روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ فیلمها و نمایشهای تلویزیونی در دوران پاندمی ویروس کرونا به منبع بزرگ آسودگی برای برخی تبدیل شدند و همچنین در این دوره شاهد افزایش تعداد نمایشهای جدید در سرویسهای پخش مختلف همچون نتفلیکس، آمازون پرایم و غیره بودهایم. اما وقتی دارید دنبال داغترین سریالها میگردید اقدامات اصولی امنیتی را یادتان نرود زیرا در این صورت خواهید دید که لذتی را که قرار بود از تماشای سریال ببرید کس دیگی برده است یا بدتر اینکه پول داخل حساب بانکیتان نیست و نابود شده. بهتر آن است که اول به فکر تنظیمات امنیت باشید و بعد به فکر تماشا. مهاجمین در کمینند تا اطلاعات و پول شما را بالا بکشند. در ادامه چند نمونه از فیشینگ سرویسهای پخش خدمتتان ارائه دادهایم. با ما همراه بمانید.
دام فیشینگ
سرویسهای پخش انواعی از طرحهای پرداختی را پیشنهاد میدهند اما در کل همگی پرداخت با کارت اعتباری را در گزینههای خود دارند و خوب وقتی پای اطلاعات کارت در میان باشد همیشه باید از فیشینگ ترسید! علاوه بر این ممکن است کسانی که تازه حساب باز کردهاند یا به صورت فصلی از اکانت خود استفاده میکنند نوعی متفاوت از قربانی شدن را تجربه کنند.
همین الان عضو شوید!
برای sign up کردن یک سرویس استریم باید آدرس ایمیل معتبر داشته باشید و برای پرداخت هم نوعی از پرداخت آنلاین مانند کارت اعتباری یا اکانت پیپل (اگر قصد دارید با اپلتیوی تجربه تماشا داشته باشید به اپلآیدی نیاز خواهید داشت). جای تعجب هم ندارد که مجرمان سایبری برای به دام انداختن این اطلاعات ناب یک سری صفحات Sign up جعلی درست کنند. آنها بدینترتیب میتوانند شروع کنند به برداشت پول از حساب شما و یا آناً همان مبلغ را خرج کنند. همچنین ایمیلها هم در حملات بعدی حسابی به کارشان خواهد آمد. در مثال زیر سایت فیک خیلی مجابکننده نبوده. میتوانید پرچمقرمزها را پیدا کنید؟
رفرش دادهها
اگر از قبل عضویت پولی داشتهاید پس مهاجمین شما را تهدید خواهند کرد آن را بلاک کنید (فرض را بر این میگذارند که آن عضویت برایتان بسیار باارزش است). اینجا ایمیلی را میبینیم از طرف «دوستان نتفلیکسی» که به گیرنده میگویند اطلاعات پرداخت را یا آپدیت کنند و یا تأیید. در غیر این صورت اکانت بسته خواهد شد. همچنین یک پرچم قرمز بزرگ نیز وجود دارد: عجله نکنید- یادتان باشد که همیشه ایجاد حالت اضطرار، مجرمان سایبری را در برابر شما قویتر میکند.
این لینک شما را به یک صفحه تأیید پرداخت میبرد. اکنون بسیاری از پیامهای فیشینگ حاوی چنین اشتباهات فاحشی هستند؛ مانند costumers به جای consumers اما فرم پایین را نمونهای بدانید از یک فیشینگ که بسیار موجه و قانعکننده به نظر میرسد. در این نمونه نه خبری از غلط املایی است و نه المانهای عجیب طراحی در آن دیده میشود. اینگونه است که کاربر ناآگاه میتواند براحتی به دام بیافتد و پول داخل حسابش را از دست بدهد.
پریمیرِ خطرناک
در مثال زیر مجرمان سایبری از نمایشهای محبوب برای جذب طرفدارانی استفاده کردند که عضویت نداشتند. آنها به این طرفداران فرصتی دادند برای تماشای نمایشها آن هم روی وبسایتهای جعلی.
به عنوان تیزر، آنها یک کلیپ کوتاه را نشان میدهند که برخیاوقات سعی دارند آن را در قالب اپیزود پخشنشده جا بزنند. اغلب اوقات این کلیپ، برشی است از تریلرهایی که مدتها در دامنه عمومی بودهاند. سپس از قربانیان جذبشده خواسته میشود تا برای ادامه تماشا اشتراکی ارزان بخرند. آنچه در ادامه اتفاق خواهد افتاد سناریویی است کلاسیک: هر اطلاعات پرداختی که کاربران وارد میکنند مستقیم به دست مجرمان میرسد و آن اپیزود دیدهنشده هم هرگز دیده نخواهد شد.
این اکانت دیگر اکانت شما نیست!
مجرمان سایبری چیزی بیش از اطلاعات حساب میخواهند: اطلاعات اکانت سرویسهای پخش هم برایشان فوقالعاده جذاب است. از آنجایی که اکانتهای سرقتشده با عضویت پولی در دارکوب به حراج گذاشته میشود میتوانید روزی بدان لاگین شوید و ببنید کس دیگری داشته از آن استفاده میکرده. از اینها گذشته، بسته به طرح نتفلیکس شما میتوانید همزمان یک تا چهار دستگاه را استریم کنید و مجرمان سایبری هم میتوانند اطلاعات لاگین شما را روی هر چند تعداد استریمر بفروشند. این بدانمعناست که ممکن است ببینید روزی مجبور شدید در صف بمانید تا یک سری غریبه تصمیم بگیرند sign out کنند.
این آخر ماجرا نیست:
بسیاری از افراد از یک پسورد واحد برای اکانتهای مختلف استفاده میکنند و اگر پسوردهای همهجا یکسان باشد مجرمان سایبری فقط کافیست آن را یکبار روی صفحهی فیشینگ وارد کنند.
راهکارهای امنیتی
مجرمان سایبری به طرق مختلفی دوستداران فیلم و نمایشهای تلویزیونی را اسکم میکنند. برخی از ترفندهای آنها را میشود براحتی برملا کرد و برخی دیگر اما هوشمندانهتر از این هستند که لو بروند. با پیروی از راهکارهای امنیتی زیر میشود تا حدی جلوی این خطرات را گرفت:
- روی لینکهای داخل ایمیل کلیک نکنید حتی اگر پیامی به نظر از سرویس پخش قانونی آمده بود. همیشه با وارد کردن آدرس به صورت دستی یا از طریق اپ وارد سایت رسمی این سرویسها بشوید.
- به هیچ کسی یا سایتی که وعده میدهد میتوانید پیش از پریمیر رسمی، نمایش یا فیلمی را ببینید اعتماد نکنید.
- به پرچمقرمزهایی که نشان از فیشینگ یا وبسایتهای فیک دارند توجه نکنید.
- هشیار بمانید و بیشتر در مورد اسکمها و نقشههای فیشینگ مطالعه کنید. یاد بگیرید چطور میشود فهمید کدام ایمیلها یا سایتها قابلاعتمادند و از کدامها باید دوری کرد.
- برای هر اکانت جداگانه از پسوردی منحصر به فرد استفاده کنید و اگر نگران زیاد شدن تعداد پسوردها هستید از یک مدیرکلمه عبور کمک بگیرید. این محصول همهچیز را برایتان حفظ خواهد کرد.
- از راهکار امنیتی قابلاعتمادی استفاده کنید که بتواند پیوستهای آلوده را شناسایی کرده و وبسایتهای فیشینگ را بلاک کند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
