روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ «سلام، من فامیل دور شما از نیجریه هستم. دلیل اینکه برایتان مینویسم این است که به بیماری لاعلاجی مبتلا شدم و هیچ فامیل دیگری ندارم. آرزویم این است که ارث 100 میلیون دلاریام را تا وقتی زندهام انتقال بدهم...»- همه ما احتمال دارد زمانی چنین نامههایی در طول حیات آنلاینمان دریافت کرده باشیم. قدیم، نامش اسکم شاهزاده نیجریهای بود و بعد به آنبرچسب 149 زدند (پس از بخش قانون جزایی نیجریه که در مورد کلاهبرداری است). اما شاید این روزها به جای شاهزاده نیجریهای بیشتر نامههایی از سوی کارمندان تقلبی بگیرید که در بانک، فروشگاه آنلاین یا سروس تحویل کالا کار میکنند. حتی ممکن است از رئیس جمهور آمریکا هم ایمیل بگیرید! در این مقاله نگاهی خواهیم داشت بر شایعترین انواع ایمیلهای اسپم و توضیح خواهیم داد اگر در اینباکس خود گیر یکی از آنها افتادید باید چه کنید.
ایمیلهایی از سوی سرمایهگذاران، بشردوستان و سایر افراد ثروتمند
شاید این قدیمیترین و شایعترین سناریوی اسکم ایمیل باشد. حتی در 2025، یک سری خَیّر هستند از اقشار مختلف به صف شدهاند برای اینکه دو دستی پول نقد به شما بدهد. چنین ایمیلهایی از دَم تقلبی هستند: یک فرد فوقالعاده ثروتمند (الف) منبع ثروت خود را توصیف میکند، (ب) یک مشکل را ذکر میکند و (ج) راهحلی را پیشنهاد میکند. بیایید به نوبه خود به هر مرحله نگاهی بیندازیم: منبع ثروت می تواند هر چیزی باشد: ارث، تجارتی فوق العاده سودآور در سرزمینی دور، یا یک کیف پول رمزنگاری کشفشده به ارزش میلیونها دلار. این مشکل همچنین میتواند متفاوت باشد - از یک بیماری کشنده تا میل شدید برای اهدای همه چیز به خیریه، و به کمک شما نیاز است. راهحل همیشه یکسان است: پول باید در اسرع وقت به حساب شما منتقل شود.
البته که اگر حسابی دل به دلشان دهید و بعدش هم اطلاعات کارت بانکی خود را تقدیمشان کنید بعید است وعدهی پول میلیونی محقق شود. در عوض، اسکمرها از هر حربهای برای مجاب کردنتان که پول برای شما واریز شود استفاده خواهند کرد. برای مثال این شاید شکل هزینهی انتقال به خود بگیرد (اگر نتوانند خودشان به هر دلیلی پرداخت را انجام دهند). چنین ایمیلی را باور نکنید؛ حتی اگر به نظر بیاید از سوی رئیس جمهور آمریکاست. اسپمرها با سوار شدن بر موج پدیده دونالد ترامپ، کلاهبرداری قدیمی جدیدی را راهاندازی کردهاند که در آن به قربانیان احتمالی ایمیل میفرستند که وانمود میکنند رئیس کاخ سفید هستند، که بنا به دلایلی تصمیم گرفته است ۱۵ میلیون دلار آمریکا به تعداد انگشت شماری از افراد خوششانس در سراسر جهان بپردازد. برای مطالبه میلیونها پول خود، فقط باید به ایمیل پاسخ دهید، پس از آن دونالد جعلی از شما میخواهد لینکی را دنبال و مشخصات بانکی خود را وارد کنید، یا برای انتقال وجه به حسابتان هزینهای بپردازید.
اسکمهای تحویل بسته
اسپم از آدرسهای ایمیل جعلی خدمات تحویل، بازارها و فروشگاه های آنلاین میرسد. پیام بسیار ساده است: «مشتری عزیز، ما برای ارسال کالای شما با مشکل مواجه هستیم و لطفاً برای ارسال هزینه اضافی بپردازید.» از شما خواسته میشود با دنبال کردن لینکی به یک صفحه وب که حداقل چیزهای مورد نیاز، جزئیات بانکیتان و اغلب آدرس منزل است، هزینه تحویل را بپردازید. میتوانید نمونههایی از چنین اسپمهایی را در پست تقلب در پرداخت تحویل ما بیابید. تغییرات پیچیدهتری از این طرح وجود دارد. درست همانطور که "خیرین"، "سرمایه گذاران" و "شاهزادههای نیجریه" مرگ قریب الوقوع خود را در اثر کووید-19 بهانه ای برای برقراری تماس کردند، کلاهبرداران تحویل کالا نیز از رویدادهای جاری سوء استفاده میکنند. به عنوان مثال، سال گذشته، پیش از روز جهانی زن، به خوانندگان درباره یک کلاهبرداری تحویل گل هشدار دادیم: اشرار سایبری خود را به عنوان کارمندان گلفروشی معرفی میکنند که دستههای گل رایگان ارائه میدهند - به جز اینکه هزینه تحویل توسط گیرنده پرداخت میشود. همانطور که میشود حدس زد: هیچ کس گل دریافت نمیکند و "هزینه تحویل" (و همچنین جزئیات کارت بانکی) از بین میرود.
