روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ یکی از طعمه‌های همیشگیِ اسکمرها سرویس آمازون است؛ آن‌ها هر چند وقت یکبار با ترفندهای مختلف به آمازون حمله می‌کنند و محبوبیت این بازار آنلاین را به چالش می‌کشند. در طی این حملات، هر نوع کاربری فریب می‌خورد: از فروشنده گرفته تا کاربر معمولی و بازدیدکنندگانی که گذری از سایت دیدن کرده‌اند. حتی اگر هرگز در آمازون ثبت نام هم نکرده باشید باز این اسکم‌ها می‌توانند روی شما تأثیر بگذارند. در این خبر قصد داریم تمرکز خود را روی خریداران بگذاریم زیرا گروه بزرگی را در این سرویس تشکیل می‌دهند؛ اما مؤلفه‌های دیگر را نیز از قلم نخواهیم انداخت.

من از آمازون خرید می‌کنم. باید حواسم به چه چیزهایی باشد؟

مدت‌هاست که فیشینگ –این کلاهبرداریِ کلاسیک که هرگز محبوبیت خود را از دست نمی‌دهد- تهدید اصلی اکثر کاربران معمولی به حساب می‌آید. هدف اصلی یک اسکمر داده‌های شخصی شماست و البته ترجیحاً داده‌هایی که بدان‌ها دسترسی به اکانت‌های مهم را بدهد (در حالت ایده‌آل اکانت‌های مالی). و خوب همانطور که می‌شود حدس زد، اکانت آمازون مأوای هر اسکمری است! اسکمرها سعی دارند با استفاده از ایمیل‌ها و پیام‌های متنی جعلی یا تماس‌هایی که ادعا می‌کنند از سوی آمازون هستند به چنین داده‌هایی دست پیدا کنند. ترفندهای فیشینگ یکی دو تا نیست اما همه‌شان یک مؤلفه مشترک دارند: ایجاد حس اضطرار در قربانی. در ادامه با ما همراه باشید تا انواع اصلی ایمیل‌های فیشینگ را که تحلیلگران ضداسپم‌ ما اخیراً بدان‌ها برخوردند به شما معرفی کنیم.

پیام جعلی در رابطه با عضویت آمازون پرایم

شما ایمیل یا پیام متنی‌ای را دریافت می‌کنید که ادعا می‌کند بزودی بابت اشتراک آمازون پرایم (که ظاهراً خریدید) باید هزینه‌ای پرداخت کنید. همچنین در این ایمیل یا پیام متنی ذکر می‌شود که برای لغو پروسه خرید باید با یک شماره تلفن تماس بگیرید. اگر با آن شماره تماس بگیرید، آن‌ها سعی خواهند کرد شما را طوری فریب دهند یا تحت فشار بگذارند تا بالاخره نام کاربری، رمزعبور و شماره کارت خود را به آن‌ها بدهید. یک ورژن دیگری هم از این نقشه کلاهبرداری وجود دارد که در آن، قربانیان متقاعد می‌شوند روی کامپیوترهای خود برنامه TeamViewer نصب کنند؛ بدین‌ترتیب مجرمان سایبری می‌توانند خیلی راحت به دستگاه‌های کاربران دسترسی ریموت پیدا کنند. با همین نقشه کلاهبرداران در طی بازه زمانی سه ماهه در سال 2019 حدود یک میلیون پوند از کاربران معمول بریتانیا به جیب زدند.

هشدارهای جعلی در خصوص فعالیت‌های مشکوک روی اکانت آمازون شما

یکی از شایع‌ترین تکنیک‌های فیشینگ از پیامی استفاده می‌کند که در ظاهر از سوی آمازون است و به فعالیت مشکوک یا تراکنش‌های غیرقانونیِ اکانت شما اشاره دارد. در چنین سناریویی، اسکمرها سعی دارند شما را با فکر اینکه کسی ممکن است اکانت شما را هک کرده باشد بترسانند.

برای اینکه همه‌چیز عادی جلوه کند، در این نوتیفیکیشن گفته می‌شود باید روی لینکی کلیک کنید. این لینک در نهایت شما را به سمت سایت جعلی آمازون هدایت خواهد کرد و اگر نام کاربری و رمزعبور خود را آنجا وارد کنید، این اطلاعات دودستی تقدیم مجرمان سایبری خواهد شد؛ آن‌ها هم از این اطلاعات برای هک کردن اکانت شما استفاده خواهند کرد. یکی از کاربران اسکاتلندی سر چنین تماسی چیزی حدود 80 هزار پوند متضرر شد.

تأیید سفارش آمازونی که اصلاً وجود خارجی ندارد

«پلی‌استیشن سونی شما به زودی به آدرسی که دادید ارسال خواهد شد. شما چنین محصولی را سفارش داده بودید؟ اگر نه، با این شماره تماس بگیرید تا ما مسئله را پیگیری کنیم». همانطور که ممکن است حدس زده باشید، تماس گرفتن با شماره ایده‌ی بدی است. باری دیگر تکرار می‌کنیم: اسکمرها به دنبال پول بادآورده و داده‌های شخصی هستند. زنی استرالیایی درست با همین نقشه چیزی حدود 4000 دلار استرالیا متضرر شد. اسکمرها مجبورش کرده بودند کارت هدیه آمازون بخرد.

