روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ اخاذی عاشقانه یعنی بلک‌میل، آن هم به صورت دستکاری عکس‌ها/ویدیوهای بدست آمده یا توسط هک دستگاه قربانی و یا داوطلبانه از خود قربانی. برخی انواع اخاذی عاشقانه حتی وقتی قربانی مطمئن است که هیچ متریال دستکاری‌شده‌ای از آن‌ها نمی‌تواند وجود داشته باشد نیز کار می‌کنند. می‌خواهیم در این مقاله جدیدترین اسکم‌های اخاذی عاشقانه را بررسی کرده و راه‌های مقابله با آن‌ها را نیز خدمتتان بگوییم.

«نامزد شما دارد بهتان خیانت می‌کند»

این تاکتیک جدید اخاذی عاشقانه هدفش برانگیختن حس حسادت به جای حس شرم است. نامزد ایمیل از شرکت امنیتی می‌گیرد که می‌گوید به دستگاه شخصی شریک عاطفی او دسترسی پیدا کرده و مدرکی دال برخیانت دیده. برای جزئیات، شامل آرشیو داده دانلودشده، گیرنده دعوت به دنبال کردن لینکی که با مهربانی ارائه شده می‌شود. البته که مهاجمین هیچ داده‌های جز نام و آدرس ایمیل این زوج در اختیار ندارد و لینک هم بابت استخراج پول است تا چیز دیگر!

«فیلمت را گرفتم»

این نقشه کلاسیک اخاذی است. قربانی ایمیلی می‌گیرد مبنی بر اینکه فرستنده کامپیوتر یا اسمارت‌فون او را هک کرده و وقتی داشته سایت‌های مستهجن را دید می‌زده از او فیلم گرفته. برای اینکه این فیلم به دست دوستان و آشنایان نرسد، هکرها درخواست باج آن هم به ارز دیجیتال می‌کنند. برای متقاعدکننده‌تر کردن، ممکن است نام قربانی را هم بگویند و در ایمیل، پسوردی را که گیرنده برای برخی اکانت‌ها استفاده کرده ذکر کنند. در واقعیت، اخاذان عشقی فقط پایگاه داده اطلاعات شخصی سرقت رفته را خریدند که هزاران مدلش در دارک‌وب موجود است. سپس آن‌ها ایمیل‌های استاندارد با رمز عبور را از این پایگاه داده به آدرس های مربوطه ارسال می‌کنند.

«چه خانه قشنگی داری»

برای هدف قرار دادن آن‌هایی که وقتی می‌فهمند اشرار سایبری پسوردشان را می‌دانند، خشکشان می‌زند نقشه جدیدی ابداع شده. مهاجم ذکر می‌کند که اگر قربانی حق السکوت ندهد، آن‌ها شخصاً با او وارد بحث می‌شوند. برای بیشتر کردن حس رعب و وحشت، ایمیل شامل عکسی از خانه قربانی که از گوگل مپس گرفته شده نیز می‌شود. مهاجمین به پایگاه‌های اطلاعاتی نیاز دارند که نه تنها حاوی ایمیل‌ها و پسوردها هستند که آدرس خانه‌ها را نیز دارند. مجرمان می‌توانند در نشت‌های داده موجود در فروشگاه‌های آنلاین آن‌ها را خریداری کنند.

«ازت فیلم دارم، خودت رو ببین»

اسکم اخاذی عاشقانه محبوب دیگر نه به پرداخت رمزارز که به نصب بدافزاری روی کامپیوتر قربانی نیاز دارد. ایمیلی گیرنده را دعوت می‌کند به تماشای ویدیو تا ببیند چقدر این تهدید جدی است اما برای انجام این کار باید از وبسایتی دیدن کرده و پلیر خاصی را که البته آلوده است نصب کند.

«شما دیپ‌فیک شدی»

این نسخه نسبتاً جدید اسکم روی افرادی که مطمئند ویدیوی دستکاری‌شده آن‌ها ابداً وجود ندارد شدیداً کار می‌کند. از اینها گذشته ویدیوهای دیپ‌فیک و پورن‌های دیپ‌فیکی با صورت سلبیتی‌ها که روی بدن ستاره‌های فیلم‌های مستهجن آمده به طور گسترده‌ای در رسانه‌ها گزارش شده است. این اسکم دو حالت دارد: در یکی مهاجمین فقط ادعا دارند دیپ‌فیک درست کردند و در دیگری آن‌ها واقعاً دیپ‌فیک را دارند. خیلی راحت می‌شود از هم تمیزشان داد: در دومی دیپ‌فیک فوراً به دست قربانی می‌رسد. گاهی حتی در قالب نامه فیزیکی به آدرس محل ارسال می‌شود.

برای ساختن چنین دیپ‌فیکی البته که عکس و ویدیویی با کیفیت بالا از قربانی لازم است. می‌توانید با پست نکردن سلفی‌های بی‌شمار و سایر شات‌های واضح از صورت‌تان در فضاهای مجازی جلوی احتمال این اتفاق را بگیرید.

«بزودی زندان می‌روی»

نوع دیگر اخاذی عشقی، ایمیل اسکمی است که گیرنده را به داشتن پورنوگرافی کودکان متهم می‌کند. فرستنده ادعا می‌کند برای نیروی مجری قانون کار می‌کند و در حال تهیه فهرستی از پدوفیل‌هایی است که باید به صورت جمعی دستگیر شوند. گیرنده هم یکی از افراد در لیست است. برای اینکه اسم از فهرست خط بخورد قربانی باید مبلغی به عنوان باج پرداخت کند. مجرمان می‌توانند در این بخش خیلی خلاق باشند پس سویه‌های این نقشه حتی عجیب‌تر هم می‌شود:

فرستنده شاید برای CIA کار کند، وبسایتی برای استخدام قاتل مدیریت کرد یا حتی بمبی زیر خانه کار گذاشته باشد.

اگر ایمیل اخاذی عشقی دریافت کردیم باید چه کار کنیم؟

هول نشوید. تقریباً همه اسکم‌های اخاذی عشقی فقط تهدید توخالی هستند. اسکمرها میلیون‌ها ایمیل یکسان را می‌فرستند و اگر نادیده‌شان بگیرید هیچ عواقبی تهدیدتان نمی‌کند (همه آنچه در توانشان است همین ارسال ایمیل‌هاست). از این رو بهترین پاسخ، این است که ایمیل را اسکم نشانه‌گذاری کرده و آن را پاک کنید. با این حال کارران کسپرسکی پلاس و کسپرسکی پریمیوم در برابر اکثریت اسپم‌ها و نیز وبسایت‌ها و اپ‌های مخرب که تحت پوشش اسپم توزیع می‌شوند مصون هستند. به استثنای زمانی که شخصاً فرستنده را می‌شناسید یا واقعاً عکس و ویدیوی واقعی از شما به ایمیل پیوست شده است. در این سناریو شما هم با اخاذی عشقی دست به یقه هستید و هم با دیپ‌فیک‌های افتراآمیز- هر دو جرم در بیشتر کشورها جرایم جدی‌ای محسوب می‌شوند. خجالت را کنار بگذارید و فوراً به پلیس زنگ بزنید.

راهکار امنیتی

اگر عکس برهنه گرفتید یا آن را برای کسی فرستادید یا در دستگاه ذخیره‌اش دارید بدانید و امید داشته باشید حتی اگر نشت هم شوند باز راهی برای پاک کردنشان در فضای آنلاین وجود دارد. در این باره می‌توانید به این مقاله مراجعه کنید.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.