روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در بحبوحه‌ی فصل تعطیلات اصولاً اسمکرها حسابی هول می‌شوند و سرشان شلوغ است. بیشتر مواقع اقدامات آن‌ها نسبتاً مبتدی است. مثلاً کریسمس باشد شما را با تخفیف‌های کریسمسی بمباران می‌کنند. روز ولنتاین باشد باید مراقب هدایای تقلبی باشید. تورنومنت بزرگ فوتبال نزدیک است؟ ممکن است بلیت جعلی گیرتان بیاید. اما بالاترین نرخ جعلی بودن‌ها درست یک هفته قبل از بلک‌فرایدی است؛ روز بعد از روز شکرگزاری آمریکایی‌ها که شروع دوره کریسمس را در واقع جشن می‌گیرند و در این دوره فروشنده‌ها هرچیزی را به حراج می‌گذارند. اسکمرها هرگز این موقعیت طلایی را از دست نمی‌دهند. امروز قرار است نگاهی داشته باشیم بر جدیدترین ترفندهای مجرمان سایبری و راه‌های مبارزه با آن‌ها.

تخفیف، تخفیف و تخفیف!

هر سال آخر نوامبر که می‌شود، شوری در دل افراد به پا می‌شود. قیمت محصولات به شدت پایین می‌آید و اسکمرها نیز در این دوره خوب جولان می‌دهند. آن‌ها با ایمیل‌ها، کوپن‌ها و لینک‌های جعلی و فیشینگ راه می‌افتادند و آن‌ها را جای آفرهای واقعی به قربانیان ارائه می‌دهند. نمونه اولیِ اسکم، والمارت است- بزرگ‌ترین فروشگاه زنجیره‌ای خرده‌فروشی در جهان- که کارت هدیه به ارزش 750 دلار به مشتریان داد:

خیلی راحت می‌شود اسکم را تشخیص داد:

•         برای شروع، 750 دلار مبلغ زیادی است. آیا تا به حال فروشگاهی را دیده‌اید این مبلغ را به کلی شتری آفر دهد؟
•         برای درخواست کارت خود، ابتدا باید آدرس ایمیل و «اطلاعات اولیه» خود را وارد کنید. این در واقع خرید قانونی داده های شخصی است - اما با قیمتی نجومی. آیا والمارت واقعاً این کار را انجام می‌دهد؟ بعید است!
•         و این نکته سوم در مورد تکمیل قرارداد توصیه شده چیست؟ برای گرفتن گیفت کارت هم باید هزینه کرد؟ این یک پرچم قرمز آشکار است. شما قطعا با کلاهبرداران سر و کار دارید.

کمِ کمش، مجرمان سایبری نام و آدرس کد پستی (کالاها باید جای پست شوند؛ مگر نه؟)، جزئیات کارت بانکی و مضاف بر آن پولی که برای تکمیل معامله پیشنهادی صرف شده را از سوی قربانی دریافت خواهند کرد که این برای قربانی ترس مضاعف دارد: آن‌ها داده‌های خود را دستی دستی نشت کردند و تازه بر سر 750 دلاری که دروغین است نیز مویه می‌کنند؛ حتی تقصیر را گردن والمارت می‌اندازند. اسکمرها هم انسانند و جایز الخطا و درک می‌کنند که همه ما چقدر چیزهای هدیه‌مانند و ارزان و تخفیف‌دار را دوست داریم. برای همین بلک‌فرایدی موقعیت را برای اسکمی عالی فراهم می‌کند: هدایای جعلی. انقدر آفرها عالیست که همه خواهان می‌شوند. برای مثال آیفون 14 اما انگار اسکمرها یادشان می‌رود آیفون 15 و 16 هم آمده و برای صاحبان خود لایه‌های محکم امنیتی درست کرده است! این اسکمی بود که برای آمازون دست و پا کردند: بیایید نگاهی دقیق‌تر به ماجرا بیاندازیم. مجرمان سایبری که خود را پشت این برند بزرگ پنهان کردند قربانی را با تم انحصار فریب می‌دهند: این جایزه فقط به 10 نفر تعلق می‌گیرد. اینگونه آن‌ها مجاب می‌شوند پیش از تمام شدن زمان، 4 سوال ساده را پاسخ دهند. در نگاه اول این معقول به نظر می‌رسد اما نکته همیشه یکسان است: گیرنده آن آفر استثنایی باید سریع و شتابزده عمل کند وگرنه فرصت را از دست می دهد. و خوب همانطور که حدس زده می‌شود، هیچ آیفون 14 در کار نیست. اسکمرها براحتی آن دسته اطلاعاتی را که می‌توانند از طریق لینک فیشینگ از قربانی بگیرند برمی‌دارند و در نتیجه قربانی همه داده‌های شخصی خود را و البته جزئیات کار بانکی‌اش را به آن‌ها تقدیم نموده و جنبه مالی زیست خود را حسابی به خطر می‌اندازند.

