روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ هیچ کس –گیمر، سرمایهگذار رمزارز یا خریدار آنلاین- از گزند اسکمرها مصون نیست. با این حال فرقی ندارد قربانی کیست یا نقشه اسکم چقدر پیچیده است همیشه راهی برای نیافتادن به دام اسکمرها وجود دارد. با ما همراه باشید تا نگاهی داشته باشیم بر 5 علامت رایجِ اسکمهای آنلاین که باعث میشود با کمک آنها از خطر بگریزید.
هویج و چماق[1]
اسکمرها اغلب یا تکیه بر ترس کاربران دارند و یا حس آز و طمعشان. در مورد سناریوی طمع آنها رنگینترین وعده وعیدها را میدهند- برای مثال یک پرداختی بزرگ از سوی دولت یا رمزارز رایگان. در مورد سناریوی دوم هم شروع میکنند به تهدید و ارعاب یا خدشهدار کردن اعتبار یک شرکت. در هر دو سناریو مجرمان سایبری سعی دارند توانایی قربانی را برای دادن پاسخی منطقی از بین ببرند. اگر بعد از خواندن چنین ایمیلی حس کردید باید دقیقاً همان کاری را بکنید که ازتان خواسته شده است (برای مثال دنبال کردن یک لینک، فرستادن پول، زنگ زدن به یک شماره یا چیزهایی از این قبیل) این باید برایتان یک پرچم قرمز باشد. نفسی عمیق بکشید و یک بار دیگر پیام را به دقت بخوانید. بیشت وقتها خوب که دقت میکنید پر واضح است با یک ترفند یا اسکم طرف هستید.
فشار زمانی
اگر موقعیتهایی که به لحاظ عاطفی بار دارند باعث میشود افراد قدرت تفکر نقادانهشان را از دست بدهند پس شتابزدگی نیز شاید مشکل را تشدید کند. اسکمرها از این حس واماندگی و فشار زمانی سوءاستفاده میکنند. اگر پیامی به شما میگوید تنها چند روز، ساعت یا حتی چند دقیقه وقت دارید تا جایزهای را دریافت کنید یا فلان آیتم را تا پیش از اینکه به فروش برود بخرید به احتمال زیاد طرفحسابتان اسکم است!
طراحی آماتور
ایرادهای فاحش در پیام هم پرچم قرمز به حساب میآید. برخی ممکن است غلط املاییهای تعمدی باشد یا برخی درشان جایگزینی عددی شکل گرفته یا حروف الفبا پس و پیش میشود تا به نحوی فیلترهای اسپم دور زده شود. در برخی دیگر از موارد فرستنده ممکن است بر خلاف کارمندان یک شرکت اسم و رسمدار، سواد کافی نداشته باشد –که البته بین اسکمرها رایج هم هست). علت غلط املایی هر چه باشد آن وعدهی «0ne мilIion d0llars» نشانهی پرچمیست قرمز.
جستجوی پایگاه داده
وقتی قربانیهای بالقوه از یک پیام چت یا ایمیل وارد وبسایتی جعلی میشوند، اسکمرها معمولاً سعی میکنند آنها را لب چند تسک ساده رد کنند. ممکن است یک نظرسنجی کوتاه ازشان بگیرند یا بخواهند آنها از بین چند جعبه حاوی جوایز مختلف یکی را انتخاب کنند. اغلب اوقات به قربانی انیمیشنی نشان داده میشود که ظاهراً نشاندهنده جستجوی پایگاه اطلاعاتی است (مثلاً وضعیت برنده شدن او را شرح میدهد) و یا از او خواسته میشود فرمی را پر کند. برخیاوقات ممکن است دعوت شوند به خواندن یک سری تحلیلهای جعلی یا کامنتهایی از برندگان سریهای قبل. همین اواخر شاهد چتهای بودیم با یک بات که خودش را وکیل جا زده بود. حتی این باتها خود را مشاور یا کارمند بخش پشتیبانی نیز جا میزنند. صرفنظر از جزئیات، هدف روشن و صریح است:
گیر آوردن فرد برای سرمایهگذاری کردن زمان و انرژیاش روی این صفحه. هر قدر این حس سرمایهگذاری زمانی بیشتر شود دیگر کمتر احتمال دارد صفحه را ببندد و درست در ادامه از او خواسته میشود پولی را پرداخت کند. اگر دید در ازای وعدهای رنگین از شما زمان میخرند احتمالاً سر و کارتان به اسکم افتاده است.
هزینه جزئی
ترفند مورد علاقهی دیگر اسکمرها بعد از به قلاب انداختن قربانی است که از او درخواست کنند مبلغ کمی را بپردازد. دلیل پرداخت هم میتوند تأیید پرداخت باشد یا ثبت در برخی پایگاههای اطلاعاتی. اسکمرها سپس تأکید میکنند که بدون این هزینه جزئی فلان مورد وعدهداده شده ارائه نخواهد شد. مبلغ درخواستی معمولاً خیلی کم است؛ بعضیوقتها حتی وعده داده میشود که این مبلغ بعد از مدتی به حساب فرد باز گردانده خواهد شد. اما در آخر نه پاداشی در کار خواهد بود و نه پول به شما برگردانده خواهد شد. فقط بعد از این مبلغ جزئی شاهد کم شدن پول از حسابتان خواهید شد!
داستان ادامه دارد...
مجرمان سایبری همواره روشهای جدیدی را برای فریب دادن افراد، پیدا کردن نقاط ضعفشان و نیز جلب اطمینان آنها ابداع میکنند. همینکه به این چند پرچم قرمز دقت کنید کافیست تا از شر بیشتر اسکمها در امان بمانید.
[1]Carrot and stick اشاره دارد به سیاست ارائه تشویق و تنبیه برای گرفتن رفتار مطلوب از طرف مقابل. یا به عبارتی به معنی سیاست تهدید و تحبیب به کار میرود. تعریف بارون در دیکشنری تجاری: استراتژی هویج و چماق در مذاکراتی به کار میرود که یک طرف خواستار چیزهایی از طرف مقابل میباشد و مجازاتی را برای طرف مقابل در صورت عدم انجام درخواست مطرح میکند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
