چطور اسکمرها کسب و کارهای کوچک را به دام می‌اندازند؟

01 تیر 1399 چطور اسکمرها کسب و کارهای کوچک را به دام می‌اندازند؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اسکمرهای آنلاین همیشه در تلاشند نه تنها کاربرانِ از همه‌جا بی‌خبر را فریب دهند که حتی کارمندان شرکت را نیز به دام بیاندازند. البته که معمولاً گول زدن شرکت از گول زدن یک کارمند بازنشسته به مراتب سخت‌تر است؛ اما مورد اول نسبت به مورد دوم نرخ بازدهی بسیار بالاتری دارد. بنابراین، تلاش‌ برای فریب کسب و کارهای کوچک (SMBs) همچنان ادامه خواهد داشت. تکنیک‌های انجام این کار زیاد است با این حال اسکمرها اینجورها وقت‌ها تنبل می‌شوند و فقط از ترفندهایی که قبلاً امتحان شده و جواب داده استفاده می‌کنند. در ادامه با ما همراه باشید تا توضیح دهیم چطور اسکمرها کسب و کارهای کوچک را به دام می‌اندازند.

انواع دام

این برای مجرمان سایبری مهم است که فقط پیام‌هایشان را نخوانید، بلکه به آن‌ها واکنش نیز نشان دهید: روی لینکی کلیک کنید، پیوستی را باز نمایید، صورتحسابی را پرداخت کنید. آن‌ها برای مجاب کردن شما باید به هر نحوی شده توجهتان را جلب کنند.

اطلاعیه خدمات مالیاتی

شما ایمیلی دریافت می‌کنید که می‌گوید مالیات خود را به طور کامل پرداخت نکرده‌اید و حالا به صورتحساب بهره هم اضافه شده است. در صورت تمایل به درخواست مجبور خواهید بود فرم پیوست را دانلود، پُر و ارسال کنید. با این حال این فرم حاوی کلان‌دستور[1] است و به محض اینکه آن را فعال می‌کنید (بیشتر کاربران به طور خودکار گزینه «l Agree» را در پنجره‌های پاپ‌آپ کلیک می‌کنند) سریعاً بدافزاری را دانلود و اجرا می‌کند. بسیاری از کسب و کارها از کسب و کارهای مقامات مالیات واهمه دارند اما بهتر است که با ترس‌تان روبرو شوید یا دست‌کم برخی از ایمیل‌های مربوط به خدمات مالیات را بخوانید تا بتوانید فرق ایمیل‌های واقعی را با جعلی‌اش تشخیص دهید. مهم است که بدانید اداره امور مالیاتی محل شما بیشتر عادت دارد ایمیل ارسال کند یا به افراد زنگ بزند.

نوتیفیکشن‌هایی در مورد پرداختی‌های در حالت تعلیق

همه‌ی مالیات‌هایتان را پرداخت و با همه پیمانکاران هم تسویه کرده‌اید؟ بسیارعالی اما هنوز هم ممکن است پیامی دریافت کنید که می‌گوید عملیات پرداخت موفقیت‌آمیز نبوده است. سپس هر اتفاقی از درخواست برای پرداخت فاکتوری ظاهراً دوباره صادرشده گرفته تا اصرار به رفتن به سایتی عجیب و غریب ممکن است بیافتد. یادتان باشد که آنتی‌ویروس می‌تواند لینک مشکوک را بلاک کند اما فقط عقل سلیم شماست که می‌تواند شما را از پرداخت دوباره‌ی همان صورتحساب باز دارد.

پیشنهاد از سوی پیمانکاری مرموز!

ایمیل‌های فروش عمده معمولاً به صورت تصادفی ارسال می‌شوند آن هم به امید اینکه دست‌کم برخی از آن‌ها درست به هدف بزنند. ایمیل‌های اسکم که شبیه به ایمیل‌های فروش عمده هستند –اما در باطن حاوی پیوست‌های آلوده هستند در پوشش جزئیات محصول یا سرویس- نیز همین کار را می‌کنند.

نوتیفیکیشن خدمات امنیتی

این اسکم عمدتاً روی شرکت‌هایی عمل می‌کند که در لوکیشن‌های مختلفی اداره دارند. کارمندان منطقه‌ایِ اداره اغلب درک کافی‌ای از ظاهر و فعالیت پرسنل دفاتر مرکزی ندارند. بسیاری با دریافت ایمیلی از سوی افسر ارشد اطلاعات –که به نظر بسیار مهم است- که در آن دستور داده شده است گواهی امنیتی نصب شود بدون اینکه حتی ذره‌ای به آدرس پیام قانع می‌شوند. فقط کافیست گواهی مربوطه را نصب کنید تا ببینید چطور به دام می‌افتید!

