روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ لینک‌های فیشینگ دیگر یک پدیده نادر نیستند. آن‌ها به‌طور فزاینده‌ای در برنامه‌های پیام‌رسان دیده می‌شوند و اغلب از افرادی به‌ظاهر آشنا ارسال می‌شوند که البته خودشان هیچ اطلاعی ندارند. کلاهبرداران حساب‌ها را هک کرده و به‌طور هوشمندانه خود را جای دوستان و خانواده زده و از اعتماد سوءاستفاده می‌کنند تا به کیف پول یا اطلاعات شخصی شما دسترسی پیدا کنند. برای کمک به شما در مقابله با این تهدیدهای رو به رشد، ما ویژگی‌های جدیدی به نسخه اندروید کسپرسکی اضافه کرده‌ایم. در این مقاله، لایه جدید دفاع در برابر لینک‌های فیشینگ و مخرب را که در آخرین به‌روزرسانی کسپرسکی برای اندروید ارائه شده است توضیح می‌دهیم. با ما همراه باشید.

لینک‌های فیشینگ و مکان یافتن آن‌ها

به‌طور پیش‌فرض، هر لینکی که برای فریب طراحی شده باشد، لینک فیشینگ محسوب می‌شود. این لینک‌ها اغلب به وب‌سایت‌های جعلی هدایت می‌کنند که وب‌سایت‌های قانونی را با استفاده از تایپوسکواتینگ[1] و سایر ترفندها تقلید می‌کنند. برای مثال، این لینک — https://www.kaspersky.com/blog/ — ظاهراً روی بلاگ ما فرود می‌آید، اما به کانال تلگرام ما هدایت می‌شود. این یک مثال امن است، اما کلاهبرداران این‌قدر بی‌خطر نیستند.

شما می‌توانید لینک‌های فیشینگ را تقریباً در هرجایی پیدا کنید: ایمیل‌ها، پیامک‌ها و به‌ویژه در برنامه‌های پیام‌رسان. یکی از کلاهبرداری‌های رایجی که بررسی کرده‌ایم، شامل استفاده مهاجمان از حساب‌های هک‌شده دوستان و خانواده برای ارسال اشتراک‌های هدیه جعلی برای برنامه‌هایی مانند تلگرام می‌شود. اما به جای اشتراک رایگان پرمیوم، قربانیان در نهایت حساب شخصی خود را از دست می‌دهند.

کلاهبرداری‌های فیشینگ همچنین می‌توانند در آگهی‌های شغلی، فرم‌های گوگل یا اهدای کریپتو پنهان شوند. گاهی حتی نیازی نیست کاری در سایت فیشینگ انجام دهید تا آلوده شوید. این را حمله صفر-کلیک می‌نامند. قربانی نیازی به پر کردن فرم، کلیک روی دکمه‌ها یا ارسال اطلاعات ندارد. تنها کافی است لینک به صفحه مخرب را دنبال کند که از یک آسیب‌پذیری سوءاستفاده می‌کند. وقتی به آن صفحه رسیدید، دستگاه شما آلوده می‌شود. فیشرها راه‌های زیادی برای رسیدن به قربانیان دارند. اغلب تشخیص URL جعلی با چشم غیرمسلح دشوار است — یک اشتباه کافیست تا به دردسر بیافتید. اینجاست که راهکاری خودکار برای شناسایی و خنثی لینک مشکوک به کار می‌آید.

