کمیته رکن چهارم – چندی پیش فیسبوک با موجی از پستها مواجه شد که در آن تعداد زیادی از بلیطهای پروازی مشکوک به افتخار سالگرد خطوط هوایی به صورت رایگان ارائه میشدند. به عنوان یکی از شرایط پیشنهادی تبلیغاتی، شرکت کنندگان مجبور بودند که وبسایتهایی که وانمود میکردند جایزههایی را عرضه میکنند را لایک و آنها را به اشتراک بگذارند.
به طور معمول، مردم در این مورد فریب وعدههای رایگان را می خوردند و از همین رو فیسبوک با چنین پستهایی پر شده بود و در جای جای آن این تبلیغات قابل مشاهده بود. بدیهی است که هیچ بلیط رایگانی وجود نداشت و این فریب هیچ ربطی با خطوط هوایی نداشت. حال بیایید ببینیم دقیقا چه اتفاقی روی داده بود.
طبق آنالیزهای ما، لینکهایی که در پستها به وب سایتهای مخرب وصل میشد همانند deltagiveaway.com، emiratesnow.us، aeroflot-com.us و مشابه آنها بود که هر شرکت هواپیمایی مثلا این بلیط ها را رایگان عرضه می کند. در پست های مشابه به هواپیماهای مختلفی اشاره شده است که به نظر میرسید جشن سالگرد تمامی آنها کاملا تصادفی با هم در یک بازه زمانی قرار گرفته است.
در نگاه اول، لینکها کاملا قانونی و موجه به نظر میرسید و البته تمامی آنها شامل یک نام هواپیمایی معروف بود. اما در نگاه دوم موردی برای شک و تردید به وجود میآمد؛ واقعا چه کسی حاضر است بلیط های رایگان را آن هم به این صورت در سراسر فضای مجازی عرضه کند؟
هر کدام از این وب سایتها سه سوال را برای کاربران مطرح کرده بودند: آیا تا به حال از خطوط هوایی استفاده کردهاید؟ چه چیزی را در رابطه با خطوط هوایی بیش از همه دوست داشته اید؟ و آیا از کیفیت آن راضی بودهاید؟ پس از اینکه کاربر به سوالات پاسخ میداد، به آن ها وعده ارسال بلیط رایگان داده میشد. پس از انجام این مراحل آنها میبایستی لینک وب سایتها را در شبکههای اجتماعی به اشتراک میگذاشتند و خطوط هوایی را لایک میکردند.
با این حال با کلیک بر روی دکمه “لایک” به قسمتهای نامطلوب سوق داده میشدند. به عنوان مثال، کاربر می تواند با یک بیاحتیاطی ساده بدون اینکه متوجه شود چه اتفاقاتی در انتظار او است، به وب سایتهایی مخرب هدایت شود . در صورتی که کاربران متوجه نمیشدند که در یک وبسایت متفاوت قرار گرفتهاند و بر روی دکمه تایید کلیک می کردند، آنها عملا می بایستی هزینه سرویس اشتراک روزانه را پرداخت میکردند.
این طرحها در کشورهای مختلف، متفاوت بود. به عنوان مثال، یک کاربر ممکن است به جای اینکه به صفحه ی اشتراک سرویس تلفن همراه هدایت شود، به صفحات آگهیها به علت افزایش ترافیک آن هدایت شود. همچنین ممکن است به کاربران پیشنهادهایی برای دانلود برنامهها شود، که این پیشنهاد هیچ ربطی به خطوط هوایی ندارد. اتصال به این وب سایتها و لینکها کاربران ساده لوح را به وب سایتهای مخرب مجرمان سوق می داد و به هیچ وجه در آن ها بلیطی وجود نداشت.
با وجود وضوح جعلی بودن این طرح، اثرگذاری آن بسیار زیاد بود. ده ها هزار کاربر پست های این چنینی را با لینک های مخرب به اشتراک گذاشتند که در واقع طعمه مجرمان باهوشی شده بودند که توانسته بودند کاربران ساده لوح را فریب دهند و آنها را به دام بیاندازند. اما این کاربران چه چیزی را نصب میکردند؟ در میان چیزهای دیگر افزونههای مخرب مرورگرها با مجوزهایی برای خواندن تمام دادهها از مرورگر از جمله ورود به سیستم، کلمات عبور و شماره کارت اعتباری نصب میشد.
متاسفانه در این کلاهبرداری افراد کمی نبودند که دچار آلودگی شدند و فریب مجرمان را خوردند. با گذشت زمان مجرمان راههای جدیدتری را برای نفوذ به سیستمهای شما و آلودگی آنها پیدا می کنند که شاید تشخیص آنها حتی برای کارشناسان امنیتی هم دشوار باشد. اما به راستی چگونه می توان در برابر مجرمان ایستاد و از قربانی شدن جلوگیری کرد؟
۱. همیشه به خاطر داشته باشید در فضای مجازی هیچ چیز رایگانی به طور محض امن نیست و آنها را باور نداشته باشید. البته استثناهایی هم وجود دارد و در مواقعی میتواند جایزه های معقول قابل اطمینان باشند. اما اگر که به شما یک ماشین آبی لوکس پیشنهاد شده است و به شما گفته میشود که بلیط رایگانی برای سفر به کل کره زمین در نظر گرفته شده است، به هیچ عنوان باور نکنید. تنها راه پیروزی در چنین طرحهایی این است که شرکت نکنید.
۲. به URLهای سایتهایی که از شما درخواست وارد کردن اطلاعات شخصی را دارند، توجه ویژهای داشته باشید. آیا واقعا وبسایتهایی که شما قصد وارد کردن شماره کارت خود را دارید، واقعی هستند؟ یا که وب سایتهای فیشینگ هستند؟ برای کسب اطلاعات بیشتر در مورد شناسایی سایتهای فیشینگ و محافظت در برابر آنها لطفا این وبلاگ را بخوانید.
۳. پستهایی که به آنها مطمئن نیستید را به اشتراک نگذارید و به قوانین طلایی برای کاربران شبکههای اجتماعی توجه کنید.
حتما از یک راهکار امنیتی قابل اعتماد بر روی سیستم خود استفاده کنید. یک محافظ خوب میتواند از سیستم شما در برابر نصب افزونههای مرورگرهای مخرب جلوگیری کند و در زمانی که بی اختیار به سمت یک وب سایت مخرب سوق داده میشوید، به شما هشدار دهد و از شما محافظت کند.