روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تابستان در راه است و این یعنی فصل مسافرت فرا رسیده. خیلی از مردم این روزها دارند وبسایتهای مسافرتی را در جستوجوی جاهای جالب برای سفر کردن بالا و پایین میکنند. همه دنبال مکانهایی ارزان برای اقامت و بلیتهایی با قیمت پایین هستند. و خوب طبق معمول، اسکمرها هم که همیشه آماده به یراق برای ارائه خدماتند.
اسکمرها برای سرقت از شما (وقتی دارید با خوشحالی تدارک تعطیلاتی دلپذیر را میچینید) از تاکتیکهای رایجی استفاده میکنند که خوب بهتر است پیش از برنامهریزی برای سفر خود، چند نکته امنیتی را نیز مد نظر قرار دهید. در ادامه با ما همراه شوید تا به برخی جزئیات در این خصوص بپردازیم و در مورد اینکه عاملین سایبری چطور کاربران ذوقزده را از طریق وبسایتهای مسافرتی به چنگ میآورند صحبت کنیم. محققین لابراتوار کسپرسکی اواخر ماه آوریل و اوایل می چندین متود سرقت از سوی مجرمان سایبری را شناسایی کردند که با خواندن این مطلب یاد خواهید گرفت چطور میشود با چهار اقدام ساده از تمام این خطرات جلوگیری کرد:
- به نوار آدرس نگاه کنید
توصیهی معمول ما برای مصون ماندن از خطرات فیشینگ، هشیار و حواسجمع بودن است. با این حال، برخی اوقات مجرمان سایبری دست به ساخت وبسایت جعلیای میزنند که به شدت شبیه به نسخهی اصل آن است و اینجاست که خیلیها دیگر فراموش میکنند با چند اقدام ساده جلوی پیامدهای منفی را بگیرند. با نگاه به یوآرال خیلی راحت میتوان فهمید مجرمان سایبری دارند دقیقاً روی کدام وبسایتها دام پهن میکنند. از طرفی، مجرمان سایبری هم خوب بلند چطور کاری کنند تا حواس کاربران پرت شود.
برای مثال، به این معاملهی شیرین نگاهی بیاندازید: آپارتمانی دنج تنها 14 یورو در روز. عالیست نه؟ و سایت طوری جلوه میکند که انگار واقعاً Airbnb.com است... همهچیز به ظاهر سر جایش است: طراحی سایت، کامنتهای افراد مختلف که کلی از آپارتمان تعریف کردهاند. هر چیزی که میتوان از سایت رسمی Airbnb.com انتظار داشت در این سایت جعلی وجود دارد. فقط یک جای کار ایراد دارد و آن هم این است که سایت، اصل نیست. ایراد کوچکی است نه؟ از شوخی گذشته، اگر به URL نوار آدرس نگاه کنید، چیزی شبیه به این خواهید دید: abnb63213491.byethost8.com/rooms/7858853
شبیه به airbnb.com نیست نه؟
این اسکم معمولاً اینگونه پیش میرود: بعد از مکالمهای بسیار کوتاه، میزبان از شما تقاضای ارسال مقادیری پول برای رزرو کردن آپارتمان میکند. و به محض انجام این کار، دیگر رنگ آن مکالمه را به خود نخواهید دید.
افراد معمولاً چگونه در دام چنین سایتهایی میافتند؟ آفرهای مشابهی در اسپم ایمیلها، اپهای پیامرسان و شبکههای اجتماعی یافت میشود. برخی اوقات آنها را حین پاپآپ شدن در آگهیهای تبلیغاتی روی موتورهای جستوجو میبینید و یکوقتهایی هم شاهد حضورشان در شبکههای اجتماعی هستید. به هر حال، گرچه اسکمرها وقت زیادی را صرف ساخت چنین وبسایتهای شبیهسازیشده میکنند اما هنوز خیلی بیشتر از این حرفها تنبل هستند. در زیر نمونهی دیگری از پیج فیشینگِ Airbnb را داریم که با کمی دقت به کامنتها میتوانید متوجه شوید همان کامنتهایی هستند که در وبسایت قبلی دیده بودید. و درست همینجاست که تلنگری بهتان زده میشود... بله، زمان میبرد تا بتوانید از تکنیکهای مجرمان سایبری سر درآورید.
- دقت بیشتری به خرج دهید: نامههای جعلی
حال بیایید نگاهی به سایت دیگر بیاندازیم که با ظرافت خاصی شبیه به وبسایت اصلی طراحی شده است. حال میدانید ابتدا باید به URL نگاه بیاندازید؛ پس این کار را بکنید. اولین چیزی که باید بدان دقت کنید این است که URL به ظاهر شامل (برای مثال) booking.com میشود اما خود سایت بیشتر شبیه به این است که به غول مسافرتی دیگری (مانند Expedia) تعلق دارد. اما شاید باز هم فکر کنید فلان شرکت توسط فلان شرکتِ دیگر خریده شده است. شاید با خود بگویید این چیزها بهتان مربوط نمیشود و فقط اینجا آمدهاید تا بلیت پرواز بگیرید و با خیال راحت به تعطیلاتتان برسید. اما با دقت بیشتری به همان URL نگاه کنید (خصوصاً حروفِ کلمهی booking). متوجه آن نمادهای عجیب و غریب زیر حروف k، i، n و g شدید؟ اینها لک روی نمایشگرتان نیستند... بلکه بخشی از الفبای لتونیاند و خوب بین booķįņg.com و booking.com خیلی فرق است.
