ITanalyze

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ اسکمرهای آنلاین همیشه در تلاشند نه تنها کاربرانِ از همه‌جا بی‌خبر را فریب دهند که حتی کارمندان شرکت را نیز به دام بیاندازند. البته که معمولاً گول زدن شرکت از گول زدن یک کارمند بازنشسته به مراتب سخت‌تر است؛ اما مورد اول نسبت به مورد دوم نرخ بازدهی بسیار بالاتری دارد. بنابراین، تلاش‌ برای فریب کسب و کارهای کوچک (SMBs) همچنان ادامه خواهد داشت. تکنیک‌های انجام این کار زیاد است با این حال اسکمرها اینجورها وقت‌ها تنبل می‌شوند و فقط از ترفندهایی که قبلاً امتحان شده و جواب داده استفاده می‌کنند. در ادامه با ما همراه باشید تا توضیح دهیم چطور اسکمرها کسب و کارهای کوچک را به دام می‌اندازند.

انواع دام
این برای مجرمان سایبری مهم است که فقط پیام‌هایشان را نخوانید، بلکه به آن‌ها واکنش نیز نشان دهید: روی لینکی کلیک کنید، پیوستی را باز نمایید، صورتحسابی را پرداخت کنید. آن‌ها برای مجاب کردن شما باید به هر نحوی شده توجهتان را جلب کنند.

اطلاعیه خدمات مالیاتی
شما ایمیلی دریافت می‌کنید که می‌گوید مالیات خود را به طور کامل پرداخت نکرده‌اید و حالا به صورتحساب بهره هم اضافه شده است. در صورت تمایل به درخواست مجبور خواهید بود فرم پیوست را دانلود، پُر و ارسال کنید. با این حال این فرم حاوی کلان‌دستور[1] است و به محض اینکه آن را فعال می‌کنید (بیشتر کاربران به طور خودکار گزینه «l Agree» را در پنجره‌های پاپ‌آپ کلیک می‌کنند) سریعاً بدافزاری را دانلود و اجرا می‌کند. بسیاری از کسب و کارها از کسب و کارهای مقامات مالیات واهمه دارند اما بهتر است که با ترس‌تان روبرو شوید یا دست‌کم برخی از ایمیل‌های مربوط به خدمات مالیات را بخوانید تا بتوانید فرق ایمیل‌های واقعی را با جعلی‌اش تشخیص دهید. مهم است که بدانید اداره امور مالیاتی محل شما بیشتر عادت دارد ایمیل ارسال کند یا به افراد زنگ بزند.

نوتیفیکشن‌هایی در مورد پرداختی‌های در حالت تعلیق
همه‌ی مالیات‌هایتان را پرداخت و با همه پیمانکاران هم تسویه کرده‌اید؟ بسیارعالی اما هنوز هم ممکن است پیامی دریافت کنید که می‌گوید عملیات پرداخت موفقیت‌آمیز نبوده است. سپس هر اتفاقی از درخواست برای پرداخت فاکتوری ظاهراً دوباره صادرشده گرفته تا اصرار به رفتن به سایتی عجیب و غریب ممکن است بیافتد. یادتان باشد که آنتی‌ویروس می‌تواند لینک مشکوک را بلاک کند اما فقط عقل سلیم شماست که می‌تواند شما را از پرداخت دوباره‌ی همان صورتحساب باز دارد.

پیشنهاد از سوی پیمانکاری مرموز!
ایمیل‌های فروش عمده معمولاً به صورت تصادفی ارسال می‌شوند آن هم به امید اینکه دست‌کم برخی از آن‌ها درست به هدف بزنند. ایمیل‌های اسکم که شبیه به ایمیل‌های فروش عمده هستند –اما در باطن حاوی پیوست‌های آلوده هستند در پوشش جزئیات محصول یا سرویس- نیز همین کار را می‌کنند.

نوتیفیکیشن خدمات امنیتی
این اسکم عمدتاً روی شرکت‌هایی عمل می‌کند که در لوکیشن‌های مختلفی اداره دارند. کارمندان منطقه‌ایِ اداره اغلب درک کافی‌ای از ظاهر و فعالیت پرسنل دفاتر مرکزی ندارند. بسیاری با دریافت ایمیلی از سوی افسر ارشد اطلاعات –که به نظر بسیار مهم است- که در آن دستور داده شده است گواهی امنیتی نصب شود بدون اینکه حتی ذره‌ای به آدرس پیام قانع می‌شوند. فقط کافیست گواهی مربوطه را نصب کنید تا ببینید چطور به دام می‌افتید!

