روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ شاید کمی به نظر متناقض بیاید اما اساساً ساده‌ترین راه برای دسترسی به کامپیوتر شما این است که فرد ازتان مؤدبانه خواهش کند. این جور مزاحمین همیشه هم برای خود بهانه‌تراشی‌های مختلف دارند- از عیب‌یابی فنی گرفته تا بررسی روی جرایم سایبری. در ادامه با ما همراه شوید تا به شما بگوییم غریبه‌ها با چه ترفندهایی می‌خواهند به کامپیوتر شما دسترسی پیدا کنند.

پشتیبانی فنی جعلی

یک روز تماس تلفنی از کسی دریافت می‌کنید که شما را به اسم می‌شناسد و خود را متخصص پشتیبانی فنی یک شرکت بزرگ نرم‌افزاری معرفی می‌کند. او می‌گوید کامپیوتر شما مشکلات جدی دارد که باید فوراً رفع شود. به همین منظور به این فکر می‌افتید که به فرد ظاهراً متخصص دسترسی ریموت دهید تا سیستم‌تان را چک کند. حالا ایراد کار کجاست؟

بسیارخوب، در بهترین حالت ممکن، چنین «پشتیبانی» طوطی‌وار از روی یک سری رونوشت شروع می‌کند به عیب‌یابی و بعد هم شما را چنان تلکه خواهد کرد که از کرده‌ی خود پشیمان شوید. مدتی پیش چنین کاری را یک سری مجرم سایبری  از هند انجام دادند: به محض اینکه دسترسی ریموت به جریان افتاد، آن‌ها یک نرم‌افزار بی‌فایده را روی کامپیوتر طعمه نصب کردند و بعد از او در ازای عیب‌یابی تقاضای باج کردند.

اما مشتریان شرکت بریتانیایی BT در همین حد هم خوش‌شانس نبودند؛ مجرمان سایبری در حقیقت تمام اطلاعات مالی آن‌‌ها را دزدیدند و سعی داشتند از اکانت‌شان پول برداشت کنند. در بسیاری از موارد اسکمرها کاربرانی را مورد هدف خود قرار می دهند که مشکل کانکشن دارند و از قبل به سرویس ارائه‌دهنده‌شان برای کمک تماس گرفته‌اند. برخی اوقات «پشتیبانی فنی» -برای نفوذ بیشتر- از نام قربانی، آدرس، شماره تلفن و سایر اطلاعات شخصی‌اش استفاده می کند.

اسکمرها اغلب به شما زنگ نمی‌زنند؛ بلکه شما را به نحوی مجبور می‌کنند که به آن‌ها زنگ بزنید. برای مثال، ممکن است ادعا کنند نیاز دارید برای برخی از نرم‌افزارها، عضویت خود را مجدداً نوسازی کنید و بعد به تیم پشتیبانی زنگ بزنید تا کمک‌تان کند آپدیت را نصب نمایید.

پلیس؛ دسترسی ریموت خود را باز کنید

برخی اسکمرها حتی یک گام فراتر رفته و خود را جای پلیس می‌زنند. می‌خواهند از شما کمک بگیرند تا تیمی از مجرمان سایبری را به دام بیاندازند. آن‌ها ادعا می‌کنند کامپیوتر شما قبلاً پیام‌های اسکم می‌فرستاده و از همین رو از شما می‌خواهند به دستگاه‌تان دسترسی ریموت پیدا کنند. همچنین به بهانه‌ی گیر انداختن اسکمرها حتی به تراکنش‌های بانکی شما نیز سرک می‌کشند. اگر هم اقداماتی که دارند انجام می‌دهند را زیر سوال ببرید تهدید می‌کنند که لطمه به تحقیقات پلیس عواقب سنگینی در پی خواهد داشت.

و اگر نهایتاً دست از مقاومت برداشتید و گذاشتید به دستگاه‌تان نفوذ کنند، آنگاه اکانت بانکی‌تان را شخم خواهند زده و مرتباً بابت دستگیری مجرمان مجازی از شما طلب انتقال وجه خواهند کرد.

ما از سوی کمیسیون تجارت فدرال آمده‌ایم (دروغ محض!)

تهدید کردن تنها شگرد اسکمرها برای به دام انداختن قربانیان خود نیست. سال گذشته کمیسیون تجارت فدرال (FTC) آمریکا به پوشش خوبی برای اسکمرها تبدیل شده بود. اسکمرها در واقع خودشان را جای پرسنلِ آن زده و وعده می‌دادند هر پولی را که قربانیان در ازای خدمات عیب‌یابی (جعلی) می‌دهند پس خواهند داد. و می‌دانید که چطور قرار بود این عیب‌یابی انجام شود؟ بله.... با دسترسی ریموت.

حالا، برنامه‌ی بازپرداختِ پولِ به سرقت رفته سر جایش است اما کارمندان واقعیِ FTC هرگز به کسی زنگ نزده بودند و هیچوقت هم ازشان تقاضا نکرده‌ بودند به دستگاه‌هایشان دسترسی پیدا کنند. کمیسیون تجارت فدرال به طور کامل توضیح نداد اسکمرها دقیقاً وقتی به کامپیوتر طعمه‌های خود دسترسی پیدا کردند چه کارهایی انجام دادند. کارمندان این کمیسیون به یک اظهار نظر کلی بسنده کردند: فریب دادن کاربران برای خرید‌های بیهوده، سرقت اطلاعات شخصی یا نصب بدافزار روی دستگاه‌ها.

به چه کسانی می‌شود با خیال راحت دسترسی ریموت داد؟

اگر از ما می‌شنوید توصیه می‌کنیم به هیچ‌کس دسترسی ریموت ندهید. در اکثر موارد، نمایندگان پشتیبانی فنی آنقدر باید حرفه‌ای باشند که بتوانند از طریق ایمیل یا تلفنی مشکل شما را حل کنند. پلیس هیچگاه دستگاه شما را با دسترسی ریموت وارسی نمی‌کند. اگر هم مظنون باشید با شما به طور حضوری دیدار خواهد داشت.

تنها در صورتی می‌شود به دسترسی ریموت رضایت دهید که 100% به شرکتی که خدمات پشتیبانی فنی ارائه می‌دهد اطمینان داشته باشید و البته چاره‌ی مشکل‌تان فقط و فقط دسترسی ریموت باشد.

اما اگر کسی ناگهان تماسی با شما برقرار کرد و به خودش اجازه داد از شما طلب دسترسی ریموت کند باید:

• هیچگاه به حرف اسکمرها گوش ندهید و به تهدیدها دامن نزنید- خیلی راحت بگویید «نه».
• اگر از فعالیت مشکوکی روی کامپیوتر شما خبر داده شد آن را با یک محصول آنتی‌ویروس مطمئن اسکن کنید تا بدافزار شناسایی و خنثی شود (البته اگر چیزی باشد... چون خیلی از مواقع دروغ می‌گویند).
• شماره تلفن‌هایی را که به شما زنگ می‌زنند ثبت کنید. آن‌ها را گوگل کنید تا ببینید اطلاعاتی در مورد این مجرمان در اینترنت یافت می‌شد یا خیر. اگر اطلاعاتی ازشان بالا نیامد شاید بهتر باشد این شماره تلفن‌ها را به پایگاه اطلاعاتی اسکم و اسپم اضافه کنید. با این کار، می‌توانید کاربران دیگر را هم نجات دهید و کمکشان کنید فریب مجرمان سایبری بی وجدان را نخوردند.