روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تابستان هست و فصل تعطیلاتش! اما در کنار عاشقان سفر، کلاهبردارانی که کمین کردند مسافران را فریب دهند هم زیاد است. متخصصین ما خطراتی که مسافرین را در طول فصل تعطیلات 2023 تهدید می‌کند مورد بررسی قرار داده‌اند. در این مقاله قرار است یافته‌های آن‌ها را با شما به اشتراک بگذاریم. با ما همراه باشید. 

حملات فیشینگ روی کاربران سایت Booking.com

بیایید با یک سایت فیشینگ شروع کنیم که کارش تقلید از سایت بوکینگ –یکی از محبوب‌ترین سایت برای پیدا کردن هتل و رزروهای آپارتمان به صورت آنلاین- است. هدف این سایت جعلی جمع کردن آدرس‌های ایمیلی است که همچنین حکم نام‌های کاربری و نیز نوعی پسورد ایمیل را نیز دارند. فیشرها به نظر می‌رسد قلابشان گیر کرده باشد: شاید چیزی که واقعاً دنبالش هستند همان پسوردهای اکانت‌ سایت بوکینگ باشد.

جالب اینجاست که فیشرها دومین دسته‌ندی بزرگ کاربران  Booking.com را نیز فراموش نکردند: دارندگان هتل و آپارتمان که از این وبسایت برای جذب مشتری استفاده می‌کنند. برای آن‌ها هم سایت‌های تقلبی وجود دارد که کارشان جمع‌آوری نام کاربری و پسورد است.

برای جلوگیری از چنین ترفندهایی، همیشه با دقت پیش از اینکه هیچ داده محرمانه‌ای را وارد کنید، آدرس وبسایت را بررسی نموده و اگر مطمئن نیستید آدرس همان آدرس واقعی است بهتر است با استفاده از موتور جستجو و ویکی‌پدیا –این یار قدیمیِ خوبمان- روی تصمیم‌تان دقت بیشتری داشته باشید.

اسکمرها در کمینِ کاربران Airbnb

مجرمان سایبری به آن یکی سنگر محبوب رزرو آنلاین اقامتگاه یعنی Airbnb نیز چشم دارند. یک سایت جعلی Airbnb که با نسخه اورجینالش مو نمی‌زند، اجاره‌های آپارتمان جذابی را پیشنهاد داده و با جدیت یادآور بازدیدکنندگان می‌شود که باید برای تأیید رزرواسیون مبلغی را پرداخت کنند.

ناگفته نماند که مشتریانی که پول را واریز می‌کنند هیچ چیز نصیب‌شان نمی‌شود! برای جلوگیری از چنین خطری، همیشه پیش از ارسال پول به دارنده، آدرس سایت را به دقت بررسی کنید.

جمع‌آوری داده‌های کاربری روی سایت‌های جعلی نظرسنجی سفر

اسکمرها در پایان نظرسنجی، معمولاً از قربانی تقاضای دادن یک سری داده‌های شخصی می‌کنند: نام و نام خانوادگی، آدرس، شماره تلفن و گاهی اطلاعات پرداختی. چنین داده‌هایی را می‌شود بعداً برای هر نوع مقصود شرورانه‌ای استفاده کرد –از سرقت هویت گرفته تا هک کردن اکانت‌های مالی. این همه اطلاعات گرفته می‌شود برای جایزه‌ای که قربانی هرگز دریافتش نخواهد کرد. جلوگیری از این تهدید کار آسانی است: وعده پول‌های بادآورده را نخورید- خصوصاً وقتی مقدارش نجومی باشد.

سایت‌های فیشینگ خطوط هواپیمایی

تارگت سنتی بعدی، مسافرین خطوط هواپیمایی هستند. صفحات جعلی مدام از سایت‌های اصلی و اورجینال تقلید می‌کنند. البته هرقدر خطوط هواپیمایی بزرگ‌تر باشند احتمال اینکه اطلاعات محرمانه مشتریان به دست فیشرها بیافتد نیز به مراتب بیشتر خواهد شد.

هدف اینجا دو سویه است: ابتدا می‌شود سود مستقیم مالی را مد نظر گرفت: همه خطوط هواپیمایی از برنامه‌های وفاداری با پوئن‌های امتیازی که حکم ارز را دارند برخورداند. اگر مجرمان سایبری قصد کنند اکانت کسی را که از این پوئن‌ها زیاد دارد هک کنند می‌توانند بلیتی را بخرند و آن را با قیمت واقعی بفروشند.