اسکمهای خسارتی
اگر یک بار در دام بیافتید، احتمال اینکه دوباره این دام برایتان پهن شود (اما با لباسی مبدل) بسیار است. کلاهبرداران که خود را به عنوان یک بانک، آژانس مجری قانون یا سازمان بینالمللی نشان میدهند، ممکن است پیشنهاد پرداخت غرامت بدهند: ظاهراً شما قربانی کلاهبرداری شدهاید و مؤسسه مورد نظر با کسانی که تحت تأثیر قرار گرفتهاند تماس میگیرد. از طرف دیگر، فرستندههای ایمیل جعلی ممکن است بهعنوان «قربانیان همکار» ظاهر شوند که به دنبال دیگران در یک قایق هستند: به گفته آنها، اگر همه ما وارد عمل شویم، میتوانیم گروهی شاد از هکرهای رابین هود را استخدام کنیم که برای دریافت جایزه، تمام پول ما را پس خواهند گرفت.
اسپمرها حتی میتوانند خود را جای مدیران ارشد بانکهای بزرگ بزنند و داستان را اینطور تعریف کنندک کارمندان بد سعی داشتند پول شما را سرقت کنند و حالا ما اینجاییم تا حقتان را گرفته، آنها را تنبیه کرده و خسارت شما را تمام و کمال بپردازیم. بیایید دوباره حدس بزنیم ته این ماجرا چیست: نه خسارتی در کار خواهد بود و نه احقاق حقوقی! این فقط بهانهای برای اخاذی بیشتر است.
اگر اسپم در صندوق ورودیمان بنشیند چه؟
اولین قدم، شناسایی آن است. امروزه، اکثر سرویس گیرندگان ایمیل به طور خودکار پیامهای ناخواسته و مشکوک را به پوشه Spam ارسال میکنند، اما اگر یکی به صورت مخفیانه وارد صندوق ورودی شما شد، باید خودتان آن را شناسایی کنید. متن ایمیل را از نظر غلط املایی و دستوری و آدرس فرستنده را بررسی کنید و چند سوال از خود بپرسید:
- آیا به من مربوط است؟
- چرا یک عموی میلیونر که من هرگز نامش را نشنیدهام ناگهان یاد من کرده؟
- آدرس ایمیل من را از کجا آوردهاند؟
- چرا برای دریافت پول باید پرداخت کنم؟
با پاسخ صادقانه به این چهار سوال، متوجه خواهید شد که ایمیلی که در مقابل شما قرار دارد اسپم است یا خیر. در اینجا نکاتی برای کاهش میزان هرزنامه در صندوق ورودی شما وجود دارد:
- پاسخ ندهید. حتی اگر فرستنده بخواهد یک میلیون دلار به شما بدهد، یک گوشی هوشمند جدید برای شما بخرد یا به شما کمک کند چیز دزدیده شده را پس بگیرید.
- اطلاعات شخصی را فاش نکنید. عوامل تهدید میتوانند نام، شماره تلفن و آدرس ایمیل شما را از یک شبکه اجتماعی که با گشادهرویی تقدیم کردهاید، حذف کنند.
- لینکهای مشکوک را دنبال نکنید. تشخیص لینکهای واقعی از جعلی بسیار آسان است. در این مقاله توضیح دادهایم چطور میشود این کار را انجام داد. راهکار آسان دیگر نصب محافظتی قابل اعتماد روی همه دستگاههایتان است: کسپرسکی پریمیوم بهطور خودکار هدایتها را به سایتهای مخرب مسدود میکند - شما را ایمن نگه میدارد.
- دادههای خود را وارد نکنید. اگر به خاطر یک واکنش هیجانی و آنی، لینکی را در یک ایمیل دنبال کردید یا به نحوی به فرستنده پاسخ دادید و اکنون شک کردید، تحت هیچ شرایطی اطلاعات شخصی یا پرداخت را وارد نکنید. درخواست برای چنین دادههایی مثل این است که بزرگ روی پلاکاردی نوشته باشند: "ما کلاهبردار هستیم!"
کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.