ITanalyze

در طول پروسه‌ی ثبت‌نام، برخی سرویس‌های آنلاین از شما می‌خواهند با آپلود کردن سلفی‌ای که خودتان و کارت شناسایی‌تان را نشان می‌دهد هویت خود را تأیید کنید. روش خوبی برای احراز هویت است نه؟ دیگر نیازی نیست به اداره‌ای آن سر شهر رفته و پشت صف‌های طولانی بایستید. فقط کافیست عکسی گرفته، آن را آپلود نموده و کمی صبر کنید تا اکانت‌تان توسط ادمین تأیید گردد.

متأسفانه نه تنها وبسایت‌های قانونی و معتبر به چنین سلفی‌هایی علاقمندند که همچنین فیشرها نیز عاشق آن‌ها هستند. در ادامه با ما همراه شوید تا توضیح دهیم اسکم چه عملکردی دارد؛ چرا مجرمان سایبری به دنبال عکس‌های شما با کارت‌های شناسایی‌تان می‌گردند و چطور می‌شود دُم به تله‌ی این فیشرها نداد.

تأیید هویت شما

این روزها سناریوی تجاری معمول اینطور شروع می‌شود: ایمیلی از بانک، سیستم پرداختی یا یک شبکه‌ی اجتماعی می‌آید مبنی بر اینکه جهت «امنیت بیشتر» (و یا دلایل دیگر) باید هویت خود را تأیید کنید.

لینک، شما را به صفحه‌ای هدایت می‌کند که درش یک فرم است و این فرم شما را وادار به وارد کردن اطلاعات اکانت، جزئیات مربوط به کارت اعتباری، آدرس، شماره تلفن یا اطلاعات دیگر می‌کند. در نهایت از شما خواسته می‌شود با کارت شناسایی یا سایر اسناد و مدارک معتبر خود سلفی‌ای واضح و با کیفیت آپلود کنید. برای چند لحظه هم که شده با خود بگویید- آیا آپلود سلفی با کارت شناسایی ایده‌ی خوبیست؟ شاید آن‌ها اسکمر باشند. آنوقت باید چه کرد؟

چرا کلاهبرداران باید سلفی شما را با کارت‌شناسایی بخواهند؟

همانطور که پیشتر گفتیم، برخی سرویس‌های آنلاین کاربر را ملزم به آپلود سلفی‌ای با کارت شناسایی‌شان می‌کنند. اگر سلفی‌ای با اسکمرها ارسال کنید آن‌ها قادر خواهند بود اکانت‌هایی با نام شما بسازند (برای مثال در مبادلات رمزارزی) و از این طریق امور پولشوئی خود را پیش ببرند. در نتیجه، ممکن است سر و کارتان به قانون و جریانات قضایی بیافتد. تجربه‌ی خوشایندی نمی‌تواند باشد مگر نه؟

سلفی شما با کارت شناسایی در بازار سیاه حکم طلا را خواهد داشت. اسکمرها می‌توانند آن را با قیمت بسیار بالایی برای فروش بگذارند و خریداران نیز می‌توانند هر طور که دلشان می‌خواهد از نام شما سوءاستفاده کنند.

نشانه‌های معمول یک کلاهبرداری آنلاین

خبری خوش برای همه‌مان: کلاهبرداری آنلاین نمی‌تواند با دقت بالا (جوری که مو لای درزش نرود) انجام شود؛ بالاخره یک جای کار نشتی‌هایش مشهود خواهد بود. در حقیقت با کمی بررسی روی ایمیل یا وبسایت فیشینگ که لینک، کاربر را بدان هدایت می‌کند همیشه پارامترهای مشکوکِ زیادی رو خواهد شد.

• خطاها و اشتباهات تایپی

اکثر اوقات،  فرم پست الکترونیکی و ورود اطلاعات، نثر چندان درستی ندارد. سوال ما از شما این است: آیا وبسایت‌ها و ایمیل‌های رسمی متعلق به سازمان‌های بزرگ دچار اشتباهات تایپی و گرامری می‌شوند؟

• آدرس مشکوک فرستنده

چنین پیام‌هایی اغلب از آدرس‌های ثبت‌شده روی سرویس‌های رایگان ایمیل آمده و یا متعلق به شرکت‌هایی‌اند که هیچ ارتباط و پیوندی را شرکت مذکور در ایمیل ندارند.

• نام دامنه همخوانی ندارد

حتی اگر آدرس فرستنده به نظر قانونی بیاید، سایتی که میزبانیِ فرم فیشینگ را می‌کند احتمالاً در دامنه‌ای بی‌ربط یا جعلی قرار داده شده است. در برخی موارد، این آدرس می‌تواند بسیار شبیه (اما همچنان متفاوت) باشد (با این حال در برخی موارد این تفاوت‌ها بسیار فاحش‌ است). برای مثال، پیامی فرضاً از لینکدین که به دلایلی کاربران را دعوت می‌کند عکسی را در دراپ‌باکس آپلود کنند.

