ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

همه‌ی ما در روز انبوهی از ایمیل‌های اسپم در اینباکس‌های شخصی و کاری خود دریافت می‌کنیم. این اسپم‌ها محتواهای مختلفی دارند: از دعوت‌نامه‌هایی برای شرکت در کنفرانس‌هایی که هرگز نخواهیم رفت و آگهی‌های تبلیغاتی برای کالاها و خدمات گرفته تا پیام‌های جعلیِ نه‌چندان بی‌آزار در خصوص برد لاتاری یا درخواست کمک (معمولاً در قالب انتقال پول). اسپمرها برای همه می‌نویسند، دانشجویان، زنان خانه‌دار، مدیرعاملان اجرایی. در ادامه با ما همراه شوید تا نگاهی بیاندازیم بر اسپم‌هایی که راه به اینباکس مدیرعامل اجرایی شرکت کسپرسکی پیدا کرده‌اند. البته که یوجین کسپرسکی هرگز اکثر این پیام‌ها را نمی‌بیند (آن‌ها به صورت خودکار به سطل‌زباله فرستاده می‌شوند)


برخی آمار و ارقام
ما اسپمِ میل‌باکس یوجین را به چندین گروه تقسیم کردیم. بزرگ‌ترین دسته‌بندی (تقریباً یک‌سوم کل پیام‌ها) اسپم  B2B[1]. این شامل آفرهای تجاری از سوی شرکت‌ها، دعوت به کنفرانس‌ها و درخواست‌هایی برای نشست یا تماس تلفنی می‌شود.
در جایگاه دوم، اقدامات فیشینگ قرار دارد؛ اقداماتی جهت استخراج اطلاعات شخصی یوجین کسپرسکی. جایگاه سوم نیز به کلاهبرداری ۴۱۹ (advance-fee scams) اختصاص دارد.


اسپم رایج کسب و کار
آگهی‌های ناخواسته برای سرویس‌های  B2B و رویدادها نوعِ تقریباً بی‌آزارِ اسپم محسوب می‌شوند. بسیاری از ایمیل‌های این دسته‌بندی، آفرهای تبلیغاتیِ اصل، دعوت‌نامه‌هایی جهت حضور در کنفرانس‌ها و غیره هستند. برخی از آن‌ها ممکن است حتی مورد علاقه‌ی همکاران یوجین نیز قرار گیرند اما خود او معمولاً فقط در رویدادهای صنعتی بزرگ حضور پیدا می‌کند. علاوه بر این، او نمی‌تواند تعداد بی‌شمارِ پیشنهادات کاری را پردازش کند حتی اگر هم قرار بود کل زمان خود را برای آن‌ها بگذارد. از این رو، چنین پیام‌هایی نهایتاً سر و کارشان به فولدر اسپم می‌افتد. اسپم کاری اغلب شخصی‌سازی می‌شود: نویسندگان تأکید می‌کنند که این آفر مختص مدیرعامل اجرایی شرکت کسپرسکی است و در چنین پیشنهادات کاری اسم فرد به طور خاص ذکر می‌شود؛ اما این باعث نمی‌شود که آن‌ها از چشمان تیز فیلتر اسپم قسر در بروند. 
با این حال میان پیام‌های B2B، برخی وجود دارند که بیشتر شبیه به اسپم‌های بی‌آزار هستند تا پیشنهادات جعلی و گمراه‌کننده. بعنوان مثال، نویسندگان ایمیل در اسکرین‌شات زیر به یوجین هشدار می‌دهند که این آخرین شانس او برای ثبت‌نام در یک وبینار است. آن‌ها به وضوح امید دارند با ایجاد حس اضطرار در یوجین او را به انجام عملی عجله‌ای وادارند.
 
فیشینگ
داده‌های شخصی مدیران رده‌بالا بسیار باارزش است و از این رو یوجین در مقایسه با سایر کاربران اسپم فیشینگ بیشتری را دریافت می‌کند. بعنوان مثال، پیام زیر به نظر شبیه نوتیفیکیشن وویس‌میل است. جای تعجبی هم ندارد که یوجین برای گوش دادن به آن باید اطلاعات محرمانه‌ی اکانت خود را وارد کند.
 
اسپم نیجریه‌ای[2]
یوجین همچنین در مقایسه با یک کاربر متوسط، ایمیل‌های کلاهبرداری ۴۱۹ بیشتری دریافت می‌کند. این آفرها نه تنها شامل مسائل ارث و میراث می‌شود که همچنین (برای مثال) پرداخت بدهی‌هایی (بنا بر اظهارات، بسیار کلان هستند) که یوجین به شرکتش دارد را نیز دربرمی‌گیرد. به احتمال زیاد، کلاهبرداران امید دارند مدیر عامل اجرایی یک شرکت جهانی به چیزی غیر از پرداخت مقدار کمی از مبلغ (پیش از موعد) فکر نمی‌کند و دلیلش هم این است که می‌خواهد واسطه‌ای را به روی کار بیاورد؛ اصلاً هدف اصلی چنین پیام‌هایی همین است.
 
جمع‌آوری کمک‌های مالی
نوع دیگر اسپم که جا دارد از آن صحبت کنیم، ایمیل‌هایی هستند که به جمع‌آوری کمک‌های مالی مربوط می‌شوند (ظاهراً برای اقوام بیمار). چرا می‌گوییم ظاهراً؟ بسیارخوب، با جستجوی شماره کارت جهت دریافت کمک‌های مالی متوجه شدیم صاحب آن، فرزند یا حیوانی بیمار داشته است. به عنوان شرکتی که از بسیاری از پروژه‌های خیریه پشتیبانی می‌کند خوب می‌دانیم چطور آن‌ها را مورد ارزیابی قرار دهیم.


