روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در طول پروسهی ثبتنام، برخی سرویسهای آنلاین از شما میخواهند با آپلود کردن سلفیای که خودتان و کارت شناساییتان را نشان میدهد هویت خود را تأیید کنید. روش خوبی برای احراز هویت است نه؟ دیگر نیازی نیست به ادارهای آن سر شهر رفته و پشت صفهای طولانی بایستید. فقط کافیست عکسی گرفته، آن را آپلود نموده و کمی صبر کنید تا اکانتتان توسط ادمین تأیید گردد.
متأسفانه نه تنها وبسایتهای قانونی و معتبر به چنین سلفیهایی علاقمندند که همچنین فیشرها نیز عاشق آنها هستند. در ادامه با ما همراه شوید تا توضیح دهیم اسکم چه عملکردی دارد؛ چرا مجرمان سایبری به دنبال عکسهای شما با کارتهای شناساییتان میگردند و چطور میشود دُم به تلهی این فیشرها نداد.
تأیید هویت شما
این روزها سناریوی تجاری معمول اینطور شروع میشود: ایمیلی از بانک، سیستم پرداختی یا یک شبکهی اجتماعی میآید مبنی بر اینکه جهت «امنیت بیشتر» (و یا دلایل دیگر) باید هویت خود را تأیید کنید.
لینک، شما را به صفحهای هدایت میکند که درش یک فرم است و این فرم شما را وادار به وارد کردن اطلاعات اکانت، جزئیات مربوط به کارت اعتباری، آدرس، شماره تلفن یا اطلاعات دیگر میکند. در نهایت از شما خواسته میشود با کارت شناسایی یا سایر اسناد و مدارک معتبر خود سلفیای واضح و با کیفیت آپلود کنید. برای چند لحظه هم که شده با خود بگویید- آیا آپلود سلفی با کارت شناسایی ایدهی خوبیست؟ شاید آنها اسکمر باشند. آنوقت باید چه کرد؟
چرا کلاهبرداران باید سلفی شما را با کارتشناسایی بخواهند؟
همانطور که پیشتر گفتیم، برخی سرویسهای آنلاین کاربر را ملزم به آپلود سلفیای با کارت شناساییشان میکنند. اگر سلفیای با اسکمرها ارسال کنید آنها قادر خواهند بود اکانتهایی با نام شما بسازند (برای مثال در مبادلات رمزارزی) و از این طریق امور پولشوئی خود را پیش ببرند. در نتیجه، ممکن است سر و کارتان به قانون و جریانات قضایی بیافتد. تجربهی خوشایندی نمیتواند باشد مگر نه؟
سلفی شما با کارت شناسایی در بازار سیاه حکم طلا را خواهد داشت. اسکمرها میتوانند آن را با قیمت بسیار بالایی برای فروش بگذارند و خریداران نیز میتوانند هر طور که دلشان میخواهد از نام شما سوءاستفاده کنند.
نشانههای معمول یک کلاهبرداری آنلاین
خبری خوش برای همهمان: کلاهبرداری آنلاین نمیتواند با دقت بالا (جوری که مو لای درزش نرود) انجام شود؛ بالاخره یک جای کار نشتیهایش مشهود خواهد بود. در حقیقت با کمی بررسی روی ایمیل یا وبسایت فیشینگ که لینک، کاربر را بدان هدایت میکند همیشه پارامترهای مشکوکِ زیادی رو خواهد شد.
- خطاها و اشتباهات تایپی
اکثر اوقات، فرم پست الکترونیکی و ورود اطلاعات، نثر چندان درستی ندارد. سوال ما از شما این است: آیا وبسایتها و ایمیلهای رسمی متعلق به سازمانهای بزرگ دچار اشتباهات تایپی و گرامری میشوند؟
- آدرس مشکوک فرستنده
چنین پیامهایی اغلب از آدرسهای ثبتشده روی سرویسهای رایگان ایمیل آمده و یا متعلق به شرکتهاییاند که هیچ ارتباط و پیوندی را شرکت مذکور در ایمیل ندارند.
- نام دامنه همخوانی ندارد
حتی اگر آدرس فرستنده به نظر قانونی بیاید، سایتی که میزبانیِ فرم فیشینگ را میکند احتمالاً در دامنهای بیربط یا جعلی قرار داده شده است. در برخی موارد، این آدرس میتواند بسیار شبیه (اما همچنان متفاوت) باشد (با این حال در برخی موارد این تفاوتها بسیار فاحش است). برای مثال، پیامی فرضاً از لینکدین که به دلایلی کاربران را دعوت میکند عکسی را در دراپباکس آپلود کنند.
