حملات احتمالی سایبری در خریدهای کریسمسی
شیوع بیماری کرونا در سطح جهان منجر به افزایش خریدهای اینترنتی شده است. به همین خاطر کارشناسان امنیتی پیش بینی می کنند حملات سایبری در خریدهای آنلاین کریسمس امسال به شدت افزایش یابد. در این مطلب از فراست، خلاصهای از گفتگو با مدیرعامل شرکت Tessian که در حوزه امنیت ایمیل فعالیت دارد و درباره روشهای مقابله با کلاهبرداری و حملات فیشینگ در روزهای پایانی سال صحبت کرده است را در اختیار شما قرار میدهیم.
شمارش معکوس برای رسیدن به پایان سال میلادی نزدیک شده و مردم مشغول خریدهای آخر سال هستند. از سوی دیگر، اعمال قرنطینهها و محدودیتهای اجباری به منظور جلوگیری از شیوع مجدد بیماری کرونا و بسته بودن بسیاری از فروشگاهها باعث ایجاد صفهای طولانی در مقابل ورودی فروشگاههایی شده که اجازه فعالیت دارند. همچنین با توجه به ممنوعیت های رفت و آمد که بر اثر همه گیری کرونا وضع شده اند و شرایط آب و هوایی، بسیاری از افراد به خرید اینترنتی روی آورده اند.
این روزها به دلیل افزایش حجم خریدهای آنلاین، صندوق ایمیل و پیامک کاربران مملو از انواع اعلانها و پیشنهادهای ویژه شده است. افرادی هم که هدایای خود را سفارش داده یا آنها را برای عزیزان شان ارسال کرده اند، منتظر دریافت پیامک تحویل هستند. تبادل این حجم انبوه از پیامکهای مختلف باعث شده هکرهای فرصت طلب به دنبال سوءاستفاده از فروشگاههایی باشند که دامنه ایمیل خودشان را به خوبی امنسازی نکردهاند. نتایج یک بررسی بیانگر آن است که 75 درصد از 100 فروشگاه برتر جهان آنطور که باید از دامنه ایمیل شان در برابر حملات فیشینگ، کلاهبرداری و جعل هویت حفاظت های کافی را به عمل نیاوده اند. بنابراین هکرها به راحتی میتوانند نام تجاری (برند) آنها را جعل کرده و مشتریان شان را فریب دهند.
صندوقهای ورودی شلوغ، فرصتی مناسب برای هکرها
به گفته Tim Sadler مدیرعامل شرکت Tessian، «امسال خرید آنلاین به شدت رونق گرفته و فرصت بسیار خوبی را در اختیار مجرمان سایبری قرار داده است. هکرها تمایل دارند از صندوق ورودیهای شلوغ که پر از اخبار و اعلان درباره محصولات مختلف است، سوءاستفاده کرده و با انجام حمله فیشینگ، به اهداف شان برسند. در نتیجه ممکن است بتوانند با جعل برند یک فروشنده یا شرکت معتبر، خریداران را تشویق به دانلود یک فایل پیوست مخرب یا کلیک بر روی لینکی کنند که آنها را به سمت وب سایتی جعلی هدایت میکند».
کارمندان فروشگاهها، هدف مهاجمان سایبری
خطر هک نه تنها مشتریان بلکه کارمندان فروشگاهها را نیز تهدید می کند. به گفته Sadler، «هکرها به دنبال سوءاستفاده از ماهیت شغل فروشندگانی هستند که بر روی جلب رضایت مشتریان تمرکز دارند. آنها برای دستیابی به اهداف خود از فنون مهندسی اجتماعی استفاده کرده یا نقش یکی از اشخاص قابل اعتماد را برای افراد بازی میکنند».
Sadler همچنین گفته: «از فنونی برای اجرای حملات فیشینگ هدفمند استفاده میشود که به مهاجمان امکان جمع آوری اطلاعات حساس یا انتقال پول کاربران را به حساب شان می دهد. در این حملات، از تکنیکهای جعل هویت پیشرفته استفاده شده و سعی میشود هویت یکی از افراد قابل اعتماد کاربر (به این امید که دریافت کننده ایمیل باور کند شخص دیگری آن را ارسال کرده است)، جعل شود».
آشنایی با نشانه های هشدار
Sadler برای جلوگیری از قربانی شدن در برابر چنین حملاتی، چند توصیه به کاربران کرده است:
- روی نام نمایش داده شده کلیک کنید تا بتوانید آدرس واقعی ایمیل کاربر را ببینید.
- به خطاهای املایی یا دستوری توجه داشته باشید زیرا در ایمیلهای معتبر، چنین خطاهایی به ندرت مشاهده میشود.
- بررسی کنید پیشنهاد ارسالی از طریق ایمیل، در وب سایت فروشنده و شبکههای اجتماعی رسمی آن وجود داشته باشد.
- اگر ایمیلهایی با حس فوریت یا با یک ضرب الاجل خاص دریافت کردید، بسیار مراقب باشید.
- مراقب لینکها بوده و هرگز بر روی لینک های مشکوک و ارسال شده از سوی افراد ناشناس کلیک نکنید.
مزیت این تلاشها برای کلاهبرداران
به گفته Sadler، «چنین کلاهبرداریهایی زحمت کم و سود زیادی برای مهاجمان دارند. در واقع جعل هویت شرکتها و فریب کاربران، به راحتی انجام میشود. هکرها میتوانند به آسانی از ماهیت صنعت فروش اینترنتی برای سرقت اطلاعات حساس یا انتقال وجه به حساب خودشان سوءاستفاده کنند. اگر نام فرستنده و آدرس ایمیل آن واقعی به نظر برسد، بعید است یک کارمند پرمشغله که این روزها تحت فشار و استرس زیادی قرار دارد درباره اعتبار آن بررسی و پرس و جو کند».
Sadler همچنین گفته است که: «اگر یک پیام فیشینگ یا هشداری را در محیط کار دریافت کردید، حتماً آن را به اطلاع تیم امنیت یا فناوری اطلاعات سازمان تان برسانید. اگر با وسایل شخصی کار میکنید باید حملات مهم را به نهادهای دولتی گزارش دهید».
منبع: techrepublic