روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همه‌ی تعطیلات، تکاپوها و دردسرهای خودش را دارد اما کریسمس از همه‌ی تعطیلات پرهیاهوتر است: خریدن کادوها، برنامه‌ریزی دید و بازدید، پخت و پز غذا از یک هفته قبل و تبریک گفتن‌های پیاپی به دوستان و فامیل و آشنایان. کریسمس اما عید همه است... یعنی عید اسکمرها هم هست... آن‌ها هم بالاخره برنامه‌هایی برای جشن سال نو دارند. تازه تعطیلات آن‌ها از همه مهیج‌تر و لذت‌بخش‌تر است: درحالیکه بقیه بیا برو دارند و می‌خواهند تا پیش از آمدن سال جدید هزار تا کار را یکجا انجام دهند، اسکمرها پا روی پا می‌اندازند و تنها کشیک این و آن را می‌کشند. در این مقاله قرار است به دو دسیسه‌ی محبوب و پولسازِ اسکمرها در این فصلِ سال بپردازیم... دو تله که خوراکشان به دام انداختن افرادی است که گیج و مست انجام‌ کارهای کریسمسیِ خود هستند.

بدافزار کارت هدیه

این روزها، کارت‌های هدیه راه‌حلی است برای همه‌ی دغدغه‌های هدیه‌‌ای. اگر نمی‌دانید باید در مناسبت‌های مختلف به افراد چه چیزی هدیه دهید، یک کارت هدیه (برای فروشگاهی محبوب) می‌تواند حسابی کارتان را راه بیاندازد. حتی اگر خودتان کارت هدیه‌ی فروشگاه خاصی را دارید اما هیچگاه از آن استفاده نکردید، می‌توانید آن را به کس دیگری هدیه دهید. پس شاید وقتی در چنین مناسبت‌هایی پیامی دریافت می‌کنید که می‌گوید فردی ناشناس کارت هدیه‌ی اپل یا آمازون داده است، شاید خیلی هم تعجب‌برانگیز نباشد. اما نباید کمی مکث کرده و با خود فکر کنید "چرا یک غریبه باید خودش را به زحمت بیاندازد و برای کادو دادن به من هزینه‌ای تقبل کرده باشد؟"

اولین چیزی که شک را بر می‌انگیزد آدرسی است که نامه از آنجا ارسال شده است. پیام طوریست که انگار از جایی مثل آمازون، اپل یا دیگر فروشگاه‌ها فرستاده شده، با این حال آدرس فرستنده کاملاً نشان می‌دهد از سوی سرویس میل عمومی مانند جیمیل یا هات‌میل ارسال شده است.

دلیل دوم برای شک کردن، دایکومنتی است که به نامه ضمیمه شده است. این پیام می‌گوید شما می‌توانید با دنبال کردن این دستورالعمل‌ها در فایل  DOC ضمیمه‌شده کارت هدیه‌ی زرق و برق‌دار خود را دریافت کنید- اما اینها یک سری دستورالعمل ساده نیستند..... تروجان در کمین شماست! دقیق‌تر بگوییم، تروجانِ  Trojan-PSW.Win32.Azorult در کمین شماست.

فکر نکنید پیوست‌های DOC بی‌ضررند- آن‌ها می‌توانند حاوی ماکروهایی برای دانلود بدافزار باشند. ضمیمه‌های ایمیل با هر نوع افزونه‌ای (ZIP، RAR، PUB، PIF، ACE و غیره) اخیراً خیلی زیاد در اسپم‌ها دیده می‌‌شوند و اگر افزونه به نظرتان آشنا نمی‌آید و یا دقیقاً برعکس، اگر اغلب با چنین فایل‌هایی سر و کار دارید؛ باید حسابی حواستان را جمع کنید.

شاید این فصل، فصل خوبی‌ها و مهربانی‌ها و کنار هم جمع‌شدن‌ها باشد؛ اما بعید است دیگر آنقدر زمین جای قشنگی باشد که غریبه‌ای بیاید و به شما کارت هدیه دهد. به احتمال قوی این وقت‌ها چنین غریبه‌هایی اغلب همان اسکمرهای هستند که سعی دارند با بدافزارهایشان شما را به دام بیاندازند. اگر این تروجان دانلود شود، باید منتظر دزدیده شدن اکانت و داده‌های شخصی‌تان باشید. اینها چیزهایی نیست که از بابانوئل خواستید نه؟ پس پیشنهاد می‌کنیم قبل از اینکه همه‌چیز را از چشم بابانوئل ببینید چنین اسپم‌هایی را نادیده بگیرید.

