حملات احتمالی سایبری در خریدهای کریسمسی

شیوع بیماری کرونا در سطح جهان منجر به افزایش خریدهای اینترنتی شده است. به همین خاطر کارشناسان امنیتی پیش بینی می کنند حملات سایبری در خریدهای آنلاین کریسمس امسال به شدت افزایش یابد. در این مطلب از فراست، خلاصه­‌ای از گفت­گو با مدیرعامل شرکت Tessian که در حوزه امنیت ایمیل فعالیت دارد و درباره روش‌های مقابله با کلاهبرداری و حملات فیشینگ در روزهای پایانی سال صحبت کرده است را در اختیار شما قرار می‌دهیم.

 

شمارش معکوس برای رسیدن به پایان سال میلادی نزدیک شده و مردم مشغول خریدهای آخر سال هستند. از سوی دیگر، اعمال قرنطینه‌ها و محدودیت‌های اجباری به منظور جلوگیری از شیوع مجدد بیماری کرونا و بسته بودن بسیاری از فروشگاه­‌ها باعث ایجاد صف‌­های طولانی در مقابل ورودی فروشگاه­‌هایی شده که اجازه فعالیت دارند. همچنین با توجه به ممنوعیت های رفت و آمد که بر اثر همه گیری کرونا وضع شده اند و شرایط آب و هوایی، بسیاری از افراد به خرید اینترنتی روی آورده اند.

این روزها به دلیل افزایش حجم خریدهای آنلاین، صندوق ایمیل و پیامک کاربران مملو از انواع اعلان‌ها و پیشنهادهای ویژه شده است. افرادی هم که هدایای خود را سفارش داده یا آنها را برای عزیزان شان ارسال کرده اند، منتظر دریافت پیامک تحویل هستند. تبادل این حجم انبوه از پیامک‌های مختلف باعث شده هکرهای فرصت طلب به دنبال سوءاستفاده از فروشگاه‌هایی باشند که دامنه ایمیل خودشان را به خوبی امن‌سازی نکرده‌اند. نتایج یک بررسی بیانگر آن است که 75 درصد از 100 فروشگاه برتر جهان آنطور که باید از دامنه ایمیل شان در برابر حملات فیشینگ، کلاهبرداری و جعل هویت حفاظت های کافی را به عمل نیاوده ‌اند. بنابراین هکرها به‌­ راحتی می‌توانند نام تجاری (برند) آنها را جعل کرده و مشتریان شان را فریب دهند.

صندوق‌های ورودی شلوغ، فرصتی مناسب برای هکرها

به گفته Tim Sadler مدیرعامل شرکت Tessian، «امسال خرید آنلاین به شدت رونق گرفته و فرصت بسیار خوبی را در اختیار مجرمان سایبری قرار داده است. هکرها تمایل دارند از صندوق ورودی‌های شلوغ که پر از اخبار و اعلان درباره محصولات مختلف است، سوءاستفاده کرده و با انجام حمله فیشینگ، به اهداف شان برسند. در نتیجه ممکن است بتوانند با جعل برند یک فروشنده یا شرکت معتبر، خریداران را تشویق به دانلود یک فایل پیوست مخرب یا کلیک بر روی لینکی کنند که آنها را به سمت وب سایتی جعلی هدایت می‌کند».

کارمندان فروشگاه‌ها، هدف مهاجمان سایبری

خطر هک نه تنها مشتریان بلکه کارمندان فروشگاه­‌ها را نیز تهدید می ­کند. به گفته Sadler، «هکرها به دنبال سوءاستفاده از ماهیت شغل فروشندگانی هستند که بر روی جلب رضایت مشتریان تمرکز دارند. آنها برای دستیابی به اهداف خود از فنون مهندسی اجتماعی استفاده کرده یا نقش یکی از اشخاص قابل اعتماد را برای افراد بازی می‌کنند».

Sadler همچنین گفته: «از فنونی برای اجرای حملات فیشینگ هدفمند استفاده می‌شود که به مهاجمان امکان جمع آوری اطلاعات حساس یا انتقال پول کاربران را به حساب شان می دهد. در این حملات، از تکنیک‌های جعل هویت پیشرفته استفاده شده و سعی می‌شود هویت یکی از افراد قابل اعتماد کاربر (به این امید که دریافت کننده ایمیل باور کند شخص دیگری آن را ارسال کرده است)، جعل شود».

آشنایی با نشانه های هشدار

Sadler برای جلوگیری از قربانی شدن در برابر چنین حملاتی، چند توصیه به کاربران کرده است:

• روی نام نمایش داده شده کلیک کنید تا بتوانید آدرس واقعی ایمیل کاربر را ببینید.
• به خطاهای املایی یا دستوری توجه داشته باشید زیرا در ایمیل‌های معتبر، چنین خطاهایی به ندرت مشاهده می‌شود.
• بررسی کنید پیشنهاد ارسالی از طریق ایمیل، در وب سایت فروشنده و شبکه‌های اجتماعی رسمی آن وجود داشته باشد.
•  اگر ایمیل‌هایی با حس فوریت یا با یک ضرب الاجل خاص دریافت کردید، بسیار مراقب باشید.
• مراقب لینک‌ها بوده و هرگز بر روی لینک های مشکوک و ارسال شده از سوی افراد ناشناس کلیک نکنید.

مزیت این تلاش‌ها برای کلاهبرداران

به گفته Sadler، «چنین کلاهبرداری‌هایی زحمت کم و سود زیادی برای مهاجمان دارند. در واقع جعل هویت شرکت‌ها و فریب کاربران، به راحتی انجام می‌شود. هکرها می‌توانند به آسانی از ماهیت صنعت فروش اینترنتی برای سرقت اطلاعات حساس یا انتقال وجه به حساب خودشان سوءاستفاده کنند. اگر نام فرستنده و آدرس ایمیل آن واقعی به نظر برسد، بعید است یک کارمند پرمشغله که این روزها تحت فشار و استرس زیادی قرار دارد درباره اعتبار آن بررسی و پرس­ و جو کند».

Sadler همچنین گفته است که: «اگر یک پیام فیشینگ یا هشداری را در محیط  کار دریافت کردید، حتماً آن را به اطلاع تیم امنیت یا فناوری اطلاعات سازمان تان برسانید. اگر با وسایل شخصی کار می‌کنید باید حملات مهم را به نهادهای دولتی گزارش دهید».

 

منبع: techrepublic