روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ نوامبر اولین ماه از شلوغ‌ترین فصل خرید است. تب و تاب خرید ابتدا با تاریخ 11.11 (یازدهم نوامبر) -که در چین بدان "روز مجردها[1]" می‌گویند- شروع می‌شود؛ حراجی که رفته‌رفته به یکی از بزرگ‌ترین روزهای خرید آنلاین و آفلاین در جهان تبدیل شد. بعد از آن بلافاصله بلک ‌‌فرایدی یا همان جمعه سیاه را داریم که امسال در تاریخ 23 نوامبر شروع شد. پس از آن نیز کریسمس و جشن سال نو را داریم. می‌بینید؟ پکیجی عالی و بی‌نقص برای خریداران: تجربه‌ی خریدی پر از تخفیف و پروموشن. اما تا به حال با خود فکر کرده‌اید پشت این همه شور و حال خرید در حراجی‌ها ممکن است چه خطری در کمین باشد؟ بسیاری در چنین حراج‌هایی براحتی طعمه‌ی مجرمان سایبری می‌شوند.

آمار فیشینگ

در سال‌های اخیر، فیشینگ مالی دست‌کم یک چهارم کل حملات فیشینگ در سال را به خود اختصاص داده است. در سال 2017، فیشینگ مالی حتی بیش از نیمی از حملات را شامل می‌شد.

این نمودار نشان می‌دهد فیشینگ مالی هر ساله (از سال 2014) روند ثابت صعودی داشته است. گمان می‌رود این روند صعودی تا بقیه‌ی سال 2018 ادامه پیدا کند.

در طول دوره‌ی فروش تعطیلات، تعداد حملاتی که هدفشان مشتریان خرید آنلاین و سیستم‌های خرید بوده بطور فاحشی افزایش یافته است. آمار ما نشان می‌دهد در طول این دوره، فیشینگ مالی حتی 10% دیگرِ کل این حملات را نیز از آن خود کرده است. کلاهبرداران، خارج از فصل حراج به مشتریان بانکی علاقه‌مندند. در روز مجردها، شاهد تعداد زیادی از اقدامات بزهکارانه بودیم که البته راه‌حل‌های امنیتی ما سد راه آن‌ها شد.

افزایش دیگر در تاریخ نهم نوامبر ثبت شد که البته جای تعجبی هم ندارد: مجرمان سایبری همیشه خود را از پیش آماده می‌کنند. حملات گسترده معمولاً مدت کوتاهی قبل از تاریخ اصلی حراج اعمال می‌شوند. حال این اقدام روی علی‌بابا پیاده شد؛ تعیین‌کننده‌ترین مُهره در "روز مجردها": افزایشی نجومی که دو برابرِ میانگینِ تعداد حملات در ماه نوامبر بود.

فیشینگ روز مجردها (11.11)

کلاهبرداران اینترنتی از قبل با تعدادی از سایت‌های فیشینگ، حی و حاضر آماده‌ی ضیافتی پرشکوه در روز مجردها بودند.

برای مثال، اسکرین‌شات فوق، وبسایتی را نشان می‌دهد که از روش‌های استانداردِ مهندسی اجتماعی استفاده می‌کرده: در این وبسایت مکرراً  در URL، واژه‌ی علی بابا آورده شده است تا بدین‌ترتیب کاربر بی‌تجربه و یا بی‌خبر گیج شود. همچنین برای بیشتر گیج کردن آن‌ها لوگوی اصلی این شرکت را نیز کپی می‌کرده در کنار آن، تصویری رنگین و پر زرق و برق گذاشته بوده تا حواس‌ها را پرت کند. در زیر نمونه‌ای دیگری را خواهید دید از صفحه‌ی فیشینگ مشابه.

آمازون، این غول آنلاین آمریکا هم از حیث پروموشن و هم فروش پا به پای علی‌بابا حرکت می‌کند و مجرمان سایبری هم که همیشه به دنبال راه‌هایی برای ساخت سایت‌های جعلی برای شرکت‌های سرشناس.

مجرمان سایبری بیشتر دوست دارند برای حملات فیشینگ از فرمول خاصی استفاده کنند. ابتدا برای دام پهن کردن، پیشنهادات و آفرهای سودآور داده می‌شود اما پیش از آنکه کاربران بتوانند به معامله دسترسی پیدا کنند از آن‌ها خواسته می‌شود تا فرمی پر کنند؛ درست همینجاست که کاربر مجبور می‌شود اطلاعات محرمانه‌ی خود را در این فرم درج نماید (آدرس، شماره تلفن و غیره). وقتی فرم پر می‌شود، کاربران مجبور به فوروارد کردن لینک به دوستانشان می‌شوند. دیگری نیازی نیست که بگوییم هیچ سودی نصیب کاربران بیچاره نمی‌شود: قربانی تنها از سایت به سایتی دیگر انتقال داده می‌شود.

