1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. نگذارید اسکمرها بلک‌فرایدی‌تان را خراب کنند!

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

نگذارید اسکمرها بلک‌فرایدی‌تان را خراب کنند!

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۹/۶

تب و تاب بلک‌فرایدی و سایبرماندی هست و فصل تعطیلات هم بزودی در پیش است، پس احتمال اینکه راغب باشید خرید کنید زیاد خواهد بود. اما این را بدانید که هر جا مشتریان زیاد باشند مجرمان سایبری هم هستند. آن‌ها اکنون همه قای خود را گذاشته‌اند روی سرقت شماره کار اعتباری شما. دیگر همه‌مان به تلاش‌های شرورانه‌ی اسکمرها عادت کرده‌ایم. در حقیقت به نقل از نظرسنجی اخیری که بیت‌دیفندر کرده است 60 درصد کاربرانِ مصاحبه‌شده در سال گذشته دست‌کم قربانی یک تهدید سایبری شده‌اند که بیشتر هم آن تهدید، اسکم موبایل و فیشینگ بوده است. مجرمان سایبری مدام در حال ارتقای بازی خود هستند. ابزارهای آلوده‌ی بکاررفته در حملات بعنوان یک سرویس روی دارک‌وب در حال فروش است؛ گروه‌های تهدید فیشینگ قدیمی‌ِ گوگل ترنسیلیت را به هوای حملات اسپیر فیشینگِ هدف‌دار رها کرده‌اند و کووید 19 هم باعث شد تا پای نقشه‌های مهندسی اجتماعی باز شود.

به دلیل پاندمی خرید باری دیگر احتمال افزایش نجومی دارد و اینها همه به نفع مجرمان است. این رشد حتی بیشتر از سال گذشته است که خریداران در بلک‌فرایدی 9 ملیارد دلار خرج کردند. همچنین این رقم اکنون در مقایسه با سال 2019 رشد 21.6 درصدی را داشته است. افزون بر این 74 درصد افراد برای همه فعالیت‌های آنلاین از گوشی‌های موبایل خود استفاده می‌کنند و این آن‌ها را بیش از هر زمان دیگری آسیب‌پذیر می‌کند. مهمتر از هر چیز دیگر اینکه برخی قطعات دارند روز به روز ارزان‌تر می‌شوند و همین موجب می‌شود اسکمرها آن‌ها را برای مقاصد شرورانه‌ای خود و بعنوان تله به کار ببندند. با این حال هنوز هم می‌شود با رصد کردن یک سری موارد مشابه دست مجرمان سایبری را خواند.

اسم خرده‌فروش

از خرده‌فروشی بزرگ چون آمازون، بست بای یا والمارت پیام اضطراری دریافت می‌کنید مبنی بر اینکه اکانت ما مشکل امنتی پیدا کرده یا پول زیادی خرج یک سفارش شده؛ سفارشی که شما یادتان نمی‌آید گذاشته باشید. در هر دو مورد از شما خواسته می‌شود برای رفع مسئله روی لینکی کلیک کنید و با اطلاعات محرمانه خود لاگین شوید. درست همینجاست که مجرمان نام کاربری، پسورد و اطلاعات کارت شما را سرقت خواهد کرد.

راهکار

همیشه دوبله فرستنده ایمیل را چک کنید. اگر اسکم باشد پس هیچ ربطی به شرکت اصلی ندارد. اگر شک دارید پیام واقعیست مستقیماً با خرده‌فروش تماس بگیرید. روی هیچ لینکی در ایمیل کلیک نکنید؛ در عوض یوآرال سایت را دستی در یک پنجره جداگانه مرورگر وارد کرده و طبق روال همیشگی لاگین کنید. حواستان به اشتباه تایپی و خطای گرامری باشد. روی همه اکانت‌های خود احراز هویت چندعاملی را فعال کنید.

اسکم دلیوری

پیام اس‌ام‌اس یا ایمیلی دریافت خواهید کرد مبنی بر اینکه ارسال بسته‌ای که یادتان نمی‌آید، کنسل شده است، تحویل بسته انجام شد اما کسی خانه نبود یا بسته به دلیل مشکلی در حال بازگردانی است. باری دیگر به کلیک روی لینکی دعوت می‌شوید که یا روی گوشی‌تان بدافزار سارق داده دانلود می‌کند یا شما را به سایت شرکتی جعلی می‌برد.

راهکار

حواستان به دلیوری‌ها باشد و از محصولاتی که یادتان نمی‌آید سفارش داده باشید ساده نگذرید. حتی اگر پیام به نظر اضطراری هم بود از کلیک روی لینک‌های مشکوک دریافت‌شده از طریق اس‌ام‌اس خودداری کنید. در عوض به طور جداگانه سایت شرکت را باز کرده یا مستقیم با خود شرکت ارتباط بگیرید. همچنین روی گوشی خود یک راهکار امنیتی نصب کنید.

آنقدر خوب که انگار واقعی نیست

افراد رفتار خرید خود را تغییر می‌دهند و موقع معاملات بلک‌فرایدی خصوصاً وقتی تخفیف‌های 80 درصدی می‌بینند حسابی بی‌دقت می‌شوند. با این حال مانند هر چیز دیگر در اینترنت اگر چیزی آنقدر خوب به نظر رسید که واقعی نبود شاید دقیقاً همینطور است. و وبسایتی که رویش فرود آمدید شاید اسکمی باشد طراحی‌شده مخصوص سرقت پول شما!

