روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اسکمرهای آنلاین همیشه در تلاشند نه تنها کاربرانِ از همهجا بیخبر را فریب دهند که حتی کارمندان شرکت را نیز به دام بیاندازند. البته که معمولاً گول زدن شرکت از گول زدن یک کارمند بازنشسته به مراتب سختتر است؛ اما مورد اول نسبت به مورد دوم نرخ بازدهی بسیار بالاتری دارد. بنابراین، تلاش برای فریب کسب و کارهای کوچک (SMBs) همچنان ادامه خواهد داشت. تکنیکهای انجام این کار زیاد است با این حال اسکمرها اینجورها وقتها تنبل میشوند و فقط از ترفندهایی که قبلاً امتحان شده و جواب داده استفاده میکنند. در ادامه با ما همراه باشید تا توضیح دهیم چطور اسکمرها کسب و کارهای کوچک را به دام میاندازند.
انواع دام
این برای مجرمان سایبری مهم است که فقط پیامهایشان را نخوانید، بلکه به آنها واکنش نیز نشان دهید: روی لینکی کلیک کنید، پیوستی را باز نمایید، صورتحسابی را پرداخت کنید. آنها برای مجاب کردن شما باید به هر نحوی شده توجهتان را جلب کنند.
اطلاعیه خدمات مالیاتی
شما ایمیلی دریافت میکنید که میگوید مالیات خود را به طور کامل پرداخت نکردهاید و حالا به صورتحساب بهره هم اضافه شده است. در صورت تمایل به درخواست مجبور خواهید بود فرم پیوست را دانلود، پُر و ارسال کنید. با این حال این فرم حاوی کلاندستور[1] است و به محض اینکه آن را فعال میکنید (بیشتر کاربران به طور خودکار گزینه «l Agree» را در پنجرههای پاپآپ کلیک میکنند) سریعاً بدافزاری را دانلود و اجرا میکند. بسیاری از کسب و کارها از کسب و کارهای مقامات مالیات واهمه دارند اما بهتر است که با ترستان روبرو شوید یا دستکم برخی از ایمیلهای مربوط به خدمات مالیات را بخوانید تا بتوانید فرق ایمیلهای واقعی را با جعلیاش تشخیص دهید. مهم است که بدانید اداره امور مالیاتی محل شما بیشتر عادت دارد ایمیل ارسال کند یا به افراد زنگ بزند.
نوتیفیکشنهایی در مورد پرداختیهای در حالت تعلیق
همهی مالیاتهایتان را پرداخت و با همه پیمانکاران هم تسویه کردهاید؟ بسیارعالی اما هنوز هم ممکن است پیامی دریافت کنید که میگوید عملیات پرداخت موفقیتآمیز نبوده است. سپس هر اتفاقی از درخواست برای پرداخت فاکتوری ظاهراً دوباره صادرشده گرفته تا اصرار به رفتن به سایتی عجیب و غریب ممکن است بیافتد. یادتان باشد که آنتیویروس میتواند لینک مشکوک را بلاک کند اما فقط عقل سلیم شماست که میتواند شما را از پرداخت دوبارهی همان صورتحساب باز دارد.
پیشنهاد از سوی پیمانکاری مرموز!
ایمیلهای فروش عمده معمولاً به صورت تصادفی ارسال میشوند آن هم به امید اینکه دستکم برخی از آنها درست به هدف بزنند. ایمیلهای اسکم که شبیه به ایمیلهای فروش عمده هستند –اما در باطن حاوی پیوستهای آلوده هستند در پوشش جزئیات محصول یا سرویس- نیز همین کار را میکنند.
