ITanalyze

خبر نشتیِ داده‌ها -از هر نوعش- مرتباً به گوش می‌رسد و همین اواخر نیز گزارش رقم‌های غرامت باب شده است. برخی از این ارقام حتی به میلیارد دلار هم می‌رسد. اگر شرکت‌ها مجبور باشند برای نشتی داده‌ها غرامت دهند به طور حتم بخشی از این پول به دست قربانیان می‌رسد مگر نه؟

غافلگیری از سوی کمیسیون تجارت آمریکا

اخیراً سایتی نظر ما را به خود جلب کرد. صفحه‌ی اصلی این سایت که ظاهراً برای صندوقی به نام Personal Data Protection (محافظت از داده‌های شخصی) است می‌گوید این بنیاد ساخته‌ی کمیسیون تجارت آمریکا است. در نگاه اول، سایت با طراحی ساده‌اش و نمایش مبلغی بالا در سمت راست به نظر معقول می‌آید. بنر بزرگی در بالای صفحه اعلام کرده است این بنیاد برای نشت داده‌های شخصی غرامت می‌پردازد- غرامتی که شهروندان هر کشوری از جهان می‌توانند برایش درخواست دهند.

این سایت به علاقه‌مندان پیشنهاد می‌دهد چک کنند ببینند آیا اصلاً اطلاعاتشان نشت شده است یا خیر. بدین منظور، فرد باید نام، نام خانوادگی، شماره تماس و اکانت‌های شبکه‌های اجتماعی خود را مشخص کند. بالای فرم ورودی هم هشداری است که می‌گوید وارد کردن داده‌های افراد دیگر جریمه‌ی سنگینی در پی خواهد داشت.

با این حال، کشف بعمل آمده است که این وبسایت هر اطلاعاتی را می‌پذیرفته (حتی چرندترینِ آن‌ها را)؛ برای مثال، ما داده‌های شخصی شهروندی به نام fghfgh fghfgh را هم وارد کردیم. این سایت بعد از کمی تأمل ظاهراً به پایگاه اطلاعاتی مربوط به نشتی‌ها وصل شده بود و ...

... و فکرش را بکنید: این سایت برای شخصیت خیالی ما که نامش حتی تلفظ شود هم نمی‌توانست بشود اطلاعات نشت‌شده پیدا کرد. افزون بر این، متوجه شدیم که قبلاً گویی کسی از عکس‌ها، ویدیوها و اطلاعات تماس او هم استفاده می‌کرده و حالا fghfgh حقش بود که غرامتی 2500 دلاری دریافت کند.

 خرید SSN موقتی
شاید افراد فکر کنند چه خوب؛ با دادن اطلاعات کارت اعتباری، پول جریمه صاف می‌رود توی حساب؛ اما این همه‌ی ماجرا نیست. این صندوق خیریه بدون SSN شما (شماره امنیت اجتماعی) شماره نُه رقمی صادر شده برای شهروندان آمریکایی و همچنین کسانی که اقامت کاری موقتی و دائمی دارند هیچ پولی به کسی نمی‌دهد. این شماره‌ی منحصر به فرد تقریباً برای هر چیزی در آمریکا به کار می‌رود؛ از جمله پرداخت مالیات، درخواست شغل، اجاره کردن خانه و غیره. اما اگر SSN ندارید هیچ نترسید: شما می‌توانید براحتی کادر کنار خط: «I’am don’t have SSN » را تیک بزنید (می‌بینید که نکته‌های گرامری برای این اسکمرها چندان هم اهمیت نداشته است).

این سایت برای برطرف کردن مشکلِ نداشتنِ SSN پیشنهاد یک SSN موقت را به شما می‌دهد! خوب می‌دانید در مقابل مبلغ چشم‌نواز جریمه که چشم هر کسی را کور می‌کند، دیگر 9 دلار که رقمی نیست.

اگر سعی کنید تراکنش را بدون خرید SSN انجام دهید، سایت خطا می‌دهد و از شما شماره SSN موقت می‌خواهد. و اگر به طور شانسی SSN معتبری را هم وارد کرده باشید باز از شما خواسته می شود نسخه‌ی موقتی‌اش را بخرید.

