روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ خبر نشتیِ دادهها -از هر نوعش- مرتباً به گوش میرسد و همین اواخر نیز گزارش رقمهای غرامت باب شده است. برخی از این ارقام حتی به میلیارد دلار هم میرسد. اگر شرکتها مجبور باشند برای نشتی دادهها غرامت دهند به طور حتم بخشی از این پول به دست قربانیان میرسد مگر نه؟
غافلگیری از سوی کمیسیون تجارت آمریکا
اخیراً سایتی نظر ما را به خود جلب کرد. صفحهی اصلی این سایت که ظاهراً برای صندوقی به نام Personal Data Protection (محافظت از دادههای شخصی) است میگوید این بنیاد ساختهی کمیسیون تجارت آمریکا است. در نگاه اول، سایت با طراحی سادهاش و نمایش مبلغی بالا در سمت راست به نظر معقول میآید. بنر بزرگی در بالای صفحه اعلام کرده است این بنیاد برای نشت دادههای شخصی غرامت میپردازد- غرامتی که شهروندان هر کشوری از جهان میتوانند برایش درخواست دهند.
این سایت به علاقهمندان پیشنهاد میدهد چک کنند ببینند آیا اصلاً اطلاعاتشان نشت شده است یا خیر. بدین منظور، فرد باید نام، نام خانوادگی، شماره تماس و اکانتهای شبکههای اجتماعی خود را مشخص کند. بالای فرم ورودی هم هشداری است که میگوید وارد کردن دادههای افراد دیگر جریمهی سنگینی در پی خواهد داشت.
با این حال، کشف بعمل آمده است که این وبسایت هر اطلاعاتی را میپذیرفته (حتی چرندترینِ آنها را)؛ برای مثال، ما دادههای شخصی شهروندی به نام fghfgh fghfgh را هم وارد کردیم. این سایت بعد از کمی تأمل ظاهراً به پایگاه اطلاعاتی مربوط به نشتیها وصل شده بود و ...
... و فکرش را بکنید: این سایت برای شخصیت خیالی ما که نامش حتی تلفظ شود هم نمیتوانست بشود اطلاعات نشتشده پیدا کرد. افزون بر این، متوجه شدیم که قبلاً گویی کسی از عکسها، ویدیوها و اطلاعات تماس او هم استفاده میکرده و حالا fghfgh حقش بود که غرامتی 2500 دلاری دریافت کند.
خرید SSN موقتی
شاید افراد فکر کنند چه خوب؛ با دادن اطلاعات کارت اعتباری، پول جریمه صاف میرود توی حساب؛ اما این همهی ماجرا نیست. این صندوق خیریه بدون SSN شما (شماره امنیت اجتماعی) شماره نُه رقمی صادر شده برای شهروندان آمریکایی و همچنین کسانی که اقامت کاری موقتی و دائمی دارند هیچ پولی به کسی نمیدهد. این شمارهی منحصر به فرد تقریباً برای هر چیزی در آمریکا به کار میرود؛ از جمله پرداخت مالیات، درخواست شغل، اجاره کردن خانه و غیره. اما اگر SSN ندارید هیچ نترسید: شما میتوانید براحتی کادر کنار خط: «I’am don’t have SSN » را تیک بزنید (میبینید که نکتههای گرامری برای این اسکمرها چندان هم اهمیت نداشته است).
این سایت برای برطرف کردن مشکلِ نداشتنِ SSN پیشنهاد یک SSN موقت را به شما میدهد! خوب میدانید در مقابل مبلغ چشمنواز جریمه که چشم هر کسی را کور میکند، دیگر 9 دلار که رقمی نیست.
اگر سعی کنید تراکنش را بدون خرید SSN انجام دهید، سایت خطا میدهد و از شما شماره SSN موقت میخواهد. و اگر به طور شانسی SSN معتبری را هم وارد کرده باشید باز از شما خواسته می شود نسخهی موقتیاش را بخرید.
