روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ تابستان هست و فصل تعطیلاتش! اما در کنار عاشقان سفر، کلاهبردارانی که کمین کردند مسافران را فریب دهند هم زیاد است. متخصصین ما خطراتی که مسافرین را در طول فصل تعطیلات 2023 تهدید میکند مورد بررسی قرار دادهاند. در این مقاله قرار است یافتههای آنها را با شما به اشتراک بگذاریم. با ما همراه باشید.
حملات فیشینگ روی کاربران سایت Booking.com
بیایید با یک سایت فیشینگ شروع کنیم که کارش تقلید از سایت بوکینگ –یکی از محبوبترین سایت برای پیدا کردن هتل و رزروهای آپارتمان به صورت آنلاین- است. هدف این سایت جعلی جمع کردن آدرسهای ایمیلی است که همچنین حکم نامهای کاربری و نیز نوعی پسورد ایمیل را نیز دارند. فیشرها به نظر میرسد قلابشان گیر کرده باشد: شاید چیزی که واقعاً دنبالش هستند همان پسوردهای اکانت سایت بوکینگ باشد.
جالب اینجاست که فیشرها دومین دستهندی بزرگ کاربران Booking.com را نیز فراموش نکردند: دارندگان هتل و آپارتمان که از این وبسایت برای جذب مشتری استفاده میکنند. برای آنها هم سایتهای تقلبی وجود دارد که کارشان جمعآوری نام کاربری و پسورد است.
برای جلوگیری از چنین ترفندهایی، همیشه با دقت پیش از اینکه هیچ داده محرمانهای را وارد کنید، آدرس وبسایت را بررسی نموده و اگر مطمئن نیستید آدرس همان آدرس واقعی است بهتر است با استفاده از موتور جستجو و ویکیپدیا –این یار قدیمیِ خوبمان- روی تصمیمتان دقت بیشتری داشته باشید.
اسکمرها در کمینِ کاربران Airbnb
مجرمان سایبری به آن یکی سنگر محبوب رزرو آنلاین اقامتگاه یعنی Airbnb نیز چشم دارند. یک سایت جعلی Airbnb که با نسخه اورجینالش مو نمیزند، اجارههای آپارتمان جذابی را پیشنهاد داده و با جدیت یادآور بازدیدکنندگان میشود که باید برای تأیید رزرواسیون مبلغی را پرداخت کنند.
ناگفته نماند که مشتریانی که پول را واریز میکنند هیچ چیز نصیبشان نمیشود! برای جلوگیری از چنین خطری، همیشه پیش از ارسال پول به دارنده، آدرس سایت را به دقت بررسی کنید.
جمعآوری دادههای کاربری روی سایتهای جعلی نظرسنجی سفر
اسکمرها در پایان نظرسنجی، معمولاً از قربانی تقاضای دادن یک سری دادههای شخصی میکنند: نام و نام خانوادگی، آدرس، شماره تلفن و گاهی اطلاعات پرداختی. چنین دادههایی را میشود بعداً برای هر نوع مقصود شرورانهای استفاده کرد –از سرقت هویت گرفته تا هک کردن اکانتهای مالی. این همه اطلاعات گرفته میشود برای جایزهای که قربانی هرگز دریافتش نخواهد کرد. جلوگیری از این تهدید کار آسانی است: وعده پولهای بادآورده را نخورید- خصوصاً وقتی مقدارش نجومی باشد.
سایتهای فیشینگ خطوط هواپیمایی
تارگت سنتی بعدی، مسافرین خطوط هواپیمایی هستند. صفحات جعلی مدام از سایتهای اصلی و اورجینال تقلید میکنند. البته هرقدر خطوط هواپیمایی بزرگتر باشند احتمال اینکه اطلاعات محرمانه مشتریان به دست فیشرها بیافتد نیز به مراتب بیشتر خواهد شد.
هدف اینجا دو سویه است: ابتدا میشود سود مستقیم مالی را مد نظر گرفت: همه خطوط هواپیمایی از برنامههای وفاداری با پوئنهای امتیازی که حکم ارز را دارند برخورداند. اگر مجرمان سایبری قصد کنند اکانت کسی را که از این پوئنها زیاد دارد هک کنند میتوانند بلیتی را بخرند و آن را با قیمت واقعی بفروشند.