دوم اینکه اطلاعات محرمانه‌ی لاگین را می‌شود برای سرقت سایر اکانت‌های قربانی جمع‌اوری کرد. این متود هک شانس موفقیت بالایی دارد زیرا استفاده مجدد از پسورد هنوز شایع است. پس یک پسورد برای اکانت برنامه وفاداری خط هواپیمایی می‌تواند برای ایمیل هم به کار رفته باشد.

اسکم‌های نامعمول بلیت هواپیما

در سال جاری شاهد روش نامعمولی در فریب خریداران بلیت هواپیما که مختص انگلستان بود، بودیم. اسکمرها که خود را جای کارمندان یک آژانس مسافرتی زده‌اند بلیت‌هایی با قیمت‌های جذاب پیشنهاد می‌دهند. افزون بر این، بعد از پرداخت این رزرو در همه سیستم‌ها نیز نمایش داده می‌شود (به نظر کاملاً واقعی است). با این حال کلاهبرداران معمولاً هیچ بلیتی نمی‌خرند و در عوض سرویس رزرو موقت بلیت را اکسپلویت می‌کنند؛ سرویسی که در خیلی از سیستم‌های رزرو استفاده می‌شود و چند دلاری بیشتر قیمت ندارد. این سرویس حتی به اصطلاح رکورد نام مسافر را (PNR) –کدی الفبایی شش رقمی که بسته به هواپیما نام‌های مختلفی دارد- در رزرو مشخص می‌کند. این کد به شما اجازه می‌دهد بوکنیگ را روی وبسایت خط هواپیمایی چک کرده و مطمئن شوید در سیستم لاگ شده است. البته از آنجایی که اسکمرها هرگز بلیت را بازخرید نمی‌کنند پس وقتی زمانش سر برسد، رزرواسیون تبدیل به کدو می‌شود![1] این پول صاف به جیب اسکمرها می‌رود بی‌آنکه ذره‌ای خود را درگیر پاسخدهی به خواسته‌های اضطراری قربانی‌ها کنند. از قضا راهی هست که مطمئن وید پول را بابت بلیت درست و نه یک رزرواسیون موقتی داده‌اید: فقط کافی است در اطلاعات رزرو یک شماره بلیط 13 رقمی (مثلاً 123-4567890123) و نه یک PNR شش رقمی (مثلا A1B2C3) را جستجو کنید. اگر شماره بلیت وجود دارد، به این معنی است که بلیط هواپیما پرداخت و صادر شده است و دیگر جای نگرانی نخواهد بود.

راهکارهای امنیتی

نکاتی که باید برای محافظت از خود در برابر اسکمرها و فیشرهای آنلاین بدانید:

•         هنگام خرید بلیت هواپیما و نیز رزرو هتل و آپارتمان از وبسایت‌های معروف و معتبر استفاده کنید.
•         در صورت امکان، مستقیم از سایت رسمی خود خطوط هواپیمایی خریداری نمایید. شاید کمی گران‌تر باشند اما همیشه امن‌تر هستند.
•         فریب وعده‌های رنگین یا بلیت‌های به شدت ارزان را نخورید. همانطور که می دانید اگر چیزی رایگان باشد همیشه پشتش ماجرایی است!
•         به دقت آدرس سایتی را که در نهایت با آن سر و کار خواهید داشت به دقت بررسی کنید.
•         پیش از وارد کردن هر داده خاصی از جمله نام کاربری، پسورد، شماره کارت پرداختی و غیره یوآرال را حسابی چک کنید.
•         هرگز شماره‌های رزرو را با کسی به اشتراک نگذارید یا عکس از بلیت هواپیمایی خود که بارکد مشهود روی آن است و یا PNR خود را در فضاهای مجازی و شبکه‌های اجتماعی پست نکنید.
•         چند روز قبل از تاریخ خروج، همه رزروهای خود را برای سفر بررسی کنید. اگر با بخش رزرواسیون مشکلی داشتید پیشتر آن را مدیریت کنید و نه در پذیرش هتل یا پیشخوان فرودگاه!
•         از آنتی‌ویروس مطمئنی که به طور درون‌سازه‌ای در برابر کلاهبرداری‌های آنلاین و فیشینگ روی همه دستگاه‌های‌تان از شما محافظت می‌کند استفاده کنید. با این کار هشدار زودتری بابت خطرناک بودن این سایت‌ها دریافت خواهید کرد.

[1]اشاره به کالسکه‌ی سیندرلا که بعد از 12 شب به کدو تبدیل شد

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.