ترفند کلاهبرداری: دادن بهای محصولات با کارت هدیه

کارت‌های هدیه ترفند مشترک بین اسکمرها هستند: شما محصولی را با قیمتی خوب به صورت آنلاین پیدا می‌کنید اما فروشنده به شما پیشنهاد می‌دهد پرداخت خود را با کارت هدیه آمازون انجام دهید (از شما جزئیات کارت هدیه را می‌خواهد). توصیه‌ی ما این است که طبق این درخواست‌ها عمل نکنید زیرا در نهایت نه پولی در کارتتان خواهد ماند و نه خرید برایتان صورت خواهد گرفت. همیشه بهتر آن است که خریدهای آنلاین خود را طوری انجام دهید که اگر اشتباهی صورت گرفت بتوانید آن را پیگیری کنید. هدف اصلی یک کارت هدیه (در اینجا منظورمان کارت هدیه آمازون است) همانطور که از اسمش پیداست این است که یک هدیه باشد، همین! هر پیگیری روی این کارت‌ها صورت گیرد در نهایت کاربر را به هیچ جوابی نخواهند رساند.

درخواست‌های جعلی برای خرید کارت‌های هدیه

آپشن دیگر، ایمیل جعلی از سوی رئیس‌تان است که فوری و فوتی از شما درخواست می‌کند کارت هدیه آمازون خریداری کنید. شاید اولش از سخاوتمندی رئیس خود شگفت‌زده شوید: دوست داشتیم بگوییم این درخواست حقیقت دارد اما بیشتر وقت‌ها این پیام‌ها از سوی اسکمرها ارسال می‌شود. فرستنده فقط هم نیازی نیست رئیس‌تان باشد (می‌تواند دوست یا آشنا نیز باشد)؛ مثلاً مادربزرگ‌تان که خیلی هم با تکنولوژی میانه‌ای ندارد از شما می‌خواهد برایش پک‌های کارت هدیه بخرید تا روز عید آن‌ها را به اعضای خانواده بدهد. حرکت تدافعی مناسب در چنین مواقعی این است: با رئیس، مادربزرگ یا هر کسی که چنین درخواستی از شما کرده است تماس بگیرید (به ایمیل پاسخ ندهید) و مطمئن شوید فریب و مکری در کار نیست.

نوتیفیکیشن‌های جعلی در مورد امتیاز یا هدیه

ما شاهد مواردی بودیم که اسکمرها برای به دام انداختن کاربر، او را وسوسه می‌کنند. آن‌ها وقتی مستأصل می‌شوند به روش‌های ابداع‌گرانه‌ای متوسل می‌شوند. ترفندهای کلاهبرداران انتها ندارد. آن‌ها می‌توانند ایمیلی به شما بدهند و در آن با شما از جایزه یا هدیه بگویند.  نتیجه همه این ترفندها یکسان است: اگر روی لینک کلیک کنید و داده‌ها را روی سایت وارد نمایید، همه جزئیات دو دستی تقدیم اسکمرها خواهد شد. پس لطفاً تجدید نظر کنید.

من روی آمازون محصول می‌فروشم. آیا باید مراقب باشم؟

اسکمرها برایشان اهمیتی ندارد که شما خریدارید یا فروشنده؛ در هر دو صورت آن‌ها فقط پولتان را می‌خواهند. اگر فروشنده هم باشید به اندازه خریدار باید حواستان به مسائل امنیتی باشد.

تحویل محصول ناموفق

اسکم «تحویل محصول ناموفق» هم از ترفندهای کلاسیک اسکمرهاست. اگر خریداری ادعا کند بسته‌اش هرگز به دستش نرسیده چه می‌کنید؟ آیا آمازون تدابیری برای مقابله با این اسکم اندیشیده است؟ بله. همیشه برای بسته خود دلیوری‌ای را انتخاب کنید که رهگیری دقیقی دارد؛ همین به شما اجازه می‌دهد یک به یک گام‌های ارسال محصول را زیر نظر بگیرید.

تعویض محصول بعد از دریافت

اگر خریدار محصولی را که خریده بخواهد عوض کند چه؟ اگر بگوید محصول خراب بوده یا تقاضای عودت وجه کند چه؟ پیش از ارسال کالا، از محصول عکس یا ویدیو بگیرید و روی بسته را هم برچسب محافظتی بزنید. با همین ترفند خیلی از بزهکاران اینترنتی هزاران دلار پول غیرقانونی به جیب زدند. شاید بتوان مراتب را به مراجع قضایی رساند اما بهتر آن است که از رخ دادن چنین اتفاقاتی جلوگیری کنید.

من هیچ ارتباطی با آمازون ندارم. آیا باید همچنان مراقب باشم؟

شاید تعجب کنید اما جواب سوال، بله است. حتی اگر از این وبسایت دیدن هم نکرده باشید باز ممکن است همچنان خطراتی شما را تهدید کند.

