روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ شاید کمی به نظر متناقض بیاید اما اساساً سادهترین راه برای دسترسی به کامپیوتر شما این است که فرد ازتان مؤدبانه خواهش کند. این جور مزاحمین همیشه هم برای خود بهانهتراشیهای مختلف دارند- از عیبیابی فنی گرفته تا بررسی روی جرایم سایبری. در ادامه با ما همراه شوید تا به شما بگوییم غریبهها با چه ترفندهایی میخواهند به کامپیوتر شما دسترسی پیدا کنند.
پشتیبانی فنی جعلی
یک روز تماس تلفنی از کسی دریافت میکنید که شما را به اسم میشناسد و خود را متخصص پشتیبانی فنی یک شرکت بزرگ نرمافزاری معرفی میکند. او میگوید کامپیوتر شما مشکلات جدی دارد که باید فوراً رفع شود. به همین منظور به این فکر میافتید که به فرد ظاهراً متخصص دسترسی ریموت دهید تا سیستمتان را چک کند. حالا ایراد کار کجاست؟
بسیارخوب، در بهترین حالت ممکن، چنین «پشتیبانی» طوطیوار از روی یک سری رونوشت شروع میکند به عیبیابی و بعد هم شما را چنان تلکه خواهد کرد که از کردهی خود پشیمان شوید. مدتی پیش چنین کاری را یک سری مجرم سایبری از هند انجام دادند: به محض اینکه دسترسی ریموت به جریان افتاد، آنها یک نرمافزار بیفایده را روی کامپیوتر طعمه نصب کردند و بعد از او در ازای عیبیابی تقاضای باج کردند.
اما مشتریان شرکت بریتانیایی BT در همین حد هم خوششانس نبودند؛ مجرمان سایبری در حقیقت تمام اطلاعات مالی آنها را دزدیدند و سعی داشتند از اکانتشان پول برداشت کنند. در بسیاری از موارد اسکمرها کاربرانی را مورد هدف خود قرار می دهند که مشکل کانکشن دارند و از قبل به سرویس ارائهدهندهشان برای کمک تماس گرفتهاند. برخی اوقات «پشتیبانی فنی» -برای نفوذ بیشتر- از نام قربانی، آدرس، شماره تلفن و سایر اطلاعات شخصیاش استفاده می کند.
اسکمرها اغلب به شما زنگ نمیزنند؛ بلکه شما را به نحوی مجبور میکنند که به آنها زنگ بزنید. برای مثال، ممکن است ادعا کنند نیاز دارید برای برخی از نرمافزارها، عضویت خود را مجدداً نوسازی کنید و بعد به تیم پشتیبانی زنگ بزنید تا کمکتان کند آپدیت را نصب نمایید.
پلیس؛ دسترسی ریموت خود را باز کنید
برخی اسکمرها حتی یک گام فراتر رفته و خود را جای پلیس میزنند. میخواهند از شما کمک بگیرند تا تیمی از مجرمان سایبری را به دام بیاندازند. آنها ادعا میکنند کامپیوتر شما قبلاً پیامهای اسکم میفرستاده و از همین رو از شما میخواهند به دستگاهتان دسترسی ریموت پیدا کنند. همچنین به بهانهی گیر انداختن اسکمرها حتی به تراکنشهای بانکی شما نیز سرک میکشند. اگر هم اقداماتی که دارند انجام میدهند را زیر سوال ببرید تهدید میکنند که لطمه به تحقیقات پلیس عواقب سنگینی در پی خواهد داشت.
و اگر نهایتاً دست از مقاومت برداشتید و گذاشتید به دستگاهتان نفوذ کنند، آنگاه اکانت بانکیتان را شخم خواهند زده و مرتباً بابت دستگیری مجرمان مجازی از شما طلب انتقال وجه خواهند کرد.
ما از سوی کمیسیون تجارت فدرال آمدهایم (دروغ محض!)
تهدید کردن تنها شگرد اسکمرها برای به دام انداختن قربانیان خود نیست. سال گذشته کمیسیون تجارت فدرال (FTC) آمریکا به پوشش خوبی برای اسکمرها تبدیل شده بود. اسکمرها در واقع خودشان را جای پرسنلِ آن زده و وعده میدادند هر پولی را که قربانیان در ازای خدمات عیبیابی (جعلی) میدهند پس خواهند داد. و میدانید که چطور قرار بود این عیبیابی انجام شود؟ بله.... با دسترسی ریموت.
حالا، برنامهی بازپرداختِ پولِ به سرقت رفته سر جایش است اما کارمندان واقعیِ FTC هرگز به کسی زنگ نزده بودند و هیچوقت هم ازشان تقاضا نکرده بودند به دستگاههایشان دسترسی پیدا کنند. کمیسیون تجارت فدرال به طور کامل توضیح نداد اسکمرها دقیقاً وقتی به کامپیوتر طعمههای خود دسترسی پیدا کردند چه کارهایی انجام دادند. کارمندان این کمیسیون به یک اظهار نظر کلی بسنده کردند: فریب دادن کاربران برای خریدهای بیهوده، سرقت اطلاعات شخصی یا نصب بدافزار روی دستگاهها.
به چه کسانی میشود با خیال راحت دسترسی ریموت داد؟
اگر از ما میشنوید توصیه میکنیم به هیچکس دسترسی ریموت ندهید. در اکثر موارد، نمایندگان پشتیبانی فنی آنقدر باید حرفهای باشند که بتوانند از طریق ایمیل یا تلفنی مشکل شما را حل کنند. پلیس هیچگاه دستگاه شما را با دسترسی ریموت وارسی نمیکند. اگر هم مظنون باشید با شما به طور حضوری دیدار خواهد داشت.
تنها در صورتی میشود به دسترسی ریموت رضایت دهید که 100% به شرکتی که خدمات پشتیبانی فنی ارائه میدهد اطمینان داشته باشید و البته چارهی مشکلتان فقط و فقط دسترسی ریموت باشد.
اما اگر کسی ناگهان تماسی با شما برقرار کرد و به خودش اجازه داد از شما طلب دسترسی ریموت کند باید:
- هیچگاه به حرف اسکمرها گوش ندهید و به تهدیدها دامن نزنید- خیلی راحت بگویید «نه».
- اگر از فعالیت مشکوکی روی کامپیوتر شما خبر داده شد آن را با یک محصول آنتیویروس مطمئن اسکن کنید تا بدافزار شناسایی و خنثی شود (البته اگر چیزی باشد... چون خیلی از مواقع دروغ میگویند).
- شماره تلفنهایی را که به شما زنگ میزنند ثبت کنید. آنها را گوگل کنید تا ببینید اطلاعاتی در مورد این مجرمان در اینترنت یافت میشد یا خیر. اگر اطلاعاتی ازشان بالا نیامد شاید بهتر باشد این شماره تلفنها را به پایگاه اطلاعاتی اسکم و اسپم اضافه کنید. با این کار، میتوانید کاربران دیگر را هم نجات دهید و کمکشان کنید فریب مجرمان سایبری بی وجدان را نخوردند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.