نحوه عملکرد امنیت ضد فیشینگ در کسپرسکی برای اندروید

نسخه به‌روزشده کسپرسکی برای اندروید دستگاه‌های شما را با سه لایه متمایز در برابر فیشینگ محافظت می‌کند:

•           
•          محافظت از نوتیف‌ها: لینک‌های مخرب در اعلان‌های هر برنامه‌ای را شناسایی و مسدود می‌کند، چه برنامه‌های شناخته‌شده مانند واتس‌اپ یا تلگرام، چه برنامه‌های جدید، یا حتی برنامه‌هایی که هنوز وجود ندارند.
•          پیام‌رسان ایمن: لینک‌های خطرناک در پیامک‌ها و برنامه‌های پیام‌رسان واتس‌اپ، وایبر و تلگرام را مسدود می‌کند.
•          وبگردی ایمن: لینک‌ها را قبل از باز شدن بررسی و وب‌سایت‌های مخرب و فیشینگ را در گوگل کروم، مرورگر یاندکس، فایرفاکس و برخی مرورگرهای پیش‌فرض مانند سامسونگ اینترنت و هواوی مسدود می‌کند.

چرا به این ویژگی‌ها «لایه» می‌گوییم؟ یک قلعه قرون وسطایی با چندین دفاع را تصور کنید: دیوارهای بلند قلعه، کمانداران روی دیوارها و خندق. ممکن است بپرسید اگر خندق وجود دارد، چرا دیوار بلند و کماندار لازم است؟ مهاجمان نمی‌توانند از خندق عبور کنند، اما اگر دیوار بلند نباشد، کمانداران داخل قلعه مورد حمله قرار می‌گیرند و حتی منجنیق‌ها می‌توانند سنگ یا چیزهای خطرناک را از خندق و دیوار عبور دهند. بنابراین یک قلعه خوب به هر سه دفاع نیاز دارد.

به همین ترتیب، یک گوشی هوشمند به امنیت در همه سطوح نیاز دارد. برنامه کسپرسکی برای اندروید پیش‌تر لینک‌های فیشینگ را در مرورگرها با مرور ایمن و در پیامک‌ها و برنامه‌های واتس‌اپ، وایبر و تلگرام با پیام‌رسان ایمن مسدود می‌کرد. در به‌روزرسانی، یک لایه جدید اضافه شده است. اکنون کسپرسکی برای اندروید لینک‌های مخرب را در تمام نوتیف‌ها از هر برنامه‌ای پیدا و مسدود می‌کند. این ویژگی‌های جدید برای همه مشترکان Kaspersky Standard، Kaspersky Plus و Kaspersky Premiumدر دسترس است.

نحوه عملکرد: اگر هر برنامه‌ای — مثلاً یک برنامه پیام‌رسان — تلاش کند لینک فیشینگ را در یک اعلان پاپ‌آپ نمایش دهد، راهکار امنیتی ما نوتیف مخرب را مخفی کرده و آن را با نوتیف خود جایگزین می‌کند. این اعلان جدید عنوان «Dangerous link detected»  دارد و متن پیام اصلی را نمایش می‌دهد، اما لینک مخرب حذف شده است.

مهم: هیچ کارمند کسپرسکی نمی‌تواند پیام‌های خصوصی شما را بخواند. این مکانیزم امنیتی کاملاً خودکار است و فقط لینک‌های استاندارد موجود در متن اعلان را بررسی می‌کند. به همین دلیل، قادر به بررسی لینک‌هایی که با قالب‌بندی ویژه مخفی شده‌اند، مانند متن پنهان در یک برنامه پیام‌رسان، یا لینک‌هایی که به‌صورت متن لنگر (“click here”) نمایش داده شده‌اند، نخواهد بود.

چگونه بیشترین سطح امنیت ضد فیشینگ را فعال کنیم؟

برای اینکه کسپرسکی برای اندروید دسترسی‌های لازم برای شناسایی و دفع تهدیدها را داشته باشد، باید برخی تنظیمات در سیستم‌عامل اندروید فعال شود. اولین گام، روشن کردن دسترسی به ویژگی‌های Accessibility است که برای همه لایه‌های امنیتی لازم است. اگر این اجازه را ندهید، برنامه شما را هشدار می‌دهد و دستورالعمل لازم را ارائه می‌کند. همچنین می‌توانید این کار را به‌صورت دستی انجام دهید:

Settings → Accessibility → Kaspersky → Use Service → OK

گام بعدی، فعال کردن اولین لایه امنیتی یعنی محافظت از نوتیف‌ها است. این امکان را به برنامه می‌دهد تا لینک‌های فیشینگ را مستقیماً در اعلان‌های شما شناسایی کند.