پیشنهادات جعلی کار در آمازون

این اسکم نیز مسیر مشابهی را دارد اما این بار به جای اینکه طرف‌حسابمان کارت هدیه یا دلیوری محصول باشد فردی با شماره ناشناس به شما پیشنهاد کار در آمازون را می‌دهد. عجیب است، بله.... اما چشم‌انداز کار در آمازون آن هم به صورت دورکار با ساعات کاری شناور آن هم با درآمد ماهیانه چندین هزار دلار می‌تواند برای هرکسی وسوسه‌انگیز باشد. اما لحظه‌ای صبر کنید: متقاضی باید هزینه را با کارت هدیه بپردازد. این ترفند برایتان آشنا نیست؟ این را فراموش نکنید که اگر آمازون فراخوان استخدام دهد آن را روی وبسایت رسمی‌اش اعلام می‌کند و متقاضیان لازم نیست برای درخواست دادن هیچ مبلغی بپردزاند. نسخه‌ی دیگری هم از این اسکم وجود دارد که افراد را دعوت می‌کند به نوشتن نظر در مورد محصولا آمازون و دریافت دستمزد. قربانیان به سایت فیشینگ هدایت شده و هر اطلاعاتی آنجا وارد شود به دست اسکمرها خواهد رسید.

بسته‌های مرموز و رتبه‌بندی‌های جعلی

نوع دیگر کلاهبرداری که جا دارد معرفی کنیم، متودیست به نام «brushing» (رتبه‌بندی‌های دستکاری‌شده‌ی فروشنده). این ترفند با بسته‌ای از چیزهای رندوم که حتی سفارش هم ندادید شروع می‌شود. برخی از بسته‌های ناخواسته حاوی دمپایی‌های ابری، لامپ یا بذرهای کاشتنی هستند. اینجا با نظرات کاربری روی محصولات سر و کار داریم. فروشنده‌ی کلاهبردار می‌تواند با کلی اکانت جعلی ثبت‌نام کند و یک سری اقلام ارزان بدان‌ها بفروشد؛ بعد اقلام مذکور را به آدرس‌هایی رندوم (آدرس‌هایی که در پایگاه اطلاعاتی نشت کردند) بفرستد و نظرات عالی را در مورد این محصولات بی‌ارزش پست کند. در برخی موارد بسته‌ها حتی برای افراد مرده هم فرستاده شده است. این اسکم خود گیرنده را مستقیماً مورد هدف قرار نمی‌دهد اما اگر چنین بسته‌ای دریافت کردید، احتمال آن وجود دارد که داده‌هایتان نشت شده باشد. از این رو، توصیه می‌کنیم مطمئن شوید آدرس‌های ایمیل‌تان نشت پیدا نکرده است و در صورت لزوم پسوردهای خود را عوض کنید. سپس تیم پشتیبانی آمازون را در جریان بسته ارسالی قرار دهید تا این شرکت بتواند به امور مربوط به اکانت‌ کلاهبرداران رسیدگی کند.

راهکارهای امنیتی

• از راهکار امنیتی مطمئن روی دستگاه‌های خود استفاده کنید. راهکاری همچون کسپرسکی توتال سکیوریتی که از حریم خصوصی، رمزعبورها، فایل‌ها و عکس‌ها، پول شما هنگام انجام عملیات‌های بانکی و خرید آنلاین و از کودکان شما به صورت آنلاین و حتی فراتر از آن محافظت می‌کند.
• یادتان باشد آمازون هرگز با ایمیل یا پیام متنی، اطلاعات لاگین شما را نمی‌خواهد.
• اگر شکتان به ایمیل یا نوتیفیکیشنی رفت مستقیماً به اکانت خود لاگین شوید (بدون آنکه روی هیچ لینکی در ایمیل کلیک کرده باشید) و هشدارها یا نوتیفیکیش‌ها را بررسی کنید.
• به گرامر توجه کنید. اگر لحن نوشتار به نظر صحیح بود لزوماً بدین‌معنا نیست که قانونی است؛ اما اگر خطاهایی دیدید مطمئن باشید کاسه‌ای زیر نیم‌کاسه است.
• اگر جایی که نباید، اطلاعات خود را وارد کردید یا شک کردید که هک شده‌اید فوراً با پشتیبانی آمازون تماس بگیرید.
• هرگز پیش از آنکه پرداخت را مستقیماً در اکانت شخصی‌تان ندید محصول را ارسال نکنید.
• همه تعاملات و تراکنش‌ها را در خود آمازون انجام دهید؛ زیرا در صورت بروز هر مشکلی تیم پشتیبانی آن را حل می‌کند.
• یادتان باشد که پیام‌های فیشینگ فقط با ایمیل به سراغتان نمی‌آیند؛ آن‌ها می‌توانند در قالب متن (متود کلاهبرداری به نام اسمیشینگ) یا با صدای تلفنی (ویشینگ) نیز ظاهر شوند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.