بلک‌فرایدی در نگاه اسکمرها

اگر فکر می‌کنید که کسی به داده‌های شما نیازی ندارد یا از قبل نشت شدند (و بار اولتان نیست) این داستان برای شماست: متخصصین ما کلی آگهی تبلیغاتی پیدا کردند که در آن داده‌ها با تخفیف بالا روی دارک‌وب فروش می‌روند. این نقشه‌ای محبوب است: آن‌ها پیشتر فیشینگ را به طور انبوه ایمیل می‌کنند، داده‌های قربانیرا جمع کرده و یکجا به اسکمرهای دیگر با تخفیف بالا می‌‌فروشند (درست تا پایان نوامبر). بلک‌فرایدی بازارش برای همه داغ است! همه داده‌ها بر اساس کشور و نوع محصول مرتب شده‌اند: به عنوان مثال مجموعه‌ای از کارت‌های با ارزش ذخیره‌شده کانادایی‌ها و کارت‌های نقدی ایتالیایی‌ها. اعتراف کنید که واقعاً نمی خواهید جزئیات بانکی شما بخشی از یک پیشنهاد ویژه برای کارتداران در دارک‌وب باشد.

چطور در گیر و دار بلک‌فرایدی حواسمان به جیب‌مان باشد؟

اول از همه توصیه می‌کنیم در طول این دوره تخفیف بسیار حواس‌جمع باشید: به دقت شرایط و قوانین تخفیف‌ها را بخوانید، جزئیات سازماندهان و متصدیان را چک کنید (نه فقط با استفاده از لینک یا شماره تلفن در ایمیل که با بازدید از وبسایت رسمی). همچنین از همه اسکم‌های جدید و ترفندهای تازه با دنبال کردن بلاگ روزانه کسپرسکی خود را با خبر کرده و به روز نگه دارید. ما درک می‌کنیم که سرچ میان دریایی از اطلاعات سخت است آن هم وقتی درگیر تبلیغات، تخفیف‌ها و آفرهای انحصاری هستید. برای همین پیشنهاد می‌کنیم پروسه اعتماد را اتوماسیون کنید: اپ کسپرسکی قابلیتی به نام Safe Money دارد که درجه فعلی محافظت مالی شما را نشان می‌دهد- اکنون برای کاربران اندرویدی هم موجود است.

برای امنیتی شکست‌ناپذیر توصیه می‌کنیم همه اجزای محافظتی را روی هوم اسکرین اپ، فعال کنید:

•      Safe Browsing. وب‌سایت‌های خطرناک را مسدود  و همه لینک‌ها را قبل از باز کردن آن‌ها برای شما بررسی می‌کند و به کلاهبرداران فرصتی نمی‌دهد تا شما را به یک سایت فیشینگ فریب دهند. به یاد داشته باشید که مرور ایمن فقط در سه مرورگر پشتیبانی شده کار می‌کند: Google Chrome، Mozilla Firefox و Yandex Browser.
•        Safe Messaging. لینک‌های فیشینگ را در همه متن‌ها و پیام‌های فوری دریافتی بررسی می‌کند.
•         تنظیمات ضعیف اسکن. آسیب پذیری های موجود در تنظیمات گوشی شما را شناسایی کرده و به شما می‌گوید چگونه امنیت گوشی هوشمند خود را بهبود ببخشید.
•         VPN.  از پرداخت های آنلاین محافظت و از رهگیری داده‌های شما هنگام استفاده از Wi-Fi عمومی جلوگیری می کند.
•         بررسی امنیت Wi-Fi.  هر شبکه Wi-Fi را که به آن متصل می شوید بررسی و شما را از هرگونه خطر احتمالی مطلع می کند.

این ترکیب قابلیت‌های امنیتی از شما و پول‌تان در برابر بیشتر اسکم‌های بلک‌فرایدی‌ای و حتی فراتر از آن محافظت می‌کند. برای مثال Safe Browsing نمی‌گذارد لینک فیشینگی را که سر و کار شما را به سایت اسکم می‌اندازد دنبال کنید. Safe Messaging نیز مجرمان سایبری را در تلگرام و سایر پیام‌رسان‌ها دور از دسترسی نگه خواهد داشت.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.