به گزارش روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛شرکت‌های آمریکایی امروزه میلیون‌ها دلار سرمایه خود را بر سر کلاهبرداری‌های اینترنتی از دست می‌دهند؛ کلاهبرداری‌هایی که در آن هکرها با سواستفاده از آدرس ایمیل مدیران ارشد و جا زدن خود به‌جای آنها پول‌های هنگفتی به جیب می‌زنند.

هفته گذشته پلیس فدرال آمریکا در گزارشی به سازمان‌هایی که به‌طور پیوسته از طریق اینترنت پول جابه‌جا می‌کنند هشدار داد نسبت به امنیت ایمیل‌ها و هک شدن احتمالی آنها هوشیار و گوش بزنگ باشند. به گفته FBI، کلاهبرداران سایبری از طریق هک و یا مهندسی اجتماعی (فریب کاربران و سواستفاده از اعتماد آنها برای انجام مقاصد سودجویانه) راه خود را برای فریب حتی بزرگ‌ترین سازمان‌ها هموار می‌کنند.

این نهاد امنیتی اعلام کرد که تاکنون از تمام 50 ایالت آمریکا و از 79 کشور شکایت مربوط به کلاهبرداری سایبری دریافته کرده و جالب آنکه در تمامی موارد، سرمایه قربانیان ابتدا به حساب‌هایی در هنگ‌کنگ و چین منتقل شده است.

اغلب قربانیان این پرونده‌ها کسب و کارهایی هستند که با شرکت‌های خارجی همکاری می‌کنند و جا به جایی اینترنتی پول یکی از پیش‌نیازهای عملیاتی آنهاست. به گفته FBI، از ماه ژانویه تاکنون تعداد قربانیان این‌دست کلاهبرداری‌ها 270 برابر شده است.

FBI در گزارش خود گفت: «اکثر قربانیان، انتقال الکترونیکی پول را یکی از روش‌های عمده جابه‌جایی سرمایه در کسب و کار خود عنوان کردند. اما برخی قربانیان نیز اعلام کردند که برای این کار بیش از هر چیز از چک استفاده می‌کنند. مهاجمان برای کلاهبرداری از قربانیان به همان روشی روی می‌آورند که سازمان مربوطه به‌طور معمول برای جابه‌جایی پول در کسب و کار خود از آن استفاده می‌کند.»

فیشینگ همچنان اصلی‌ترین راه نفوذ به سازمان‌هاست، اما افرادی که در پس حملات معروف به «آسیب‌پذیری‌های ایمیل‌های تجاری» (BEC) هستند از راه هک سازمان‌ها را هدف می‌گیرند. این درحالیست که برخی از این حملات موفقیت‌آمیز بوده است، هرچند آمار و ارقام FBI با آمار مراجع دیگر در مورد حوادث امنیتی متفاوت است. به گفته FBI، از ماه اکتبر 2013 تاکنون 7 هزار و 66 فرد یا سازمان در آمریکا قربانی هکرها شده و متحمل ضرری 748 میلیون دلاری شده‌اند. این رقم هم هک‌های موفق و هم اقدام ناموفق مهاجمان در هک کردن سازمان‌ها را دربر می‌گیرد. بنابر آمار، تعداد حملات هک در دنیا طی این دوره نزدیک به 8 هزار و 200 مورد بوده که این حملات روی هم رفته حدود 800 میلیون دلار به کسب و کارها خسارت وارد کرده است. این موارد نیز علاوه بر هک‌های موفق، موارد اقدام برای هک را نیز شامل می‌شود. براساس آمار پلیس بین‌الملل، خسارت سازمان‌ها در پی هک و حملات سایبری طی این دوره معادل 1.2 میلیارد دلار بوده است.

به گفته پلیس فدرال آمریکا مشکل سازمان‌ها به اینجا ختم نمی‌شود؛ در یکی از شیوه‌های نوین فریب افراد و سازمان‌ها، شیادان در یک ایمیل و یا تماس تلفنی خود را یک وکیل و یا نماینده یک شرکت حقوقی جا می‌زنند و ادعا می‌کنند که باید درباره مساله مهمی به گفت‌وگو بپردازند.

FBI در بخش دیگری از بیانیه خود نوشت: «کلاهبرداران ممکن است قربانیان را تحت فشار قرار دهند که آنها می‌بایست سریع و یا به‌طور پنهانی به جابه‌جایی پول بپردازند. این شیوه از کلاهبرداری ممکن است در پایان یک روز یا هفته کاری و یا در زمانی انجام بگیرد که نهادهای مالی بزرگ به پایان ساعات اداری نزدیک شده‌اند.»

کارشناسان امنیت به سازمان‌ها توصیه می‌کنند که ترتیبی دهند تا ایمیل‌های سازمانی و همسان علامت زده و از ایمیل‌های دیگر جدا شوند. توصیه دیگر کارشناسان این است که آدرس‌های اینترنتی آلوده یا مشکوک به کلاهبرداری‌هایی نظیر سرقت اطلاعات ورودی کاربران به‌وسیله صفحه کلید فیزیکی را در یک پایگاه داده گردآوری کنند. سازمان‌ها همچنین می‌بایست نسبت به محل پرداخت‌های فروشندگان هوشیار بوده و دو یا چند نفر را برای تایید هرگونه انتقال مالی به‌کار بگیرند.

FBI هشدار داد که افراد حقیقی وابسته به سازمان‌های مالی، بنگاه‌های املاک و گروه‌های حقوقی نیز به‌طور خاص – و البته با کمی تفاوت در شیوه برخورد- هدف حملات کلاهبرداری قرار می‌گیرند. شیادان بعد از دستیابی به آدرس ایمیل افراد، حسابی را با آدرس ایمیلی مشابه ایمیل واقعی می‌سازند و از این آدرس ساختگی برای انجام تراکنش‌های کلاهبردارانه استفاده می‌کنند.

در بخشی از بیانیه FBI آمده است: «در برخی موارد، پول‌های جابه‌جا شده به صورت غیرمجاز به دست قاچاقچی‌های پول در آمریکا می‌رسد. در موارد دیگر نیز پول‌ها سر از نهادهای مالی غیر آمریکایی درمی‌آورد. براساس گزارش قربانیان، کلاهبرداران حتی برای تایید دریافت وجه یا رعایت اصول جابه‌جایی پول با قربانیان تماس می‌گیرند تا به این ترتیب تراکنش کلاهبردارانه آنها سر و شکل قانونی و معتبری پیدا کند.»

FBI بین آوریل تا ژوئیه گذشته 21 مورد شکایت کلاهبرداری به ارزش 700 هزار دلار را دریافت کرده است.

منبع: کسپرسکی آنلاین

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.