1.       برنامه کسپرسکی برای اندروید را باز کنید.
2.       به مسیر  All features → Safe Messaging → Check notificationsبروید.
3.       دسترسی اعلان‌ها را بدهید:

Settings → Apps & notifications → Special app access → Notification access → Kaspersky → Allow

توجه داشته باشید که مراحل دقیق ممکن است بسته به مدل گوشی شما کمی متفاوت باشد. به همین دلیل، همه کاربران کسپرسکی برای اندروید می‌توانند از یک لینک سریع داخل خود برنامه برای رفتن به بخش صحیح تنظیمات استفاده کنند. کافی است در برنامه روی Check Notifications بزنید و در پنجره باز شده، گزینه Show instructions → Continue را انتخاب کنید.

اولین لایه امنیت فعال شد. اکنون کسپرسکی برای اندروید هنگام شناسایی لینک‌های مخرب در اعلان‌ها به شما هشدار می‌دهد.

حالا سراغ دومین لایه، پیام‌رسان ایمنمی‌رویم، که لینک‌های خطرناک در پیامک‌ها و برنامه‌های واتس‌اپ، وایبر و تلگرام را مسدود می‌کند.

1.       برنامه کسپرسکیبرای اندروید را باز کنید.
2.       به مسیر All features → Safe Messaging → Check SMS messages → Allowبروید.
3.       سپس به مسیر All features → Safe Messaging → Block dangerous links in messaging appsبروید.

اکنون دومین لایه امنیت، پیام‌رسان ایمن، نیز فعال شده است.

سپس، سومین لایه امنیت ضد فیشینگ، وبگردی ایمن را فعال می‌کنیم. این ویژگی شما را از بازدید وب‌سایت‌های مخرب در مرورگرها محافظت می‌کند.

1.       برنامه کسپرسکیبرای اندروید را باز کنید.
2.       به مسیر All features → Safe Browsing بروید.
3.       کلیدهای کنار گزینه‌های Block dangerous websites و Check links you open from other apps را فعال کنید.
4.       فراموش نکنید تنظیمات برنامه‌های پیام‌رسانی که استفاده می‌کنید را بررسی کنید و مطمئن شوید اعلان‌های پیام جدید فعال هستند. توصیه می‌شود به تنظیمات کلی برنامه توجه کنید و همچنین تنظیمات چت‌های فردی را نیز بررسی کنید. به یاد داشته باشید که لینک‌های فیشینگ حتی می‌توانند از حساب‌های هک‌شده افرادی که می‌شناسید ارسال شوند.
5.       یک نکته مهم دیگر برای کاربران تلگرام: این برنامه به‌طور پیش‌فرض تمام لینک‌ها را در مرورگر داخلی خود باز می‌کند و کلاهبرداران از این موضوع سوءاستفاده می‌کنند. ویژگی مرور ایمن ما در مرورگر داخلی تلگرام کار نمی‌کند. برای افزایش امنیت دستگاه، بهتر است تنظیمات پیش‌فرض تلگرام را تغییر دهید تا لینک‌ها در مرورگرهای طرف‌سوم باز شوند. برای این کار، در تلگرام به مسیر Settings → Chat Settings بروید و گزینه In-App Browser را غیرفعال کنید.
6.       بهترین امنیت ضد فیشینگ را روی دستگاه‌های خود نصب کنید، به هر لینک غیرمنتظره دریافتی در برنامه‌های پیام‌رسان یا پیامک با احتیاط نگاه کرده و برای به‌روز ماندن در آخرین روندهای امنیت سایبری، کانال تلگرام ما را دنبال کنید.

[1]به معنی سوءاستفاده از اشتباه‌های تایپی کاربران هنگام وارد کردن آدرس وب‌سایت است.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.