کلاهبرداری اینترنتی | فریب تخفیفات فروشگاه های آنلاین را نخورید!

افزایش چشمگیر کلاهبرداری اینترنتی با آغاز تعطیلات

کلاهبرداری اینترنتی
کلاهبرداری اینترنتی

ماه فروردین، اولین ماه از شلوغ‌ترین فصل سال یعنی بهار است. همه‌چیز با آغاز سال نو یا همان جشن نوروز شروع می‌شود که به یکی از بزرگ‌ترین مناسب‌ها برای خرید آنلاین و غیرآنلاین در سرتاسر ایران بدل شده‌ است. بلافاصله بعد از آن نوبت به تابستان و حراجی های تابستانه با کوله‌باری از تخفیفات ویژه‌ی فصل می‌رسد. حالا این وسط مشکل کجاست؟ آنجایی که بعضی از مردم بی‌دقتی کرده و به طعمه‌ای چرب و نرم برای خلافکاران اینترنتی تبدیل می‌شوند. در ادامه با پرولاین همراهی کنید.


آمار جاسوسی

     در سال‌های اخیر، آمار جاسوسی از تراکنش‌های مالی، یک چهارم میزان حملات جاسوسی را به خود اختصاص دادده‌است. در سال 2017 این مقدار به نصف کل حملات رسید.

حملات جاسوسی
حملات جاسوسی

روند افزایش سهم حملات جاسوسی مالی در سالهای اخیر

      نمودار نشان می‌دهد که سهم کلاهبرداری اینترنتی از تراکنش­های مالی به طور پیوسته از سال 2014 تا کنون افزایش داشته و بنابراین می‌توانیم بگوییم که روند رو به رشد در سال 2018 نیز ادامه خواهد‌داشت.

     در طول دوره‌ی تخفیفات فروشگاهی، تعداد حملات به خریداران فروشگاه‌های آنلاین و همچنین سیستم‌های پرداخت آنلاین به طرز قابل توجهی افزایش پیدا می‌کند. آمار نشان می‌دهد که در این دوران، 10 درصد دیگر به سهم این نوع جاسوسی در کلاهبرداری اینترنتی افزوده می‌شود. در سایر فصول، خلافکاران، مشتری‌های بانک‌ها را هدف قرار می‌دهند.

در روز مجردها، حملات متوقف شده توسط سیستم‌های امنیتی ما که قصد داشتند تا کاربران را به سمت صفحات وب خطرناک هدایت کنند، دچار افزایش ناگهانی شد.

حملات اینترنتی
حملات اینترنتی

تعداد حملات متوقف شده که قصد هدایت کاربر به وبسایت‌های جاسوسی را داشتند

      میزانی از افزایش حملات در نهم نوامبر رخ داد که البته جای تعجبی هم ندارد، چون خلافکاران همیشه خود را از چند روز قبل، آماده می‌کنند. معمولا همیشه قبل از روز اصلی، حملات عمده‌ای رخ می‌دهد.

     فقط با نگاه‌کردن به آمار کلاهبرداری اینترنتی به کاربران گروه علی بابا که یکی از مهره‌های اصلی خرید و فروش در ایام تعطیلات است، متوجه می‌شویم که روند کار همان است: یک افزایش ناگهانی، حدود دوبرابر حملات میانگین در سایر روزهای نوامبر

حملات اینترنتی
حملات اینترنتی

تعداد حملات متوقف شده در زمینه‌ی جاسوسی، عیناً مانند آمار حملات گروه خدماتی علی‌بابا است

جاسوسی در 11:11 یا همان روز مجردها

     خلافکاران اینترنتی، از قبل حسابی خود را با ایجاد سایت‌های جاسوسی فراوان و آماده به کار، برای روز مجردها (با نام غیررسمی روز خرید جهانی) آماده کرده‌ بودند.