کارت‌های الکترونیکی مخرب

کارت‌ تبریک‌های الکترونیکی باب طبع کاربران اینترنتی‌اند- فرستادن یک کارت تبریک با جملاتی یکسان برای همه بهترین راه برای صرفه‌جویی در وقت است. اما مجرمان مجازی می‌توانند در پوشش کارت‌های الکترونیکی برای شما فایل‌هایی مخرب همچون Trojan-Banker.Win32.Emotet بفرستند.

برای تشخیص دادن کارت الکترونیکی تقلبی از اصل، ابتدا آدرس فرستنده را چک کنید. اگر به نظر ناآشنا آمد بهتر است آن پیام فوراً پاک کنید (هیچگاه چنین پیوست‌هایی را باز نکنید). اگر آدرس را می‌شناسید اما این پیام برای فرستنده‌ای که آن را داده معمول و نرمال نیست، با عجله پیوست را باز نکنید. در بسیاری از موارد (متأسفانه) هک کردن اکانت فرد چندان هم کار سخت و پیچیده‌ای نیست؛ حتی ارسال ایمیل‌های آلوده نیز بسی راحت‌تر است. در کل، حواستان به کارت‌های الکترونیکی باشد؛ خصوصاً اگر در فرمت JPEG یا PNG نباشند.

سرویس‌های کار راه‌انداز به کاربران کمک می‌کنند تا بتوانید کلی کارت الکترونیکی را تنها در عرض مدت کوتاهی برای دوستان، آشنایان و فامیل خود ارسال کنید- اما یادتان باشد همانطور که این کارت‌ها برای شما فواید مختلف دارند کار مجرمین سایبری را نیز حسابی راه می‌اندازد (می‌توانند با زیرکی و تبحر اطلاعات مختلفی از شما استخراج کنند). برای اسکمرها، شرکت‌های نامی وسیله‌ای هستند برای به دام انداختن طعمه‌ها و محبوبیت چنین کارت‌های تبریکی نیز به آن‌ها کمک می‌کند تا از این شانس طلایی هر چه بیشتر استفاده ببرند. علاوه بر این، ساختن ورژن‌های جعلی پیام‌ها از روی سرویس‌های سرشناس چندان هم کار دشواری نیست.

بنابراین اگر ظاهراً به صورت اینترنتی از سوی شرکتی معروف کارت تبریک دریافت کردید درحالیکه آدرس فرستنده برایتان کمی عجیب بود و یا خود کارت در پیوست قرار داشت (علاوه بر اینها پیام خودش نمی گوید از طرف چه کسی است) بهتر است آن را پاک کنید و خود را تماماً از پیوست دور نمایید؛ چراکه به احتمال زیاد حاوی بدافزاری همچون Backdoor.Win32.Androm است؛ بدافزاری که کامپیوتر شما را به بخشی از یک بات‌نت جهانی تبدیل می‌کند.

چه کار باید کرد؟

اگر می‌خواهید اسکمرها جشن سال نو و آن همه ذوق و هیجان شب کریسمس را از دماغتان درنیاورند توصیه می‌کنیم راهکارهای زیر را انجام دهید:

• همیشه جوانب احتیاط را در نظر بگیرید و پیوست‌های داخل ایمیل‌های مشکوک را باز نکنید. اگر دیدید پیامی به صورت گمنام برایتان ارسال شده و یا به نظر می‌رسد از طرف سرویسی شناخته‌شده است درحالیکه آدرس فرستنده چیز دیگری را نشان می‌دهد، بدانید و آگاه باشید که پیام، پیامی مشکوک است.
• به پیام‌هایی که در طول فصل تعطیلات عید سال نو برای شما کادوها یا جوایزی غیرمنتظره تدارک دیده‌اند بر حذر بوده و بدان‌ها اعتماد نکنید؛ زیرا این هم یک نوع سوءاستفاده‌ی سایبریِ دیگر است. تنها به آن دسته از پیام‌هایی اعتماد کنید که از سوی فروشگاه‌های رسمی‌ بوده و دارای تخفیف، پاداش و کوپن هستند (اما آن‌ها هرگز چیزی را به شما رایگان نمی‌دهند).
• از راه‌حل‌های امنیتی بسیار قوی کسپرسکی -که قابلیت ضداسپم دارند- استفاده نمایید.