فیشینگ از طریق ویروس کرونا

فیشینگ از طریق ویروس کرونا

فیشینگ از طریق ویروس کرونا

هکرهای فیشینگ از ویروس کرونا به عنوان طعمه برای به دست آوردن آدرس ایمیل شما استفاده می کنند. اول از همه، شاهد ظهور بدافزارهایی بودیم که خود را در قالب فایل‌هایی درباره ویروس کرونا پنهان می‌کردند. اکنون زمان استفاده از نام این ویروس به عنوان طعمه ای برای فیشینگ است. به نظر می رسد محدودیتی برای هکرها و طراحان بدافزار وجود ندارد. در نگاه اول به نظر می رسد که برخی از این ایمیل ها با نام «سازمان کنترل و پیشگیری از بیماری ها» ارسال شده است. البته باید در نظر داشته باشید که این سازمان در مورد این بیماری بیانیه هایی صادر می کند. ایمیل های جعلی تحت دامنه cdc-gov.org ارسال می شوند. در این میان حوزه اصلی و معتبر «سازمان کنترل و پیشگیری از بیماری ها» cdc.gov است. کاربرانی که از این موضوع آگاه نیستند بعید است که متوجه تفاوت شوند. این ایمیل‌های جعلی ادعا می‌کنند که مرکز کنترل و پیشگیری از بیماری یک سیستم مدیریتی برای گزارش‌دهی ویروس کرونا در سطح ملی و بین‌المللی ایجاد کرده است. این ایمیل‌ها کاربران را تشویق می‌کنند تا پیوندها را در ایمیل‌ها باز کنند و اطلاعاتی در مورد عفونت‌های جدید در شهرهای اطراف دریافت کنند. اگر به پیوند نگاه کنید، می توانید آدرس وب سایت واقعی مراکز کنترل و پیشگیری از بیماری، cdc.gov را ببینید. با این حال، این پیوند شما را به صفحه ای مشابه صفحه Microsoft Outlook می برد و از شما می خواهد که با نام کاربری و رمز عبور خود وارد شوید. همانطور که حدس زده اید، این لینک هیچ ربطی به Outlook ندارد. این یک صفحه جعلی است که برای سرقت اطلاعات ایمیل شما طراحی شده است. وارد کردن نمایه خود در این صفحه شما را به صفحه جدیدی نمی برد. تنها چیزی که اتفاق می افتد این است که اطلاعات ورود به ایمیل شما برای مجرمان ارسال می شود. سپس این مجرمان می توانند از این اطلاعات استفاده کرده و ایمیل شما را وارد کرده و در صورت امکان اطلاعات بیشتری را به سرقت ببرند.

راه های تشخیص فیشینگ ویروس کرونا چیست؟

برای پیشگیری از ابتلا به ویروس کرونا سه نکته مهم را باید در نظر داشت:

1- آدرس فرستنده ایمیل:

اگر این آدرس به جای cdc.gov به «cdc-gov.org» ختم شود، ایمیل برای فیشینگ در نظر گرفته شده است.

2 – آدرس واقعی لینک در ایمیل:

اگر ماوس خود را روی لینک قرار دهید، خواهید دید که آدرس واقعی این لینک با آنچه در متن ایمیل می بینید متفاوت است. این URL شما را به وب سایت CDC نمی برد.

3 – طراحی صفحه فیشینگ:

در نگاه اول ممکن است این صفحه شبیه به صفحه ورود به سیستم Outlook باشد، اما تفاوت هایی در طراحی آن وجود دارد. همچنین به خاطر داشته باشید که هیچ وب سایتی به جز خود مایکروسافت نباید اطلاعات ورود به ایمیل شما را از شما بخواهد. اگر با چنین درخواستی مواجه شدید قطعا با یک صفحه فیشینگ سر و کار دارید و باید سریعا آن را ببندید.

مثالی از فیشینگ از طریق ویروس کرونا

در این مثال اگر کمی دقت کنید قطعا یکی از مشکلات ذکر شده را شناسایی خواهید کرد. با این حال حتی یک مورد برای روشن شدن موضوع کافی است. روی لینک ها کلیک نکنید، پیوست ها را دانلود نکنید و اطلاعات کاربر را وارد نکنید. ویروس کرونا اخیراً به موضوعی داغ برای هکرها و طراحان بدافزار تبدیل شده است، بنابراین انتظار دارید با کمپین‌های مشابهی روبرو شوید که از ویروس کرونا به عنوان طعمه استفاده می‌کنند. اخیرا شاهد کمپین های اسپم برای فروش ماسک های صورت بوده ایم. ماسک هایی که مردم به اشتباه فکر می کنند راه اصلی مبارزه با این بیماری است. مورد دیگری که اخیراً با آن مواجه شده ایم ایمیل فیشینگ دیگری به نام CDC است. تنها تفاوت این بود که این بار از دامنه جعلی دیگری به cdcgov.org ارسال شد. ایمیل جدید از مخاطبان خواسته بود تا بیت کوین‌هایی را برای تأمین مالی تحقیقات در مورد واکسن ویروس اهدا کنند. البته سازمان کنترل و پیشگیری از بیماری ها نیازی به بیت کوین ندارد و اصلا از مردم کمک نمی خواهد. با این حال، انتظار داریم در آینده نزدیک شاهد چنین کلاهبرداری های بیشتری باشیم.

چگونه از خود در برابر فیشینگ محافظت کنیم

توجه به جزئیات و اطلاعات دو تا از بهترین ابزارهای شما هستند. همیشه به مواردی مانند URL های اشتباه، دامنه های غلط املایی، URL هایی با برچسب های گمراه کننده و سایر نشانه ها توجه کنید. از سرویس های آنتی ویروس معتبر ESET یا Kaspersky استفاده کنید. این سرویس ها قادر به شناسایی و مسدود کردن دسترسی به وب سایت های فیشینگ هستند.