روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ مجرمان سایبری هم مانند هر فرد دیگری در جامعه در زمینه ای تخصص دارند. برخی از کاربران هم در شبکه های اجتماعی توسط نرم افزارهای مخربی که با ایمیل دریافت کردند مورد سرقت قرار می گیرند و در پس این داستان هم فردی وجود دارد که می داند چگونه با حسابها و پولها بازی کند.
محوطه بازی اصلی برای این مجرمین محیط های بزرگی مانند Steam، Origin یا Battle.net می باشد. به طور معمول اینگونه کلاهبرداران، یا کاربران جدید را هدف می گیرند یا کسانی که اطلاعات کمی در مورد امنیت سایبری دارند. زمانیکه یک بازیکن جدید برای یک ماه ثبت نام می کند مجرمان اینترنتی بدون فوت وقت در بازیهای چند نفره آنها را به دلیل کمبود اطلاعات قربانی می کنند.
از پیش آماده بودن همان از پیش مسلح شدن است. با توجه به این جمله ما تصمیم داریم لیستی از کلاهبرداریهایی که از طریق Steam صورت گرفته را با شما به اشتراک بگذاریم که قطعا هم شما نمی خواهید در برابر این ترفندها قرار بگیرید.
- فیشینگ یکی از کارآمد ترین روشها در شبکه های اجتماعی و فضای عظیم اینترنت است. کلاهبرداران اغلب با تجزیه و تحلیل قربانی شیب شانس را به سمت خود می سنجند و اگر سود مناسبی عاید نشود به حسابهای کاربری دوستان وی حمله می کنند.
سپس کلاهبرداران با ارسال یک پیام خصوصی با عنوان "کمک" یا پیشنهاد دسترسی به "راهنمای شگفت انگیز بازی" برخی از موارد را تغییر می دهند یا کارهای دیگر انجام می دهند. تنها هدف از تماس این کلاهبرداران با کاربر این است که وی بر روی لینک جعلی در پیام کلیک کند. سپس وارد سایت مخربی می شود که کاملا مانند سایت Steam می باشد و قربانی در این شرایط اطلاعات خود را وارد می کند. هنگامیکه کاربران فریب احراز هویت سایت را بخورند با خطر از دست دادن همیشگی حساب کاربری خود در Steam روبرو هستند.
برای جلوگیری از این اتفاق باید از گارد Steam استفاده کنید که ما آن را به شدت به شما توصیه می کنیم و همچنین باید دو عامل احراز هویت را هم در نظر داشته باشید: که هم از نرم افزار تلفن همراه و هم از طریق ایمیل امکان پذیر است. همیشه زمانیکه می خواهید نام کاربری و رمز عبور را وارد کنید باید سایت را بررسی کنید. اگر در آدرس سایت یک غلط املائی یا فاصله یا دیگر نمادها را دیدید مطمئن باشید که سایت جعلی است. هیچ کاری را با سایتهای جعلی انجام ندهید.
- اگر مجرمان موفق شوند قربانیان را از طریق مهندسی اجتماعی جلب کنند در این صورت کاربران را قانع می کنند تا نگاهی به قرعه کشی که خارج از Steam برگزار می شود بیندازند. برای انجام این کار کلاهبرداران از نوشتن مقاله گرفته تا انتشار فیلم در یوتیوب با عناوین چگونه هر چیزی را به رایگان بدست آوریم کاربر را جلب کرده و پس از این وی باید آیتم های خاصی را کپی کند تا کدهای تقلب باز شود.
راهنمایی های داده شده توسط کلاهبرداران عمدتا از منابع دیگر وب کپی می شود. اما در سراسر متون یا ویدئو هایی که توسط کلاهبرداران ارائه می شود پیشنهادهای جالبی هم به قربانیان داده می شود. مانند: با دانلود این نرم افزار شخصیت بازی شما در حد باور نکردنی بالا می رود. اگر یک کاربر فریب بخورد و یکی از این نرم افزارهای مخرب را دانلود کند، جالب ترین بخش آغاز می شود زیرا هیچکس نمی داند داخل این نرم افزار چه چیزی قرار دارد. قربانی تحت این شرایط به راحتی می تواند حساب کاربری Steam خود را برای همیشه از دست بدهد یا قربانی برخی از باج افزارهای قدرتمند شود. بهترین راه برای محافظت از خود در برابر تهدیداتی این چنینی نصب یک راه حل امنیتی قابل اعتماد است. همچنین باید بسیار توجه داشته باشید که قبل از باز کردن لینکها و دانلود کردن فایلها حتما دو باره آنها را بررسی کنید.
- برخی از کاربران برای پرداخت مواردی به غیر از Steam از دیگر سرویسهای خدمات ارزی مانند PayPal، WebMoney هم استفاده می کنند. قلب سیستم Steam برای معامله کردن می تپد اما آیا به عنوان یک سایت باید بر جیب تمام دنیا نظارت داشته باشد؟
شما می توانید با پول واقعی اقلام مورد نیاز خود را دریافت کنید اما کلاهبرداران برای خرید، نامه ای پر از اشک به تیم پشتیبانی سرویس ارزی ارسال می کنند تا معامله مسدود شود و پول برگردانده شود. گاهی اوقات هم برای اثبات حرفشان یک عکس از تصویر ویدئویی ارسال می کنند که به نظر می رسد کلاهبردار در جلد قربانی رفته است.
اگر نمایندگان پشتیبانی داستان وی را باور کنند (و کاملا ممکن است در همین لحظه قربانی واقعی از همه جا بی خبر باشد) و در این صورت بدون اینکه هدیه خود را دریافت کنند تازه پول هم از دست می دهند و هیچ راهی برای بازگشت آن وجود ندارد. بنابراین باید معاملات خود را خارج از صفحه Steam انجام دهید.
- گاهی اوقات کلاهبرداران سعی می کنند با شما دوست شوند و یا می گویند که از دوستان قدیمی تان هستند و فقط الان با یک حساب کاربری دیگر وارد شده اند. در ادامه هم از شما می خواهند کارهایی را برایشان انجام دهید و قسم می خورند و تعهد می دهند که این کار را برایتان جبران می کنند.
البته نباید هرگز آنها را باور کنید. آنها حتی از شانس های کوچک برای دوست شدن با شما استفاده می کنند. اگر نسبت به فردی این چنینی که خود را دوست شما به نام جان یا جین معرفی می کند مشکوک شده اید برای بررسی با آنها یا تماس تلفنی بگیرید یا بر روی اسکایپ یا وایبر پیام بگذارید. فقط به یاد داشته باشید: اگر هر آیتمی را به یک کلاهبردار بدهید دیگر هرگز آن را به دست نخواهید گرفت.
- کلاهبرداران نقش خود را محدود به"دوستی" نمی کنند. گاهی اوقات برای حمله سریع خود را یکی از کارکنان Steam معرفی می کنند: تا کاربر را فریب دهند که یک کلاهبردار قصد حمله به اطلاعات وی را داشته و به همین دلیل کاربر قربانی باید آیتم های بازی را برای اسکن کردن تیک بزند.
هرگز کارکنان Steam از کاربران نمی خواهند که آیتم هایشان را با دیگران به اشتراک بگذارند. بنابراین شما می توانید آزادانه این مزاحمتها را به سایت گزارش کنید.
- در روشهای دیگر کلاهبرداران می توانند از شما بخواهند تا نامه ای که حاوی لینک آنها می باشد را باز کرده و لینک را تایید کنید و برایشان ایمیل کنید یا اصلا لینک صفحه خودتان را برایشان ارسال کنید. هر چقدر هم برایتان توضیح دادند هرگز این کارها را انجام ندهید! آنها می توانند بدون نیاز به تایید واقعی شما معاملاتی را به پایان برسانند که قطعا شما نتایج آن را دوست نخواهید داشت.
- در اکثر کلاهبرداری ها مجرمان تلاش می کنند تا شما را به عجله بیندازند. این اصلا تصادفی نیست که به عنوان مثال یک آیتم بی ارزش را جهت خریداری به شما پیشنهاد بدهند که در حقیقت آن آیتم هیچ ارزشی ندارد. در این مورد کمتر قربانی است که بتواند از گزند این کلاهبرداران در امان بماند.
بنابراین هرگز تسلیم فشارهای اینگونه افراد نشوید و قبل از هر معامله ای دو یا سه بار همه جزئیات را بررسی کنید.
به یاد داشته باشید که با توجه به سیاست های Steam شما دیگر نمی توانید آیتم هایی که توسط کلاهبرداران از دست داده اید را بازپس بگیرید. تمام کاری که می توانید انجام دهید این است که کلاهبردار را به تیم پشتیبانی گزارش کنید.
برای این کار به موارد زیر نیاز دارید:
- حساب کاربری کلاهبردار را باز کنید.
- بر روی گزینه More که در گوشه بالا سمت راست صفحه قرار دارد کلیک کنید نا منوی کشویی به سمت پایین باز شود.
- گزینه Report Violation را انتخاب کنید.
- گزینه "تخلف" مورد نظر را انتخاب کنید (برای مثال، اقدام در جهت کلاهبرداری تجاری)
- بر روی گزینه Submit Report کلیک کنید.
حتما این کار را انجام دهید: اگر کسی به این افراد پست درس ندهد آنها پول گرفتن به این روش را ادامه خواهند داد.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.