تعطیلات فیشینگی: خطرات جمعه‌ سیاه و فصل حراج اجناس

03 آذر 1397 تعطیلات فیشینگی: خطرات جمعه‌ سیاه و فصل حراج اجناس

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ نوامبر اولین ماه از شلوغ‌ترین فصل خرید است. تب و تاب خرید ابتدا با تاریخ 11.11 (یازدهم نوامبر) -که در چین بدان "روز مجردها[1]" می‌گویند- شروع می‌شود؛ حراجی که رفته‌رفته به یکی از بزرگ‌ترین روزهای خرید آنلاین و آفلاین در جهان تبدیل شد. بعد از آن بلافاصله بلک ‌‌فرایدی یا همان جمعه سیاه را داریم که امسال در تاریخ 23 نوامبر شروع شد. پس از آن نیز کریسمس و جشن سال نو را داریم. می‌بینید؟ پکیجی عالی و بی‌نقص برای خریداران: تجربه‌ی خریدی پر از تخفیف و پروموشن. اما تا به حال با خود فکر کرده‌اید پشت این همه شور و حال خرید در حراجی‌ها ممکن است چه خطری در کمین باشد؟ بسیاری در چنین حراج‌هایی براحتی طعمه‌ی مجرمان سایبری می‌شوند.

آمار فیشینگ

در سال‌های اخیر، فیشینگ مالی دست‌کم یک چهارم کل حملات فیشینگ در سال را به خود اختصاص داده است. در سال 2017، فیشینگ مالی حتی بیش از نیمی از حملات را شامل می‌شد.

این نمودار نشان می‌دهد فیشینگ مالی هر ساله (از سال 2014) روند ثابت صعودی داشته است. گمان می‌رود این روند صعودی تا بقیه‌ی سال 2018 ادامه پیدا کند.

در طول دوره‌ی فروش تعطیلات، تعداد حملاتی که هدفشان مشتریان خرید آنلاین و سیستم‌های خرید بوده بطور فاحشی افزایش یافته است. آمار ما نشان می‌دهد در طول این دوره، فیشینگ مالی حتی 10% دیگرِ کل این حملات را نیز از آن خود کرده است. کلاهبرداران، خارج از فصل حراج به مشتریان بانکی علاقه‌مندند. در روز مجردها، شاهد تعداد زیادی از اقدامات بزهکارانه بودیم که البته راه‌حل‌های امنیتی ما سد راه آن‌ها شد.

افزایش دیگر در تاریخ نهم نوامبر ثبت شد که البته جای تعجبی هم ندارد: مجرمان سایبری همیشه خود را از پیش آماده می‌کنند. حملات گسترده معمولاً مدت کوتاهی قبل از تاریخ اصلی حراج اعمال می‌شوند. حال این اقدام روی علی‌بابا پیاده شد؛ تعیین‌کننده‌ترین مُهره در "روز مجردها": افزایشی نجومی که دو برابرِ میانگینِ تعداد حملات در ماه نوامبر بود.

فیشینگ روز مجردها (11.11)

کلاهبرداران اینترنتی از قبل با تعدادی از سایت‌های فیشینگ، حی و حاضر آماده‌ی ضیافتی پرشکوه در روز مجردها بودند.

 

برای مثال، اسکرین‌شات فوق، وبسایتی را نشان می‌دهد که از روش‌های استانداردِ مهندسی اجتماعی استفاده می‌کرده: در این وبسایت مکرراً  در URL، واژه‌ی علی بابا آورده شده است تا بدین‌ترتیب کاربر بی‌تجربه و یا بی‌خبر گیج شود. همچنین برای بیشتر گیج کردن آن‌ها لوگوی اصلی این شرکت را نیز کپی می‌کرده در کنار آن، تصویری رنگین و پر زرق و برق گذاشته بوده تا حواس‌ها را پرت کند. در زیر نمونه‌ای دیگری را خواهید دید از صفحه‌ی فیشینگ مشابه.

آمازون، این غول آنلاین آمریکا هم از حیث پروموشن و هم فروش پا به پای علی‌بابا حرکت می‌کند و مجرمان سایبری هم که همیشه به دنبال راه‌هایی برای ساخت سایت‌های جعلی برای شرکت‌های سرشناس.

مجرمان سایبری بیشتر دوست دارند برای حملات فیشینگ از فرمول خاصی استفاده کنند. ابتدا برای دام پهن کردن، پیشنهادات و آفرهای سودآور داده می‌شود اما پیش از آنکه کاربران بتوانند به معامله دسترسی پیدا کنند از آن‌ها خواسته می‌شود تا فرمی پر کنند؛ درست همینجاست که کاربر مجبور می‌شود اطلاعات محرمانه‌ی خود را در این فرم درج نماید (آدرس، شماره تلفن و غیره). وقتی فرم پر می‌شود، کاربران مجبور به فوروارد کردن لینک به دوستانشان می‌شوند. دیگری نیازی نیست که بگوییم هیچ سودی نصیب کاربران بیچاره نمی‌شود: قربانی تنها از سایت به سایتی دیگر انتقال داده می‌شود.

فیشینگ جمعه سیاه

23 نوامبر روز رسمی بلک‌فرایدی است اما بسیاری از فروشگاه‌ها حراج‌ها و تخفیف‌های خود را چند روز زودتر شروع می‌کنند. بر اساس آمار، انتظار می‌رود دوره‌ی پیش از جمعه سیاه، حملات فیشینگ به اوج خود برسد. در واقع مهاجمین از هم‌اکنون دارند عملیات فیشینگ خود را در جمعه سیاه 2018 پیاده می‌کنند. آن‌ها مشغول ارسال حجم گسترده‌ای از ایمیل‌های فیشینگ‌اند که نهایتاً کاربر به سایت‌های جعلی (که از فروشگاه‌های حراج در جمعه سیاه تقلید می‌کنند) هدایت می‌شود.