پیامدهای سهل‌انگاری

فیشینگ به لحاظ مفهوم، ساده است –هدفش سرقت اطلاعات محرمانه شماست- اما این بدافزار ایمیل در رنگ‌ و طرح‌های جدید بر شما حادث می‌شود. رایج‌ترین انواع آن را در زیر برایتان فهرست کرده‌ایم:

RAT در کامپیوتر شما

مجرمان سایبری بویژه عاشق ابزارهای دسترسی ریموت (RATs) هستند، ابزارهایی که مهاجمین را قادر می‌سازد تا به شبکه‌ی سازمانی –جایی که می‌توانند در چشم بر هم زدنی از آن یک خرابه بسازند- رخنه کنند. بعنوان مثال، استفاده از یک RAT می‌تواند به فردی بیگانه این اجازه را دهد تا بدافزاری را نصب، داکیومنت‌های مهم شما را سرقت و اطلاعات دسترسی به سیستم پرداختی را مسدود کند (بعدش هم پول را به حساب خودش بریزد).

باج‌افزار

باج‌افزار فایل‌ها را رمزگذاری می‌کنند تا دیگر نشود از آن‌ها استفاده کرد. این یعنی فرد دیگر قادر نیست به داکیومنت‌های مهم خود بازگردد و یا حتی نمایه‌ای از آن داشته باشد. برخی انواع باج‌افزار که روی شبکه لوکال بیشتر شیوع پیدا کرده، اول به یک سیستم رخنه می‌کنند اما در نهایت اطلاعات همه دستگاه‌هایی را که تروجان بهشان رسیده است رمزگذاری می‌کنند. مهاجمین برای بازیابی فایل‌ها اخاذی می‌کنند (اصلاً برای همین اسمش باج‌افزار است). بعنوان مثال، همین چند وقت پیش کامپیوترهای شهری در بالتیمور، اسیر باج‌افزار جدیدی به نام رابین‌هود شده بود. این باج‌افزار برخی از دستگاه‌ها را کامل از کار انداخته بود. مهاجمین برای بازیابی هرچه رمزگذاری شده بود باجی 100 هزار دلاری خواسته بودند.

جاسوس‌افزار

مجرمان سایبری همچنین دوست دارند از تروجان‌های جاسوس‌افزار استفاده کنند؛ بدافزارهایی که کارشان جمع‌آوری حداکثر اطلاعات است (آن هم جهت نفوذ به شرکت‌ها). جاسوس‌افزار در خفا و بی‌سروصدا روی کامپیوترها جا خشک کرده و حسابی با نام‌های کاربری و رمزهای عبور، آدرس‌ها و پیام‌ها و پیوست‌های فایل جولان می‌دهد. خطر اصلی برای شرکت‌های فناوری در این بخش این است که ممکن است فرمول مخفی یا رمز موفقیت شرکت به دست یا گوش رقیب برسد؛ این درحالیست که خطر جاسوس‌افزار برای سایر کسب وکارها این است که مهاجمین ممکن است به سیستم مالی‌شان نفوذ کرده و ازشان پول سرقت کند. این اتفاق همچنین برای سازمان‌های بزرگ هم اتفاق می‌افتد- بعنوان مثال بانک مرکزی بنگلادش قربانی 81 میلیون دلاری جاسوس‌افزار است.

راهکارهای امنیتی

  • همیشه حواس‌جمع باشید
  • قوانین حوزه قضایی را بشناسید؛ بدین‌ترتیب ساز و کار دولت و رگولاتورها را بهتر درک خواهید کرد.
  • حواستان باشد کدام نوع فایل‌ها می‌توانند بیشتر در معرض خطر قرار گیرند
  • راهکار آنتی‌ویروسی را نصب کنید که ترجیحاً از تمامی دستگاه‌های شرکت شما را در برابر اسپم و فیشینگ محافظت می‌کند.

 

[1] Macro

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    7,242,700 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    2,412,700 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    9,657,700 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    3,620,200 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    3,620,200 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    4,827,700 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    8,694,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد