روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ آیا تا به حال نوتیفیکیشنهای آزاردهندهی ایمیل را که از شبکههای اجتماعی فرستاده میشوند غیرفعال کردهاید؟ به نظر ما که عالی است! حتی گاهاً کسپرسکی به صورت دورهای توصیهای هم در باب کاهش نویز دیجیتال ارائه میدهد. اما لینکدین یک پروندهی خاص است. افراد در لینکدین انتظار دارند هر نوتیفیکیشنی که برایشان میآید از سوی افراد متخصص و حرفهای باشد- برای مثال نوتیفیکیشنی از کارفرما یا شریک تجاری. اما پیامی که از سرویس لینکدین میآید ممکن است مستقیم از جانب یک اسکمر باشد که وانمود کرده از سوی شرکتی قانونی دارد پیام میدهد. با ما همراه باشید تا نگاهی داشته باشیم بر ایمیلهای فیشینگ که با لباس نوتیفیکیشنهای لینکدین بر کاربرن ظاهر میشوند.
«من تاجر هستم و مایلم با شما تجارتی انجام دهم»
ظاهراً این نوع ایمیل شبیه به یک پیشنهاد همکاری معمولی به نظر میرسد که شامل عکس، جایگاه شغلی و نام شرکتی که پتانسیل شراکت دارد و حتی لوگوی لینکدین میشود. این پیام اما کوتاه است و اگر فرد دقت کند حتماً متوجه یک سری غلط املاییهای جزئی خواهد شد. همچنین شاید آدرس فرستنده هیچ ربطی به لینکدین نداشته باشد.
لینک داخل ایمیل به وبسایتی ختم خواهد شد که شبیه به پیج واقعی لاگین لینکدین است.
اما یوآرال با یوآرال لینکدین زمین تا آسمان فرق دارد و دامنه هم به جای .com چیزی مانند .tr است. اگر قربانی اطلاعات محرمانه خود را روی چنین سایتی وارد کند اکانت دودستی تقدیم اسکمرها خواهد شد.
«لطفاً برایم قیمت بفرستید»
مورد مشابه، پیامی است ظاهراً از سوی جانب واردکنندهای در پکن که برای تحویل کالا درخواست قیمت دارد. نوتیفیکیشن به نظر قانعکننده میآید: فوتر پیام شامل لینکهایی میشود برای مشاهده بخش کمک و برداشتن عضویت از نوتیفیکیشنها، همچنین یک اطلاعیه مربوط به کپیرایت و حتی آدرس پستی واقعی دفتر چینِ لینکدین. حتی آدرس فرستنده نیز به نظر واقعی میآید. با این همه یک سری پرچمهای قرمز نیز به چشم میخورد.
برای مثال موضوع نوتییکیشن غلط املایی داشته باشد. شاید نویسنده نتواند روان انگلیسی را صحبت کند اما این پلتفرم به طور خودکار موضوع نوتیفیکیشنهای لینکدین را تولید میکند. پس موضوعات نمیتوانند حاوی غلط باشند. در این صورت اگر شک کردید و شرکت را جستجو نمودید خواهید یافت که اصلاٌ چنین شرکتی وجود خارجی ندارد! از همه مهمتر اینکه لینکهای داخل چنین ایمیلی به آدرس مشکوکی ختم میشوند که در آن کلمات، اعداد و حروف رندوم به نام این شبکه اجتماعی اضافه شده است. باری دیگر میگوییم که این دامنه اشتباه است. این بار .app است که توسعهدهندگان از آن استفاده میکنند.
صفحه لاگین لینکدین که لینک بازش میکند نیز مشکلاتی دارد: یک مربع آبی بخشی از حرف آخر لوگو را پوشانده و به جای LinkedIn از Linkedin استفاده شده است (زیر فیلدهای نام کاربری و پسورد).
«این هفته در 2 سرچ ظاهر شدید»
لینکهای داخل نوتیفیکیشنهای جعلی همیشه هم به صفحات لاگین فیک ختم نمیشوند- برخیاوقات میتوانند به جاهایی شما را ببرند که حتی غیرمنتظره هم باشد. برای مثال این پیام میگوید پروفایل گیرنده دو بار دیده شده است- اطلاعات رایجی که کاربران لینکیدین میتوانند ببینند- که البته این پیام با انگلیسی ضعیف ارائه شده اگر حتی این گاف را هم متوجه نشوید باز هم چندین جزئیات دیگر هست که ممکن است توجه شما را جلب کند:
با این نوع فریب، اگر قربانی مجموعه غریبی از حروف را در آدرس فرستنده یا دامنه برزیلی را نادیده بگیرد ممکن است در نهایت دکمهای را بزند و در سایتی غیرمنتظره فرود بیاید. در این مورد که آوردهایم، موضوع «چطور میلیونر شویم» آن هم در فرمت یک نظرسنجی آنلاین بود. بعد از چند ریدایرکت به فرمی رسیدیم که اطلاعات تماس از جمله شماره تلفن خواسته بود. اسکمرها احتمالاً از این شماره تلفنها برای کلاهبرداریهای مربوط به گوشی موبایل استفاده میکنند.
راهکارهای امنیتی
مجرمان سایبری از فیشینگ برای سرقت اکانتها، دادههای شخصی و پول افراد استفاده میکنند اما این دلیل نمیشود نخواهند از لینکدین و سایر سرویسها برای اقدامات دیگرِ بزهکارانهی خود استفاده کنند. توصیه ما به شما این است که:
- حواستان به پیامهای ناخواسته از سوی شرکتهای معروف باشد
- در نامها و آدرسهای فرستنده همیشه به دنبال عدم هماهنگی و ناهمخوانی باشید؛ همینطور غلط املاییهایی در لینکها، خط موضوع و بدنهی ایمیل
- با استفاده از اپها یا وبسایتهای رسمی نوتیفیکیشنها را بررسی کنید و مورد سناریوی دومی که ذکر کردیم به طور دستی آدرس را تایپ کرده و یا از بوکمارکهای خود بازش کنید.
- اطلاعات تماس، شماره کارت یا اطلاعات لاگین را تنها بعد از اینکه مطمئن شدید با سایت واقعی سر و کار دارید وارد نمایید
- از راهکار امنیتی مطمئنی که در صورت حس کردن خطر به شما هشدار میدهد و سایتهای جعلی و فیشینگ را بلاک میکند استفاده کنید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