کلاهبرداری اینترنتی سایت علی بابا
کلاهبرداری اینترنتی سایت علی بابا

یک نمونه جاسوسی با هدف بازار علی‌بابا و خبرهای داغ مربوط به 11:11

     برای مثال، تصویر بالا یک وبسایت را نشان می‌دهد که از تکنیک‌های مرسوم و استاندارد استفاده می‌کند: در آدرس یو آر اِل (URL) خود چندین بار از علی بابا اسم می‌برد تا کاربران بی‌دقت را گمراه کند. یک کپی از لوگوی کمپانی را هم برای کسب اعتبار در گوشه‌ای قرار داده و در نهایت هم از یک عکس بزرگ و پر‌زرق و برق برای منحرف‌کردن توجهات استفاده کرده‌ است.

     غول فروش آنلاین آمریکا، یعنی آمازون نیز در زمینه‌ی فروش و تبلیغات و همچنین آمار خلافکارانی که برای دزدی اطلاعات، صفحات جعلی از روی صفحه‌ی اصلی آن می‌سازند، قدم به قدم با علی‌بابا همراه است.

     خلافکاران برای انجام کلاهبرداری اینترنتی خود، از فرمول ثابتی استفاده می‌کنند. پیشنهادات لوکس و جالب را به عنوان طعمه قرار می‌دهند. ولی قبل از اینکه کاربر بتواند در معامله شرکت کند، باید فرمی شامل تمام اطلاعات شخصیشان را پر کنند. آدرس، شماره تلفن و…. .

وقتی که فرم پر شد، از کاربران خواسته می‌شود تا لینک صفحه را برای دوستان خود بفرستند. لازم به گفتن نیست که این معامله هرگز رخ نمی‌دهد. قربانی فقط پشت سر هم به فرم‌ها و صفحات بی‌شمار هدایت می‌شود.

جاسوسی روز جمعه‌ی سیاه

     بیست و سوم نوامبر روز رسمی جمعه‌ی سیاه است. اما فروشگاه‌ها معمولا از چند روز قبل، جشنواره‌های تخفیفی خود را به راه می‌اندازند. با توجه به آمار، انتظار داریم که حملات جاسوسی از قبل شروع به افزایش کند. بعلاوه تعداد زیادی صفحات تازه ثبت‌شده (و در نتیجه خالی) با نام‌های blackfridayscom.tld و blackfridaywalmart.tld هم وجود دارند.

در روزهای نزدیک به جمعه‌ی سیاه، این وبسایت‌ها توسط خلافکارانی که به دنبال اطلاعات بانکی خریداران بی‌دقت هستند، از تبلیغات پر می‌شوند.

     در واقع، ما از همین الان شاهد فعالیت‌های آماده‌سازی برای جمعه‌ی سیاه در سال 2018 هستیم. کلاهبردارن ارسال ایمیل‌های گسترده‌ی جاسوسی را که به سایت‌های جعلی منتهی می‌شوند، آغاز کرده‌اند و وانمود می‌کنند که فروشنده بوده و در حال معرفی جنس‌های دارای تخفیف هستند.

     نام دامنه‌ی یکی این فروشگاه های جعلی که وانمود می‌کند والمارت است، حسابی درباره‌ی سرّ درونش حرف می‌زند. این سایت از فرمول معمول جاسوسی استفاده می‌کند. خریداران را با وعده‌ی قیمت‌های باورنکردنی برای جدیدترین مدل تلویزیون به خود جذب می‌کند. وقتی که زمان وارد کردن اطلاعات برسد، خریداران به اجبار فرم را با اطلاعات خصوصی بانکی خود پر کرده و نادانسته پول را به یک کیف پول آنلاین خصوصی، واریز می‌کنند.

     در رابطه با ایمیل‌های جعلی جمعه‌ سیاه ، ما یک تبلیغ جعلی پیدا کردیم که وعده‌ی استفاده دوماهه رایگان از نتفلیکس را می‌داد. کاربرانی که قصد استفاده از این پیشنهاد رایگان را داشته باشند، به یک وبسایت تقلبی نتفلیکس هدایت می‌شوند که از آنها اطلاعات حساب‌های بانکی و سایر اطلاعات شخصیشان را می‌خواهد. این اطلاعات به دست کلاهبرداران می‌رسد. در حالی که هیچ چیزی عاید قربانی بخت‌برگشته نمی‌شود. به‌جای دو ماه استفاده‌ی رایگان از نتفلیکس، قربانی اطلاعات بانکی‌اش را از دست می‌دهد.

