روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ پایان سال که می‌شود، درست پیش از کریسمس و تعطیلات سال نو، دپارتمان حسابداری بسیاری از شرکت‌ها سرشان حسابی شلوغ می‌شود؛ خصوصاً در کشورهایی که سال مالی‌شان با سال تقویم مطابقت ندارد. حسابدارها مشغول گزارش‌های مالی، برنامه‌ریزی بودجه برای دوره مالی بعدی و غیره هستند. و تازه تب و تاب قبل از تعطیلات هم در نظر بگیرید که شرکت‌ها کلی مهمانی می‌گیرند و همکاران اغلب حس و حال کار کردن ندارد. پس صد البته مجرمان سایبریِ همیشه در صحنه نمی‌توانند این فرصت طلایی را از دست دهند: آن‌ها همواره فاکتورهای تقلبی به کارمنان رندوم در شرکت‌ها ارسال می‌کنند به امید اینکه کسی بالاخره پرداخت را وسط این طوفان داکیومنت، تأیید کند.

پرچم‌های قرمز ایمیل کلاهبرداری

ابتدا این حقیقت که ایمیل برای کارمندان رندوم فرستاده می‌شود و نه مستقیم به دپارتمان حسابداری باید شاخک‌ها را تیز کند. مجرمان معمولاً وسیله و ابزاری برای دسترسی به آدرس‌های واقعی ایمیل حسابداران سازمان ندارند. آن‌ها عمدتاً از پایگاه داده ایمیل اسپم که شامل کانتکت‌های به طور عمومی در دسترس می‌شود استفاده می‌کنند پس این ایمیل‌ها معمولاً توسط کارمندان بخش منابع انسانی، PR یا پشتیبانی فنی و غیره دریافت می‌شوند. گاهی ارسال‌کنندگان ایمیل‌های کلاهبرداری اینطور می‌نویسند که آدرس صحیح را گم کردند یا وقتی داشتند می‌نوشتند دچار اشتباه تایپی شدند پس درخواست فوروارد فاکتور به حسابداری را می‌کنند یا گاهی اصلاً به خودشان زحمت نمی‌دهند توضیحی دهند! به هر روی، این نمی‌تواند بهانه‌ای برای ارسال ایمیل به آدرس رندوم باشد. اگر فاکتور واقعاً توسط یکی از کارمندان شرکت نیاز باشد آن‌ها با خود فرستنده تماس می‌گیرند و دلیل تأخیر در ارسال را در صورت لزوم پیدا کرده و آدرس ایمیل دپارتمان حسابداری را نیز شفاف‌سازی می‌کنند. فوروارد کردن ایمیل‌های غیرمنتظره به کارمندان شاید بیشتر از اینکه کار خوبی باشد با خود دردسر به همراه داشته باشد زیرا ایمیل کلاهبرداری فورواردشده به همکار احتمالاً بیشتر کار کند. اگر فاکتوری را به حسابدارها فوروارد کنید ممکن است فکر کنند می‌خواهید آن فاکتور پرداخت شود. و در کل، ایمیل از سوی کارمند یک شرکت واحد نسبت به مکاتبه خارجی شک کمتری را برمی‌انگیزد. دوم اینکه مجرمان سایبری درک می‌کنند که تقاضای مقدار زیاد پول، ایده بدی است. کمتر احتمال دارد چنین فاکتوری بدون درخواست‌های اضافی پرداخت شود. برای همین است که فاکتورها را برای مقادیر نسبتاً کوچک‌تر صادر می‌کنند- در برابر استانداردهای شرکتی بزرگ بی اهمیت است. سوم اینکه در بیشتر موارد این نوع فاکتورها برای سرویس‌های ارسال مکاتبه است. افزون بر این ایمیل همراه تا حد امکان گنگ و مبهم نوشته می‌شود تا همیشه چندان مشخص نشود فاکتور مستقیم توسط فرستنده برخی داکیومنت‌ها ارسال شده یا شرکت دلیوری آن را ارسال کرده.

اسکمرها روی چه حساب می‌کنند؟

همانطور که پیشتر گفتیم، مجرمان روی حجم کاری بالای آخر سال حساب باز می‌کنند. چیزی که به فوروارد چنین ایمیل‌هایی به دپارتمان حسابداری کمک می‌کند بی‌توجهی عمومی و وجود افراد غیر متخصص است. اما دلیل اصلی که چرا چنین نقشه‌هایی کار می‌کنند بیشتر «مصونیت از مجازات» است. به طور کلی آن‌ها از پیامدهای قانونی ترسی ندارند. کلاهبرداران یک شرکت واقعی ثبت می‌کنند و فاکتورها را می‌فرستند. از نظر قانونی این سرویسی است که برایش پول پرداخت شده اما ارائه نشده. با این وجود اگر کسی این حرف را در محضر دادگاه بزند شاید گناهکار شناخته شود. اما آیا اصلاً کسی سر چیز به این ناچیزی و مبلغ به این کمی به دادگاه خواهد رفت؟ اگر سعی کنید نام شرکتی را که فاکتور صادر کرده در اینترنت سرچ کنید شاید کلی کامنت سرشار از خشم پیدا کنید از کسب و کارهایی که به روش‌های مشابه فریب خوردند. احتمالاً هر از گاهی مجرمان با مبلغ ناچیزی هویت قانونی را تغییر دهند. مثلاً با اعلام ورشکستگی شرکت با باز کردن شرکتی دیگر.

چطور ایمن بمانیم؟

برای شروع، به شدت توصیه می‌کنیم از راهکارهای امنیتی که به فناوری‌های مؤثر ضد اسپم در سطح گیت‌وی میل سازمانی مجهز هستند استفاده کنید. به عنوان یک قانون، مهاجمین چنین ایمیل‌هایی را با حجم بالا ارسال می‌کنند که همین باعث می‌شود ما به موقع این ایمیل‌ها را در دسته اسپم‌ها دسته‌بندی کنیم. علاوه بر این باید به کارمندان خود اطلاع دهید که ایمیل به طور غیرمنتظره‌ای از سوی شخصی ناشناس دریافت شده و این فرد تقاضای پرداخت یا داده شخصی دارد که می‌تواند ایمیل را بسیار مشکوک کند. و اگر خواستند آن را جایی فوروار کنند باید فقط آن را به دپارتمان امنیت اطلاعات بفرستند و کامنت هم «کلاهبرداری احتمالی» باشد. در حالت ایده‌آل ایده خوب این است که به صورت دوره‌ای آگاهی کارمندان از امنیت سایبری بالا رود. برای مثال با استفاده از پلت‌فرم آنلاین و خودکار Kaspersky Automated Security Awareness. این کار به کارمندان اجازه می‌دهد تا خود را برای ایمیل‌های غیرمنتظره از سوی مهاجمین -خواه ایمیل‌های ساده اسپم و کلاهبرداری باشد یا فیشینگ‌های نیزه‌ای و هدف‌دار پیچیده- آماده کنند.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.