• ضرب‌الاجل شدید

اغلب، نویسندگان چنین ایمیل‌هایی تمام تلاش خود را می‌کنند تا گیرنده را هل کنند و به عجله بیاندازند. برای مثال می‌گویند این لینک تا 24 ساعت دیگر منقضی خواهد داشت. اسکمرها غالباً به عنوان آخرین چاره به همین روش روی می‌آورند؛ زیرا حس اضطرار خیلی وقت‌ها قوه‌ی تعقل را از کار می‌اندازد. اما سازمان‌های برجسته و سرشناس هیچگاه بی‌دلیل شما را هُل نمی‌کنند.

• درخواست اطلاعاتی که از پیش ارائه داده شده است

خیلی دقت کنید بخشی از اطلاعاتی که از قبل دادید دوباره ازتان خواسته نشود (برای مثال، آدرس ایمیل یا شماره تلفن). در خصوص موارد بانکی، شما و هویت‌تان یک بار هنگام افتتاح حساب تأیید شده است؛ دیگر چرا باید -هم به بهانه‌ی «امنیت بیشتر»- دوباره از شما این اطلاعات خواسته شود؟.

• درخواست به جای ارائه

بسیاری از منابع، قابلیت‌های پیشرفته شامل قابلیت‌های امنیت‌محور را در ازای گرفتن اطلاعات از شما ارائه می‌دهند (اما در اکانت شخصی‌تان روی وبسایت نه از طریق ایمیل). اصولاً هم پیشنهادی است که می‌توانید ردش کنید. اما در فرمی که از لینک (در برخی ایمیل‌های اسکم) باز می‌شود تنها یک دکمه وجود دارد؛ انگار که می‌خواهد بگوید هیچ گزینه‌‌ی دیگری غیر از آپلود سلفی وجود ندارد.

• هیچ اطلاعاتی در مورد آن روی وبسایت رسمی وجود ندارد

شاید یک وقت‌هایی لازم باشد روی منبعی که خیلی وقت است استفاده نکرده بودید، هویت‌تان را باری دیگر تأیید کنید؛ اما این جزو استثنائات است و یک نه قانون. جزئیات امور و جریانات باید روی وبسایت رسمی سرویس موجود بوده و قابل جست‌وجو در گوگل باشد.

سلفی‌های خود را با کارت‌شناسایی‌تان ارائه ندهید

به منظور جلوگیری از سرقت هویت‌تان توسط کلاهبرداران اینترنتی، نسبت به هر درخواستِ داده‌ای هشیار و آگاه باشید؛ خصوصاً وقتی پای داکیومنت‌ها در میان باشد.

• اگر درخواست‌‌ها در جهت تأیید هویت‌تان در سرویس‌هایی باشد که مدتی از آن‌ها استفاده می‌کردید سعی کنید نهایت احتیاط و دقت را به خرج دهید. اگر دل دل می‌کنید که پیام را رد کنید یا قبول، به دنبال اطلاعات روی وبسایت رسمی آن شرکت بگردید.
• به کیفیت متن دقت زیادی کنید. یادتان باشد خطاهای گرامری، لغات پس و پیش‌شده و اشتباه‌های املایی در مکاتبات و ارتباطات سازمان‌های واقعی و سرشناس به ندرت رخ می‌دهد.
• چک کنید که پیام از کجا آمده است و لینک‌ها به کجا اشاره دارند. شرکت‌ها از دامنه‌های رسمی میلینگ‌ها را ارسال می‌کنند و هر گونه مورد استثنا در وبسایت آن‌ها به طور شفافی توضیح داده خواهد شد. نظرسنجی‌ها، فرم‌های لاگین و سایر صفحات رسمی نیز معمولاً در منابع رسمی قید می‌شوند.
• هر محدودیتی من جمله قاب زمانی ضرب‌الاجلی برای ارائه‌ی اطلاعات باید در گوشتان همچون زنگ خطر بزرگی صدا دهد. بهتر است این ضرب‌الاجل را نادیده بگیرید تا اینکه دودستی اطلاعات خود را در اختیار مجرمان سایبری قرار دهید.
• اگر شک دارید، به سرویس مشتری زنگ بزنید. اما از شماره‌ی ارائه‌شده در پیام استفاده نکنید- در عوض آن را در وبسایت رسمی یا ایمیل تأیید ثبت‌نام پیدا کنید.
• از برنامه‌ی مطمئن آنتی‌ویروس استفاده کنید که شما را در مقابل کلاهبرداری‌های آنلاین و فیشینگ محافظت می‌‌کند. 

 تهیه و تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)

منبع: کسپرسکی آنلاین