روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ «ما سیستم شما را هک کرده‌ایم! اگر پول را به حساب مشخص‌شده واریز نکنید، تمام عکس‌هایتان را منتشر می‌کنیم.»
احتمالاً شما یا یکی از آشنایانتان ایمیلی با چنین محتوای ترسناکی دریافت کرده‌اید. خبر خوب این است که تقریباً تمام ایمیل‌های این‌چنینی فقط یک کلاهبرداری معمولی هستند. متن بسیاری از این پیام‌ها یکسان است و برای هزاران نفر ارسال می‌شود. تهدیدهایی که در آن‌ها مطرح می‌شود هیچ پایه‌ی واقعی ندارند. مجرمان اینترنتی این پیام‌ها را به آدرس‌های ایمیلی که از پایگاه‌های داده‌ی لو رفته به‌دست آورده‌اند، ارسال می‌کنند و فقط امید دارند تعداد کمی از افراد فریب بخورند و باج را پرداخت کنند.

در این گزارش، انواع ایمیل‌های باج‌گیرانه‌ی رایج در کشورهای مختلف و راه‌های مقابله با آن‌ها را مرور می‌کنیم. با ما همراه بمانید.

باج‌گیری‌های کلاسیک؛ از هک تا تهدیدهای غیراخلاقی

محتوای ایمیل‌های باج‌گیرانه متفاوت است، اما هدف همیشه یکی است:

فرد تهدیدکننده منت می‌گذارد و می‌گوید در ازای پرداخت پول، قربانی را بی‌خطر رها می‌کند. برای واقعی جلوه دادن تهدید، ممکن است در ایمیل اطلاعات شخصی گیرنده مثل نام کامل، شماره تماس یا نشانی خانه ذکر شود. اما این به‌معنای هک شدن واقعی نیست؛ این داده‌ها معمولاً از پایگاه‌های اطلاعاتی لو رفته در فضای تاریک اینترنت به‌دست می‌آیند. رایج‌ترین موضوع در میان این ایمیل‌ها، ادعای هک شدن دستگاه یا حساب کاربری قربانی است. در این سناریوها، چند روش معمول دیده می‌شود:

•          پیام‌های کوتاه و مستقیم:مهاجم فقط مبلغ و نوع ارز دیجیتال برای پرداخت را مشخص می‌کند.
•          ایمیل‌های طولانی و نمایشی: در این نوع، مهاجم جزئیات ساختگی از بدافزاری که گویا دستگاه قربانی را آلوده کرده و داده‌هایی که به‌دست آورده ارائه می‌دهد؛ از وب‌کم تا صفحه‌کلید. جالب اینکه گاهی حتی توصیه می‌کنند رمزهایتان را عوض کنید یا روی لینک‌های ناشناس کلیک نکنید (توصیه‌ای که از قضا این‌بار درست است!)
•          لینک به سایت جعلی: برخی ایمیل‌ها جزئیات تهدید را در لینکی پنهان می‌کنند تا فیلترهای آنتی‌اسپم را دور بزنند.

در نوعی دیگر از باج‌گیری، موضوع به محتوای غیراخلاقی مربوط می‌شود. مجرمان مدعی‌اند ویدئوی خصوصی قربانی را از طریق وب‌کم ضبط کرده‌اند و در ازای چندصد دلار ارز دیجیتال قول می‌دهند آن را منتشر نکنند. آن‌ها معمولاً از قربانی می‌خواهند موضوع را با هیچ‌کس در میان نگذارد تا کنترل روانی بیشتری بر او داشته باشند. نوع شدیدتر این تهدیدها شامل پیام‌های مرگ یا قتل می‌شود. در این روش، فردی که خود را «آدم‌کش حرفه‌ای» معرفی می‌کند، می‌گوید در ازای پول، از اجرای مأموریت صرف‌نظر می‌کند. این روش هم مثل بقیه‌شان، سراسر فریب است.

