روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ مراقب باشید: صدها هزار وبسایت جعلی وجود دارد. آن‌ها خود را شبیه فروشگاه‌های آنلاین محبوب، بانک‌ها، سرویس‌های پست و غیره می‌کنند اما هدف همه‌شان یکی است: سرقت پسورد و داده‌های مالی شما. در ادامه با ما همراه شوید تا توضیح دهیم چطور می‌شود فهمید روی وبسایتی هک‌شده فرود آمده‌ایم.

قربانی‌ها با ایمیل‌های فیشینگ، چت‌های پیام‌رسان و حتی تبلیغات پولی به دام چنین سایت‌هایی می‌افتند اما ناامید نشوید: حتی اگر روی لینک مخرب هم کلیک کردید هنوز راهی است که بشود جلوی ضرر را گرفت: شناسایی به موقع وبسایت‌ هک‌شده:

گاهی اسکمرها وبسایت ویژه و جدیدی می‌سازند و برایش نامی درست می‌کنند مشابه با نام وبسایت اصلی (برای مثال netflik.com به جای netflix.com). اما ساخت چنین سایت‌هایی هم هزینه‌بردار است و هم بلاک آن‌ها دشوار، پس بسیاری از مجرمان سایبری مسیر دیگری را برمی‌گزینند. آن‌ها سایت‌های قانونی از هر شکل را هک کرده و بخش‌های زیرمجموعه مخصوص به خود را –جایی که صفحات فیشینگ‌شان را نشر می‌دهند- می‌سازند. بیشتر کسب و کارهای کوچک و متوسط هستند که در دام این هک‌ها می‌افتند چون منابع کافی برای آپدیت دائمی و نظارت همیشگی وبسایت خود را ندارند. گاهی یک هک سایت می‌تواند سال‌ها بدون آنکه کسی بویی ببرد باقی بماند که برای مجرمان سایبری یک موهبت است. یکی از محبوب‌ترین سیستم‌های مدیریت محتوای وب، وردپرس است و تعداد سایت‌های هک‌شده روی این پلت‌فرم به ده‌ها هزار می‌رسد اما وقتی بدانید پرچم‌های قرمز کدام است دیگر شناسایی‌شان کار سختی نخواهد بود.

اولین پرچم قرمز: عدم هماهنگی بین نام سایت و آدرس

موقع دنبال کردن لینکی در ایمیل، پستی در شبکه اجتماعی یا یک تبلیغ، بهتر است به یوآرال سایتی که روی آن فرود می‌آیید دقت کنید. اگر سایت هک‌شده باشد این تفاوت، در نظر شما فاحش خواهد بود. نام سرویسی که سایت فیک آن را وانمود می‌کند ممکن است جایی در مسیر دایرکتوری ظاهر شود اما نام دامنه تماماً فرق خواهد کرد. برای مثال: www.medical-helpers24.dmn/wp-admin/js/js/Netflix/home/login.php.

بررسی URL روی گوشی‌ها سخت‌تر می‌شود زیرا بسیاری از برنامه ها لینک‌ها را به گونه‌ای باز می کنند که آدرس سایت قابل مشاهده نباشد یا فقط تا حدی قابل مشاهده باشد. در این صورت روی نوار آدرس در مرورگر خود کلیک کنید تا آدرس کامل سایت را مشاهده نمایید.

دومین پرچم قرمز: المان‌های مسیر دایرکتوری

هنگام مشاهده آدرس کامل یک صفحه وب، به دنباله URL بعد از نام دامنه توجه کنید. ممکن است نسبتاً طولانی باشد، اما فقط روی قسمت های اول تمرکز کنید. بخش‌های فرعی هک‌شده یک سایت معمولاً در دایرکتوری‌های خدمات وردپرس پنهان می‌شوند، بنابراین آدرس به احتمال زیاد حاوی عناصری مانند /wp-content/، /wp-admin/ یا /wp-includes/ خواهد بود. این احتمال وجود دارد که URL به .php ختم شود. صفحات با پسوند php بسیار رایج هستند و این به خودی خود نشانه هک نیست. اما در ترکیب با این مسیر دایرکتوری، پسوند php.  گواهی است بر مخرب بودن.

سومین پرچم قرمز: سایت، موضوع متفاوتی دارد

اگر نام سایت ناآشنا یا مشکوک به نظر می‌رسد، می‌توانید با رفتن به صفحه اصلی یک بررسی اضافی انجام دهید. برای انجام این کار، دنباله URL را حذف کنید و فقط نام دامنه را باقی بگذارید. و این ممکن است صفحه مالک واقعی سایت را باز کند که هم از نظر موضوع و هم از نظر طراحی کاملاً بر خلاف صفحه فیشینگ خواهد بود. حتی ممکن است به زبان دیگری باشد.

داده‌های شخصی شما روی وبسایت جعلی

ممکن است پیش بیاید که برخی فیلدهای اطلاعاتی (نظیر آدرس ایمیل یا شماره کارت بانکی شما) به درستی روی سایت فیشینگ از پیش پر شده باشند. این یعنی مهاجمین اختیار پایگاه داده شما را شامل داده‌های شخصی در دست گرفته و در تلاشند آن را با اطلاعاتی بیشتر مانند پسوردها و شماره cvv غنی‌تر کنند. برای این منظور، آنها جدولی با داده‌های شناخته شده در مورد قربانیان ارسال می‌کنند و اغلب می توان آن را به صورت رایگان از سایت دانلود کرد. بنابراین، اگر شماره کارت واقعی خود را در یک سایت جعلی مشاهده کردید، بلافاصله کارت را مجدداً صادر کنید، سپس در مورد اقدامات امنیتی اضافی برای سایر اطلاعات شخصی فکری کنید. به عنوان مثال، اگر ایمیل شما لو رفته است، از ورود ایمیل خود با یک رمز عبور قوی تر محافظت  کرده و مطمئن شوید احراز هویت دو مرحله‌ای فعال است.

راهکارهای امنیتی

1.      هوشیار باشید. اگر می‌خواهید توصیه‌ها بالا کارامد باشند باید هر لینکی را که رویش می‌زنید مورد بررسی قرار دهید.
2.      پیش از کلیک روی لینک‌ها ان‌ها بررسی کنید. برخی حملات نیازی ندارند قربانی کاری انجام دهند. همین که روی سایت آلوده فرود بیاید کافی است. روی کامپیوتر خود می‌توانید موس را روی لینک بگردانید تا یوآرالی که قرار است به آن برده شوید نمایش داده شود. روی گوشی هم باید با انگشت روی یوآرال ضربه زده و نگه دارید تا یوآرال را در منوی پاپ‌آپ مشاهده نمایید.
3.      آدرس‌های مهم با بوکمارک‌ها مورد دسترسی قرار می‌گیرند و یا با تایپ کردنِ دستی آن‌ها و نه از طریق لینک‌های داخل ایمیل.
4.      روی همه کامپیوترها، تبلت‌ها و گوشی‌ها راهکارهای امنیتی نصب کنید. فیشینگ از هر دستگاهی می‌تواند شما را به دام بیاندازد پس کسپرسکی پریمیوم را استفاده کنید تا همه رفقای دیجیتالی‌تان در امان باشند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.