روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ با توجه به کلاهبرداری‌های عظیمی که این روزها در بخش اسکم تلفن می‌شود دیگر هر کسی در این کره خاکی دست کم یک بار را مورد هدف اسکمرها قرار گرفته است. اما مانند هر نوعی از تماس‌های سرد[1]، اسکم‌های تلفن منابع بسیاری را مصرف می‌کنند و بسیار هم ناکارامد هستند. از این رو برخی از اسکمرها سعی دارند این پروسه را با مجبور کردن قربانیان احتمالی به تماس گرفتن با آن‌ها بهینه‌سازی کنند. یکی از ابزارهایی که آن‌ها استفاده می‌کنند همان اسپم قدیمی اما کارامد است. در ادامه با ما همراه شوید تا ترفند ایمیل اسپم با شماره تلفن‌های ویشینگ را خدمتتان توضیح دهیم.

اگر این خرید را انجام نداده‌اید، لطفاً با ما تماس بگیرید

ما اخیراً چندین موج ایمیل اسپم شناسایی کردیم که ظاهراً از سوی شرکت‌های معروفی هستند و به گیرنده‌ها در خصوص خریدهای مهم خبر می‌دهند. آیتم مورد نظر معمولاً دستگاهی های‌اند (رده‌بالا) است مانند جدیدترین مدل اپل‌واچ یا لپ‌تاپ گیمینگ که از آمازون خریداری شده یا پولش از طریق پی‌پل پرداخت شده است.

مدل‌های عجیب‌تری هم دیده شده است: برای مثال ایمیلی را در خصوص یک خرید 1999 دلاری به رمزارز (بیت‌کوین) شناسایی کردیم.

یا در جایی دیگر شاهد نوتییکیشن‌هایی بوده‌ایم که به خرید لایسنس‌های نرم‌افزارهای امنیتی اشاره داشته‌اند- به نورتون یا حتی کسپرسکی هم اشاره شده است (هرچند در خط تولید محصولات ما هرگز چیزی تحت عنوان Kaspersky Total Protection. نبوده است).

این اسکم تماماً به شتابزدگی گیرندگان متکی است؛ آن‌ها باید عجله‌ای برخورد کنند و به بازگشت پول خود امید داشته باشند. البته پولشان هرگز برنخواهد گشت! این رشته ایمیل‌های اسپم در واقع حاوی هیچ لینکی نیستند اما شماره تلفنی درشان هست که از قربانی خواسته می‌شود اگر می‌خواهند سفارش را تغییر دهند و یا کنسل کنند با آن تماس گیرند. برخی‌اوقات این شماره به طور محجوب و بی‌سر و صدایی جایی آن پایین‌پایین‌های متن قرار می‌گیرد. برخی‌اوقات هم با رنگ قرمز هایلایت می‌شود و چندین بار در متن تکرار می‌گردد. و اگر تماس بگیرید چه اتفاقی می‌افتد؟

بیشتر اوقات احتمال می‌رود اسکمرها سعی کنند برای دریافت اطلاعات بیشتر از سرویس مالی یا کارت اعتباری‌تان، اطلاعات لاگین شما را سرقت کنند. به طور جایگزین شاید آن‌ها سعی کنند شما را فریب دهند تا پول انتقال دهید و یا حتی تروجانی روی کامپیوتر خود نصب کنید (که بسیار هم رخ داده). همه‌چیز به قوه تخیل و مهارت‌های ویشینگ اسکمرها بستگی دارد.

راهکارهای امنیتی

شاید در جزئیات با هم فرق داشته باشند اما همه اسکم‌ها یک سری المان مشترک بین‌شان وجود دارد: استفاده از نوعی فریب برای مجبور کردن فردی به انجام کاری. ویشینگ هم از این قاعده مستثنی نیست. برای جلوگیری از این ترفندها توصیه می‌کنیم:

•         با شماره تلفن داخل اسپم‌ها تماس نگیرید.
•         با سرویس مربوطه به اکانت خود لاگین کنید- آدرس را در مرورگر خود تایپ کنید؛ روی هیچ لینکی در پیام کلیک نکنید- و سفارش‌ها یا صفحه فعالیت اخیر خود را باز کنید.
•         اگر هم شک پیدا کردید موجودی‌تان را چک کنید؛ همینطور فهرست تراکنش‌هایتان را روی هر کارتی که دارید.
•         راهکار مطمئن آنتی‌ویروسی را نصب کنید که از شما در برابر حملات مالی، فیشینگ و کلاهبردار آنلاین محافظت می‌کند.

[1] cold calling، اشاره به روش کسب و کاری مبتنی بر تماس تلفنی با مشتریان بالقوه که هیچ ارتباط قبلی با فروشنده نداشته‌است. تماس سرد تلاشی است برای متقاعد کردن مشتریان احتمالی برای خرید محصول یا سرویس فروشنده. مهم‌ترین ویژگی تماس سرد این است که فروشنده در تماس و ارتباط، طرف مقابل خود را نمی‌شناسد یا بسیار کم می‌شناسد. گرچه عموماً تماس سرد یک روش قانونی و شناخته شده در تجارت است اما اسکمرها هم از این ابزار استفاده می‌کنند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.