دوم اینکه اطلاعات محرمانهی لاگین را میشود برای سرقت سایر اکانتهای قربانی جمعاوری کرد. این متود هک شانس موفقیت بالایی دارد زیرا استفاده مجدد از پسورد هنوز شایع است. پس یک پسورد برای اکانت برنامه وفاداری خط هواپیمایی میتواند برای ایمیل هم به کار رفته باشد.
اسکمهای نامعمول بلیت هواپیما
در سال جاری شاهد روش نامعمولی در فریب خریداران بلیت هواپیما که مختص انگلستان بود، بودیم. اسکمرها که خود را جای کارمندان یک آژانس مسافرتی زدهاند بلیتهایی با قیمتهای جذاب پیشنهاد میدهند. افزون بر این، بعد از پرداخت این رزرو در همه سیستمها نیز نمایش داده میشود (به نظر کاملاً واقعی است). با این حال کلاهبرداران معمولاً هیچ بلیتی نمیخرند و در عوض سرویس رزرو موقت بلیت را اکسپلویت میکنند؛ سرویسی که در خیلی از سیستمهای رزرو استفاده میشود و چند دلاری بیشتر قیمت ندارد. این سرویس حتی به اصطلاح رکورد نام مسافر را (PNR) –کدی الفبایی شش رقمی که بسته به هواپیما نامهای مختلفی دارد- در رزرو مشخص میکند. این کد به شما اجازه میدهد بوکنیگ را روی وبسایت خط هواپیمایی چک کرده و مطمئن شوید در سیستم لاگ شده است. البته از آنجایی که اسکمرها هرگز بلیت را بازخرید نمیکنند پس وقتی زمانش سر برسد، رزرواسیون تبدیل به کدو میشود![1] این پول صاف به جیب اسکمرها میرود بیآنکه ذرهای خود را درگیر پاسخدهی به خواستههای اضطراری قربانیها کنند. از قضا راهی هست که مطمئن وید پول را بابت بلیت درست و نه یک رزرواسیون موقتی دادهاید: فقط کافی است در اطلاعات رزرو یک شماره بلیط 13 رقمی (مثلاً 123-4567890123) و نه یک PNR شش رقمی (مثلا A1B2C3) را جستجو کنید. اگر شماره بلیت وجود دارد، به این معنی است که بلیط هواپیما پرداخت و صادر شده است و دیگر جای نگرانی نخواهد بود.
راهکارهای امنیتی
نکاتی که باید برای محافظت از خود در برابر اسکمرها و فیشرهای آنلاین بدانید:
- هنگام خرید بلیت هواپیما و نیز رزرو هتل و آپارتمان از وبسایتهای معروف و معتبر استفاده کنید.
- در صورت امکان، مستقیم از سایت رسمی خود خطوط هواپیمایی خریداری نمایید. شاید کمی گرانتر باشند اما همیشه امنتر هستند.
- فریب وعدههای رنگین یا بلیتهای به شدت ارزان را نخورید. همانطور که می دانید اگر چیزی رایگان باشد همیشه پشتش ماجرایی است!
- به دقت آدرس سایتی را که در نهایت با آن سر و کار خواهید داشت به دقت بررسی کنید.
- پیش از وارد کردن هر داده خاصی از جمله نام کاربری، پسورد، شماره کارت پرداختی و غیره یوآرال را حسابی چک کنید.
- هرگز شمارههای رزرو را با کسی به اشتراک نگذارید یا عکس از بلیت هواپیمایی خود که بارکد مشهود روی آن است و یا PNR خود را در فضاهای مجازی و شبکههای اجتماعی پست نکنید.
- چند روز قبل از تاریخ خروج، همه رزروهای خود را برای سفر بررسی کنید. اگر با بخش رزرواسیون مشکلی داشتید پیشتر آن را مدیریت کنید و نه در پذیرش هتل یا پیشخوان فرودگاه!
- از آنتیویروس مطمئنی که به طور درونسازهای در برابر کلاهبرداریهای آنلاین و فیشینگ روی همه دستگاههایتان از شما محافظت میکند استفاده کنید. با این کار هشدار زودتری بابت خطرناک بودن این سایتها دریافت خواهید کرد.
[1]اشاره به کالسکهی سیندرلا که بعد از 12 شب به کدو تبدیل شد
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