- ضربالاجل شدید
اغلب، نویسندگان چنین ایمیلهایی تمام تلاش خود را میکنند تا گیرنده را هل کنند و به عجله بیاندازند. برای مثال میگویند این لینک تا 24 ساعت دیگر منقضی خواهد داشت. اسکمرها غالباً به عنوان آخرین چاره به همین روش روی میآورند؛ زیرا حس اضطرار خیلی وقتها قوهی تعقل را از کار میاندازد. اما سازمانهای برجسته و سرشناس هیچگاه بیدلیل شما را هُل نمیکنند.
- درخواست اطلاعاتی که از پیش ارائه داده شده است
خیلی دقت کنید بخشی از اطلاعاتی که از قبل دادید دوباره ازتان خواسته نشود (برای مثال، آدرس ایمیل یا شماره تلفن). در خصوص موارد بانکی، شما و هویتتان یک بار هنگام افتتاح حساب تأیید شده است؛ دیگر چرا باید -هم به بهانهی «امنیت بیشتر»- دوباره از شما این اطلاعات خواسته شود؟.
- درخواست به جای ارائه
بسیاری از منابع، قابلیتهای پیشرفته شامل قابلیتهای امنیتمحور را در ازای گرفتن اطلاعات از شما ارائه میدهند (اما در اکانت شخصیتان روی وبسایت نه از طریق ایمیل). اصولاً هم پیشنهادی است که میتوانید ردش کنید. اما در فرمی که از لینک (در برخی ایمیلهای اسکم) باز میشود تنها یک دکمه وجود دارد؛ انگار که میخواهد بگوید هیچ گزینهی دیگری غیر از آپلود سلفی وجود ندارد.
- هیچ اطلاعاتی در مورد آن روی وبسایت رسمی وجود ندارد
شاید یک وقتهایی لازم باشد روی منبعی که خیلی وقت است استفاده نکرده بودید، هویتتان را باری دیگر تأیید کنید؛ اما این جزو استثنائات است و یک نه قانون. جزئیات امور و جریانات باید روی وبسایت رسمی سرویس موجود بوده و قابل جستوجو در گوگل باشد.
سلفیهای خود را با کارتشناساییتان ارائه ندهید
به منظور جلوگیری از سرقت هویتتان توسط کلاهبرداران اینترنتی، نسبت به هر درخواستِ دادهای هشیار و آگاه باشید؛ خصوصاً وقتی پای داکیومنتها در میان باشد.
- اگر درخواستها در جهت تأیید هویتتان در سرویسهایی باشد که مدتی از آنها استفاده میکردید سعی کنید نهایت احتیاط و دقت را به خرج دهید. اگر دل دل میکنید که پیام را رد کنید یا قبول، به دنبال اطلاعات روی وبسایت رسمی آن شرکت بگردید.
- به کیفیت متن دقت زیادی کنید. یادتان باشد خطاهای گرامری، لغات پس و پیششده و اشتباههای املایی در مکاتبات و ارتباطات سازمانهای واقعی و سرشناس به ندرت رخ میدهد.
- چک کنید که پیام از کجا آمده است و لینکها به کجا اشاره دارند. شرکتها از دامنههای رسمی میلینگها را ارسال میکنند و هر گونه مورد استثنا در وبسایت آنها به طور شفافی توضیح داده خواهد شد. نظرسنجیها، فرمهای لاگین و سایر صفحات رسمی نیز معمولاً در منابع رسمی قید میشوند.
- هر محدودیتی من جمله قاب زمانی ضربالاجلی برای ارائهی اطلاعات باید در گوشتان همچون زنگ خطر بزرگی صدا دهد. بهتر است این ضربالاجل را نادیده بگیرید تا اینکه دودستی اطلاعات خود را در اختیار مجرمان سایبری قرار دهید.
- اگر شک دارید، به سرویس مشتری زنگ بزنید. اما از شمارهی ارائهشده در پیام استفاده نکنید- در عوض آن را در وبسایت رسمی یا ایمیل تأیید ثبتنام پیدا کنید.
- از برنامهی مطمئن آنتیویروس استفاده کنید که شما را در مقابل کلاهبرداریهای آنلاین و فیشینگ محافظت میکند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.