پیامدهای سهل‌انگاری
فیشینگ به لحاظ مفهوم، ساده است –هدفش سرقت اطلاعات محرمانه شماست- اما این بدافزار ایمیل در رنگ‌ و طرح‌های جدید بر شما حادث می‌شود. رایج‌ترین انواع آن را در زیر برایتان فهرست کرده‌ایم:

RAT در کامپیوتر شما
مجرمان سایبری بویژه عاشق ابزارهای دسترسی ریموت (RATs) هستند، ابزارهایی که مهاجمین را قادر می‌سازد تا به شبکه‌ی سازمانی –جایی که می‌توانند در چشم بر هم زدنی از آن یک خرابه بسازند- رخنه کنند. بعنوان مثال، استفاده از یک RAT می‌تواند به فردی بیگانه این اجازه را دهد تا بدافزاری را نصب، داکیومنت‌های مهم شما را سرقت و اطلاعات دسترسی به سیستم پرداختی را مسدود کند (بعدش هم پول را به حساب خودش بریزد).

باج‌افزار
باج‌افزار فایل‌ها را رمزگذاری می‌کنند تا دیگر نشود از آن‌ها استفاده کرد. این یعنی فرد دیگر قادر نیست به داکیومنت‌های مهم خود بازگردد و یا حتی نمایه‌ای از آن داشته باشد. برخی انواع باج‌افزار که روی شبکه لوکال بیشتر شیوع پیدا کرده، اول به یک سیستم رخنه می‌کنند اما در نهایت اطلاعات همه دستگاه‌هایی را که تروجان بهشان رسیده است رمزگذاری می‌کنند. مهاجمین برای بازیابی فایل‌ها اخاذی می‌کنند (اصلاً برای همین اسمش باج‌افزار است). بعنوان مثال، همین چند وقت پیش کامپیوترهای شهری در بالتیمور، اسیر باج‌افزار جدیدی به نام رابین‌هود شده بود. این باج‌افزار برخی از دستگاه‌ها را کامل از کار انداخته بود. مهاجمین برای بازیابی هرچه رمزگذاری شده بود باجی 100 هزار دلاری خواسته بودند.

جاسوس‌افزار
مجرمان سایبری همچنین دوست دارند از تروجان‌های جاسوس‌افزار استفاده کنند؛ بدافزارهایی که کارشان جمع‌آوری حداکثر اطلاعات است (آن هم جهت نفوذ به شرکت‌ها). جاسوس‌افزار در خفا و بی‌سروصدا روی کامپیوترها جا خشک کرده و حسابی با نام‌های کاربری و رمزهای عبور، آدرس‌ها و پیام‌ها و پیوست‌های فایل جولان می‌دهد. خطر اصلی برای شرکت‌های فناوری در این بخش این است که ممکن است فرمول مخفی یا رمز موفقیت شرکت به دست یا گوش رقیب برسد؛ این درحالیست که خطر جاسوس‌افزار برای سایر کسب وکارها این است که مهاجمین ممکن است به سیستم مالی‌شان نفوذ کرده و ازشان پول سرقت کند. این اتفاق همچنین برای سازمان‌های بزرگ هم اتفاق می‌افتد- بعنوان مثال بانک مرکزی بنگلادش قربانی 81 میلیون دلاری جاسوس‌افزار است.

راهکارهای امنیتی
•    همیشه حواس‌جمع باشید
•    قوانین حوزه قضایی را بشناسید؛ بدین‌ترتیب ساز و کار دولت و رگولاتورها را بهتر درک خواهید کرد.
•    حواستان باشد کدام نوع فایل‌ها می‌توانند بیشتر در معرض خطر قرار گیرند
•    راهکار آنتی‌ویروسی را نصب کنید که ترجیحاً از تمامی دستگاه‌های شرکت شما را در برابر اسپم و فیشینگ محافظت می‌کند.
 
[1] Macro
 
منبع: کسپرسکی آنلاین