فیشینگ با موضوع کووید-۱۹

مجرمان سایبری با شناسایی دغدغه‌ها و نگرانی‌های جامعه، به شکل‌های مختلفی از افراد سوء استفاده می‌کنند. شیوع گسترده بیماری کووید-۱۹ در سراسر دنیا و موج عظیم نگرانی بین مردم، فرصتی جدید برای کلاهبرداران فضای مجازی رقم زده است تا کمپین‌های فیشینگ زیادی را به راه بیندازند.

انواع کلاهبرداری فیشینگ با موضوع ویروس کرونا

• یکی از رایج‌ترین انواع فیشینگ، ایمیل‌های حاوی نکات بهداشتی و پزشکی هستند که در قالب پیام‌هایی از سوی سازمان‌های درمانی و پژوهشی (مانند سازمان بهداشت جهانی) ارسال می‌شوند. در برخی نمونه‌های مشاهده شده، فرستنده با ادعای ارسال پیام از سوی پزشکان شهر ووهان در کشور چین، کاربر را به مطالعه آخرین اخبار ویروس کرونا و نکات پزشکی نجات بخش دعوت می‌کنند. تنوع و تعداد این نوع پیام‌ها به حدی بوده که گوگل اعلام کرده است روزانه بیش از ۱۸ میلیون ایمیل فیشینگ و بدافزاری با موضوع ویروس کرونا را مسدود می‌کند.
• در یکی دیگر از انواع فیشینگ، مجرمان سایبری کارکنان شرکت‌ها را مورد هدف قرار می‌دهند و ایمیل‌هایی را به آنها ارسال می‌کنند. این ایمیل‌های جعلی، با سوء‌استفاده از عنوان شرکت یا سازمانی مشخص و با مضامینی همچون “پروتکل‌های سازمان برای رعایت بهداشت و شیوع بیماری” ارسال می‌شوند. در صورتی که فایل پیوست فرستاده شده دانلود شود، در حقیقت بدافزار دانلود شده است.
• بعضی از پیام‌های تبلیغاتی نیز به دنبال فروش محصولاتی همچون مواد ضد عفونی کننده، ماسک فیلتردار و یا دستکش هستند. به همین خاطر با استفاده از ترفندهای تبلیغاتی همچون فروش محدود، آخرین فرصت برای خرید و .. به دنبال اهداف متفاوت خود هستند. کاربر با کلیک بر روی تبلیغات نمایش داده شده، ممکن است سبب بارگزاری یک یا چند بدافزار بر روی سیستم خود شود. در سناریوی دیگر، کاربر به دنبال خرید این محصولات سفارش خود را ثبت می‌کند. اگر خوش شانس باشد، بدون اینکه سیستم خود را آلوده کند محصولی با کیفیت پایین تحویل می‌گیرد. در بدترین حالت نیز اطلاعات حساب بانکی به سرقت رفته است و قربانی با حسابی خالی مواجه می‌شود. توصیه ما این است که مراقب پیام‌های تبلیغاتی وسوسه انگیز باشید و تنها از سایت‌های معتبر فروش اینترنتی خرید کنید.

• وب سایت‌های جعلی که آمار و نمودارهای مربوط به بیماری کووید-۱۹ را ارائه می‌دهند، نوع دیگری از فیشینگ هستند. این سایت‌ها ممکن است با نمایش نقشه‌هایی ساختگی از پراکندگی بیماری در کشور، کاربران را به ورود به سایت خود ترغیب کنند. برخی نیز با ادعای معرفی دیگر افراد آلوده به ویروس در محدوده سکونت کاربر، موقعیت مکانی را درخواست می‌کنند.
• در فیشینگ پیام کوتاه پیام‌هایی با عناوین مختلف و از طرف فرستنده‌هایی با نام مشابه COVID دریافت می‌شود. این پیام‌ها که معمولا دارای لینک‌هایی به سایت‌های فیشینگ هستند، از راه‌های نفوذ هکرها به تلفن همراه کاربران به شمار می‌روند. علاوه بر این، پیام‌هایی که در پیام‌رسان‌هایی مانند واتساپ دریافت می‌شوند شرایط مشابهی دارند. از رایج‌ترین روش‌های فیشینگ در زمان شیوع کووید-۱۹ در کشورهای مختلف از جمله ایران، پیام‌هایی با وعده اینترنت رایگان هستند که در حقیقت لینک‌های آلوده سودجویان را منتشر می‌کنند. به تازگی واتساپ اعلام کرده است که برای ارسال مجدد پیام‌هایی که با موضوع ویروس کرونا هستند، محدودیت‌هایی را اعمال کرده است تا از گسترش اخبار جعلی و شایعه پراکنی جلوگیری کند.
• دسته اخر پیام‌هایی هستند که ادعا می‌کنند از سوی موسسات خیریه هستند و برای درمان بیماران نیازمند مبتلا به کووید-۱۹ درخواست کمک مالی دارند. لازم است توجه داشته باشید که هر پیامی با هدف دریافت پول، اطلاعات حساب بانکی، کد ملی و یا مواردی از این دست، قصد فریب افراد را دارند. بنابراین هرگز به این گونه پیام‌ها اطلاعاتی ارسال نکنید.

راهکارهایی برای تشخیص پیام‌های فیشینگ

• حتما پیش از هر اقدامی، آدرس ایمیل فرستنده و لینک فرستاده شده را بررسی کنید. نمونه‌های ارسالی از سوی مجرمان تازه کار، دارای اشتباهاتی فاحش در آدرس لینک و یا درگاه پرداخت جعلی خود هستند. اما برخی از آدرس‌ها تنها تفاوت اندکی با نمونه اصلی دارند که نیاز به دقت بیشتری از سوی کاربر دارد.
• معمولا ایمیل‌های فیشینگ دارای غلط‌های تایپی و نگارشی زیادی هستند که با نگاهی کوتاه تشخیص داده می‌شوند. ‫بلافاصله پس از مواجه شدن با چنین پیام‌هایی، اقدام به حذف آن نمایید.
• در انتها مانند همیشه توصیه بر این است که از کلیک کردن بر روی لینک‌های ناشناس و دانلود پیوست ایمیل‌های مشکوک خودداری کنید.