روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بهترین روش برای جلوگیری از افتادن به دام اسکم‌ها این است که همیشه تفکری نقادانه داشته باشید؛ حتی همیشه با شک به مسائل نگاه کنید. برای مثال اگر کسی در توییتر جزئیات لاگین یک اکانت رمزارز را به شما دایرکت داد و ازتان خواست کمکش کنید از آن پول برداشت کند چه کار می‌کنید؟ درست‌ترین کار این است که پیام را نادیده بگیرید. اما شاید؛ شاید... پیام واقعی باشد نه؟ اگر این تنها شانس پولدار شدنتان باشد چه؟ با توجه به اینکه متخصصین کسپرسکی اخیراً کمپین اسکمی از همین نوع کشف کردند، در ادامه قصد داریم نگاهی بیاندازیم بر موارد مشکوک و تمام پرچم‌های قرمز. با ما همراه بمانید.

غریبه‌ای در توییتر برای شما اطلاعات محرمانه اکانت فردی به نام آدام را روی یک پلت‌فرم رمزارز که به گفته او مبلغی 6 رقمی دارد می‌فرستد. فرستنده ظاهراً برای برداشت پول از آن به کمک شما نیاز دارد. در کمال تعجب، اگر بروید به سایت و اطلاعات را وارد کنید به اکانت واقعی آن شخص برده خواهید شد که حاوی مبلغ مشخص‌شده است. اما هنوز تا اینجای کار با پرچم‌های قرمز روبرو نشدیم.

نقادانه فکر کنید و به دنبال پرچم‌های قرمز باشید

بگذارید با اصول ابتدایی جلو برویم: اگر چند صد هزار دلار داشتید حاضر بودید برای مدیریت آن از یک غریبه کمک بگیرید؟ نه. هر کسی که عقل سلیم داشته باشد تن به چنین کاری نمی‌دهد! این منطق به تنهایی برای انداختن پیام به سطل زباله کافیست. اما کار ما در این بخش این است که همه پرچم‌های قرمز را بررسی کنیم. پس بیایید دلیلی پیدا کنیم برای ادامه دادن این مسیر تباه!

فرض کنید شرایط فرد را مجبور کرده که از غریبه‌ای درخواست کمک کند و قرعه به نام شما افتاده است. دیگر کجای کار می‌لنگد؟ ابتدا بیایید کمی با این فرد ناشناس خَیِّر آشنا شویم. اکانت توییتر او که رسماً صفر فالوور دارد و تعداد فالوئینگ‌هایش هم صفر است: پرچم قرمز دیگر. زیرا تمام هدف باز کردن اکانت رسانه اجتماعی ارتباط با دیگران و فالو کردنشان است. دوم اینکه طرف مقابل ما اصلاً معاشرتی نیست: ما برایش پیام ارسال کردیم اما هفته‌ها پاسخی نداده است. این هم پرچم قرمز دیگر است که نشان می‌دهد با میل انبوه طرفیم.

وقتی می‌گوییم میل انبوه یعنی پیام به ده‌ها، صدها، هزاران نفرد با یک نام کاربری و پسورد فرستاده شده. چند نفرشان سعی کردند لاگین کنند؟ سوم (از آن پرچم قرمز پررنگ‌ها)، نام کاربری و پسورد نشان می‌دهد نام فرد آدام است (پسورد آدام خیلی ضعیف است) و این درحالیست که هندل توییتر که پیام از آن آمده هیچ ربطی به آدام ندارد. آیا این بدان معناست که طرف مقابل ما می‌خواهد یک حساب سرقتی رمزارز را خالی کنیم و بشویم شریک جرمش؟! (البته که حتی از رزارز هم خبری نیست؛ حالا بعدتر بدان می‌رسیم).

در آخر، متخصصین پرچم قرمز دیگری را شناسایی خواهند کرد: فضایی در یوآرال سایت؛ جایی که رمزارز ظاهراً در آن واقع شده است. این همان طوریست که اسکمرها سعی دارند در اکانت ایمیل امنیت را دور بزنند؛ جایی که ما از پیام تازه در توییتر باخبر می‌شویم. بعد از اینکه در واقع به سایت رفتید، پرچم قرمزها یکی پس از دیگری سر برخواهند آورد: طراحی ساده و بی‌دقت است و نیز گوگل کردن نام دامنه تنها نتایجی در مورد اسکم‌ها می‌آورد. حتی صرافی رمزارز کمتر شناخته‌شده هم مطمئناً در تالارهای گفت‌وگو و رسانه‌ها تحلیل شدند و نظراتی در موردشان وجود دارد. این مورد هیچ نظر و تحلیلی برایش وجود نداشت که در واقع فریاد می‌زند «تقلبی» است. و اینها همه قبل از این است که آن قرمزترین پرچم را برایتان رو کنیم:

پرداخت برای برداشت رمزارز

به نظر می‌رسد که برای برداشت وجوه خارج از پلت‌فرم یک پسورد دیگر لازم است: چیزی به نام کلید تجارت که هچ کس آن را به ما نداده. اما این امکان هست که بشود پول را داخل خود پلت‌فرم انتقال داد که برای انجام این کار باید با وضعیت وی‌آی‌پی اکانت تازه بسازید و آن را پول آدام پر کنید. وقتی این کار انجام شد می‌شود بدون مشکل پول را برداشت کرد زیرا همه پسوردهای لازم در اختیار است، بله؟

حالا برای دریافت وضعیت وی‌آی‌پی باید با دادن جزئیات کیف پول رمزارزتان مقداری پول به اکانت جدیدتان واریز کنید. وقتی این کار را انجام می‌دهید چیزی برای برداشت وجود نخواهد داشت و این درحالیست که کیف پول خودتان با اطلاعاتی که سخاوتمندانه به شما ارائه شد حسابی ته می‌کشد. خود پلت‌فرم چیزی بیش از یک سایت فیشینگ نیست و بویی هم از رمزارز نبرده. در کمپین اخیر، اسکمرها چندین سایت باز کردند و به چندین اکانت توییتر جزئیات لاگین ارسال نمودند. در مورد پلت‌فرم رمزارز باید گفت دو مورد مشکوک وجود دارد: ابتدا اینکه رمزارز هرگز با روش «جزئیات کیف پولت را به من بده» ارسال نمی‌شود؛ در عوض شما آدرس پرداختی برای ارسال میزان لازم از یا به رابط کیف پول خود دریافت می‌کنید. دوم اینکه هیچ پلت‌فرم مالی معتبر که اسمی در کرده باشید برای مدیریت پولی که از قبل روی آن است از طرف سوم درخواست کمک نمی‌کند. و تازه در مورد انگلیسی غلط و طراحی بی‌دقت که نگوییم- اینها نمادهای بارز سایت‌های فیشینگ هستند.

چطور جلوی نت‌های فیشینگ را بگیریم؟

برای قربانی نشدن باید درک کنید چطور اسکمرها کار می‌کنند؛ همچنین باید بتوانید همه ناهماهنگی‌ها را نیز شناسایی کنید. بدین‌منظور ما همه پرچم‌های قرمز را در اسکم کریپتوی بالا شناسایی کرده‌ایم.

سوالاتی که وقتی با هر آفر رنگ و لعاب‌داری مواجه می‌شوید باید از خود بپرسید

•         چرا فرد کاملاً غریبه از منی که نمی‌شناسد درخواست کمک می‌کند و نه از کسی از دوستان و خویشاوندانش؟
•         احتمال دارد بات باشد؟
•         اینکه جواب نمی‌دهد عجیب نیست؟
•         آیا پیام به نظر مشکوک می‌آید؟ (برای مثال در نام دامنه ذکرشده فضایی برای فریب دادن فیلترهای میل وجود دارد)؟
•         چه نوع سایتی را از من می‌خواهد ببینم؟ مردم در مورد آن در فضای آنلاین چه می‌گویند؟
•         آیا طراحی و رابط کاربری‌اش بازگوکننده‌ی اعتماد است؟ (البته که نیمی از وبسایت‌ها چنین نیستند اما ازتان درخواست ارسال پول هم ندارند، درست است؟).
•         درخواستی که از من می‌شود منطقی به نظر می‌رسد؟
•         اینکه باید برای انجام تراکنش‌ها با پولی که از قبل در پلت‌فرم هست باید مبالغ طرف سوم را پرداخت کرد نرمال است؟
•         آیا آنقدری شتابزده عمل می‌کنم که همه گاردهایم از بین می‌رود؟
•         آیا خوب‌تر از آن است که حقیقت داشته باشد؟

با یک نفس عمیق و پاسخ دادن به آنها، بهتر متوجه اتفاقات می‌شوید و برای پول درآوردن آسان سر خود را به باد نخواهید داد.  

وفور پرچم‌های قرمز در این مورد خاص واضحاً نشان می‌دهد با اسکمرها طرف هستید. اما حتی شاید یکی از پرچم‌ها هم کافی باشد تا به شما هشدار خطر بدهد. حتی اگر چنین پیامی از کاربر رندوم هم نبود و از طرف یک دوست بود هم باید شک می‌کردید: چه کسی می‌داند، شاید دوستتان هم هک شده باشد. متأسفانه اسکمرها نقطه اتکاشان بر سهل‌انگاری کاربر است. آن‌ها امید دارند انسان خطا کند و باورشان بر این است حتی تیزترین افراد هم ممکن است فریب دام‌های رنگین را بخورند. از این رو توصیه می‌کنیم از راهکار امنیتی قابل‌اطمینانی که لینک‌های مشکوک را شناسایی و دسترسی به سایت‌های کلاهبرداری را بلاک می‌کند استفاده کنید.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.