روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ فیلم‌ها و نمایش‌های تلویزیونی در دوران پاندمی ویروس کرونا به منبع بزرگ آسودگی برای برخی تبدیل شدند و همچنین در این دوره شاهد افزایش تعداد نمایش‌های جدید در سرویس‌های پخش مختلف همچون نتفلیکس، آمازون پرایم و غیره بوده‌ایم. اما وقتی دارید دنبال داغ‌ترین سریال‌ها می‌گردید اقدامات اصولی امنیتی را یادتان نرود زیرا در این صورت خواهید دید که لذتی را که قرار بود از تماشای سریال ببرید کس دیگی برده است یا بدتر اینکه پول داخل حساب بانکی‌تان نیست و نابود شده. بهتر آن است که اول به فکر تنظیمات امنیت باشید و بعد به فکر تماشا. مهاجمین در کمینند تا اطلاعات و پول شما را بالا بکشند. در ادامه چند نمونه از فیشینگ سرویس‌های پخش خدمتتان ارائه داده‌ایم. با ما همراه بمانید.

دام فیشینگ

سرویس‌های پخش انواعی از طرح‌های پرداختی را پیشنهاد می‌دهند اما در کل همگی پرداخت با کارت اعتباری را در گزینه‌های خود دارند و خوب وقتی پای اطلاعات کارت در میان باشد همیشه باید از فیشینگ ترسید! علاوه بر این ممکن است کسانی که تازه حساب باز کرده‌اند یا به صورت فصلی از اکانت خود استفاده می‌کنند نوعی متفاوت از قربانی شدن را تجربه کنند.

همین الان عضو شوید!

برای sign up کردن یک سرویس استریم باید آدرس ایمیل معتبر داشته باشید و برای پرداخت هم نوعی از پرداخت آنلاین مانند کارت اعتباری یا اکانت پی‌پل (اگر قصد دارید با اپل‌تی‌وی تجربه تماشا داشته باشید به اپل‌آی‌دی نیاز خواهید داشت). جای تعجب هم ندارد که مجرمان سایبری برای به دام انداختن این اطلاعات ناب یک سری صفحات Sign up جعلی درست کنند. آن‌ها بدین‌ترتیب می‌توانند شروع کنند به برداشت پول از حساب شما و یا آناً همان مبلغ را خرج کنند. همچنین ایمیل‌ها هم در حملات بعدی حسابی به کارشان خواهد آمد. در مثال زیر سایت فیک خیلی مجاب‌کننده نبوده. می‌توانید پرچم‌قرمزها را پیدا کنید؟

رفرش داده‌ها

اگر از قبل عضویت پولی داشته‌اید پس مهاجمین شما را تهدید خواهند کرد آن را بلاک کنید (فرض را بر این می‌گذارند که آن عضویت برایتان بسیار باارزش است). اینجا ایمیلی را می‌بینیم از طرف «دوستان نتفلیکسی» که به گیرنده می‌گویند اطلاعات پرداخت را یا آپدیت کنند و یا تأیید. در غیر این صورت اکانت بسته خواهد شد. همچنین یک پرچم قرمز بزرگ نیز وجود دارد: عجله نکنید- یادتان باشد که همیشه ایجاد حالت اضطرار، مجرمان سایبری را در برابر شما قوی‌تر می‌کند.

این لینک شما را به یک صفحه تأیید پرداخت می‌برد. اکنون بسیاری از پیام‌های فیشینگ حاوی چنین اشتباهات فاحشی هستند؛ مانند costumers به جای consumers اما فرم پایین را نمونه‌ای بدانید از یک فیشینگ که بسیار موجه و قانع‌کننده به نظر می‌رسد. در این نمونه نه خبری از غلط املایی است و نه المان‌های عجیب طراحی در آن دیده می‌شود. اینگونه است که کاربر ناآگاه می‌تواند براحتی به دام بیافتد و پول داخل حسابش را از دست بدهد.

