خطرات پیش رو در خرید های بلک فرایدی و راهکار های آن

۱۳۹۵/۸/۲۵مقالات علمی

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران) بلک فرایدی در راه است و این بدان معنی است که فروش و تخفیف های بزرگی پیش روی ما است. اگر که تا به حال خرید های بلک فرادی و دوشنبه سایبری را آفلاین انجام داده اید، به احتمال زیاد نمی خواهید دوباره این کار به این شکل انجام دهید. خرید آفلاین در روز بلک فرایدی گاهی اوقات می تواند به معنای واقعی کلمه به سلامتی شما لطمه بزند.

چرا باید صف های طولانی و انتظار روی نیمکت ها را برای باز شدن فروشگاه در این زمان خاص تحمل کنید، در حالی که خرید آنلاین بسیار راحت تر است و نیاز نیست توسط جمعیت بسیاری لِه شوید.

بله درست است، اما خرید آنلاین هم خطرات خودش را دارد و بلک فرایدی و دوشنبه سایبری توسط مجرمان در فروش ویژه های کریسمس مورد هدف قرار می گیرند. همانطور که شما در تلاش هستید تا در این فروش فوق العاده یک تلویزیون جدید یا یک شلوار جین را به قیمت یک جفت جوراب خریداری کنید، مجرمان سایبری هم با تمام وجود در تلاش اند تا پول های شما را به سرقت ببرند. به عنوان مثال، همانطور که آمار ما نشان می دهد، تعداد حملات فیشینگ که داده های مالی افراد را مورد هدف قرار داده بود، یک سوم (حدود 9 درصد) در فصل چهارم سال میلادی بود، این که این رقم بسیار بالایی است.

چگونه می توانم خریدی خوب و کامل و در عین حال امن داشته باشم؟در این زمینه برای شما توصیه هایی خواهیم داشت، اما در ابتدا بهتر است که شما با شایع ترین نوع کلاهبرداری که در طول این فصل در انتظار شما است، آشنا شوید.

مراقب فروشگاه های جعلی باشید

حقیقتی که در خرید های آنلاین وجود دارد این است که شما باید پول خود را با وعده ی دریافت مرسوله ی خود مبادله کنید. در واقع بین 1 تا 7 روز که پول شما پرداخت شد، ایمیل دریافت خواهید کرد که محتوای آن به این گونه است " مرسوله شما در راه است".

متاسفانه تمام این وعده ها عملی نمی شوند و گاهی فروشگاه هایی وجود دارند که جعلی هستند و چیزی را برای فروش ندارند. آن ها پول شما یا اطلاعات کارت اعتباری شما را می گیرند و ناپدید می شوند.

این فروشگاه ها در سه چیز باهم اشتراک دارند:

  • شما هرگز تا به حال چیزی از آن ها نشنیده اید;
  • آنها به تبلیغات شدیدا متکی هستند;
  • آنها محصولاتی با مبالغ بالا را معامله می کنند، (آیفون جدید با قیمت 200$ یا محصولاتی شبیه به این);

اگر شما معامله ای را که بیش از حد خوب و درست میبینید، دلیل نمی شود که آن بدون مشکل باشد، پس سریع به دام آن ها نیوفتید. در بلک فرایدی و روزهای دیگری مثل آن که حراج سالانه محسوب می شوند، بهتر است که محتاطانه عمل کنید و از فروشگاه هایی که آن ها را به خوبی می شناسید خرید کنید.

موضوع دیگری که وجود دارد این است که مجرمان سعی می کنند از فروشگاه های محبوب برای سرقت اطلاعات کارت اعتباری شما تقلید کنند، پس URL های فروشگاه ها را با دقت بررسی کنید. اگر آن مثلا BustBoy.com یا چیزی شبیه به این به جای سایت اصلی BestBuy.com بود، هیچ کاری را در آن سایت انجام ندهید و به هیچ وجه اطلاعات مالی خود را در فرم های آن وارد نکنید.

با دریافت پیام های تحویل محصول گول نخورید

حملات فیشینگ به شدت به مهندسی اجتماعی وابسته است و مهندسی اجتماعی خود به چیزهایی که شما میخواهید یا به چیزهایی که عادت کرده اید متکی است. بنابراین اگر کالایی را سفارش داده اید و منتظر هستید که آن را در درب منزل تحویل بگیرید، (به عنوان شخصی که در این زمان از سال سفارش داده است)، ایمیل هایی با عنوان "اطلاعاتی در مورد سفارش شما" یا "تایید تحویل از SomeMart" ممکن است کاملا قانونی و درست به نظر برسد اما کافی است که شما آن را باز کنید یا فایل های ضمیمه شده ی آن را دانلود کنید و یا حتی لینک های آن را دنبال کنید.

این سناریوی ساده ماهیت خرید تعطیلات مهندسی اجتماعی است. این ایمیل ها لزوما مشروع نیستند، آن ها می توانند ارسال های جعلی باشند که توسط مجرمان سایبری ارسال شده و می خواهند با دانلود آن ها شما را به دام بدافزارهایی مانند تروجان ها و باج افزارها بیندازند یا که برای آن ها اطلاعات شخصی خود را ارسال کنید. بنابراین قبل از باز کردن چنین ایمیل هایی، مطمئن شوید که آدرس ایمیل فرستنده درست به نظر می رسد. مثلا از جانب (someone@bestbuy.com به جای someone@bustboy.com) نباشد.

مخاطبین خود را شناسایی کنید

بلک فرایدی و دوشنبه سایبری قطعا برای شما و بسیاری از خریداران پربار و مفید است. حال تصور کنید پس از خرید مسیجی دریافت می کنیدکه نشان می دهد از طرف بانک شما است و به شما می گوید که فعالیت های مشکوک را بر روی کارت اعتباری شما شناسایی کرده اند. در این هنگام آن ها از شما می خواهند که با شماره ای به منظور رسیدگی برای تمام اقداماتی که بر روی کارت شما انجام گرفته است، ارتباط برقرار کنید.

باور کردن این موضوع با در نظر داشتن چیزهای زیادی که شما از مکان های مختلف خریداری کرده اید، ساده است. اما برای پاسخ به این مسیج هرگز عجله نکنید، ممکن است آن ها مجرمان سایبری باشند که می خواهند شما را برای در اختیار قرار دادن اطلاعات کارت اعتباری خود به آن ها فریب دهند. به جای پاسخ به آن ها، شماره رسمی و قابل اعتمادی از بانک خود بیابید و با آن ها تماس بگیرید. اگر که واقعا فعالیت های مشکوک وجود داشته باشد، آن ها راهکاری مطمئن را پیش روی شما قرار خواهند داد.

نقشه های دیگر

احتمال حملات فیشینگ در طی فروش بلک فرایدی بی حد و اندازه به نظر می رسد و مجرمان سایبری در این زمان تمام تلاش خود را می کند تا بتوانند افراد را فریب دهند. به عنوان مثال، برخی سایت های ساختگی ممکن است شانس برنده شدن کارت هدیه ای رایگان را به ازای دریافت اطلاعات شخصی بدهند. البته خوب میدانیم که هیچ کارت هدیه ای وجود ندارد و از مجران خیری به ما نخواهد رسید، حتی به قیمت دادن اطلاعات شخصی خود!

وب سایت های دیگر ممکن است با کوپن هایی ارزان نظر شما را جلب کنند ، که البته این حداقل چیزی است که آن ها می گویند. البته سایت های کوپن رسمی هم وجود دارند، اما سایت هایی که جعلی هستند چندین دلار را برای "هیچ" معامله می کنند، پس به نرخ معاملات آن ها توجه کنید.

این موارد فقط مشتی از خروار هستند، مجرمان سایبری مدام در حال ظاهر شدن با ایده هایی جالب و جدید هستند و پدیدار شدن آن ها هرگز مثل قبل نخواهد بود. پس بهتر است ما نکاتی را برای در امان ماندن خود در برابر آن ها پیش گیریم.

ایمن ماندن

هوشیار ماندن نیازمند مراقبت خاصی است، برخی افراد ممکن است این موضوع را جدی نگیرند، و تا زمانی که پول هایشان از دست نرود اقداماتی را برای مراقبت انجام ندهند. اما ما از شما می خواهیم که همیشه و در همه حال چشمان خود را در دنیای سایبری باز نگه دارید، خصوصا در زمان بلک فرایدی، دوشنبه سایبری و فروش ویژه های کریسمس، زیرا که مجرمان در این زمان فعال تر از حالت معمول خود هستند. پس در این زمان هوشیارتر از قبل عمل کنید.

حال توصیه می کنیم:

  1. حملات فیشینگ و راه های جلوگیری از آن را به خوبی بشناسید.
  2. هرگز بر روی لینک های مخرب کلیک نکنید، آن ها شما را به سمت بدافزارها سوق می دهند.
  3. همیشه به منظور حقیقی بودن صفحات وب، ایمیل ها و پیام های متنی، آن ها را دوبار چک کنید.
  4. یک راهکار امنیتی خوب و قابل اعتماد بر روی تمام سیستم های خود به منظور جلوگیری از حملات مختلف نصب کنید. به عنوان مثال، اینترنت سکیوریتی کسپرسکی می تواند حملات فیشینگ را شناسایی و شما را از انواع مختلف بدافزارها حفظ کند.

 منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.