سرقت اکانت‌های فیسبوک با هشدار نقض کپی‌رایت!

08 بهمن 1399 سرقت اکانت‌های فیسبوک با هشدار نقض کپی‌رایت!

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ محبوبیت جدیدترین کمپینِ فیشینگ که هدفش سرقت اکانت‌های فیسبوک است دارد بیشتر و بیشتر می‌شود. کاربران ایمیل‌های انبوه دریافت می‌کنند که در آن‌ها نسبت به نقض کپی‌رایت هشدار داده شده است. هدف این ترفند، سرقت اطلاعات لاگین کاربران است. در ادامه آناتومی این نقشه‌ی جدید را مورد بررسی قرار داده و راهکارهایی ارائه خواهیم داد تا هچ کاربری قربانی آن نشود. با ما همراه بمانید.

چه کسی؟ من؟

پیام چنین چیزی می‌گوید، «اکانت فیسبوک شما به دلیل نقض قوانین فیسبوک غیرفعال شده است. چنانچه فکر می‌کنید این تصمیم نادرستی است در این لینک درخواست خود را بگذارید».

مشکل چه می‌تواند باشد؟ ویدیوی هم‌سرایی‌تان با دوستان که سال گذشته پست کرده بودید؟ آیا واقعاً سر همین است؟ بسیارخوب، شاید: این لینک به هشداری مربوط به نقض حق تکثیر آن موزیکی که می‌خواندید اشاره داشته باشد. آدرس صفحه facebook.com است و صفحه نوتیفیکیشن هم حاوی لینکی است که به فرم درخواست منتهی می‌شود. تا اینجای کار همه‌چیز معقول به نظر می‌رسد. می‌ترسید اکانت خود را از دست دهید و بدون آنکه هیچ پرچم‌ قرمزی در آدرس لینک ببینید نام کامل و نام کاربری خود همانطور که ازتان درخواست شده وارد می‌کنید؟ درخواست بعدی اما چیزی است که هیچ کاربری نباید بی‌فکرانه از آن تبعیت کند: «برای امنیت خود که شده، خواهشمندیم پسورد خود را وارد نمایید».  و خوب فرض می‌گیریم در چنین وضعیتی هم لاگین و هم پسورد را وارد کردید (یعنی اکنون کل اکانت دو دستی تقدیم کلاهبرداران عزیز شده است!). قبلاً گفتیم و باز هم می‌گوییم: «لینک‌های داخل ایمیل‌های مشکوک را دنبال نکنید». حتی باهوش‌ترین کاربران هم برخی‌اوقات می‌توانند فریب پیام‌هایی با نوشتارها و فرمت‌های موجه بخورند؛ پیام‌هایی که راه خود را از فیلترها اسپم باز می‌کنند و حاوی لینک آلوده‌ای هستند که به نظر بی‌گناه و قانونی می‌آید.

کلک کار در کجاست؟

اگر به دقت به این نقشه نگاه کنیم می‌بینیم آنچنان هم زیرکانه طراحی نشده است. در هر مرحله می‌شود متوجه علایم هشدار شد. آنچه مهم است حفظ خونسری و هشیاری است. هول کردن و استرس به خود راه دادن حتی باعث می‌شود افراد محتاط و زیرک نیز در مسیرهای خطرناک قدم بگذارند. بگذارید از ایمیل شروع کنیم. ابتدا خود متن، دست اسکمرها را رو می‌کند. هرچند در متن هیچ خطای نوشتاری فاحشی وجود ندارد –چیزی که اغلب در اسپم‌ها می‌بینیم- اما هر کس که با ارتباطات فیسبوکی آشنایی داشته باشد متوجه خواهد شد که کاسه‌ای زیر نیم‌کاسه است. سپس مهاجمین برای فریب دادن فیلترهای اسپم در بدنه‌ی میل اشتباه تایپی‌های تعمدیِ کوچکی می‌گذارد. در این مورد خاص آن‌ها حرف بزرگ I را برداشته و به جایش کوچک‌شده‌ی حرف L را گذاشتند. اگر کلاینت ایمیل شما از فونت سریف[1] استفاده کند بخوبی متوجه این حقه خواهد شد.

اگر فونت سنز سریف[2] باشد شاید نتوانید متوجه تغییرات جزئی شوید. می‌رویم سراغ سرنخ بعدی: حواستان به آدرس فرستنده باشد. نام Facebook است اما آدرس واقعی (که متأسفانه در برخی کلاینت‌ها به رنگ خاکستری بدون‌شرح نمایش داده شده است) هیچ ربطی به این شبکه اجتماعی ندارد. نوتیفکیشن‌های رسمی فیسبوک هرگز از آدرسی این چنینی نمی‌آیند.

حال لینک داخل ایمیل به فیسبوک اشاره دارد. همانطور که گفتیم، این هم ترفند دیگریست برای فریب فیلترهای اسپم (و البته شما). اما صفحه حاوی هشدار رسمی نیست؛ یک یادداشت است. تا اکتبر سال پیش هر کاربری می‌توانست با استفاده از Facebook Notes یکی بسازد. تا زمان نگارش این مطلب، این ابزار غیرفعال شده است اما یادداشت‌های قبلی هنوز هم قابل‌دسترسند. بالای صفحه، نام کاربری است که در این مورد خاص تا حد معقولی موجه جلوه داده شده است: Case #5918694.

لینک، لینک خارجی است اما خود را جای لینک داخلی زده است. اگر موس را روی آن بچرخانید می‌بینید که از فیسبوک به وبسایتی خارجی ریدایرکت شده است؛ وبسایتی که با کمک Bitly کوتاه‌سازی شده است.

لینک، فرمی را باز می‌کند در آن آدرس ایمیل یا شماره تلفنی مربوط به اکانت فیسبوک شما خواسته شده است. آدرس پیج کمی به آدرس پیج فیسبوک شباهت دارد اما اگر به دقت نگاهش کنید متوجه خواهید شد هیچ ارتباطی با این شبکه اجتماعی ندارد.

روی دکمه‌ی Send کلیک کنید تا فرم ورود پسورد پاپ‌آپ شود. این پرده آخر بازی است. اگر پسورد خود را در این فیلد وارد کنید ضیافت مجرمان سایبری را تمام خواهید کرد.

راهکارهای امنیتی

شما می‌توانید با قوانین ساده‌ی زیر خود را در مقابل بیشتر کمپین‌های فیشینگ محافظت کنید:

  •         حوصله کنید و هول نشوید.
  •         پیش از کلیک روی لینک‌های داخل ایمیل‌ها، آدرس فرستنده را مورد بررسی قرار دهید. فیسبوک بعید است بعنوان مثال از دامنه‌های میل غیر فیسبوکی نوتیفیکیشن ارسال کند.
  •         به دنبال غلط املایی، اشتباه تایپی و تیپوگرافی مشکوک در متن ایمیل باشید و فرض را بر این بگذارید که هر پیامی که چنین خطاهایی داشته اشد مورد مشکوکی است.
  •         همیشه از طریق اپ یا با وارد کردن یو‌آرال در نوار آدرس مرورگر خود (با تایپ کردن آن و نه کلیک روی لینک) به اکانت خویش لاگین شوید؛ حتی اگر شک کردید که واقعاً با یک هشدار نقض کپی‌رایت مواجه شده‌اید.
  •         از وارد کردن اطلاعات محرمانه روی صفحات طرف‌سوم خودداری کنید- اما اگر هم این کار را کردید و دسترسی‌تان به اکانت قطع شد بلافاصله با سرویس مشتریان تماس بگیرید.
  •         راهکار امنیتی مطمئنی همچون Kaspersky Security Cloud نصب کنید. این راهکار در صورتیکه سعی داشته باشید صفحه‌ای مشکوک را باز کنید به شما هشدار خواهد داد و همچنین شما را در برابر بدافزارها، جمع‌آوری داده، نظارت وبکم و سایر تهدیدها محافظت می‌کند.

 

[1] یک اصطلاح است برای اشاره به قلم‌هایی در تایپوگرافی که در قسمت‌های پایانی هر حرف یک کشیدگی کوچک و اضافه وجود دارد.

[2]بدون سریف

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    ایمن بمانید- هرآنچه در محل کار و خانه انجام می‌دهید هرآنچه در محیط آنلاین انجام می‌دهید- روی دستگاه‌های پی‌سی، مک و اندروید- بسته‌ی امنیتی پیشرفته و تک‌لایسنسیِ ما به شما کمک ...

    9,447,000 ریال
    خرید
  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    3,147,000 ریال
    خرید
  • Kaspersky Total Security

    قوی‌ترین و پرفروش‌ترین مجموعه‌‌ امنیتی ما امنیت خانواده چنددستگاهه مجهز به آنتی‌ویروس، ضدباج‌افزار، امنیت وبکم، مدیر کلمه‌عبور و 87 فناوری دیگر، همگی با یک لایسنس. ...

    12,597,000 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    4,722,000 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    4,722,000 ریال
    خرید
  • Kaspersky Antivirus

    بهترین آنتی‌ویروس ما برای ویندوز پی‌سی شما جدیدترین ویروس‌ها، باج افزارها، جاسوس‌افزارها، رمزگرها و غیره را بلاک کرده و کمک می‌کند جلوی بدافزار ماینینگِ رمزارز -که به ...

    6,297,000 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 25 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    11,340,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد