انتشار شده در تاریخ 1398/09/10 - 10:41

افزایش حملات فیشینگ در جمعه سیاه (Black Friday)

کارشناسان شرکت‌های امنیتی از افزایش حملات فیشینگ در جمعه سیاه (Black Friday) خبر دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی اعلام کردند به دنبال افزایش خریدهای آنلاین میان کاربران در جمعه سیاه (Black Friday) حملات فیشینگ نیز نسبت به سال‌های گذشته گسترش چشمگیری داشته است. به گزارش این آزمایشگاه تعداد منابع جعلی نیز که اقدام به فروش محصولات جمعه سیاه کرده بودند از 18 تا 24 نوامبر نسبت به 11 تا 17 نوامبر دو برابر افزایش داشته است. در اینترنت ملی (Runet) روسیه از هر 11 حمله ثبت‌شده توسط سیستمهای امنیتی این آزمایشگاه یکی از آن‌ها حملات فیشینگ به فروشگاه‌های آنلاین جمعه سیاه بوده است.

به گفته کارشناسان شرکت امنیت سایبری ESET نیز تعداد ایمیل‌های اسپم 11 درصد افزایش داشته و از هر 10 پیام مخابره شده در جمعه سیاه یکی اسپم یا فیشینگ بوده است. به اعتقاد کارشناسان این شرکت مهاجمان در جمعه سیاه ایمیل‌های فیشینگ ارسال کرده و به مشتریان پیشنهاد می‌کنند کالاهای برند را با تخفیف زیاد خریداری کنند، ضمن اینکه در این سایت‌ها تعداد کالاها محدود بوده و کاربر با عجله و شتاب اقدام به واردکردن اطلاعات کارت‌بانکی خود می‌کند.

تاتیانا سیدورینا (Tatyana Sidorina)، تحلیلگر ارشد آزمایشگاه کسپرسکی در این خصوص می‌گوید: «آغاز حراج در جمعه سیاه هدف وسوسه‌انگیزی برای کلاه‌برداران سایبری است، چراکه افراد بسیاری اقدام به خرید هدایا برای اقوام و آشنایان خود از فروشگاه‌های آنلاین می‌کنند، آن‌ها عجله کرده و با این عجله از برخی مسائل غافل می‌شوند. انتظار می‌رود حملات فیشینگ در خریدوفروش‌های سال نو افزایش پیدا کند. حملات فیشینگ به بخش مالی در سه‌ماهه آخر سال نسبت به گذشته 12 درصد افزایش داشته است.»

کارشناسان این آزمایشگاه و شرکت ESET به کاربران برای اینکه مورد سوءاستفاده کلاه‌برداران قرار نگیرند، توصیه می‌کنند به چند نکته امنیتی توجه داشته باشند:

• برای خریدهای آنلاین بهتر است کارت جداگانه داشته و مبلغ زیادی در آن نگه ندارند و محدودیت برداشت روزانه تعیین کنند.

• روی لینک‌های مشکوک ایمیل، پیام‌رسان‌ها یا شبکه‌های اجتماعی کلیک نکنند و آگهی‌های تبلیغاتی سایت‌های مشکوک را نیز باز نکنند.

• بهتر است پیش از ورود اطلاعات پرداخت، آدرس سایت را در نوار آدرس به‌دقت کنترل کنند.

• بهتر است از ورود به سایت‌هایی که در میزبان‌های رایگان ثبت‌شده‌اند، خودداری نمایند.

• چنانچه کاربران یک محصول کمیاب و خاصی در یک فروشگاه پیداکرده‌اند و نمی‌خواهند اشتباه کنند بهتر است در سرویس‌های ویژه هویز (whois) اطلاعات مربوط به سایت را به‌دقت بررسی کنند، چنانچه دامنه جدید باشد و معلوم نباشد به اسم چه کسی ثبت‌شده است، از ارتباط با سایت امتناع ورزند.

• کاربران از نرم‌افزارهایی استفاده کنند که از ورود به سایت‌های مشکوک جلوگیری کرده و تروجان‌های بانکی را شناسایی می‌کنند.

جمعه سیاه به روزی گفته می‌شود که مردم آمریکا بعد از روز شکر گذاری که آخرین پنجشنبه ماه نوامبر است، نام‌گذاری کرده‌اند. این روز سرآغاز خرید‌های کریسمس بوده و روز تعطیلی نیست، اما با توجه به سنت‌هایی که کشور‌های آمریکای شمالی از قبل داشته‌اند، کارمندان ادارات این اجازه را پیدا می‌کنند که در این روز به خرید‌های خود بپردازند. روسیه نیز از کشورهایی است که بلک فرایدی در سال‌های اخیر وارد آن شده است و به دلیل تقویمی که دارد همواره یک روز پس از کشورهای دیگر این حراجی را برگزار می‌کند، البته بلک فرایدی در روسیه ابتدا بافرهنگی غلط رواج پیدا کرد، اما رفته‌رفته باگذشت تنها چند سال فرهنگ بلک فرایدی در بین فروشندگان کوچک و بزرگ روسیه نیز جا افتاد و کالاها با تخفیف‌های چشمگیرتری عرضه شدند.