روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛به احتمال زیاد شما هم اخیرا با سیلی از پیام‌های ارسالی به منظور آگاه‌سازی از تغییرات انجام شده در سیاست حفظ حریم خصوصی برای هر خدماتی که تا به حال استفاده کرده‌اید مواجه شده‌اید و از شما درخواست شده تا مجددا اشتراک بگیرید تا خبرنامه‌ها برایتان ارسال شود.

نه خیر، این یک فلش ماب سراسری برای شرکت‌های جهانی نیست؛ آن‌ها فقط در تلاش اند تا در مسیر مقررات جدید حفاظت از داده‌های اتحادیه اروپا قرار گیرند که از تاریخ 25 می 2018 اجرای آن اجباری شده است.

قانون GDPR برای تمامی شرکت‌های در حال کار در قلمرو اتحادیه اروپا اعمال می‌شود و آن‌ها را ملزم به مدیریت مسئولانه اطلاعات کاربران می‌کند که شامل ذخیره امن این داده‌ها، عدم انتقال آن‌ها به هر کس دیگر بدون کسب اجازه از کاربر و تهیه اطلاعیه‌های به موقع هنگام نشت اطلاعات می‌شود.

علاوه بر این، شرکت‌ها حق ارسال پیام به کاربران بدون رضایت آن‌ها را ندارند. به همین دلیل است که صندوق پیام شما پر از درخواست‌های اشتراک مجدد خدمات شده و بسیار مشتاق‌اند که همچنان این پیام‌ها را برای شما ارسال کنند اما بدون اخذ تایید شما که شدیدا به دنبال گرفتن آن هستند نمی‌توانند.

کلاهبرداری GDPR

مجرمان سایبری بوی یک موقعیت بسیار عالی برای خارج کردن برخی داده‌های کاربران به مشامشان رسیده است. در کنار همه این‌ها، میلیون‌ها نفر در سراسر جهان کورکورانه بر روی عبارت "Yes, I agree" پیام‌های بیشماری که دریافت کرده‌اند کلیک می‌کنند و اطلاعات شخصی خود را بدون اندکی تامل در سایت‌های مختلف وارد می‌کنند.

برای مثال، ما در غالب ایمیل جمعی که ظاهرا از طرف Apple ارسال شده و به دریافت کنندگان نسبت به فقل شدن Apple ID آن‌ها و پاک کردن آن ظرف مدت سه روز در صورت عدم تکمیل فرمی که اطلاعات کاربری‌شان را تایید می‌کند اقدام کردیم.

در این پیام اضافه شده که Apple قادر به تایید جزییات صورت حساب شما نیست و این مساله از قرار معلوم سیاست امنیتی شرکت را نقض می‌کند. هشدار اینچنین ادامه می‌یابد که این حساب کاربری مسدود شده و طی مدت سه روز حذف خواهد شد مگر اینکه با دنبال کردن لینک زیر نسبت به تکمیل فرم و ورود اطلاعات اقدام شود.

Apple مسلما چنین کاری انجام نداده و این یک فیشینگ آشکار است.

نویسندگان این ایمیل از قدیمی‌ترین حقه مهندسی اجتماعی یعنی ارعاب استفاده کرده‌اند. ترس از بین رفتن چنین حساب ماربری ارزشمندی موجب می‌شود کاربرانی که خیلی زرنگ نیستند بترسند، بدون ملاحظه عمل کرده و اطلاعات خود را در جاهایی که نباید وارد کنند.

چنین کلاهبرداری‌هایی به همان اندازه که رایج‌اند موثر هم هستند.

فیشینگ را چطور تشخیص دهیم؟

اگر خونسردی خود را حفظ کنید، خیلی راحت می‌توانید متوجه شوید که دچار فیشینگ شده‌اید. بگذارید به این پیام مربوط به Apple ID دقیق‌تر نگاه کنیم.

در اغلب موارد، حتی بدون باز کردن پیام نیز می‌توان جعلی بودن آن را تشخیص داد. برای مثال به آدرس فرستنده در قسمت From و به موضوع پیام در قسمت subject نگاه کنید. تقلبی بودن یک آدرس ایمیل طولانی با کلمات کلیدی و مجموعه‌ای از اعداد کاملا واضح است. به خصوص وقتی بدانید تمامی ایمیل‌های رسمی و قانونی مربوط به Apple ID از appleidAid.apple.com ارسال می‌شود.

موضوع پیام نیز شامل اعداد عجیب و غریبی است که هیچ مفهومی ندارد. ارسال‌کنندگان هرزنامه از آن برای نویز اطلاعاتی و ایجاد وجهه خاص برای پیام استفاده می‌کنند. به قسمت RE هم توجه کنید که یعنی پیام دریافتی پاسخ به پیامی است که شما قبلا ارسال کرده‌اید. خیلی شک‌برانگیز است اگر شما هرگز به این شرکت چیزی نفرستاده باشید (این کار برای دور زدن فیلتر هرزنامه‌ها انجام می‌شود)

اگر موضوع و آدرس فرستنده کفایت نمی‌کند، آنالیز متن پیام هیچ شکی باقی نمی‌گذارد. هیچ شرکت معتبر و محترمی که اطلاعات شخصی شما را در اختیار دارد شما را با اسم ایمیل‌تان به جای اسم و فامیل مورد خطاب قرار نمی‌دهد.

روش دیگر تشخیص یک ایمیل جعلی دقت کردن به آدرس لینکی است که از شما درخواست شده دنبال کنید. اگر نشانگر موس را بر روی متن این لینک نگه دارید آدرس آن در همان نزدیکی یا گوشه سمت چپ پنجره مرورگر نمایش داده می‌شود. این آدرس نباید حاوی یک دامنه عجیب یا لینک کوتاه مانند bit.ly و موارد مشابه آن باشد.

چطور از اطلاعات خود حفاظت کنیم؟

• هرگز اطلاعات شخصی خود را در سایت‌های مشکوک وارد نکنید. تمامی اقدامات شامل اطلاعات شخصی باید در وب‌سایت رسمی شرکت انجام شود.
• قبل از کلیک بر روی لینک یک پیام و قبول ارائه اطلاعات شخصی از اصالت پیام اطمینان حاصل کنید. آدرس فرستنده، عنوان، متن و همه چیز را چک کنید. اگر چیزی عجیب به نظر می‌رسید روی هیچ چیز کلیک نکنید. با تیم پشتیبانی فنی و خدمات شرکتی که ایمیل به اسم آن ارسال شده  تماس بگیرید. آن‌ها در شفاف‌سازی این موقعیت کمک‌حال خواهند بود.
• از یک راهکار امنیتی قابل اعتماد مانند Kaspersky Internet Security با اجزای ضد اسپم و ضد فیشینگ استفاده کنید. آن‌ها پیام‌های مبهم را غربالگری می‌کنند و در مورد لینک‌های مشکوک به شما هشدار می‌دهند.

  منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.