روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در فضای اینترنت نمی‌شود براحتی هویت‌ جعلی را از واقعی تشخیص داد و درست همینجاست که مجرمان سایبری از آب گل‌آلود ماهی می‌گیرند. آن‌ها می‌توانند برای مثال براحتی خود را یکی از اعضای تیم فنی یک شرکت فروش جا بزنند و بعدش شروع کنند به استخراج اطلاعات مالی قربانیان.

چطور کلاهبرداران کاربرانی را که در توییتر پشتیبانی و کمک می‌خواهند فریب می‌دهند؟

یکی از آسانترین راه‌های مستقیم حرف زدن با یک برند این است که چیزی را در رسانه‌ی اجتماعی پست کنید و آن برند را در پست تگ کنید (این کار بیشتر در پلت‌فرم توییتر رایج است). تقریباً هر برندی در توییتر یک اکانت دارد و یک نماینده‌ی رسانه‌ی اجتماعی؛ کسی که در واقع منشن شما را خواهد دید و بدان واکنش نشان خواهد داد- حال یا خودش سعی می‌کند به شما کمک کند و یا درخواست شما را به یک متخصص پشتیبانی فوروارد می‌کند. با این حال همیشه هم مشخص نیست که کسی که به پست شما واکنش نشان داده نماینده همان برند است یا خودش را جای آن زده! بگذارید صادق باشیم: بسیاری از افراد به اینکه در رسانه‌های اجتماعی دارند با چه کسی حرف می‌زنند توجهی ندارند. آن‌ها فقط برایشان آنچه می‌خوانند اهمیت دارد. اسکمرها از همین ضعف عملکرد سوءاستفاده کرده‌اند و در توییتر خود را جای اکانت‌های برندهای مختلف می‌گذارند. در ادامه با ما همراه شوید تا توضیح دهیم چطور می‌شود از گزند چنین اسکم‌هایی در امان بمانید.

ماجرا معمولاً چنین پیش می‌رود:

ابتدا کاربر در توییتر شکایتی را پست می‌کند و از برند انتظار می‌رود به او واکنشی نشان دهد.

بعد اسکمرها که وانمود می‌کنند نماینده آن برند هستند به کامنت جواب می‌دهند و سعی می‌کنند با حرف زدن با کاربر اعتماد او را به خود جلب کنند. سپس در ادامه یکی از سناریوها را پیشه می‌کنند:

•         یا می‌خواهند چت در دایرکت مسیج‌ها اتفاق بیافتد؛ جایی که سعی دارند از کاربر اطلاعات شخصی‌اش را بگیرند.
•         یا پیشنهاد می‌دهند چت در یک پلت‌فرم طرف‌سوم ادامه پیدا کند؛ جایی که درست از همان تاکتیک‌های مورد بالا استفاده می‌کنند اما با آزادی عمل بیشتر (چون دیگر تحت قوانین و مقررات توییتر نیستند).
•         یا هم ممکن است وانمود کنند یک فرد رندوم هستند که سعی دارند به کاربر کمک کنند؛ آن‌ها می‌گویند تیم فنی دیر به دیر در توییتر پاسخ می‌دهند. سپس می‌گویند فرمی وجود دارد که ظاهراً نیاز است برای مستقیم تیکت گذاشتن در توییتر پر شود و بدین‌ترتیب ارتباط با بخش فنی برند حاصل خواهد شد. این فرم حاوی فیلدهای داده‌های حساس است که پر شدنشان هم الزامیست!

بیشتر اسکمرها مشتریان سرویس‌های مختلف مربوط به رمزارز را برای شکار خود انتخاب می‌کنند؛ زیرا این مشتریان همیشه وقتی بحث قانون و مقررات به میان می‌آید در منطقه کور و خاکستری قرار دارند (و رمزارزها این روزها میدان‌های خوبی برای مانور دادن هستند و پول خوبی هم می‌شود با آن‌ها به جیب زد). با این وجود، برخی‌اوقات شاید آن‌ها وانمود کنند نماینده برندهای سایر حوزه‌ها هستند.

راهکارهای امنیتی

•         املای نام را بررسی کنید. از خود بپرسید آیا این اکانت واقعاً به برندی که می‌خواهید با آن صحبت کنید متعلق است؟ برندها معمولاً جعل هویت را دوست ندارند و جاعلین را سریعاٌ به توییتر گزارش می‌دهند. یک حمایت رسمی از اکانت خودشان با شما ارتباط نمی‌گیرد. همچنین مطمئن شوید هندل توییتر بررسی شده و نه فقط نام نمایش‌شده‌ی کسی که دارد به شما پاسخ می‌دهد. بسیاری از اسکم‌ها از جمله اسکم‌های رمزارز ایلان ماسک کاربرهایی دارند با نام او به عنوان دیسپلی اما هندل توییترشان به طور فاحشی فیک است.
•         تیک اعتبار را بررسی کنید. اکانت‌های رسمی برندهای بزرگ معمولاً سمت راست نام توییتری‌شان تیک دارند. اگر اکانتی تیک ندارد لزوماً به این معنا نیت که اسکم است اما منظور این است که کمی روی تیک‌ها  اعتبار اکانت‌ها دقت کنید. اکانت رسمی شاید تیک نداشته باشد اما می‌توانید از وبسایت شرکت هندل اکانت را تأیید کنید (معمولاً در بخش about us).
•         هیچ اطلاعات شخصی در دایرکت مسیج‌ها نگذارید. خصوصاً اطلاعاتی که می‌توان با آن‌ها به اکانت دسترسی پیدا کرد (یا اکانت تییتر یا سرویسی که دارید با آن صحبت می‌کنید). دادن نام اکانت موردی ندارد اما گفتن رمزعبور یا پاسخ دادن به سوالاتی که برای بازیابی پسورد شما استفاده می‌شوند عواقب دارد.
•         روی سایت‌هایی جز خود سایت رسمی برند هیچ فرمی را پر نکنید. برندها برای مقاصد حمایتی از گوگل داکس یا سرویس‌های مشابه استفاده نمی‌کنند.
•         از راهکار امنیتی مطمئنی استفاده کنید که قادر باشد فیشینگ را شناسایی کند. گرچه این راهکار امنیتی شاید به احتمال زیاد نتواند اسکمر و برند توییتری را از هم تمیز دهد اما اگر اسکمرها به جای سایت رسمی روی سایت وبی فیشینگ شما را گیر بیاندازند برایتان هشدارهایی خواهد فرستاد.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.