به گزارش کارگروه حملات سایبری سایبربان؛ بهتازگی کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی اعلام کردند به دنبال افزایش خریدهای آنلاین میان کاربران در جمعه سیاه (Black Friday) حملات فیشینگ نیز نسبت به سالهای گذشته گسترش چشمگیری داشته است. به گزارش این آزمایشگاه تعداد منابع جعلی نیز که اقدام به فروش محصولات جمعه سیاه کرده بودند از 18 تا 24 نوامبر نسبت به 11 تا 17 نوامبر دو برابر افزایش داشته است. در اینترنت ملی (Runet) روسیه از هر 11 حمله ثبتشده توسط سیستمهای امنیتی این آزمایشگاه یکی از آنها حملات فیشینگ به فروشگاههای آنلاین جمعه سیاه بوده است.
به گفته کارشناسان شرکت امنیت سایبری ESET نیز تعداد ایمیلهای اسپم 11 درصد افزایش داشته و از هر 10 پیام مخابره شده در جمعه سیاه یکی اسپم یا فیشینگ بوده است. به اعتقاد کارشناسان این شرکت مهاجمان در جمعه سیاه ایمیلهای فیشینگ ارسال کرده و به مشتریان پیشنهاد میکنند کالاهای برند را با تخفیف زیاد خریداری کنند، ضمن اینکه در این سایتها تعداد کالاها محدود بوده و کاربر با عجله و شتاب اقدام به واردکردن اطلاعات کارتبانکی خود میکند.
تاتیانا سیدورینا (Tatyana Sidorina)، تحلیلگر ارشد آزمایشگاه کسپرسکی در این خصوص میگوید: «آغاز حراج در جمعه سیاه هدف وسوسهانگیزی برای کلاهبرداران سایبری است، چراکه افراد بسیاری اقدام به خرید هدایا برای اقوام و آشنایان خود از فروشگاههای آنلاین میکنند، آنها عجله کرده و با این عجله از برخی مسائل غافل میشوند. انتظار میرود حملات فیشینگ در خریدوفروشهای سال نو افزایش پیدا کند. حملات فیشینگ به بخش مالی در سهماهه آخر سال نسبت به گذشته 12 درصد افزایش داشته است.»
کارشناسان این آزمایشگاه و شرکت ESET به کاربران برای اینکه مورد سوءاستفاده کلاهبرداران قرار نگیرند، توصیه میکنند به چند نکته امنیتی توجه داشته باشند:
• برای خریدهای آنلاین بهتر است کارت جداگانه داشته و مبلغ زیادی در آن نگه ندارند و محدودیت برداشت روزانه تعیین کنند.
• روی لینکهای مشکوک ایمیل، پیامرسانها یا شبکههای اجتماعی کلیک نکنند و آگهیهای تبلیغاتی سایتهای مشکوک را نیز باز نکنند.
• بهتر است پیش از ورود اطلاعات پرداخت، آدرس سایت را در نوار آدرس بهدقت کنترل کنند.
• بهتر است از ورود به سایتهایی که در میزبانهای رایگان ثبتشدهاند، خودداری نمایند.
• چنانچه کاربران یک محصول کمیاب و خاصی در یک فروشگاه پیداکردهاند و نمیخواهند اشتباه کنند بهتر است در سرویسهای ویژه هویز (whois) اطلاعات مربوط به سایت را بهدقت بررسی کنند، چنانچه دامنه جدید باشد و معلوم نباشد به اسم چه کسی ثبتشده است، از ارتباط با سایت امتناع ورزند.
• کاربران از نرمافزارهایی استفاده کنند که از ورود به سایتهای مشکوک جلوگیری کرده و تروجانهای بانکی را شناسایی میکنند.
جمعه سیاه به روزی گفته میشود که مردم آمریکا بعد از روز شکر گذاری که آخرین پنجشنبه ماه نوامبر است، نامگذاری کردهاند. این روز سرآغاز خریدهای کریسمس بوده و روز تعطیلی نیست، اما با توجه به سنتهایی که کشورهای آمریکای شمالی از قبل داشتهاند، کارمندان ادارات این اجازه را پیدا میکنند که در این روز به خریدهای خود بپردازند. روسیه نیز از کشورهایی است که بلک فرایدی در سالهای اخیر وارد آن شده است و به دلیل تقویمی که دارد همواره یک روز پس از کشورهای دیگر این حراجی را برگزار میکند، البته بلک فرایدی در روسیه ابتدا بافرهنگی غلط رواج پیدا کرد، اما رفتهرفته باگذشت تنها چند سال فرهنگ بلک فرایدی در بین فروشندگان کوچک و بزرگ روسیه نیز جا افتاد و کالاها با تخفیفهای چشمگیرتری عرضه شدند.
