ايتنا - قربانی ترفند بلیط‌های رایگان در فضای مجازی نباشید!

به عنوان یکی از شرایط پیشنهادی تبلیغاتی، شرکت کنندگان مجبور بودند که وب‌سایت‌هایی که وانمود می‌کردند جایزه‌هایی را عرضه می‌کنند را لایک و آنها را به اشتراک بگذارند.

به گزارش ایتنا از کسپرسکی آنلاین، به طور معمول، مردم در این مورد فریب وعده‌های رایگان را می خوردند و از همین رو فیس‌بوک با چنین پست‌هایی پر شده بود و در جای جای آن این تبلیغات قابل مشاهده بود. بدیهی است که هیچ بلیط رایگانی وجود نداشت و این فریب هیچ ربطی با خطوط هوایی نداشت. حال بیایید ببینیم دقیقا چه اتفاقی روی داده بود.

طبق آنالیزهای ما، لینک‌هایی که در پست‌ها به وب سایت‌های مخرب وصل میشد همانند deltagiveaway.com، emiratesnow.us، aeroflot-com.us و مشابه آنها بود که هر شرکت هواپیمایی مثلا این بلیط ها را رایگان عرضه می کند. در پست های مشابه به هواپیماهای مختلفی اشاره شده است که به نظر می‌رسید جشن سالگرد تمامی آنها کاملا تصادفی با هم در یک بازه زمانی قرار گرفته است.

در نگاه اول، لینک‌ها کاملا قانونی و موجه به نظر می‌رسید و البته تمامی آنها شامل یک نام هواپیمایی معروف بود. اما در نگاه دوم موردی برای شک و تردید به وجود می‌آمد؛ واقعا چه کسی حاضر است بلیط های رایگان را آن هم به این صورت در سراسر فضای مجازی عرضه کند؟

هر کدام از این وب سایت‌ها سه سوال را برای کاربران مطرح کرده بودند: آیا تا به حال از خطوط هوایی استفاده کرده‌اید؟ چه چیزی را در رابطه با خطوط هوایی بیش از همه دوست داشته اید؟ و آیا از کیفیت آن راضی بوده‌اید؟ پس از اینکه کاربر به سوالات پاسخ می‌داد، به آن ها وعده ارسال بلیط رایگان داده می‌شد. پس از انجام این مراحل آنها می‌بایستی لینک وب سایت‌ها را در شبکه‌های اجتماعی به اشتراک می‌گذاشتند و خطوط هوایی را لایک می‌کردند.

با این حال با کلیک بر روی دکمه "لایک" به قسمت‌های نامطلوب سوق داده می‌شدند. به عنوان مثال، کاربر می تواند با یک بی‌احتیاطی ساده بدون اینکه متوجه شود چه اتفاقاتی در انتظار او است، به وب سایت‌هایی مخرب هدایت شود . در صورتی که کاربران متوجه نمی‌شدند که در یک وب‌سایت متفاوت قرار گرفته‌اند و بر روی دکمه تایید کلیک می کردند، آنها عملا می بایستی هزینه سرویس اشتراک روزانه را پرداخت می‌کردند.

این طرح‌ها در کشورهای مختلف، متفاوت بود. به عنوان مثال، یک کاربر ممکن است به جای اینکه به صفحه ی اشتراک سرویس تلفن همراه هدایت شود، به صفحات آگهی‌ها به علت افزایش ترافیک آن هدایت شود. همچنین ممکن است به کاربران پیشنهادهایی برای دانلود برنامه‌ها شود، که این پیشنهاد هیچ ربطی به خطوط هوایی ندارد. اتصال به این وب سایت‌ها و لینک‌ها کاربران ساده لوح را به وب سایت‌های مخرب مجرمان سوق می داد و به هیچ وجه در آن ها بلیطی وجود نداشت.

با وجود وضوح جعلی بودن این طرح، اثرگذاری آن بسیار زیاد بود. ده ها هزار کاربر پست های این چنینی را با لینک های مخرب به اشتراک گذاشتند که در واقع طعمه مجرمان باهوشی شده بودند که توانسته بودند کاربران ساده لوح را فریب دهند و آنها را به دام بیاندازند. اما این کاربران چه چیزی را نصب می‌کردند؟ در میان چیزهای دیگر افزونه‌های مخرب مرورگرها با مجوزهایی برای خواندن تمام داده‌ها از مرورگر از جمله ورود به سیستم، کلمات عبور و شماره کارت اعتباری نصب می‌شد.

متاسفانه در این کلاهبرداری افراد کمی نبودند که دچار آلودگی شدند و فریب مجرمان را خوردند. با گذشت زمان مجرمان راه‌های جدیدتری را برای نفوذ به سیستم‌های شما و آلودگی آنها پیدا می کنند که شاید تشخیص آنها حتی برای کارشناسان امنیتی هم دشوار باشد. اما به راستی چگونه می توان در برابر مجرمان ایستاد و از قربانی شدن جلوگیری کرد؟

۱. همیشه به خاطر داشته باشید در فضای مجازی هیچ چیز رایگانی به طور محض امن نیست و آنها را باور نداشته باشید. البته استثناهایی هم وجود دارد و در مواقعی می‌تواند جایزه های معقول قابل اطمینان باشند. اما اگر که به شما یک ماشین آبی لوکس پیشنهاد شده است و به شما گفته می‌شود که بلیط رایگانی برای سفر به کل کره زمین در نظر گرفته شده است، به هیچ عنوان باور نکنید. تنها راه پیروزی در چنین طرح‌هایی این است که شرکت نکنید.

۲. به URLهای سایت‌هایی که از شما درخواست وارد کردن اطلاعات شخصی را دارند، توجه ویژه‌ای داشته باشید. آیا واقعا وب‌سایت‌هایی که شما قصد وارد کردن شماره کارت خود را دارید، واقعی هستند؟ یا که وب سایت‌های فیشینگ هستند؟ برای کسب اطلاعات بیشتر در مورد شناسایی سایت‌های فیشینگ و محافظت در برابر آنها لطفا این وبلاگ را بخوانید.

۳. پست‌هایی که به آنها مطمئن نیستید را به اشتراک نگذارید و به قوانین طلایی برای کاربران شبکه‌های اجتماعی توجه کنید.

حتما از یک راهکار امنیتی قابل اعتماد بر روی سیستم خود استفاده کنید. یک محافظ خوب می‌تواند از سیستم شما در برابر نصب افزونه‌های مرورگرهای مخرب جلوگیری کند و در زمانی که بی اختیار به سمت یک وب سایت مخرب سوق داده می‌شوید، به شما هشدار دهد و از شما محافظت کند.