روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)، چندی پیش فیس بوک با موجی از پست ها مواجه شد که در آن تعداد زیادی از بلیط های پروازی مشکوک به افتخار سالگرد خطوط هوایی به صورت رایگان ارائه می شدند. به عنوان یکی از شرایط پیشنهادی تبلیغاتی، شرکت کنندگان مجبور بودند که وبسایت هایی که وانمود می کردند جایزه هایی را عرضه می کنند را لایک و آن ها را به اشتراک بگذارند.
به طور معمول، مردم در این مورد فریب وعده های رایگان را می خوردند و از همین رو فیس بوک با چنین پست هایی پر شده بود و در جای جای آن این تبلیغات قابل مشاهده بود. بدیهی است که هیچ بلیط رایگانی وجود نداشت و این فریب هیچ ربطی با خطوط هوایی نداشت. حال بیایید ببینیم دقیقا چه اتفاقی روی داده بود.
طبق آنالیزهای ما، لینک هایی که در پست ها به وب سایت های مخرب وصل میشد همانند deltagiveaway.com، emiratesnow.us، aeroflot-com.us و مشابه آن ها بود که هر شرکت هواپیمایی مثلا این بلیط ها را رایگان عرضه می کند. در پست های مشابه به هواپیماهای مختلفی اشاره شده است که به نظر می رسید جشن سالگرد تمامی آن ها کاملا تصادفی با هم در یک بازه زمانی قرار گرفته است.
در نگاه اول، لینک ها کاملا قانونی و موجه به نظر می رسید و البته تمامی آن ها شامل یک نام هواپیمایی معروف بود. اما در نگاه دوم موردی برای شک و تردید به وجود می آمد؛ واقعا چه کسی حاضر است بلیط های رایگان را آن هم به این صورت در سراسر فضای مجازی عرضه کند؟
هر کدام از این وب سایت ها سه سوال را برای کاربران مطرح کرده بودند: آیا تا به حال از خطوط هوایی استفاده کرده اید؟ چه چیزی را در رابطه با خطوط هوایی بیش از همه دوست داشته اید؟ و آیا از کیفیت آن راضی بوده اید؟ پس از اینکه کاربر به سوالات پاسخ می داد، به آن ها وعده ی ارسال بلیط رایگان داده می شد. پس از انجام این مراحل آن ها می بایستی لینک وب سایت ها را در شبکه های اجتماعی به اشتراک می گذاشتند و خطوط هوایی را لایک می کردند.
با این حال با کلیک بر روی دکمه ی "لایک" به قسمت های نامطلوب سوق داده می شدند. به عنوان مثال، کاربر می تواند با یک بی احتیاطی ساده بدون اینکه متوجه شود چه اتفاقاتی در انتظار او است، به وب سایت هایی مخرب هدایت شود . در صورتی که کاربران متوجه نمی شدند که در یک وب سایت متفاوت قرار گرفته اند و بر روی دکمه ی تایید کلیک می کردند، آن ها عملا می بایستی هزینه ی سرویس اشتراک روزانه را پرداخت می کردند.
این طرح ها در کشورهای مختلف، متفاوت بود. به عنوان مثال، یک کاربر ممکن است به جای اینکه به صفحه ی اشتراک سرویس تلفن همراه هدایت شود، به صفحات آگهی ها به علت افزایش ترافیک آن هدایت شود. همچنین ممکن است به کاربران پیشنهاد هایی برای دانلود برنامه ها شود، که این پیشنهاد هیچ ربطی به خطوط هوایی ندارد. اتصال به این وب سایت ها و لینک ها کاربران ساده لوح را به وب سایت های مخرب مجرمان سوق می داد و به هیچ وجه در آن ها بلیطی وجود نداشت.
با وجود وضوح جعلی بودن این طرح، اثرگذاری آن بسیار زیاد بود. ده ها هزار کاربر پست های این چنینی را با لینک های مخرب به اشتراک گذاشتند که در واقع طعمه مجرمان باهوشی شده بودند که توانسته بودند کاربران ساده لوح را فریب دهند و آن ها را به دام بیاندازند. اما این کاربران چه چیزی را نصب می کردند؟ در میان چیزهای دیگر افزونه های مخرب مرورگرها با مجوزهایی برای خواندن تمام داده ها از مرورگر از جمله ورود به سیستم، کلمات عبور و شماره کارت اعتباری نصب می شد.
متاسفانه در این کلاهبرداری افراد کمی نبودند که دچار آلودگی شدند و فریب مجرمان را خوردند. با گذشت زمان مجرمان راه های جدیدتری را برای نفوذ به سیستم های شما و آلودگی آن ها پیدا می کنند که شاید تشخیص آن ها حتی برای کارشناسان امنیتی هم دشوار باشد. اما به راستی چگونه می توان در برابر مجرمان ایستاد و از قربانی شدن جلوگیری کرد؟
- همیشه به خاطر داشته باشید در فضای مجازی هیچ چیز رایگانی به طور محض امن نیست و آن ها را باور نداشته باشید. البته استثناهایی هم وجود دارد و در مواقعی می تواند جایزه های معقول قابل اطمینان باشند. اما اگر که به شما یک ماشین آبی لوکس پیشنهاد شده است و به شما گفته می شود که بلیط رایگانی برای سفر به کل کره ی زمین در نظر گرفته شده است، به هیچ عنوان باور نکنید. تنها راه پیروزی در چنین طرح هایی این است که شرکت نکنید.
- به URL های سایت هایی که از شما درخواست وارد کردن اطلاعات شخصی را دارند، توجه ویژه ای داشته باشید. آیا واقعا وب سایت هایی که شما قصد وارد کردن شماره کارت خود را دارید، واقعی هستند؟ یا که وب سایت های فیشینگ هستند؟ برای کسب اطلاعات بیشتر در مورد شناسایی سایت های فیشینگ و محافظت در برابر آن ها لطفا این وبلاگ را بخوانید.
- پست هایی که به آن ها مطمئن نیستید را به اشتراک نگذارید و به قوانین طلایی برای کاربران شبکه های اجتماعی توجه کنید.
حتما از یک راهکار امنیتی قابل اعتماد بر روی سیستم خود استفاده کنید. یک محافظ خوب می تواند از سیستم شما در برابر نصب افزونه های مرورگرهای مخرب جلوگیری کند و در زمانی که بی اختیار به سمت یک وب سایت مخرب سوق داده می شوید، به شما هشدار دهد و از شما محافظت کند.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.