سرویس‌های تحویل کالا و شیوع کلاهبرداری‌های اینترنتی

۱۳۹۹/۱۰/۲۳امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛14.1درصد کل خریدهای خرده‌فروشی جهان تا سال 2019 به صورت اینترنتی انجام می‌شد و برخی آمارهای خرید دیجیتال نیز نشان‌ می‌دهد 1.92 میلیارد خریدار دیجیتال در سراسر جهان از طریق سرویس‌های مختلف تحویل کالا سفارشات خود را تحویل می‌گیرند. به طور میانگین هر خریدار 19 بسته سفارشی در سال تحویل می‌گیرد. با این حال، اعداد و ارقام سفارش‌های آنلاین در سال 2020 به طور قابل‌ملاحظه‌ای رشد کرده که دلیل اصلی‌اش پاندمی کووید 19 است. در این سالِ متفاوت که به قرنطینه گره خورده بود (و حتی از 2020 به بعد) دیگر دریافت چندین بسته در طول روز هم حتی اتفاق تازه و عجیبی به نظر نمی‌آمد؛ افراد همه درگیر رهگیری مرسولات خود بودند و هستند. و در این میان اسکمرها هم همیشه در کمین نشسته‌اند تا از آب گل‌آلود ماهی بگیرند: آن‌ها در پیام‌های ایمیل به طور رندوم از افراد خواهش می‌‌کنند تا برای تکمیل روند تحویل پست خود مبلغی بپردازند (حتی شده چند دلار). شناسایی بسته در این پیام‌ها غیرممکن است و اسکمرها در چنین شرایطی تماماً روی سردرگرمی، سهل‌انگاری، عجله یا صرفاً کنجکاوی افراد حساب باز می‌کنند. گیرنده‌ی پیام در نهایت به وبسایت جعلی سرویس پست هدایت خواهند شد که در آنجا می‌بایست عملیات پرداخت را انجام دهند.

پیامی از سوی سرویس تحویل کالا

این اسکم با نوتیفیکیشن ایمیلی شروع می‌شود که ظاهراً از سوی یک سرویس تحویل کالای معروف آمده است. پیام‌ها به زبان‌های مختلف ارسال شده و اسامی سرویس‌های پستی که پیام‌ها از سوی آن‌ها فرستاده می‌شود بسته به منطقه متفاوت است. ترفندها اما چندان هم بی‌نقص نبود‌ه‌اند: طبق بررسی‌های ما تمامی نمونه‌های فیشینگی که بررسی کردیم از آدرس‌های تصادفی فرستاده شده بودند که هیچ ربطی به آدرس‌های ایمیل خدمات رسمی پست نداشتند.

محتوای نوتیفیکیشن نشان می‌دهد به دلیل آدرس اشتباه یا هر دلیلی که گرچه معقول به نظر می‌رسد اما مبهم است، سفارش ارسال نشده است.

سپس از گیرنده خواسته می‌شود تا مبلغ کمی را برای تضمین عملیات پست پرداخت کند (این مبلغ از 3 دلار بیشتر نمی‌شود). فرستنده لینکی را که شبیه به یک وبسایت سرویس تحویل پست است ارائه می‌دهد که البته این لینک به صفحه‌ی فیشینگ منتهی خواهد شد. کاربرانی که فریب اسکمرها را خورده و روی لینک کلیک می‌کنند مستقیماً به صفحه پرداختی هدایت می‌شوند؛ سپس همانطور که ازشان خواسته شده است اطلاعات شخصی و کارت اعتباری خود را وارد نموده و در نهایت از طریق یک پیام متنی کد تأیید را ارائه می‌دهند.

راهکارهای امنیتی

برای محافظت از پول خود در برابر اسکمرها توصیه می‌کنیم:

  • مرسولات خود را پیگیری کنید. اگر آنقدر کالا سفارش داده‌اید که حسابش از دستتان در رفته است، سعی کنید لیستی از همه‌شان تهیه کنید و  اسامی‌شان را در فایلی قرار دهید.
  • روی لینک‌های داخل ایمیل‌ها خصوصاً اگر کاملاً مطمئن نیستید قانونی‌اند کلیک نکنید و هرگز اطلاعات پرداختی یا شخصی خود را روی صفحه‌ای که از چنین لینکی باز می‌شود وارد نکنید.
  • در صورت تردید با سرویس پست خود تلفنی صبحت کنید و پیگیر مسئله باشید. همچنین می‌توانید شماره رهگیری بسته سفارشی خود را پیدا نموده و وضعیت تحویل کالا را از روی وبسایت رسمی سرویس بررسی کنید.
  • راهکار آنتی‌ویروسِ مطمئنی مانند Kaspersky Internet Security  را نصب کنید که از شما هم در برابر فیشینگ و هم سایر کلاهبرداری‌های آنلاین محافظت کرده و بدون فوت وقت به شما در خصوص تهدیدها هشدار می‌دهد.


منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.