فیشینگ جمعه سیاه

23 نوامبر روز رسمی بلک‌فرایدی است اما بسیاری از فروشگاه‌ها حراج‌ها و تخفیف‌های خود را چند روز زودتر شروع می‌کنند. بر اساس آمار، انتظار می‌رود دوره‌ی پیش از جمعه سیاه، حملات فیشینگ به اوج خود برسد. در واقع مهاجمین از هم‌اکنون دارند عملیات فیشینگ خود را در جمعه سیاه 2018 پیاده می‌کنند. آن‌ها مشغول ارسال حجم گسترده‌ای از ایمیل‌های فیشینگ‌اند که نهایتاً کاربر به سایت‌های جعلی (که از فروشگاه‌های حراج در جمعه سیاه تقلید می‌کنند) هدایت می‌شود.

برای مثال یکی از همین سایت‌های فیشینگ نام دامنه‌ی خود را از والمارت تقلید کرده است. این سایت از فرمول معمول فیشینگ استفاده می‌کند و برای تلویزیون‌های آخرین مدل قیمتی باورنکردنی ارائه می‌دهد. وقتی کاربر به سمت آفر، کشیده می‌شود آنگاه از هر طرف با فر‌م‌های اطلاعاتی بمباردمان شده و ناخواسته اطلاعات محرمانه‌ی خود را در اختیار کیف‌پول آنلاین شخصی مهاجم قرار می‌دهد.

درخصوص ایمیل‌های فیشینگ، پروموشن تقلبی جمعه سیاهی پیدا کردیم که دو ماه اشتراک رایگان برای سرویس نتفلیکس ارائه می‌دهد. همین کاربر را ترغیب می‌کند تا اطلاعات کارت اعتباری خود را وارد کند. این اطلاعات مستقیماً به دست مجرمین سایبری رسیده درحالیکه هیچ محصولی به دست کاربر نمی‌رسد. یعنی گویی در ازای وارد کردن اطلاعات کارت، کاربر به جای اشتراک نتفلیکس یک حساب هک‌شده نصیبش شده است.

همچنین جلوتر از موعد جمعه سیاه، فروشگاه‌های آنلاین تقلبی نیز جولان می‌دهند و با تخفیف‌های جذابشان بر روی برندهای جهانی، جیب مردم را خالی می‌کنند.

چطور متوجه شویم فروشگاهی واقعی است یا تقلبی؟

• از فروشگاه‌هایی که روی سرویس‌های رایگان میزبانی وب رجیستر شده‌اند خودداری کنید.
• URLهای صفحاتی که در آن‌ها کاربران مجبور به پر کردن فرم و وارد نمودن اطلاعات شخصی‌شان می‌شوند به دقت مورد بررسی قرار دهید.
• اگر وبسایت فروشگاه به هر دلیل مشکوک بود، روی [2]WHOIS اطلاعاتی همچون مدت‌زمان حضور دامنه و نیز صاحب آن را جست‌وجو نمایید. اگر دامنه جدید باشد و هویتی مرموز آن را رجیستر کرده باشد پس حتماً کاسه‌ای زیر نیم‌کاسه است.

توصیه‌هایی برای خرید مطمئن

• تمام پول خود را در کارتی که از آن خرید آنلاین می‌کنید نگذارید. اصولاً سعی کنید برای خریدهای اینترنتی خود کارتی جداگانه داشته باشید.
• به سایت‌هایی که از طیق لینک‌های داخل ایمیل، پیام‌های رسانه‌های اجتماعی و اتاق‌های چت به شما ارسال می‌شوند سر نزنید. همچنین روی بنرهای تبلیغاتی که روی سایت‌های مشکوک قرار دارند نیز کلیک نکنید.
• اگر قصد خرید آنلاین دارید، این کار را از هات‌اسپات‌های وای‌فای عمومی انجام ندهید. اما اگر چاره‌ی دیگری نداشتید دست کم مطمئن شوید که وی‌پی‌ان باز است (مانندKaspersky Secure Connection).
• پیش از وارد کردن اطلاعات شخصی‌تان مطمئن شوید که سایتی که در آن قرار دارید معتبر است. نوار آدرس باید حاوی URL صحیح (آن را به دقت مورد بررسی قرار دهید) باشد که قبل از آن https (و/یا پدلاک سبز) آمده است. اگر نام دامنه اشتباه است حتی فکر وارد کردن اطلاعات شخصی‌تان را هم نکنید. 
• از راه‌حل امنیتی ضد فیشینگ معتبر همچون Kaspersky Internet Security استفاده نمایید.

[1] Singles’ Day

[2] یک پرس‌و‌جو و پاسخ پروتکلی است که بطور گسترده‌ای برای پرس‌و‌جوی پایگاه‌های داده کاربران ثبت شده یا نمایندگان منابع اینترنت بکار میرود، مانند یک نام دامنه، یک آدرس پروتکل اینترنت، یا یک سیستم خودکار (به انگلیسی: autonomous system)، اما همینطور برای محدوده گسترده‌تری از دیگر داده‌ها نیز بکار میرود.