نوتیفیکیشن خدمات امنیتی
این اسکم عمدتاً روی شرکتهایی عمل میکند که در لوکیشنهای مختلفی اداره دارند. کارمندان منطقهایِ اداره اغلب درک کافیای از ظاهر و فعالیت پرسنل دفاتر مرکزی ندارند. بسیاری با دریافت ایمیلی از سوی افسر ارشد اطلاعات –که به نظر بسیار مهم است- که در آن دستور داده شده است گواهی امنیتی نصب شود بدون اینکه حتی ذرهای به آدرس پیام قانع میشوند. فقط کافیست گواهی مربوطه را نصب کنید تا ببینید چطور به دام میافتید!
پیامدهای سهلانگاری
فیشینگ به لحاظ مفهوم، ساده است –هدفش سرقت اطلاعات محرمانه شماست- اما این بدافزار ایمیل در رنگ و طرحهای جدید بر شما حادث میشود. رایجترین انواع آن را در زیر برایتان فهرست کردهایم:
RAT در کامپیوتر شما
مجرمان سایبری بویژه عاشق ابزارهای دسترسی ریموت (RATs) هستند، ابزارهایی که مهاجمین را قادر میسازد تا به شبکهی سازمانی –جایی که میتوانند در چشم بر هم زدنی از آن یک خرابه بسازند- رخنه کنند. بعنوان مثال، استفاده از یک RAT میتواند به فردی بیگانه این اجازه را دهد تا بدافزاری را نصب، داکیومنتهای مهم شما را سرقت و اطلاعات دسترسی به سیستم پرداختی را مسدود کند (بعدش هم پول را به حساب خودش بریزد).
باجافزار
باجافزار فایلها را رمزگذاری میکنند تا دیگر نشود از آنها استفاده کرد. این یعنی فرد دیگر قادر نیست به داکیومنتهای مهم خود بازگردد و یا حتی نمایهای از آن داشته باشد. برخی انواع باجافزار که روی شبکه لوکال بیشتر شیوع پیدا کرده، اول به یک سیستم رخنه میکنند اما در نهایت اطلاعات همه دستگاههایی را که تروجان بهشان رسیده است رمزگذاری میکنند. مهاجمین برای بازیابی فایلها اخاذی میکنند (اصلاً برای همین اسمش باجافزار است). بعنوان مثال، همین چند وقت پیش کامپیوترهای شهری در بالتیمور، اسیر باجافزار جدیدی به نام رابینهود شده بود. این باجافزار برخی از دستگاهها را کامل از کار انداخته بود. مهاجمین برای بازیابی هرچه رمزگذاری شده بود باجی 100 هزار دلاری خواسته بودند.
جاسوسافزار
مجرمان سایبری همچنین دوست دارند از تروجانهای جاسوسافزار استفاده کنند؛ بدافزارهایی که کارشان جمعآوری حداکثر اطلاعات است (آن هم جهت نفوذ به شرکتها). جاسوسافزار در خفا و بیسروصدا روی کامپیوترها جا خشک کرده و حسابی با نامهای کاربری و رمزهای عبور، آدرسها و پیامها و پیوستهای فایل جولان میدهد. خطر اصلی برای شرکتهای فناوری در این بخش این است که ممکن است فرمول مخفی یا رمز موفقیت شرکت به دست یا گوش رقیب برسد؛ این درحالیست که خطر جاسوسافزار برای سایر کسب وکارها این است که مهاجمین ممکن است به سیستم مالیشان نفوذ کرده و ازشان پول سرقت کند. این اتفاق همچنین برای سازمانهای بزرگ هم اتفاق میافتد- بعنوان مثال بانک مرکزی بنگلادش قربانی 81 میلیون دلاری جاسوسافزار است.
راهکارهای امنیتی
- همیشه حواسجمع باشید
- قوانین حوزه قضایی را بشناسید؛ بدینترتیب ساز و کار دولت و رگولاتورها را بهتر درک خواهید کرد.
- حواستان باشد کدام نوع فایلها میتوانند بیشتر در معرض خطر قرار گیرند
- راهکار آنتیویروسی را نصب کنید که ترجیحاً از تمامی دستگاههای شرکت شما را در برابر اسپم و فیشینگ محافظت میکند.
[1] Macro
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.