پس شاید تنها با نگاهی سریع به URL نشود اقدامات فیشینگ را شناسایی کرد. باید دقت بیشتری کنید. اسکمرها به شدت به جایگزین کردن الفباها علاقه دارند تا بدینترتیب بتوانند یوآرالهای پیج فیشینگ خود را جای اصل قالب کنند. برای حصول اطمینان، روی قفل سمت چپ نوار آدرس کلیک کرده و Show certificate را انتخاب کنید تا متوجه شوید صاحب اصلی سایت چه کسی است.
- تجدید نظر: کوتاهکنندههای URL
تاکتیک دیگر اسکمرها برای فریب شما، استفاده از کوتاهکنندههای یوآرال است. فرض کنید جایی لینکی را میبینید که تخفیف خوب، بلیت پرواز یا آپارتمان ارزانی را تبلیغ کرده است. این لینک به نظر کوتاه میآید. به لطف توییتر، دیگر همه یکجورهایی به یوآرالهای کوتاهشده عادت کردهایم. دیگر لینکهایی که با t.co یا goo.gl شروع میشود ما را غافلگیر نمیکند. در مواجه با چنین لینکهایی اساساً فکر میکنیم قانونیاند. پس چرا باید نگران لینکهایی باشیم که فضاً با twixar.metinyurl.com شروع میشوند؟ اما به یاد داشته باشید که این لینکها حاصل کوتاهکنندههای دیگرند. هیچگاه به کوتاهکنندههای URL اعتماد نکنید. اگر روی لینک کوتاهشده کلیک کنید، همیشه باید جایی که شما را هدایت کرده است بررسی کنید. لینکهای کوتاهشده لزوماً مخرب نیستند اما به طور بالقوه میتوانند اثر تخریبی نیز داشته باشند. در نهایت ممکن است به پیج تقلبی Expedia مانند موردی که در زیر مشاهده میکنید برده شوید؛ جایی که مجبورتان خواهند کرد لاگین کنید و برای Expedia رمزعبور بسازید (برای انتقال فوری به مجرمان سایبری). در این مورد خاص، پیج فیک همچنین از شما میخواهد رمزعبور ایمیل خود را بدهید (هرگز نباید به چنین کاری دست بزنید).
سرقت اکانتهای Airbnb به عاملین سایبری اجازه میدهد تا از آنها در بخش پولشویی استفاده کنند. آنها در واقع از چنین اکانتهایی برای پیشنهاد مکانهایی برای اقامت و از برخی دیگر برای پرداخت هزینههای همان اقامتها استفاده میکنند. بدینترتیب این نوع کسب درآمد جلوهی قانونی نیز به خود میگیرد.
- امتیاز: شناسایی اسپم مسافرتی
یکی از سادهترین راهها برای گیر انداختن افراد در پیجهای فیشینگ، ارسال پیامهای به شدت جذاب و قانعکننده است و مجرمان سایبری دقیقاً همین کار را میکنند. مشکل اینجاست که شاید نتوان براحتی تشخیص داد کدام پیام، جعلی است. با نگاه کردن به فیلد sender چیز زیادی دستگیرتان نمیشود زیرا پروتکل ایمیل به شما اجازه میدهد از هر آدرسی ایمیل ارسال کنید. محتوا میتواند کاملاً از روی میلینگِ همان خط هوایی کپی شود.
آنچه دستِ مهاجمین را رو میکند، آدرس لینک است. این لینک شما را به وبسایتی هدایت میکند. درست همینجاست که مجرمان سایبری مجبورند شما را به یک لینک یا یک دکمه هدایت کنند. با کمی تکان دادن نشانهگر، مقصد یوآرال (به عنوان مثال در گوشه پایین سمت چپ مرورگر یا اپ ایمیل ) پدیدار خواهد شد.
نکاتی چند از نحوهی شناسایی فیشینگهای مسافرتی
حال که ترفندهای اسکمرها را شناختید، بهتر است خود را در موضع امنیت نگه دارید و کاری کنید تا هرگز قربانی اقدامات فیشینگیِ آنها نشوید:
- اگر پیشنهادی بیش از حد وسوسهانگیز بود به احتمال زیاد واقعیت ندارد. پس حواستان را جمع کنید.
- پیش از وارد کردن هر نوع اطلاعات حساس مانند اطلاعات لاگین و رمزعبور، نوار آدرس را بخوبی نگاه کنید. اگر چیزی در URL اشتباه بود (از جمله املای آن) هیچچیز را وارد چنین سایتهایی نکنید. اگر شک داشتید میتوانید گواهی رسمی آن سایت را با کلیک کردن روی آیکون قفل در سمت چپ یوآرال چک کنید.
- تنها از روی وبسایتهایی که ارائهدهندگانشان قابلاطمینان هستند بلیت و اتاق رزرو کنید. توصیه میکنیم آدرس سایت را به صورت دستی در نوار آدرس وارد نمایید.
- روی لینکهایی که از منابع ناشناخته میآیند کلیک نکنید (خواه ایمیل باشد، خواه اپهای پیامرسان یا شبکههای اجتماعی).
- اگر آفر خاص یا تخفیف ویژهای از سوی شرکت مسافرتی دریافت کردید حتماً برای حصول اطمینان از صحت و صغم آن به وبسایت رسمی این شرکتها سر بزنید. همچنین حواستان نیز به لینکهایی که در همین راستا به شما داده میشود باشد.
- از راهحل امنیتی خوبی استفاده کنید که بتواند شما را در برابر اسپم و فیشینگ محافظت کند. ما کسپرسکی سکیوریتی کلود را به شما پیشنهاد میدهیم.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.