کریسمس؛ زمانی ویژه برای مجرمان سایبری

به گزارش کارگروه حملات سایبری سایبربان؛ ثابت شده که دوره کریسمس فصل خاصی برای مجرمان سایبری است، زیرا آن‌ها از روزهای خرید برای تشدید حملات فیشینگ، باج افزارها و حتی استفاده از بدافزارها در ایمیل‌ها استفاده خواهند کرد. بر اساس گزارش چک پوینت، در این بازه زمانی، با انجام خرید هدایای عالی یا لحظه آخری کریسمس، حملات سایبری نیز تشدید خواهند شد.

به گفته این شرکت، برای مثال در روز پرایم آمازون، حملات مربوط به این شرکت در مقایسه با میانگین ماه ژوئن 37 درصد افزایش یافته است. این استراتژی‌ها از ایجاد صفحات وب مشابه یک شرکت دیگر، ارسال ایمیل‌های فیشینگ، جعل هویت تا حتی حملات باج افزاری را شامل می‌شود.

چک پوینت سافت ورز (Check Point Softwares)، بیانیه‌ای را برای افزایش آگاهی خریداران آنلاین هدیه منتشر کرده است تا همیشه محتاط باشند و اقدامات احتیاطی لازم را انجام دهند.

بر اساس گزارش فیشینگ برند چک پوینت سافت ورز در سه‌ماهه سوم 2022، فیشینگ همچنین یکی از عوامل اصلی کلاه‌برداری‌های اینترنتی است و در سه‌ماهه گذشته، شرکت تحویل بسته دی اچ ال (DHL)، یکی از شرکت‌هایی بوده که بیشترین جعل هویت‌ برای آن رخ داده بود و خریداران را در معرض جرائم سایبری قرار می‌داده است.

درزمانی که تجارت الکترونیک قوی‌تر از همیشه است، لازم است به‌ویژه مراقب پیام‌های چنین دعوت‌نامه‌هایی برای پیشنهادات ارائه شده بود.

برای اینکه مردم بتوانند با خیال راحت و بدون هیچ اتفاق ناگواری خرید کنند، چک پوینت سافت ورز نکاتی را برای تجربه خرید ایمن و مطمئن ارائه کرده است:

• همیشه از یک منبع معتبر و قابل‌اعتماد خرید کنید: همیشه به دنبال پیوند در موتور جستجو بگردید، هرگز روی پیوندهای ارسال‌شده از طریق ایمیل یا پیام متنی کلیک نکنید، زیرا به‌صورت بالقوه خطرناک هستند و بسیاری از مجرمان سایبری سعی می‌کنند از طریق این کانال‌ها، حملات فیشینگ انجام دهند.
• از دامنه‌های مشابه آگاه باشید: مجرمان سایبری همیشه سعی می‌کنند دامنه‌هایی را که برای صفحاتی که جعل می‌کنند تا حد امکان شبیه به اصلی بسازند، اما همیشه اشتباهات املایی دارند یا نام دامنه اشتباه نوشته می‌شود، بنابراین با پرداخت هزینه با توجه دقیق به چنین املاهایی، کاربران می‌توانند از مشکلات احتمالی در آینده جلوگیری کنند.
• تخفیف‌هایی که آن‌قدر خوب هستند که به نظر واقعی می‌آیند، همیشه برای واقعی به نظر رسیدن نیز خیلی خوب خواهند بود: اگر تخفیفی برای واقعی بودن خیلی خوب باشد، احتمالاً یک کلاه‌برداری است، حتی بیشتر از آن در این زمان از سال که معمولاً تخفیف‌های زیادی وجود ندارد. با قیمت‌های پایین و شگفت‌آور فریب نخورید.
• همیشه به دنبال قفل باشید: سایت‌های اینترنتی ایمن در ابتدای دامنه، حروف HTTPS را دارند، برخلاف سایت‌هایی که ایمن نیستند و حروف آن در ابتدای نام دامنه، HTTP است؛ بدون علامت نهایی S در پایان. سایت‌های HTTPS آن‌هایی هستند که با استانداردهای امنیتی بین‌المللی مطابقت دارند.
• راه‌حل‌های امنیتی نقطه پایانی در دسترس داشته باشید: هنگام گشت‌وگذار در اینترنت، لازم است آن‌ها را برای ایمیل و همچنین برای وب‌سایت‌ها داشته باشیم، زیرا می‌توانند از انتشار بدافزارها به بقیه تجهیزات یا رایانه‌ها جلوگیری کنند.
• مراقب ایمیل‌های بازنشانی رمز عبور باشید: شرکت‌ها هرگز از کاربران نمی‌خواهند رمز عبور را بازنشانی کنند، مگر اینکه خود کاربر آن را درخواست کرده باشد، بنابراین اگر کاربر ایمیلی در مورد تغییر رمز عبور خود دریافت کرد، بهترین کار این است که به وب‌سایت شرکت مراجعه کرده و رمز عبور خود را از آنجا تغییر دهد.

اشوین رام، مبلغ دینی شرکت امنیت سایبری چک پوینت سافت ورز می‌گوید:

همه ما می‌خواهیم کریسمس آرامی داشته باشیم، برای خود و خانواده و دوستانمان هدیه بخریم و تعطیلات آرامی داشته باشیم، اما مجرمان سایبری به تعطیلات نمی‌روند و به همین دلیل است که شما باید به‌ویژه در این بازه زمانی از سال، بسیار محتاط‌تر باشید.

همان‌طور که این گزارش‌ها اشاره می‌کنند، حملات سایبری همچنان افزایش خواهند یافت، به‌ویژه در فصول تعطیلات خاص مانند کریسمس. هم باج افزار و هم فیشینگ، هشدار روز برای شرکت‌ها و افراد است، بنابراین هیچ‌کس از خطر مصون نخواهد بود.