روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛این کدها را با هیچ کسی به اشتراک نگذارید. وقتی برای شما کدهای تاییدی و پسوردها ارسال می شود گفتن این توصیه که نباید آن را با کسی به اشتراک گذاشت کاملا بدیهی و تکرار مکررات است.
درخواست معقول برای کمک
اخیرا شاهد حمله ی فیشینگ با ترفندی معقولانه بودیم: کاربر یک مسیج با شرایط زیر دریافت می کند:
"سلام، شما من را نمیشناسید اما شماره تلفن شما یکروزی به من تعلق داشت. من سعی دارم تا به یک حساب قدیمی که با این شماره تلفن همگام شده بود وارد شوم. من قصد دارم کد تاییدی که در اس ام اس برای شما ارسال می شود را دریافت کنم. می خواهم بدانم که آیا امکان دارد که کدی که برای شما ارسال می شود را برای من ارسال کنید؟ اگر این چنینی نیست، موردی ندارد."
درست است که اگر از یک شماره تلفن برای مدت زیادی استفاده نکنید ممکن است اپراتورتلفن همراه آن را قطع کند و آن را به شخص دیگری انتقال دهد. بنابراین این شانس وجود دارد که شماره تلفن شما مالک دیگری از قبل داشته است. خصوصا اینکه اگر به تازگی خط تلفن خود را تحویل گرفته اید.
این درخواست کاملا مودبانه مطرح شده است و به نظر کاملا قانع کننده است. افراد باهوش و خیره ی پشت این ترفند کاملا محترمانه برخورد کرده اند و همین طرز برخورد آن ها این درخواست را منطقی به نظر می رساند. از همین رو کد ارسال و گیرنده آن را به مجرم زیرک و خبره و همچنین مودبی می دهد ارسال می کند. اما دریغ از اینکه مجرم به حساب کاربری قربانی دسترسی پیدا کرده است.
واقعا چه اتفاقی رخ داده است؟
مسلم است که درصد خیلی ضعیفی وجود دارد که چنین چیزی واقعیت داشته باشد و این شرایط برای کسی بوجود آمده باشد و برای لاگین کردن به ارسال کد توسط شما نیاز داشته باشد. اما باز هم بعید است. فیشینگ یک توجیه احتمالی است. در اینجا چگونه یک حمله ی فیشینگ پیاده سازی می شود؟
در فضای مجازی مجرم آدرس ایمیل شما را پیدا می کند که طبیعتا با یک شماره ی تلفن مرتبط شده است. اگر شما تنها یک حساب کاربری در یاهو، توییتر یا لینکدین داشته یا دارید پیدا کردن شماره همراه با ایمیلی که با آن همگامسازی شده است کار سختی نیست.
مجرم با سرقت دسترسی ایمیل شما آغاز می کند. برای انجام این کار آن ها به تنظیم مجدد رمز عبور نیاز دارند. هنگامی که آن ها تلاش می کنند تا مجدد رمز عبور را تنظیم کنند، سرویس اس ام اس کدتایید را به شماره ی مرتبطی که قبلا تنظیم شده است ارسال می کند تا تاییده ی آن را بگیرد که خاطر جمع شود که تلاش صورت گرفته توسط مالک اصلی است. اما قبل از انجام این مرحله مجرم یک اس ام اسی مودبانه همانطور که در بالا ذکر شد را به کاربر ارسال می کند. این کد تنها چند دقیقه معتبر است بنابراین مجرمان سایبری نیاز دارند که شما این کد را بدون تاخیر برای آن ها ارسال کنید.
با دسترسی به ایمیل شما، مجرم می تواند رمزعبورهای حساب های مرتبط را نیز باز نویسی کند، دیگر شبکه های اجتماعی، سایر سرویس های ایمیل، کیف پول های آنلاین و غیره. لینک برای بازیابی رمز عبور به این آدرس نیز ایمیل می شود. حال دیگر مجرمان سایبری به تمام حساب های شما دسترسی دارند و این دسترسی از شما گرفته شده است!
از همین رو نباید هیچ تاییده ی کدی را که در اس ام اس برای شما ارسال می شود را به اشتراک بگذارید، مهم نیست که چه کسی از شما درخواست کمک می کند. به اشتراک گذاری تنها یک کد می تواند تمام اختیارات حساب های آنلاین را از شما بگیرد.
چگونه از حساب های خود محافظت کنیم؟
- هرگز کدهای تایید را با کسی از طریق اس ام اس یا تلفن به اشتراک نگذارید. این کدها برای خدمت رسانی به شما هستند.
- در صورت امکان احراز هویت دو مرحله ای را فعال کنید. در این حالت حتی اگر دسترسی به حساب ایمیل خود را از دست بدهید، حساب های دیگر شما در امان خواهند ماند.
- از یک راهکار امنیتی قوی بر روی تمام دستگاه های خود استفاده کنید، خصوصا دستگاه های موبایل! آ«تی ویروس ها در میان حفاظت های دیگری که انجام می دهند در مورد هرگونه تروجانی که تلاش می کند تا از طریق اس ام اس شما را فریب دهد، هشدار می دهد.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.