پریمیرِ خطرناک

در مثال زیر مجرمان سایبری از نمایش‌های محبوب برای جذب طرفدارانی استفاده کردند که عضویت نداشتند. آن‌ها به این طرفداران فرصتی دادند برای تماشای نمایش‌ها آن هم روی وبسایت‌های جعلی.

به عنوان تیزر، آن‌ها یک کلیپ کوتاه را نشان می‌دهند که برخی‌اوقات سعی دارند آن را در قالب اپیزود پخش‌نشده جا بزنند. اغلب اوقات این کلیپ، برشی است از تریلرهایی که مدت‌ها در دامنه عمومی بوده‌اند. سپس از قربانیان جذب‌شده خواسته می‌شود تا برای ادامه تماشا اشتراکی ارزان بخرند. آنچه در ادامه اتفاق خواهد افتاد سناریویی است کلاسیک: هر اطلاعات پرداختی که کاربران وارد می‌کنند مستقیم به دست مجرمان می‌رسد و آن اپیزود دیده‌نشده هم هرگز دیده نخواهد شد.

این اکانت دیگر اکانت شما نیست!

مجرمان سایبری چیزی بیش از اطلاعات حساب می‌خواهند: اطلاعات اکانت سرویس‌های پخش هم برایشان فوق‌العاده جذاب است. از آنجایی که اکانت‌های سرقت‌شده با عضویت پولی در دارک‌وب به حراج گذاشته می‌شود می‌توانید روزی بدان لاگین شوید و ببنید کس دیگری داشته از آن استفاده می‌کرده. از اینها گذشته، بسته به طرح نتفلیکس شما می‌توانید همزمان یک تا چهار دستگاه را استریم کنید و مجرمان سایبری هم می‌توانند اطلاعات لاگین شما را روی هر چند تعداد استریمر بفروشند. این بدان‌معناست که ممکن است ببینید روزی مجبور شدید در صف بمانید تا یک سری غریبه تصمیم بگیرند sign out کنند.

این آخر ماجرا نیست:

بسیاری از افراد از یک پسورد واحد برای اکانت‌های مختلف استفاده می‌کنند و اگر پسوردهای همه‌جا یکسان باشد مجرمان سایبری فقط کافیست آن را یکبار روی صفحه‌ی فیشینگ وارد کنند.

راهکارهای امنیتی

مجرمان سایبری به طرق مختلفی دوستداران فیلم و نمایش‌های تلویزیونی را اسکم می‌کنند. برخی از ترفندهای آن‌ها را می‌شود براحتی برملا کرد و برخی دیگر اما هوشمندانه‌تر از این هستند که لو بروند. با پیروی از راهکارهای امنیتی زیر می‌شود تا حدی جلوی این خطرات را گرفت:

•         روی لینک‌های داخل ایمیل کلیک نکنید حتی اگر پیامی به نظر از سرویس پخش قانونی آمده بود. همیشه با وارد کردن آدرس به صورت دستی یا از طریق اپ وارد سایت رسمی این سرویس‌ها بشوید.
•         به هیچ کسی یا سایتی که وعده می‌دهد می‌توانید پیش از پریمیر رسمی، نمایش یا فیلمی را ببینید اعتماد نکنید.
•         به پرچم‌قرمزهایی که نشان از فیشینگ یا وبسایت‌های فیک دارند توجه نکنید.
•         هشیار بمانید و بیشتر در مورد اسکم‌ها و نقشه‌های فیشینگ مطالعه کنید. یاد بگیرید چطور می‌شود فهمید کدام ایمیل‌ها یا سایت‌ها قابل‌اعتمادند و از کدام‌ها باید دوری کرد.
•         برای هر اکانت جداگانه از پسوردی منحصر به فرد استفاده کنید و اگر نگران زیاد شدن تعداد پسوردها هستید از یک مدیرکلمه عبور کمک بگیرید. این محصول همه‌چیز را برایتان حفظ خواهد کرد.
•         از راهکار امنیتی قابل‌اعتمادی استفاده کنید که بتواند پیوست‌های آلوده را شناسایی کرده و وبسایت‌های فیشینگ را بلاک کند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.