در بسیارى از مناسبتها و ایام تعطیلات، مراکز فروش و فروشگاههاى اینترنتی، تخفیفات ویژهاى را براى فروش محصولات خود تعیین کرده و بسیارى از افراد نیز به دنبال استفاده از این فرصت براى یک خرید مطلوب هستند. از همین رو چنین زمانی برای کلاهبرداران سایبری نیز از اهمیت ویژهاى برخوردار است چراکه آنها مى توانند […]
در بسیارى از مناسبتها و ایام تعطیلات، مراکز فروش و فروشگاههاى اینترنتی، تخفیفات ویژهاى را براى فروش محصولات خود تعیین کرده و بسیارى از افراد نیز به دنبال استفاده از این فرصت براى یک خرید مطلوب هستند. از همین رو چنین زمانی برای کلاهبرداران سایبری نیز از اهمیت ویژهاى برخوردار است چراکه آنها مى توانند به راحتی از قربانیان خود کلاهبرداری کنند.
یک شرکت امنیتى به نام ZeroFox به منظور انجام یک کار تحقیقاتی، صدها هزار متن، صفحه، وب سایت و چت مربوط به تخفیفات مرتبط با جعبه سیاه (Black Friday) را در بازه زمانی ۱ تا ۲۰ نوامبر ۲۰۱۹ جمع آوری کرده است و در بررسىهاى خود تعداد ۶۱۳۰۵ کلاهبرداری بالقوه برای ۲۶ برند خرده فروشی را شناسایى نموده که عمده کلاهبردارىها، مشتریان مصالح ساختمانى را مورد هدف قرار میداد و درصد اندکی نیز به برندهای لوازم الکترونیکی مربوط میشده است. خرده فروشان مصالح ساختمانى به این دلیل جزو اهداف اولیه این کلاهبرداریها قرار گرفتند که طیف وسیعى از کالاها را در حجم زیاد میفروشند، بنابراین از این طریق میتوان به تعداد زیادی از مصرفکنندگان آسیب وارد کرد.
نتایج این گزارش نشان مىدهد کلاهبرداران از طریق ایمیل، رسانههای اجتماعی و سایر روشها تلاش میکنند به مردم پیشنهاد تخفیف، کارت هدیه و یا کوپن داده و در واقع برای «هیچ» به آنها وعده داده و از آنان کلاهبرداری نمایند. در این روشهاى کلاهبردارى از افراد خواسته میشود برای برنده شدن یک کارت هدیه و یا بن تخفیف، اطلاعات شخصی خود مانند آدرس ایمیل و آدرس فیزیکی را وارد نمایند. کلاهبرداران به گونهاى تبلیغات خود را انجام مىدهند تا حس اضطرار را در مصرفکنندگان به وجود آورند.
ZeroFox به این نتیجه رسید که کلاهبرداران از کلمات و اصطلاحات خاصی نیز استفاده میکنند. در میان نمونههای کشف شده کلاهبرداری، ۱۱۷۴۱ مورد شامل کلمه هدیه، ۴۵۹۳ مورد شامل کلمه تعطیلات و ۶۳۷ مورد شامل کلمه جعبه سیاه و یا دوشنبه سایبری بوده و در ۳۵۹ مورد نیز به کلمات کریسمس و روز شکرگذاری و در ۵۵۴ مورد نیز از کلمه «خیریه» استفاده شده است. کلاهبرداران در تیترهای رسانه اجتماعی خود از هشتکهایی مانند #جعبه سیاه، # دوشنبه سایبری و #هدیه نیز استفاده کردهاند.
کلاهبرداران همچنین از آدرسهاى دامنه جعلى و فریبکارانه استفاده کرده و بررسى حدود ۱۲۴۰۰۰ دامنه که شامل یکی از عناوین ۲۶ برند انتخابی در این گزارش بود، نشان مىدهد برندهاى آمازون و اپل جزء برترین عناوینى بودند که توسط مجرمان سایبرى استفاده شده و در ردههاى بعدى برندهایى نظیر سونى و سامسونگ قرار داشتند.
شرکت امنیتى Zerofox با بررسى این دامنههاى مشکوک، تعدادى وب سایت فیشینگ و تخفیفات جعلى و همچنین برخى از افزونههاى مرورگر کروم را شناسایى کردند. در یکی از این نمونهها، یک افزونه کروم که بیش از ۶۰۰۰۰ بار نصب شده بود، چندین بازبینی منفی را به خود اختصاص داده که به وجود کلاهبردارى، سرقت داده و حتی تلاش برای باجگیری از سوى این افزونه اشاره شده است.
برای اینکه به شکل مؤثرترى از خود در برابر کلاهبرداران سایبرى محافظت نمایید، شرکت Zerofox چندین پیشنهاد به شما ارائه نموده است تا در مناسبهاى خاص و تخفیفات فروشگاهها، مورد کلاهبرداری قرار نگیرید:
از صحت آدرس اینترنتى (URL) هر سایتى که قصد خرید از آن را دارید، اطمینان حاصل کنید. چراکه سایتهاى جعلى و فیشینگ معمولا از عناوین و ظاهر سایتهاى معتبر تقلید میکنند تا از این طریق رسمیت بیشترى پیدا کنند.
وقتی با سایتهای تبلیغاتى و ارائه تخفیفات اینترنتى برخورد مىکنید و از شما خواسته مىشود تا اطلاعات شخصی حساس خود را وارد کنید، احتیاط نمایید. سایتهاى قانونى و معتبر معمولا بیش از یک آدرس ایمیل، چیز دیگرى را از شما درخواست نمىکنند و اگر سایتى اطلاعات محرمانه و حساسى را از شما درخواست کرد، احتمال کلاهبردارى وجود دارد.