باج‌افزار 
مورد دیگر که سر و کارش به اسپم یوجین می‌افتد، بلک‌میلی آشکارا است. اما برخلاف اینکه کاربر متوسط غالباً با افشای رازهای شخصی مورد تهدید واقع می‌شود، مدیر عامل اجراییِ ما را با افشای اطلاعاتی تهدید می‌کنند. بگذارید یک نمونه بیاوریم: «کامپیوتر شما توسط تیم من آلوده شده است و ما توانستیم هم به آن سیستم و هم اطلاعات شما دسترسی پیدا کنیم». اگر می‌خواهید همچنان همه‌چیز راز بماند، به شدت توصیه می‌کنیم 200 دلار به کیف‌پول بیت‌کوین ما انتقال دهید. البته که هیچ آلودگی‌ای در کار نبود.


ایمیل‌هایی از سوی افراد غریبه
دسته‌بندی جداگانه‌ای از اسپم در میل‌باکس یوجین تشکیل‌ می‌شود از پیام‌هایی که ما معمولاً به آن‌ها می‌گوییم «ایمیل‌هایی از سوی افراد غریبه». اینها پیام‌هایی هستند که در آن‌ها، فرستنده رک و راست حرفش را می‌زند، با اشیاق از تهدیدها می‌گوید یا آنچه فکر می‌کند آفر خوبیست را بیان می‌کند. برای مثال، (از بین کلی موارد دیگر) ما ایمیلی پیدا کردیم با عنوان «افراد بی‌خانمان به جای شما به زندان خواهند رفت» که در آن به یوجین –مدیر شرکت بزرگ بین‌المللی- پاسپورت تقلبی پیشنهاد داده شده بود. به مدیرعامل اجرایی ما خبر رسید که مخترعی اهل کنتاکی چیزی ساخته که حتی کاخ سفید را هم نگران کرده بود.
 در همین اثناء، نویسنده پیام بعدی می‌ترسد کسی از طریق تلویزیون موبایل و فرکانس‌های مختلف رادیویی داده‌هایش را سرقت کرده و رئیس ما را با یک رقیب گیج می‌کند.
تخیل برخی درخواست‌کنندگان رشک‌برانگیز است اما این باعث نمی‌شود ترکیب‌هایی که با هوشمندی و ذکاوت تمام درست کرده‌اند اسیر کام بزرگ فولدر اسپم نشوند.


اسپم کروناویروس
مانند هر موضوع داغی، پاندمی ویروس کرونا آهنربای اسپم بوده و هست. ما در فولدر اسپم یوجین آگهی‌هایی برای ماسک، ونتیلاتورهای شخصی، سمینارها و کنفرانس‌های آنلاین مرتبط با این ویروس و موارد دیگر پیدا کردیم.
ما ایمیل‌هایی در مورد پاندمی کرونا دریافت کردیم که در تمامی این دسته‌بندی‌های اصلی اسپم وجود داشتند (B2B، کلاهبرداری ۴۱۹، پیام‌هایی از سوی کارخانه‌های چینی و ...). تحلیل تمامی ایمیل‌های ناخواسته‌ی اخیر نشان می‌دهد که بیش از نیمی از آن‌ها به ویروس کرونا مربوط می‌شوند.
 
واغ واغ پای درخت اشتباه[3]
در فولدر اسپم مدیر عامل اجرایی‌مان آقای یوجین کسپرسکی همه‌چیز پیدا شد؛ از سمینارهایی برای حسابداران، وعده درآمد نجومی گرفته تا آگهی‌هایی از سوی فروشگاه‌هایی که سعی می‌کنند جذب مشتری کنند. چنین پیام‌هایی برای همه فرستاده می‌شوند پس تعجبی ندارد که یوجین نیز آن‌ها را دریافت کند. یوجین به دلایلی حتی بیش از سایرین اسپم دریافت می‌کند: یکی از دلایل این است که آدرس ایمیل کاریِ یوجین را می‌شود براحتی پیدا کرد و آن‌هایی که از آن استفاده می‌کنند افرادی‌اند که واقعاً قصد دارند با این شرکت ارتباط بگیرند اما دقیقاً نمی‌دانند با چه فرد خاصی در شرکت طرف هستند. دلیل دیگر اینکه، خیلی‌ها هیجان دارند به کسی حمله کنند که اسمش مساویست با نابودی جرایم سایبری! علاوه بر اینها، اگر حمله به مهره‌ی اصلی موفقیت‌آمیز باشد سود بدست‌امده نجومی خواهد بود. به طور کلی همین‌ موارد است که به اسکمرها و اسپمرها انگیزه می‌دهد تا مدام روی دکمه ارسال کلیک کنند.
 
مدل تجارت به تجارت[1]
[2] “Nigerian” spam
[3] Barking up the wrong tree، یک اصطلاح انگلیسی است به معنی تاکید کردن روی موضوعی که بی ثمر و بدون نتیجه است، مثل سگی که منتظر شکار است و فکر می‌کند شکار بالای درخت مخفی شده، اما پایین درخت بی‌ربط دیگری واغ واغ می‌کند که شکاری بالای آن نیست.
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

  • ۹۹/۰۴/۲۹

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">