روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ فیسبوک در حال ارائه‌ی گرنت‌ 100 میلیون دلاری (وجه نقد) به کسب و کارهایی است که پاندمی ویروس کرونا بهشان خسارت وارد کرده است. این شرکت در وبلاگ رسمی خود اعلام کرد که متقاضیان واجد شرایط می‌توانند گرنتی به ارزش 3300 دلار دریافت نمایند. این خبر به محض انتشار دست به دست بین خبرگزاری‌ها چرخید و خوب می‌دانید که مجرمان سایبری هم در چنین شرایطی بیکار نمی‌نشینند. آن‌ها که می‌دانند بسیاری از افراد اطلاعات کمی درباره این گرنت‌ها دارند و فقط چیزهایی در موردش شنیده‌اند (و عده کمی هستند که واقعاً پی جزئیات آن رفتند) طوری اخبار را منتشر کردند که گویی فیسبوک دارد پول را به همه‌ی کاربران این شبکه اجتماعی که کووید 19 بدان‌ها خساراتی وارد کرده است می‌دهد.

دام

قربانیان احتمالی مقاله‌ای را می‌بینند که ظاهراً از سوی CNBC–پیشروی اخبار کسب و کار در جهان با صدها میلیون مخاطب در ماه- است و می‌گوید شرکت فیسبوک در حال اعطای گرنت به کاربرانی است که کووید 19 به کسب و کارشان خسارت وارد کرده است؛ همچنین لینکی هم برای تقاضای گرنت وجود دارد که کاربران حسابی مطمئن شوند. البته مبلغ کمی وسوسه‌انگیز است و شاید آن لحظه بسیاری از کاربران پی به این موضوع نبرند که گرامر این متن اشتباه است و یوآرال نیز با cnbc.com شروع نشده است.

آن‌ دسته از کاربران غافل به پورتال دیگری برده می‌شوند که به سایت رسمی Mercy Corps–خیریه‌ای که کارش کمک کردن به قربانیان بلایای طبیعی و درگیری‌های مسلحانه است- شباهت بسیاری دارد. با این حال، تنها موضوع مطرح‌شده روی این سایت (جعلی) گرنت‌های فیسبوک است. سپس از قربانی خواسته می‌شود تا مشخص کند چند سال می‌شود که کاربر فیسبوک هستند. گرامر این وبسایت هنوز اشتباه است و خیلی از لینک‌های داخل آن کار نمی‌کند. از این بدتر اینکه بخش اعلام شغل برای سمت مدیریت ارشد اجرایی گرنت فیسبوک حتی جای کلیک هم ندارد! و البته که یوآرال سایت facebook.com هم در خود نگنجانده است؛ بنابراین پر واضح است که این سایت هیچ دخلی به فیسبوک و برنامه‌هایش ندارد. اگر کاربران آنقدر به نادیده گرفتن این همه پرچم قرمز اصرار داشته باشند، ابتدا ازشان خواسته می‌شود تا نام کاربری و رمزعبور فیسبوک خود را بدهند. اگر آن‌ها را وارد کنند، صاف به تله‌ی مجرمان سایبری می‌افتند. سپس سایت برای پذیرش تقاضای شما اطلاعات بیشتری را می‌خواهد (ظاهراً برای اعتبارسنجی اکانت‌تان). این اطلاعات عبارتند از شماره امنیت اجتماعی (برای شهروندان آمریکایی) و حتی اسکن دو طرف شناسنامه. هیچ فیلد خالی‌ای هم نباید گذاشته شود و بعد سایت با پشتکاری تمام شما را در پر کردن فرم کمک می‌کند. وقتی فرم پر شد، آنوقت پیام تأییدی نمایش داده می‌شود مبنی بر اینکه تقاضای شما پذیرفته شده و طی مدت کوتاهی با شما تماس گرفته خواهد شد.

اما کاربران نباید دلشان را صابون بزنند: این رویه‌ی تأیید فقط حُقه‌ایست برای دسترسی پیدا کردن به اکانت فیسبوک. مجرمان سایبری سپس می‌توانند از این اکانت‌ها برای فریب دوستان کاربران و گرفتن پول از آن‌ها استفاده کنند. افزون بر این فیلدهای فرم به قدر کافی به مهاجمین اطلاعاتی شخصی جهت سرقت هویت‌ کاربران را می‌دهد. آن‌ها که اکنون مجهز به اطلاعات شخصی کاربران و اسکن داکیومنت‌ها هستند قادر خواهند بود وارد هر اکانتی بشوند (از جمله اکانت‌های بانکداری آنلاین). سایت واقعی CNBC البته که در مورد گرنت‌های فیسبوک مقاله منتشر کرده است اما فقط برای کسب و کارها (کسب و کارها تنها ذی‌نفعان این گرنت هستند). و صد البته که متن به‌ دست کسی که انگلیسی را خوب می‌داند نوشته شده است. در مورد سایت خبری جعلی CNBC هم باید بگوییم تنها هدف، فریب دادن کاربران بود تا بدین‌ترتیب باورشان شود فیسبوک به همه کاربران خود گرنت می‌دهد.

راهکارهای امنیتی

برای مصون ماندن از گزند فیشینگ، ابتدا می‌بایست دقت خود را بالا برده و دوم از راهکار مطمئن امنیتی استفاده کنید که نگذارد سایت‌های فیشینگ حتی جرأت کنند به شما نزدیک شوند. و هرچند مورد دوم سرراست و قابل‌اجراست (فقط کافیست راهکار را نصب کنید) اما مورد اول که به دقت برمی‌گردد کمی ممارست می‌خواهد:

• به دقت به یوآرال‌های سایت‌هایی که بدان‌ها سر می‌زنید نگاه کنید. اگر تنها یک حرف جابجا شده باشد یا اگر همان دات کامِ همیشگی با چیزی مانند .com.tk عوض شده باشد ماجرا، ماجرای فیشینگ است! هرگز روی چنین سایتی اطلاعات شخصی خود را وارد نکنید.
• به گرامر و طرح‌بندی‌ها دقت کنید. اگر چیز مشکوکی می‌بینید به طور حتم کاسه‌ای زیر نیم‌کاسه است.
• حواستان به فرم‌هایی که درخواست اطلاعات شخصی می‌دهند باشد. اگر از شما اسکن پاسپورت خواستند مطمئن شوید آن سایت، رسمی است و حتی اگر هم رسمی باشد باری دیگر فکر کنید که آیا فلان آفر واقعاً ارزش دادن اطلاعات حساس شما را دارد یا خیر. 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.