جعل هویت پلیس در اروپا

در اروپا نوع دیگری از کلاهبرداری رواج دارد که در آن مهاجمان خود را افسران پلیس یا نهادهای قضایی معرفی می‌کنند. اولش برای ردگم‌کنی درخواست پول نمی‌کنند. قربانی ایمیلی دریافت می‌کند که گویا «احضاریه رسمی» است و او را به ارتکاب جرایمی سنگین مانند انتشار تصاویر مستهجن، قاچاق انسان یا کودک‌آزاری متهم می‌کند. ایمیل معمولاً با امضای جعلی، مهر رسمی، نشانی اداره و نام دادستان همراه است تا واقعی به‌نظر برسد. از قربانی خواسته می‌شود برای ارائه توضیح با آدرس ایمیل مشخصی تماس بگیرد، در غیر این صورت با بازداشت و انتشار پرونده‌اش در رسانه‌ها تهدید می‌شود. پس از تماس قربانی، مجرمان پیشنهاد می‌دهند با پرداخت جریمه‌ای نقدی پرونده مختومه شود؛ پرونده‌ای که اصلاً وجود خارجی ندارد. این پیام‌ها اغلب با نام سازمان‌هایی مانند یوروپل ارسال می‌شوند و بیشتر ساکنان فرانسه، اسپانیا، چک، پرتغال و چند کشور اروپایی دیگر را هدف می‌گیرند. معمولاً بخش اصلی متن در فایل پیوست است. یادآوری مهم: هرگز پیوست ایمیلی را که فرستنده‌اش را نمی‌شناسید باز نکنید.

باج‌گیری با نام نهادهای رسمی در کشورهای مشترک‌المنافع

در کشورهای پساشوروی نیز ایمیل‌هایی با مضمون مشابه دیده می‌شود. در سال ۲۰۲۵، پیام‌هایی با عنوان «احضاریه برای تحقیقات جنایی» منتشر شد که به دروغ از سوی وزارت کشور روسیه ارسال شده بودند. در این ایمیل‌ها از نهادهایی خیالی مانند «پلیس فدرال روسیه» یا «دفتر بین‌المللی مبارزه با جرایم سازمان‌یافته» نام برده می‌شد؛ سازمان‌هایی که اصلاً وجود ندارند. در نسخه‌ای دیگر، ایمیل از سوی «اداره امنیت بلاروس» ارسال شده بود و فرد را به جرایم ساختگی مانند استفاده از مواد مخدر یا تخلفات اخلاقی متهم می‌کرد. در این پیام‌ها حتی از نهادهای آمریکایی مانند «سازمان مبارزه با مواد مخدر آمریکا» نام برده می‌شد که هیچ ارتباطی با بلاروس ندارند. تمام این پیام‌ها دارای قوانین جعلی، عناوین ساختگی و امضاهای تقلبی هستند و هدف آن‌ها فقط دریافت پاسخ از قربانی و گرفتن پول است.

نشانه‌های شناسایی ایمیل جعلی

بیشتر این ایمیل‌ها از نظر محتوا غیرمنطقی‌اند، اما هنوز قربانی می‌گیرند. با پیشرفت ابزارهای هوش مصنوعی، احتمالاً کیفیت نگارش آن‌ها هم بهتر می‌شود. بنابراین آشنایی با نشانه‌های اصلی فریب ضروری است:

•          وجود اطلاعات شخصی در ایمیل (مثل نام و آدرس) الزاماً به معنی واقعی بودن تهدید نیست؛ این داده‌ها معمولاً از پایگاه‌های لو رفته جمع‌آوری شده‌اند.
•          استفاده از آدرس‌های رایگان ایمیل توسط فرستنده.
•          وجود فایل پیوست یا لینک ناشناس برای مشاهده جزئیات.
•          تهدید، ایجاد اضطراب یا درخواست پنهان‌کاری از قربانی.
•          اشتباه‌های نگارشی یا ترجمه‌های نامعمول که نشانه‌ی کپی بودن متن از زبان دیگر است.
•          استفاده از حروف و نمادهای غیرعادی برای عبور از فیلترهای آنتی‌اسپم.

راهکارهای امنیتی

آرامش خود را حفظ کنید. این افراد با ایجاد ترس و اضطراب سعی دارند شما را به واکنش سریع وادار کنند. اما به یاد داشته باشید که تهدیدشان واقعی نیست.

از نرم‌افزارهای امنیتی معتبر برای شناسایی ایمیل‌ها و فایل‌های مشکوک استفاده کنید.

جزئیات را بررسی کنید.نشانی فرستنده، عنوان ایمیل و اطلاعات ذکرشده را در اینترنت جست‌وجو کنید. وجود سازمان یا قانونی که به آن اشاره شده را بسنجید.

از راه‌های رسمی ارتباط بگیرید.هیچ نهاد دولتی یا پلیسی از طریق ایمیل شما را تهدید یا باج‌گیری نمی‌کند. اگر شک دارید، از طریق شماره تلفن یا وب‌سایت رسمی آن سازمان استعلام کنید.

در صورت دریافت تهدید جانی، فوراً با پلیس تماس بگیرید. این پیام‌ها معمولاً جعلی‌اند، اما اخاذی از هر نوع، جرم محسوب می‌شود.

 کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.