آنهایی که تصمیم به خرید SSN موقت میگیرند یک فرم پرداخت دریافت میکنند. اگر آن را با آدرس آیپی روسی انجام دهید، این فرم پرداختی به روسی پدیدار میشود و قیمت خرید هم به روبل محاسبه میگردد. عجیب است نه؟ چرا آژانس دولت آمریکا باید برای پرداخت به یک ارز خارجی نیاز داشته باشد؟
ساکنین سایر کشورها بیشتر به فرم انگلیسیزبانی که کمتر مشکوک باشد ریدایرکت میشوند و باید مبلغ را هم به ارز دلار پرداخت کنید.
آیا اسکمرهای آنلاینِ روسی قرار است بینالمللی شوند؟
البته که این یک اسکم است. صندوق Personal Data Protection اصلاً وجود خارجی ندارد؛ و همانطور که ممکن است حدس زده باشید چیزی به نام کمیسیون تجارت آمریکا هم وجود خارجی ندارد. در حقیقت نام اصلی ارگانی که اسمکرها از رویش تقلب کردهاند کمیسیون فدرال تجارت (FTC) است اما این کمیسیون چنین بیدقت و بدون ترتیب به کسی غرامت نمیدهد. اسکمرها خود به نظر میآید روسیزبان باشند (با توجه به فرم پرداختی که به روبل بود و همچنین شباهت مشکوک این طرح با آن طرح سادهی فریبِ ساکنین روسیه و کشورهای مستقل همسود -CIS).
طعمهی الکترونیکی در این نقشهها هر یک با دیگری کمی فرق دارند- هدایا، نظرسنجی، حتی شغلی پارهوقت به عنوان واسط بین راننده و مسافر- اما گمان میرود مقر این اسکمها در روسیه باشد (مانند برخی از لینکهای قبلی) و نکتهی اصلی همیشه این است: وعدهی پولی بادآورده که با درخواست برای پرداخت سرویسی ارزان همراه است؛ فرقی ندارد کمیسیون است، پرداخت امنیتی است و یا یک SSN موقتی. نقشهی فعلی درست مانند نقشهی قبلی از همان سیستمهای پرداختی استفاده میکند. این هم باز ردّ آشنایی از مجرمان سایبری روسی به جای میگذارد. تنها فرق اسکمِ مدل غرامت در این است که به لحاظ جغرافیایی حملهی وسیعتری است. بعنوان مثال، این بار قربانیان نه تنها در روسیه و کشورهای همسایه بودند که حتی در کشورهایی چون الجزیره، مصر، امارات و جاهای دیگر نیز گزارش شدند.
راهکارهایی برای جلوگیری
این اسکمها هدفشان آن دسته قربانیانِ سادهانگاریست که چنین پیشنهادی را مشکوک نمیدانند. بنابراین، توصیهی اصلی ما این است که هشیار بمانید:
اگر فردی در ازای کاری جزئی -برای مثال شرکت کردن در یک نظرسنجی- مبلغ هنگفتی را به شما وعده میدهد این یعنی 99 درصد فریبی در کار است. و اگر از شما خواسته شده برای دریافت پول ابتدا مبلغی پرداخت کنید این هم یعنی ماجرا مشکوک است.
نام سازمان را گوگل کنید تا ببینید اساساً وجود خارجی دارد یا خیر و اگر وجود خارجی داشت به وبسایتش نگاهی دقیقتر بیاندازید. به زبان آن توجه کنید: یک سازمان خوشنام متنی پر از خطا و غلط املایی منتشر نمیکند.
- از منابع قابلاطمینان استفاده کنید
اگر نگران امنیت دادهها - خصوصاً رمزعبورهای خود- هستید، میتوانید در وبسایت haveibeenpwned.com چک کنید ببینید آیا دچار نشتی شده است یا خیر. این منبع جستوجوی نشت اطلاعاتی که توسط یک متخصص امنیت اطلاعات به نام تروی هانت طراحی شده است، به روزترین اطلاعات در مورد نشتی دادهها را ارائه میدهد.
از راهحل آنتیویروس مطمئنی که شما را در برابر فیشینگ و کلاهبرداریهای آنلاین محافظت کند (مانند کسپرسکی اینترنت سکیوریتی) استفاده کنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.