روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ هیچ کس –گیمر، سرمایه‌گذار رمزارز یا خریدار آنلاین- از گزند اسکمرها مصون نیست. با این حال فرقی ندارد قربانی کیست یا نقشه اسکم چقدر پیچیده است همیشه راهی برای نیافتادن به دام اسکمرها وجود دارد. با ما همراه باشید تا نگاهی داشته باشیم بر 5 علامت رایجِ اسکم‌های آنلاین که باعث می‌شود با کمک آن‌ها از خطر بگریزید.

هویج و چماق[1]

اسکمرها اغلب یا تکیه بر ترس کاربران دارند و یا حس آز و طمع‌شان. در مورد سناریوی طمع آن‌ها رنگین‌ترین وعده وعیدها را می‌دهند- برای مثال یک پرداختی بزرگ از سوی دولت یا رمزارز رایگان. در مورد سناریوی دوم هم شروع می‌کنند به تهدید و ارعاب یا خدشه‌دار کردن اعتبار یک شرکت. در هر دو سناریو مجرمان سایبری سعی دارند توانایی قربانی را برای دادن پاسخی منطقی از بین ببرند. اگر بعد از خواندن چنین ایمیلی حس کردید باید دقیقاً همان کاری را بکنید که ازتان خواسته شده است (برای مثال دنبال کردن یک لینک، فرستادن پول، زنگ زدن به یک شماره یا چیزهایی از این قبیل) این باید برایتان یک پرچم قرمز باشد. نفسی عمیق بکشید و یک بار دیگر پیام را به دقت بخوانید. بیشت وقت‌ها خوب که دقت می‌کنید پر واضح است با یک ترفند یا اسکم طرف هستید.

فشار زمانی

اگر موقعیت‌هایی که به لحاظ عاطفی بار دارند باعث می‌شود افراد قدرت تفکر نقادانه‌شان را از دست بدهند پس شتابزدگی نیز شاید مشکل را تشدید کند. اسکمرها از این حس واماندگی و فشار زمانی سوءاستفاده میکنند. اگر پیامی به شما می‌گوید تنها چند روز، ساعت یا حتی چند دقیقه وقت دارید تا جایزه‌ای را دریافت کنید یا فلان آیتم را تا پیش از اینکه به فروش برود بخرید به احتمال زیاد طرف‌حسابتان اسکم است!

طراحی آماتور

ایرادهای فاحش در پیام هم پرچم قرمز به حساب می‌آید. برخی ممکن است غلط املایی‌های تعمدی باشد یا برخی درشان جایگزینی عددی شکل گرفته یا حروف الفبا پس و پیش می‌شود تا به نحوی فیلترهای اسپم دور زده شود. در برخی دیگر از موارد فرستنده ممکن است بر خلاف کارمندان یک شرکت اسم و رسم‌دار، سواد کافی نداشته باشد –که البته بین اسکمرها رایج هم هست). علت غلط املایی هر چه باشد آن وعده‌ی «0ne мilIion d0llars» نشانه‌ی پرچمیست قرمز.

جستجوی پایگاه داده

وقتی قربانی‌های بالقوه‌ از یک پیام چت یا ایمیل وارد وبسایتی جعلی می‌شوند، اسکمرها معمولاً سعی می‌کنند آن‌ها را لب چند تسک ساده رد کنند. ممکن است یک نظرسنجی کوتاه ازشان بگیرند یا بخواهند آن‌ها از بین چند جعبه حاوی جوایز مختلف یکی را انتخاب کنند. اغلب اوقات به قربانی انیمیشنی نشان داده می‌شود که ظاهراً نشان‌دهنده جستجوی پایگاه اطلاعاتی است (مثلاً وضعیت برنده‌ شدن او را شرح می‌دهد) و یا از او خواسته می‌شود فرمی را پر کند. برخی‌اوقات ممکن است دعوت شوند به خواندن یک سری تحلیل‌های جعلی یا کامنت‌هایی از برندگان سری‌های قبل. همین اواخر شاهد چت‌های بودیم با یک بات که خودش را وکیل جا زده بود. حتی این بات‌ها خود را مشاور یا کارمند بخش پشتیبانی نیز جا می‌زنند. صرف‌نظر از جزئیات، هدف روشن و صریح است:

گیر آوردن فرد برای سرمایه‌گذاری کردن زمان و انرژی‌اش روی این صفحه. هر قدر این حس سرمایه‌گذاری زمانی بیشتر شود دیگر کمتر احتمال دارد صفحه را ببندد و درست در ادامه از او خواسته می‌شود پولی را پرداخت کند. اگر دید در ازای وعده‌ای رنگین از شما زمان می‌خرند احتمالاً سر و کارتان به اسکم افتاده است.

هزینه جزئی

ترفند مورد علاقه‌ی دیگر اسکمرها بعد از به قلاب انداختن قربانی است که از او درخواست کنند مبلغ کمی را بپردازد. دلیل پرداخت هم می‌توند تأیید پرداخت باشد یا ثبت‌ در برخی پایگاه‌های اطلاعاتی. اسکمرها سپس تأکید می‌کنند که بدون این هزینه جزئی فلان مورد وعده‌داده‌ شده ارائه نخواهد شد. مبلغ درخواستی معمولاً خیلی کم است؛ بعضی‌وقت‌ها حتی وعده داده می‌شود که این مبلغ بعد از مدتی به حساب فرد باز گردانده خواهد شد. اما در آخر نه پاداشی در کار خواهد بود و نه پول به شما برگردانده خواهد شد. فقط بعد از این مبلغ جزئی شاهد کم شدن پول از حسابتان خواهید شد!

داستان ادامه دارد...

مجرمان سایبری همواره روش‌های جدیدی را برای فریب دادن افراد، پیدا کردن نقاط ضعف‌شان و نیز جلب اطمینان آن‌ها ابداع می‌کنند. همینکه به این چند پرچم قرمز دقت کنید کافیست تا از شر بیشتر اسکم‌ها در امان بمانید.

[1]Carrot and stick اشاره دارد به سیاست ارائه تشویق و تنبیه برای گرفتن رفتار مطلوب از طرف مقابل. یا به عبارتی به معنی سیاست تهدید و تحبیب به کار می‌رود. تعریف بارون در دیکشنری تجاری: استراتژی هویج و چماق در مذاکراتی به کار می‌رود که یک طرف خواستار چیزهایی از طرف مقابل می‌باشد و مجازاتی را برای طرف مقابل در صورت عدم انجام درخواست مطرح می‌کند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.