روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ پایان سال که میشود، درست پیش از کریسمس و تعطیلات سال نو، دپارتمان حسابداری بسیاری از شرکتها سرشان حسابی شلوغ میشود؛ خصوصاً در کشورهایی که سال مالیشان با سال تقویم مطابقت ندارد. حسابدارها مشغول گزارشهای مالی، برنامهریزی بودجه برای دوره مالی بعدی و غیره هستند. و تازه تب و تاب قبل از تعطیلات هم در نظر بگیرید که شرکتها کلی مهمانی میگیرند و همکاران اغلب حس و حال کار کردن ندارد. پس صد البته مجرمان سایبریِ همیشه در صحنه نمیتوانند این فرصت طلایی را از دست دهند: آنها همواره فاکتورهای تقلبی به کارمنان رندوم در شرکتها ارسال میکنند به امید اینکه کسی بالاخره پرداخت را وسط این طوفان داکیومنت، تأیید کند.
پرچمهای قرمز ایمیل کلاهبرداری
ابتدا این حقیقت که ایمیل برای کارمندان رندوم فرستاده میشود و نه مستقیم به دپارتمان حسابداری باید شاخکها را تیز کند. مجرمان معمولاً وسیله و ابزاری برای دسترسی به آدرسهای واقعی ایمیل حسابداران سازمان ندارند. آنها عمدتاً از پایگاه داده ایمیل اسپم که شامل کانتکتهای به طور عمومی در دسترس میشود استفاده میکنند پس این ایمیلها معمولاً توسط کارمندان بخش منابع انسانی، PR یا پشتیبانی فنی و غیره دریافت میشوند. گاهی ارسالکنندگان ایمیلهای کلاهبرداری اینطور مینویسند که آدرس صحیح را گم کردند یا وقتی داشتند مینوشتند دچار اشتباه تایپی شدند پس درخواست فوروارد فاکتور به حسابداری را میکنند یا گاهی اصلاً به خودشان زحمت نمیدهند توضیحی دهند! به هر روی، این نمیتواند بهانهای برای ارسال ایمیل به آدرس رندوم باشد. اگر فاکتور واقعاً توسط یکی از کارمندان شرکت نیاز باشد آنها با خود فرستنده تماس میگیرند و دلیل تأخیر در ارسال را در صورت لزوم پیدا کرده و آدرس ایمیل دپارتمان حسابداری را نیز شفافسازی میکنند. فوروارد کردن ایمیلهای غیرمنتظره به کارمندان شاید بیشتر از اینکه کار خوبی باشد با خود دردسر به همراه داشته باشد زیرا ایمیل کلاهبرداری فورواردشده به همکار احتمالاً بیشتر کار کند. اگر فاکتوری را به حسابدارها فوروارد کنید ممکن است فکر کنند میخواهید آن فاکتور پرداخت شود. و در کل، ایمیل از سوی کارمند یک شرکت واحد نسبت به مکاتبه خارجی شک کمتری را برمیانگیزد. دوم اینکه مجرمان سایبری درک میکنند که تقاضای مقدار زیاد پول، ایده بدی است. کمتر احتمال دارد چنین فاکتوری بدون درخواستهای اضافی پرداخت شود. برای همین است که فاکتورها را برای مقادیر نسبتاً کوچکتر صادر میکنند- در برابر استانداردهای شرکتی بزرگ بی اهمیت است. سوم اینکه در بیشتر موارد این نوع فاکتورها برای سرویسهای ارسال مکاتبه است. افزون بر این ایمیل همراه تا حد امکان گنگ و مبهم نوشته میشود تا همیشه چندان مشخص نشود فاکتور مستقیم توسط فرستنده برخی داکیومنتها ارسال شده یا شرکت دلیوری آن را ارسال کرده.
اسکمرها روی چه حساب میکنند؟
همانطور که پیشتر گفتیم، مجرمان روی حجم کاری بالای آخر سال حساب باز میکنند. چیزی که به فوروارد چنین ایمیلهایی به دپارتمان حسابداری کمک میکند بیتوجهی عمومی و وجود افراد غیر متخصص است. اما دلیل اصلی که چرا چنین نقشههایی کار میکنند بیشتر «مصونیت از مجازات» است. به طور کلی آنها از پیامدهای قانونی ترسی ندارند. کلاهبرداران یک شرکت واقعی ثبت میکنند و فاکتورها را میفرستند. از نظر قانونی این سرویسی است که برایش پول پرداخت شده اما ارائه نشده. با این وجود اگر کسی این حرف را در محضر دادگاه بزند شاید گناهکار شناخته شود. اما آیا اصلاً کسی سر چیز به این ناچیزی و مبلغ به این کمی به دادگاه خواهد رفت؟ اگر سعی کنید نام شرکتی را که فاکتور صادر کرده در اینترنت سرچ کنید شاید کلی کامنت سرشار از خشم پیدا کنید از کسب و کارهایی که به روشهای مشابه فریب خوردند. احتمالاً هر از گاهی مجرمان با مبلغ ناچیزی هویت قانونی را تغییر دهند. مثلاً با اعلام ورشکستگی شرکت با باز کردن شرکتی دیگر.
چطور ایمن بمانیم؟
برای شروع، به شدت توصیه میکنیم از راهکارهای امنیتی که به فناوریهای مؤثر ضد اسپم در سطح گیتوی میل سازمانی مجهز هستند استفاده کنید. به عنوان یک قانون، مهاجمین چنین ایمیلهایی را با حجم بالا ارسال میکنند که همین باعث میشود ما به موقع این ایمیلها را در دسته اسپمها دستهبندی کنیم. علاوه بر این باید به کارمندان خود اطلاع دهید که ایمیل به طور غیرمنتظرهای از سوی شخصی ناشناس دریافت شده و این فرد تقاضای پرداخت یا داده شخصی دارد که میتواند ایمیل را بسیار مشکوک کند. و اگر خواستند آن را جایی فوروار کنند باید فقط آن را به دپارتمان امنیت اطلاعات بفرستند و کامنت هم «کلاهبرداری احتمالی» باشد. در حالت ایدهآل ایده خوب این است که به صورت دورهای آگاهی کارمندان از امنیت سایبری بالا رود. برای مثال با استفاده از پلتفرم آنلاین و خودکار Kaspersky Automated Security Awareness. این کار به کارمندان اجازه میدهد تا خود را برای ایمیلهای غیرمنتظره از سوی مهاجمین -خواه ایمیلهای ساده اسپم و کلاهبرداری باشد یا فیشینگهای نیزهای و هدفدار پیچیده- آماده کنند.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