راهکار

اگر قصد دارید از وبسایتی که تا به حال از آن خرید نکرده‌اید خرید کنید همیشه چک کنید ببینید اطلاعات پشتیبانی مشتری دارد یا نه. وبسایت را روی گوگل سرچ کنید و ببینید نظر بقیه کاربران در مورد آن چیست. اگر بعد از همه اینها هنوز شک داشتید از کارت اعتباری اصلی خود استفاده نکنید. سعی کنید پرداخت درب منزل انتخاب کنید یا از کارتی استفاده کنید که مقدار کمی در آن است. یادتان باشد درست است که خرده‌فروشان می‌خواهند سود کنند اما برخی آفرها دیگر خوب‌تر از آنی است که بخواهد حقیقت داشته باشد.

اسکم بانک

تماس اضطراری در مورد مشکلی که برای اکانت بانکی شما پیش آمده دریافت می کنید و کارمند بانک مهربانانه از شما می‌خواهد اطلاعات کارت خود را به صورت آنلاین در اختیار دهید؛ همینطور پین کارت اعتباری‌تان را. از شما خواسته می‌شود در یک بررسی درون بانکی شرکت کنید یا پول را به حسابی امن انتقال دهید. اگر هر یک از اینها برایتان اتفاق افتاده با بانک خود تماس گرفته و فوراً مقامات را در جریان قرار دهید.

راهکار

به هر دلیل لازم نیست جزئیات کارت خود را به کسی دهید. کارمندان بانک هرگز از شما پین کارت یا اطلاعات ریز نمی‌خواهند. اگر به چیزی در مورد اکانت بانکی خود شک کردید فوراً با آن‌ها تماس بگیرید.

اسکم اسکیم کردن آنلاین کارت

در زمان‌های قدیم مجرمان دستگاه‌های فیزیکی را روی دستگاه‌های خودپرداز نصب می‌کردند تا کارت‌ها اسکیم شوند. امروزه دیگر چنین کاری لازم نیست. همینکه خرید آنلاین آسیب‌پذیری پیدا شود و بدافزاری در سرورش تزریق کفایت می‌کند. برنامه مخرب سپس داده‌های همه کارت‌های استفاده شده برای خرید را ثبت کرده برای مهاجم ارسال می‌کند.

راهکار

بعنوان یک خریدار محال است بشود تشخیص داد سایتی در خود اسکیمری را به طور نصب دارد. بهترین کاری که می‌شود کرد جسبیدن به همان وبسایت معتبر است. روی هیچ وبسایتی اطلاعات کارت خود را ذخیره نکنید و از کارت یکبارمصرف مجازی یا سرویس‌های سوم‌شخصی مانند پی‌پل یا اپل‌پی استفاده کنید.

اسکم جعل سایت

ازآنجایی که اغلب شتابزده‌ایم یا از کیبورد گوشی‌مان استفاده می‌کنیم خیلی راحت می‌شود موقع تایپ نام سایتی قانونی اشتباه کرد. اسکمرها این را می‌دانند و از این رو دامنه های مشابه را می‌خرند تا وبسایت‌های جعلی شبیه را گذارند و روی دستگاه شما بدافزار نصب کنند.

راهکار

همیشه بررسی کنید ببینید روی سایت درستی فرود آمده‌اید یا خیر. اگر چیزی سر جایش نبود و شاهد غلط املایی را خطای گرامری بودید یا اگر لوگو عجیب و غریب به نظر می‌آمد اطلاعات شخصی خود را وارد نکنید. باری دیگر آدرس را وارد کنید (این بار به صورت دستی) یا در گوگل سرچش کنید و مطمئن شوید نام، نام درستی است.

توصیه‌های کلی و راهکارهای امنیتی برای جلوگیری از اسکم‌ها

گول پیام‌های اضطراری را نخورید؛ پیام‌هایی که ادعا دارند از سوی انکند یا خرده‌فروشند و یا شرکت پست. همیشه دوبله چک کنید تا امنیت حاصل شوید:

  •         اطلاعات کارت خود را به هیچکس ندهید.
  •         حتماً چک کنید که وبسایتی که رویش فرود آمدید واقعی است.
  •         از احراز هویت چندعاملی استفاده کنید.
  •         روی سایت‌های جدید برای خرید از کارت‌های اصلی خود استفاده نکنید. راهکار شما پرداخت از طریق سرویس‌های طرف‌سوم یا کارت‌های یکبار مصرف مجازی است.
  •         جزئیات کارت خود را روی سایت‌هایی که بهشان اعتماد ندارید ذخیره نکنید.
  •         حواستان به آفرهایی که خیلی خوب به نظر می‌رسند باشد.

تعرفه‌ی90 روزه‌ی بیت‌دیفندر توتال سکیوریتی از دستگاه‌های شما محافظت می‌کند. شما با این محصول می‌توانید از محافظت کلاس الف روی ویندوز، مک، اندروید و آی‌او‌اس خود بهره‌مند شوید. قابلیت محافظت وب ما وبگردی امنی و خرید خوبی را تضمین می‌دهد. این محصول هر محتوای آلوده‌ای را بلاک می‌کند (از جمله یوآرال‌ها، وبسایت‌های غیرقابل‌اعتماد و وب‌پیج‌هایی جعلی و لینک‌های فیشینگ) و به شما اطلاع می‌دهد خطراتی احتمالی شما را تهدید می‌کند. افزون بر این مرورگر امن و اختصاصی Bitdefender Safepay لایه اضافه‌ی امنیتی را با وی‌پی‌انی طراحی‌شده مخصوص امن نگه داشتن تراکنش‌های آنلاین، خرید آنلاین و امور بانکی‌تان در اختیارتان قرار می‌دهد.