برای مثال یکی از همین سایت‌های فیشینگ نام دامنه‌ی خود را از والمارت تقلید کرده است. این سایت از فرمول معمول فیشینگ استفاده می‌کند و برای تلویزیون‌های آخرین مدل قیمتی باورنکردنی ارائه می‌دهد. وقتی کاربر به سمت آفر، کشیده می‌شود آنگاه از هر طرف با فر‌م‌های اطلاعاتی بمباردمان شده و ناخواسته اطلاعات محرمانه‌ی خود را در اختیار کیف‌پول آنلاین شخصی مهاجم قرار می‌دهد.

درخصوص ایمیل‌های فیشینگ، پروموشن تقلبی جمعه سیاهی پیدا کردیم که دو ماه اشتراک رایگان برای سرویس نتفلیکس ارائه می‌دهد. همین کاربر را ترغیب می‌کند تا اطلاعات کارت اعتباری خود را وارد کند. این اطلاعات مستقیماً به دست مجرمین سایبری رسیده درحالیکه هیچ محصولی به دست کاربر نمی‌رسد. یعنی گویی در ازای وارد کردن اطلاعات کارت، کاربر به جای اشتراک نتفلیکس یک حساب هک‌شده نصیبش شده است.

همچنین جلوتر از موعد جمعه سیاه، فروشگاه‌های آنلاین تقلبی نیز جولان می‌دهند و با تخفیف‌های جذابشان بر روی برندهای جهانی، جیب مردم را خالی می‌کنند.

چطور متوجه شویم فروشگاهی واقعی است یا تقلبی؟

  • از فروشگاه‌هایی که روی سرویس‌های رایگان میزبانی وب رجیستر شده‌اند خودداری کنید.
  • URLهای صفحاتی که در آن‌ها کاربران مجبور به پر کردن فرم و وارد نمودن اطلاعات شخصی‌شان می‌شوند به دقت مورد بررسی قرار دهید.
  • اگر وبسایت فروشگاه به هر دلیل مشکوک بود، روی [2]WHOIS اطلاعاتی همچون مدت‌زمان حضور دامنه و نیز صاحب آن را جست‌وجو نمایید. اگر دامنه جدید باشد و هویتی مرموز آن را رجیستر کرده باشد پس حتماً کاسه‌ای زیر نیم‌کاسه است.

توصیه‌هایی برای خرید مطمئن

  • تمام پول خود را در کارتی که از آن خرید آنلاین می‌کنید نگذارید. اصولاً سعی کنید برای خریدهای اینترنتی خود کارتی جداگانه داشته باشید.
  • به سایت‌هایی که از طیق لینک‌های داخل ایمیل، پیام‌های رسانه‌های اجتماعی و اتاق‌های چت به شما ارسال می‌شوند سر نزنید. همچنین روی بنرهای تبلیغاتی که روی سایت‌های مشکوک قرار دارند نیز کلیک نکنید.
  • اگر قصد خرید آنلاین دارید، این کار را از هات‌اسپات‌های وای‌فای عمومی انجام ندهید. اما اگر چاره‌ی دیگری نداشتید دست کم مطمئن شوید که وی‌پی‌ان باز است (مانندKaspersky Secure Connection).
  • پیش از وارد کردن اطلاعات شخصی‌تان مطمئن شوید که سایتی که در آن قرار دارید معتبر است. نوار آدرس باید حاوی URL صحیح (آن را به دقت مورد بررسی قرار دهید) باشد که قبل از آن https (و/یا پدلاک سبز) آمده است. اگر نام دامنه اشتباه است حتی فکر وارد کردن اطلاعات شخصی‌تان را هم نکنید. 
  • از راه‌حل امنیتی ضد فیشینگ معتبر همچون Kaspersky Internet Security استفاده نمایید.

 

[1] Singles’ Day

[2] یک پرس‌و‌جو و پاسخ پروتکلی است که بطور گسترده‌ای برای پرس‌و‌جوی پایگاه‌های داده کاربران ثبت شده یا نمایندگان منابع اینترنت بکار میرود، مانند یک نام دامنه، یک آدرس پروتکل اینترنت، یا یک سیستم خودکار (به انگلیسی: autonomous system)، اما همینطور برای محدوده گسترده‌تری از دیگر داده‌ها نیز بکار میرود.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد. 

محصولات مرتبط

  • Kaspersky Internet Security Multi Device 2018

    هکرها و مهاجمان همیشه در حال پرسه زدن هستند، اما وقتی شما به اینترنت متصل می‌شوید، ما از شما محافظت می‌کنیم و به شما یاری می‌رسانیم تا از زندگی دیجیتالی خود در برابر مجموعه بزرگی از خطرات دیجیتالی ...

    3,522,000 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,254,000 ریال
    خرید
  • Kaspersky Total Security Multi Device

    با توجه به اینکه اعضای خانواده از برنامه‌ها و دستگاه‌های گوناگونی استفاده می‌کنند و از وب‌سایت‌های گوناگونی بازدید دارند، محافظت از آنها در برابر هکرها، مهاجمان و باج‌افزارها، کار چندان ساده‌ای ...

    5,034,000 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    1,888,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,888,800 ریال
    خرید
  • Kaspersky Antivirus 2018

    با توجه به اینکه بخشی زیادی از زندگی شما روی رایانه شخصی‌تان قرار دارد بسیار مهم است که بتوانید از آن به خوبی محافظت کنید. محصول «آنتی‌ویروس کسپرسکی» راهی ...

    2,514,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد