روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ محبوبیت جدیدترین کمپینِ فیشینگ که هدفش سرقت اکانتهای فیسبوک است دارد بیشتر و بیشتر میشود. کاربران ایمیلهای انبوه دریافت میکنند که در آنها نسبت به نقض کپیرایت هشدار داده شده است. هدف این ترفند، سرقت اطلاعات لاگین کاربران است. در ادامه آناتومی این نقشهی جدید را مورد بررسی قرار داده و راهکارهایی ارائه خواهیم داد تا هچ کاربری قربانی آن نشود. با ما همراه بمانید.
چه کسی؟ من؟
پیام چنین چیزی میگوید، «اکانت فیسبوک شما به دلیل نقض قوانین فیسبوک غیرفعال شده است. چنانچه فکر میکنید این تصمیم نادرستی است در این لینک درخواست خود را بگذارید».
مشکل چه میتواند باشد؟ ویدیوی همسراییتان با دوستان که سال گذشته پست کرده بودید؟ آیا واقعاً سر همین است؟ بسیارخوب، شاید: این لینک به هشداری مربوط به نقض حق تکثیر آن موزیکی که میخواندید اشاره داشته باشد. آدرس صفحه facebook.com است و صفحه نوتیفیکیشن هم حاوی لینکی است که به فرم درخواست منتهی میشود. تا اینجای کار همهچیز معقول به نظر میرسد. میترسید اکانت خود را از دست دهید و بدون آنکه هیچ پرچم قرمزی در آدرس لینک ببینید نام کامل و نام کاربری خود همانطور که ازتان درخواست شده وارد میکنید؟ درخواست بعدی اما چیزی است که هیچ کاربری نباید بیفکرانه از آن تبعیت کند: «برای امنیت خود که شده، خواهشمندیم پسورد خود را وارد نمایید». و خوب فرض میگیریم در چنین وضعیتی هم لاگین و هم پسورد را وارد کردید (یعنی اکنون کل اکانت دو دستی تقدیم کلاهبرداران عزیز شده است!). قبلاً گفتیم و باز هم میگوییم: «لینکهای داخل ایمیلهای مشکوک را دنبال نکنید». حتی باهوشترین کاربران هم برخیاوقات میتوانند فریب پیامهایی با نوشتارها و فرمتهای موجه بخورند؛ پیامهایی که راه خود را از فیلترها اسپم باز میکنند و حاوی لینک آلودهای هستند که به نظر بیگناه و قانونی میآید.
کلک کار در کجاست؟
اگر به دقت به این نقشه نگاه کنیم میبینیم آنچنان هم زیرکانه طراحی نشده است. در هر مرحله میشود متوجه علایم هشدار شد. آنچه مهم است حفظ خونسری و هشیاری است. هول کردن و استرس به خود راه دادن حتی باعث میشود افراد محتاط و زیرک نیز در مسیرهای خطرناک قدم بگذارند. بگذارید از ایمیل شروع کنیم. ابتدا خود متن، دست اسکمرها را رو میکند. هرچند در متن هیچ خطای نوشتاری فاحشی وجود ندارد –چیزی که اغلب در اسپمها میبینیم- اما هر کس که با ارتباطات فیسبوکی آشنایی داشته باشد متوجه خواهد شد که کاسهای زیر نیمکاسه است. سپس مهاجمین برای فریب دادن فیلترهای اسپم در بدنهی میل اشتباه تایپیهای تعمدیِ کوچکی میگذارد. در این مورد خاص آنها حرف بزرگ I را برداشته و به جایش کوچکشدهی حرف L را گذاشتند. اگر کلاینت ایمیل شما از فونت سریف[1] استفاده کند بخوبی متوجه این حقه خواهد شد.
اگر فونت سنز سریف[2] باشد شاید نتوانید متوجه تغییرات جزئی شوید. میرویم سراغ سرنخ بعدی: حواستان به آدرس فرستنده باشد. نام Facebook است اما آدرس واقعی (که متأسفانه در برخی کلاینتها به رنگ خاکستری بدونشرح نمایش داده شده است) هیچ ربطی به این شبکه اجتماعی ندارد. نوتیفکیشنهای رسمی فیسبوک هرگز از آدرسی این چنینی نمیآیند.
حال لینک داخل ایمیل به فیسبوک اشاره دارد. همانطور که گفتیم، این هم ترفند دیگریست برای فریب فیلترهای اسپم (و البته شما). اما صفحه حاوی هشدار رسمی نیست؛ یک یادداشت است. تا اکتبر سال پیش هر کاربری میتوانست با استفاده از Facebook Notes یکی بسازد. تا زمان نگارش این مطلب، این ابزار غیرفعال شده است اما یادداشتهای قبلی هنوز هم قابلدسترسند. بالای صفحه، نام کاربری است که در این مورد خاص تا حد معقولی موجه جلوه داده شده است: Case #5918694.
لینک، لینک خارجی است اما خود را جای لینک داخلی زده است. اگر موس را روی آن بچرخانید میبینید که از فیسبوک به وبسایتی خارجی ریدایرکت شده است؛ وبسایتی که با کمک Bitly کوتاهسازی شده است.
لینک، فرمی را باز میکند در آن آدرس ایمیل یا شماره تلفنی مربوط به اکانت فیسبوک شما خواسته شده است. آدرس پیج کمی به آدرس پیج فیسبوک شباهت دارد اما اگر به دقت نگاهش کنید متوجه خواهید شد هیچ ارتباطی با این شبکه اجتماعی ندارد.
روی دکمهی Send کلیک کنید تا فرم ورود پسورد پاپآپ شود. این پرده آخر بازی است. اگر پسورد خود را در این فیلد وارد کنید ضیافت مجرمان سایبری را تمام خواهید کرد.
راهکارهای امنیتی
شما میتوانید با قوانین سادهی زیر خود را در مقابل بیشتر کمپینهای فیشینگ محافظت کنید:
- حوصله کنید و هول نشوید.
- پیش از کلیک روی لینکهای داخل ایمیلها، آدرس فرستنده را مورد بررسی قرار دهید. فیسبوک بعید است بعنوان مثال از دامنههای میل غیر فیسبوکی نوتیفیکیشن ارسال کند.
- به دنبال غلط املایی، اشتباه تایپی و تیپوگرافی مشکوک در متن ایمیل باشید و فرض را بر این بگذارید که هر پیامی که چنین خطاهایی داشته اشد مورد مشکوکی است.
- همیشه از طریق اپ یا با وارد کردن یوآرال در نوار آدرس مرورگر خود (با تایپ کردن آن و نه کلیک روی لینک) به اکانت خویش لاگین شوید؛ حتی اگر شک کردید که واقعاً با یک هشدار نقض کپیرایت مواجه شدهاید.
- از وارد کردن اطلاعات محرمانه روی صفحات طرفسوم خودداری کنید- اما اگر هم این کار را کردید و دسترسیتان به اکانت قطع شد بلافاصله با سرویس مشتریان تماس بگیرید.
- راهکار امنیتی مطمئنی همچون Kaspersky Security Cloud نصب کنید. این راهکار در صورتیکه سعی داشته باشید صفحهای مشکوک را باز کنید به شما هشدار خواهد داد و همچنین شما را در برابر بدافزارها، جمعآوری داده، نظارت وبکم و سایر تهدیدها محافظت میکند.
[1] یک اصطلاح است برای اشاره به قلمهایی در تایپوگرافی که در قسمتهای پایانی هر حرف یک کشیدگی کوچک و اضافه وجود دارد.
[2]بدون سریف
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