     قبل از فرا رسیدن جمعه‌ی سیاه، تعداد زیادی وبسایت جعلی هم برای تبلیغ تخفیفات برندهای مشهور لباس ایجاد می‌شوند.

     اگر یک پیشنهاد آنلاین بیش از حد عالی باشد، احتمالا غیرواقعی است. و این دقیقا همان‌چیزی است که اینجا رخ داده‌است. پس از قرار دادن اجناس مورد نظر در سبد خرید، به سراغ فرم پرداخت می‌رویم. سازندگان وبسایت حتی آیکون‌ مجوز را هم در سایت خود گنجانده‌اند. اما این آیکون‌ها در واقع عکس‌هایی هستند که نمی‌توان بر رویشان کلیک کرد. همین خودش باید بلافاصله زنگ خطری برای خریدار با دقت به صدا درآورد. بازدیدکننده‌ای که توجهی به این چیزها ندارد، ممکن است فرم را برای تکمیل فرآیند خرید پر کند. تمام این اطلاعات به دست خلافکار رسیده و کاپشن زمستانی هیچ‌وقت به دست خریدارش نمی‌رسد.

از کجا بفهمیم که فروشگاه اینترنتی مورد نظر تقلبی است یا نه؟

  • از فروشگاه‌های ثبت شده در سرورهای آزاد دوری کنید.
  • با دقت آدرس URL صفحاتی را که حاوی درخواست پر کردن فرم می‌باشند، بررسی کنید. اگر این آدرس شامل کلمات بی‌معنی بوده و یا کلا مشکوک به‌نظر برسد؛ عملیات پرداخت را انجام ندهید.
  • اگر وبسایت فروشگاه در نظرتان مشکوک امد، فورا آن را در وُویس (WHOIS) جستجو کرده و به دنبال اطلاعاتی از قبیل مدت‌زمان فعالیت دامنه و همچنین هویت صاحب آن بگردید. اگر دامنه تازه ثبت شده‌باشد، وبسایت را رها کرده وبه سراغ جای دیگری برای خرید بروید.

نکاتی برای خرید ایمن:

  • یک کارت مخصوص را برای خریدهای آنلاینتان انتخاب کرده و هیچ وقت مبالغ هنگفت پول در آن نگهداری نکنید.
  • با استفاده از لینک‌های موجود در ایمیل‌ها و یا کلیک بر روی بنرهای تبلیغاتی سایت‌های مشکوک، به وبسایت فروشگاه مورد نظر وارد نشوید تا قربانی کلاهبرداری اینترنتی نگردید.
  • سعی کنید هنگام خرید از وای‌فای عمومی استفاده نکنید، ولی اگر مجبور به این کار هستید، حتما از وی‌پی‌ان‌هایی مانند اتصال ایمن کسپرسکی (Kaspersky Secure connection) استفاده کنید.
  • قبل از وارد کردن اطلاعات مهم، مطمئن شوید که در سایت اصلی هستید. آدرس باید درست و دقیق باشد و با حروف https/ و یا یک قفل سبز شروع شده باشد. اگر حتی یک حرف در دامنه اشتباه باشد، آن وبسایت را رها کنید.
  • از نرم‌افزارهای ضدجاسوسی قابل اعتماد مثل امنیت اینترنت کسپرسکی (Kaspersky Internet security) استفاده کنید.

من کارشناس دیجیتال مارکتینگ شرکت پرولاین هستم. هدف مجموعه ما ایجاد تغییر بنیادی در حوزه امنیت کاربران خانگی و سازمانی است و ما در تلاشیم تا نحوه فروش خود را با روش های نوین بازاریابی دیجیتال تغییر دهیم. مشتریان ما بایستی کاربران نهایی باشند و ما در تلاشیم تا واسطه های میان خود و مشتری را حذف کنیم.

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!
support
icon
میتونم کمکتون کنم؟
Close
menu-icon
ارسال تیکت به پشتیبانی