آن‌هایی که تصمیم به خرید SSN موقت می‌گیرند یک فرم پرداخت دریافت می‌کنند. اگر آن را با آدرس آی‌پی روسی انجام دهید، این فرم پرداختی به روسی پدیدار می‌شود و قیمت خرید هم به روبل محاسبه می‌گردد. عجیب است نه؟ چرا آژانس دولت آمریکا باید برای پرداخت به یک ارز خارجی نیاز داشته باشد؟

ساکنین سایر کشورها بیشتر به فرم انگلیسی‌زبانی که کمتر مشکوک باشد ریدایرکت می‌شوند و باید مبلغ را هم به ارز دلار پرداخت کنید.

آیا اسکمرهای آنلاینِ روسی قرار است بین‌المللی شوند؟
البته که این یک اسکم است. صندوق Personal Data Protection اصلاً وجود خارجی ندارد؛ و همانطور که ممکن است حدس زده باشید چیزی به نام کمیسیون تجارت آمریکا هم وجود خارجی ندارد. در حقیقت نام اصلی ارگانی که اسمکرها از رویش تقلب کرده‌اند کمیسیون فدرال تجارت (FTC) است اما این کمیسیون چنین بی‌دقت و بدون ترتیب به کسی غرامت نمی‌دهد. اسکمرها خود به نظر می‌آید روسی‌زبان باشند (با توجه به فرم پرداختی که به روبل بود و همچنین شباهت مشکوک این طرح با آن طرح ساده‌ی فریبِ ساکنین روسیه و کشورهای مستقل همسود -CIS).
طعمه‌ی الکترونیکی در این نقشه‌ها هر یک با دیگری کمی فرق دارند- هدایا، نظرسنجی، حتی شغلی پاره‌وقت به عنوان واسط بین راننده و مسافر- اما گمان می‌رود مقر این اسکم‌ها در روسیه باشد (مانند برخی از لینک‌های قبلی) و نکته‌ی اصلی همیشه این است: وعده‌ی پولی بادآورده که با درخواست برای پرداخت سرویسی ارزان همراه است؛ فرقی ندارد کمیسیون است، پرداخت امنیتی است و یا یک SSN موقتی. نقشه‌ی فعلی درست مانند نقشه‌ی قبلی از همان سیستم‌های پرداختی استفاده می‌کند. این هم باز ردّ آشنایی از مجرمان سایبری روسی به جای می‌گذارد. تنها فرق اسکمِ مدل غرامت در این است که به لحاظ جغرافیایی حمله‌ی وسیعتری است. بعنوان مثال، این بار قربانیان نه تنها در روسیه و کشورهای همسایه بودند که حتی در کشورهایی چون الجزیره، مصر، امارات و جاهای دیگر نیز گزارش شدند.
راهکارهایی برای جلوگیری
این اسکم‌ها هدفشان آن دسته قربانیانِ ساده‌انگاریست که چنین پیشنهادی را مشکوک نمی‌دانند. بنابراین، توصیه‌ی اصلی ما این است که هشیار بمانید:
•    اعتماد نکنید
اگر فردی در ازای کاری جزئی -برای مثال شرکت کردن در یک نظرسنجی- مبلغ هنگفتی را به شما وعده می‌دهد این یعنی 99 درصد فریبی در کار است. و اگر از شما خواسته شده برای دریافت پول ابتدا مبلغی پرداخت کنید این هم یعنی ماجرا مشکوک است.
•    بررسی کنید
نام سازمان را گوگل کنید تا ببینید اساساً وجود خارجی دارد یا خیر و اگر وجود خارجی داشت به وبسایتش نگاهی دقیقتر بیاندازید. به زبان آن توجه کنید: یک سازمان خوش‌نام متنی پر از خطا و غلط املایی منتشر نمی‌کند.
•    از منابع قابل‌اطمینان استفاده کنید
اگر نگران امنیت داده‌ها - خصوصاً رمزعبورهای خود- هستید، می‌توانید در وبسایت haveibeenpwned.com چک کنید ببینید آیا دچار نشتی شده است یا خیر. این منبع جست‌وجوی نشت اطلاعاتی که توسط یک متخصص امنیت اطلاعات به نام تروی هانت طراحی شده است، به روز‌ترین اطلاعات در مورد نشتی داده‌ها را ارائه می‌دهد.
•    از خود مراقبت کنید
از راه‌حل آنتی‌ویروس مطمئنی که شما را در برابر فیشینگ و کلاهبرداری‌های آنلاین محافظت کند استفاده کنید.
 
منبع: کسپرسکی آنلاین

تنظیم : روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