روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ فیسبوک در حال ارائهی گرنت 100 میلیون دلاری (وجه نقد) به کسب و کارهایی است که پاندمی ویروس کرونا بهشان خسارت وارد کرده است. این شرکت در وبلاگ رسمی خود اعلام کرد که متقاضیان واجد شرایط میتوانند گرنتی به ارزش 3300 دلار دریافت نمایند. این خبر به محض انتشار دست به دست بین خبرگزاریها چرخید و خوب میدانید که مجرمان سایبری هم در چنین شرایطی بیکار نمینشینند. آنها که میدانند بسیاری از افراد اطلاعات کمی درباره این گرنتها دارند و فقط چیزهایی در موردش شنیدهاند (و عده کمی هستند که واقعاً پی جزئیات آن رفتند) طوری اخبار را منتشر کردند که گویی فیسبوک دارد پول را به همهی کاربران این شبکه اجتماعی که کووید 19 بدانها خساراتی وارد کرده است میدهد.
دام
قربانیان احتمالی مقالهای را میبینند که ظاهراً از سوی CNBC–پیشروی اخبار کسب و کار در جهان با صدها میلیون مخاطب در ماه- است و میگوید شرکت فیسبوک در حال اعطای گرنت به کاربرانی است که کووید 19 به کسب و کارشان خسارت وارد کرده است؛ همچنین لینکی هم برای تقاضای گرنت وجود دارد که کاربران حسابی مطمئن شوند. البته مبلغ کمی وسوسهانگیز است و شاید آن لحظه بسیاری از کاربران پی به این موضوع نبرند که گرامر این متن اشتباه بوده و یوآرال نیز با cnbc.com شروع نشده است.
آن دسته از کاربران غافل به پورتال دیگری برده میشوند که به سایت رسمی Mercy Corps–خیریهای که کارش کمک کردن به قربانیان بلایای طبیعی و درگیریهای مسلحانه است- شباهت بسیاری دارد. با این حال، تنها موضوع مطرحشده روی این سایت (جعلی) گرنتهای فیسبوک است. سپس از قربانی خواسته میشود تا مشخص کند چند سال میشود که کاربر فیسبوک هستند. گرامر این وبسایت هنوز اشتباه است و خیلی از لینکهای داخل آن کار نمیکند. از این بدتر اینکه بخش اعلام شغل برای سمت مدیریت ارشد اجرایی گرنت فیسبوک حتی جای کلیک هم ندارد! و البته که یوآرال سایت facebook.com هم در خود نگنجانده است؛ بنابراین پر واضح است که این سایت هیچ دخلی به فیسبوک و برنامههایش ندارد. اگر کاربران آنقدر به نادیده گرفتن این همه پرچم قرمز اصرار داشته باشند، ابتدا ازشان خواسته میشود تا نام کاربری و رمزعبور فیسبوک خود را بدهند. اگر آنها را وارد کنند، صاف به تلهی مجرمان سایبری میافتند. سپس سایت برای پذیرش تقاضای شما اطلاعات بیشتری را میخواهد (ظاهراً برای اعتبارسنجی اکانتتان). این اطلاعات عبارتند از شماره امنیت اجتماعی (برای شهروندان آمریکایی) و حتی اسکن دو طرف شناسنامه. هیچ فیلد خالیای هم نباید گذاشته شود و بعد سایت با پشتکاری تمام شما را در پر کردن فرم کمک میکند. وقتی فرم پر شد، آنوقت پیام تأییدی نمایش داده میشود مبنی بر اینکه تقاضای شما پذیرفته شده و طی مدت کوتاهی با شما تماس گرفته خواهد شد.
اما کاربران نباید دلشان را صابون بزنند: این رویهی تأیید فقط حُقهایست برای دسترسی پیدا کردن به اکانت فیسبوک. مجرمان سایبری سپس میتوانند از این اکانتها برای فریب دوستان کاربران و گرفتن پول از آنها استفاده کنند. افزون بر این فیلدهای فرم به قدر کافی به مهاجمین اطلاعاتی شخصی جهت سرقت هویت کاربران را میدهد. آنها که اکنون مجهز به اطلاعات شخصی کاربران و اسکن داکیومنتها هستند قادر خواهند بود وارد هر اکانتی بشوند (از جمله اکانتهای بانکداری آنلاین). سایت واقعی CNBC البته که در مورد گرنتهای فیسبوک مقاله منتشر کرده است اما فقط برای کسب و کارها (کسب و کارها تنها ذینفعان این گرنت هستند). و صد البته که متن به دست کسی که انگلیسی را خوب میداند نوشته شده است. در مورد سایت خبری جعلی CNBC هم باید بگوییم تنها هدف، فریب دادن کاربران بود تا بدینترتیب باورشان شود فیسبوک به همه کاربران خود گرنت میدهد.
راهکارهای امنیتی
برای مصون ماندن از گزند فیشینگ، ابتدا میبایست دقت خود را بالا برده و دوم از راهکار مطمئن امنیتی استفاده کنید که نگذارد سایتهای فیشینگ حتی جرأت کنند به شما نزدیک شوند. و هرچند مورد دوم سرراست و قابلاجراست (فقط کافیست راهکار را نصب کنید) اما مورد اول که به دقت برمیگردد کمی ممارست میخواهد:
- به دقت به یوآرالهای سایتهایی که بدانها سر میزنید نگاه کنید. اگر تنها یک حرف جابجا شده باشد یا اگر همان دات کامِ همیشگی با چیزی مانند .com.tk عوض شده باشد ماجرا، ماجرای فیشینگ است! هرگز روی چنین سایتی اطلاعات شخصی خود را وارد نکنید.
- به گرامر و طرحبندیها دقت کنید. اگر چیز مشکوکی میبینید به طور حتم کاسهای زیر نیمکاسه است.
- حواستان به فرمهایی که درخواست اطلاعات شخصی میدهند باشد. اگر از شما اسکن پاسپورت خواستند مطمئن شوید آن سایت، رسمی است و حتی اگر هم رسمی باشد باری دیگر فکر کنید که آیا فلان آفر واقعاً ارزش دادن اطلاعات حساس شما را دارد یا خیر.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
