روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ "اسپم" و "فیشینگ" اغلب شانه به شانهی هم پیش میروند: کلاهبرداران در تلاش خود برای طلب اطلاعات محرمانه از گیرندهها، حجم زیادی از میل را ارسال میکنند. اطلاعات شخصی کاربر برای آنها حکم الماس را دارد (با توجه به ماجراهای اسپم که رسانهها نشر میدهند و همچنین تحلیلهایی که روی جریان اسپمها انجام میشود). یکی از اهداف معمول اسپمها دسترسی پیدا کردن به اکانتها و یا شماره کارتهای بانکی از طریق فیشینگ ایمیل و یا تکنیکهای مهندسی اجتماعی است. در این پست قرار است 5 ترفند رایج که اسپمرها به کار میبندند به شما معرفی کنیم. پس همچنان با ما همراه باشید:
- نوتیفیکیشنهای جعلی از شبکههای اجتماعی
اسپمرها فعالانه نوتیفیکیشنهای جعلی ارسال میکنند (که گویی از سوی شبکههای اجتماعی محبوب فرستاده میشوند) که تماماً در مورد دوستان جدید، فعالیتهایشان، کامنتها، لایکها و غیره است. چنین پیامهایی را اغلب میتوان از پیامهای واقعی و اصل تشخیص داد؛ تنها تفاوتشان این است که ورژنهای تقلبی دارای یک لینک فیشینگاند (البته برخی اوقات نمیتوان براحتی و بلافاصله این لینک را شناسایی کرد). اگر لینک دنبال شود، کاربران مجبور به وارد کردن نامکاربری و رمزعبورشان روی یک صفحهی جعلی لاگین خواهند شد.
یکی دیگر از مواردِ معمول، پیامهایی هستند که ظاهراً از سوی شبکههای اجتماعیاند اما این بار در قالب هشدارهای تهدید. برای مثال این پیامها میگویند فلان فعالیت مشکوک روی اکانت شما دیده شده است و یا ویژگی جدیدی معرفی شده و اگر کاربر اجازهی دریافت این ویژگی را ندهد بلاک خواهد شد. هر موردی که باشد، نهایتاً این پیامها در خود لینکی دارند که کاربر را به سمت صفحهی جعلی لاگین هدایت میکنند.
- فیشینگ بانکی
فیشینگهایی که هدفشان دسترسی به اطلاعات کارت بانکی کاربران است همچنان جزو محبوبترین روشهای کلاهبرداری به حساب میآیند. پیامهای جعلی ممکن است به نام بانکها یا سیستمهای پرداختی ارسال شوند. موضوع بیشتر این پیامها اغلب مربوط به بلاک شدن اکانت یا فعالیت مشکوک روی اکانت شخصی مشتری است.
به بهانهی ریستور کردن دسترسی، تأیید هویت یا لغو تراکنش از کاربر خواسته میشود تا اطلاعات کارت بانکی خود را (اغلب شامل CVV یا کد CVV) روی وبسایت بانکی جعلی وارد کند. وقتی اطلاعات را دریافت کردند، مجرمان بلافاصله پول را از اکانت قربانی خارج میکنند. این ترفند هم درست مشابه همان سناریوهای قدیمی سیستمهای پرداختی است؛ اما در آن موارد، از قربانیها فقط درخواست میشود که به اکانتهای خود لاگین شوند.
- نوتیفیکیشنهای جعلی از سوی سرویسها و فروشندگان محبوب
به طور مشابهی، نوتیفیکشینهای جعلی به نام فروشگاههای آنلاین، سرویسهای تحویل کالا، سایتهای کتاب، پلتفرمهای چندرسانهای، وبسایتهای جستجوی شغل و دیگر سرویسهای محبوب آنلاین ساخته میشوند. مجرمین سایبری بیشتر بر هیجاناتی که به کاربر وارد میشود تکیه دارند. برای مثال آن دسته از کاربرانی که همیشه از چنین سرویسهایی استفاده میکنند... آنها وقتی چنین پیامهایی را ببینند با هیجان و غافلگیری زیاد پیام را باز میکنند تا از ماجرا باخبر شوند.
- نوتیفیکیشنهایی از سوی سرویسهای ایمیل
اسکمرها از این اسپم برای دریافت رمزهای عبور و نامهای کاربری (جهت سرویسهای ایمیل) استفاده میکنند. کاربران مجبور میشوند یا رمزعبور خود را ریستور کنند و یا فضای موجود در میلباکس خود را (که ظاهراً پر است) افزایش دهند. در مورد دوم، لینک فیشینگ به کاربر وعدهی افزایش چندبرابری فضای ذخیره میدهد؛ که البته چنین چیزی در عصر رایانش ابری و نیاز روزافزون به ذخیرهی حجم وسیعی از اطلاعات چندان هم مشکوک به نظر نمیرسد.
- کلاهبرداری نیجریهای[1]
در آخر، یکی از قدیمیترین انواع اسپم، "کلاهبرداری نیجریهای" است که همچنان هم طرفدار دارد. این کلاهبرداری -که بدان کلاهبرداری ۴۱۹ نیز میگویند- شکلی از کلاهبرداری از طریق ایمیل است. در این روش از کلاهبرداری، کلاهبردار با ارسال ایمیل به افراد قربانی، و جعل عناوین مختلف از جمله تاجری ورشکسته، شاهزادهای مخلوع یا وکیل خانوادهای که بزرگ آن خانواده فوت کرده ویا برنده شدن در یک لاتاری (قرعه کشی و بخت آزمایی) سعی در فریب کاربران و اخاذی از آنان دارد.
ترفندهای اسپمرها تمامی ندارد اما در این مقاله تنها به 5 ترفند بسنده کردیم که امید داریم مفید واقع شده باشند.
قربانی نباشید
بهترین توصیه این است که حواستان را جمع کنید. اما این حواسجمعی خود مفهومیست گیجکننده. پس بگذارید کمیشفافسازی کنیم:
- وقتی پیامی با یک نوتیفیکیشن از سوی شرکتی و یا سرویسی دریافت میکنید، حتماً آدرس آن را چک کنید تا از حسننیت آن اطمینان حاصل کنید. برای مثال از گوگل استفاده کنید.
- اگر لینکی را در چنین پیامی فالو کردید، مجدداً مطمئن شوید دارید به وبسایتی واقعی هدایت میشوید و نه وبسایتی تقلبی.
- از راهحلی مجهز به قابلیت ضداسپم و ضدفیشینگ استفاده کنید؛ چنین راهحلی میتواند ایمیلهای کلاهبرداران را شناسایی کرده و شما را از وجود آنها باخبر نماید.
[1] Nigerian prince
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
