ایمیلهای کلاهبرداری ویروس کرونا کاناداییها را هدف گرفتهاند
ایمیلهای کلاهبرداری ویروس کرونا کاناداییها را هدف گرفتهاند
ایمیلهای کلاهبرداری ویروس کرونا کاناداییها را هدف گرفتهاند
متخصصان امنیت سایبری هشدارهای جدیدی دادهاند مبنی بر این که بحران کووید-19 باعث شده فرصتی عظیم برای کلاهبردارانی پیش بیاید که قصد دارند از گیجی به وجود آمده به خاطر کار کردن مردم از خانه سوء استفاده کنند.
یک شرکت امنیتی آمریکایی میگوید حداقل دو گروه جنایی مخفی دارند مشخصا کانادا را با ایمیلهای جعلی هدف قرار میدهند. آنها وانمود میکنند حاوی اطلاعاتی به روز رسانیشده درباره کروناویروس جدید هستند.
یک مورد از این ایمیلها که توسط شرکت کانادایی پروفپوینت مشاهده شده وانمود میکند از طرف سازمان سلامت عمومی کانادا ارسال شده اما به یک مسئول واقعی از سازمانی دیگر استناد میکند و آدرس ایمیل جعلی دارد.
رایان کلمبر معاون اجرایی پروفپوینت میگوید گروههای خلافکار میدانند مردم نگرانیهای بسیاری در حال حاضر دارند و ممکن است مراقب این جور تهدیدها نباشند.
کلمبر گفت: «و مردم روی این چیزها کلیک میکنند. همه دنبال اطلاعات و به روز رسانیهایی هستند که از طرف مدیران اجرایی شرکت خودشان ارسال میشود.»
با وجود اینکه ایمیلی که پروفپوینت مشاهده کرده بسیار بیدقت است و میتوان به راحتی نادرست بودن آن را تشخیص داد، اما ایمیلهای دقیقی هم وجود دارند که ظاهرا به عنوان پیغامی از سوی رییس شرکت برای کارمندان ارسال میشوند.
دیوید میسون مدیر اطلاعات تهدید شرکت اتاوایی دارکتریس میگوید کارمندان زمانی بیشتر در معرض خطر قرار دارند که در دفتر مرکزی خود ننشستهاند و جای دیگری هستند. او گفت: «در حال حاضر شاهد انفجار صدها هزار، شاید هم میلیونها نفری هستیم که ناگهان برای نخستین بار از خانه کار میکنند. این یک مسئله است چون راحتتر میتوان از آنها سوء استفاده کرد.»
سخنگوی ایسنتایر که یک شرکت خصوصی واقع در انتاریو است که مسئولیت مدیریت شناسایی تهدیدها و پاسخ دادن به آنها را برای چند سازمان در کشورهای مختلف بر عهده دارد میگوید خلافکاران «میتوانند در هرجومرج رشد کنند و برنده شوند.»
مارک سنگستر معاون ایسنتایر میگوید خلافکاران میدانند سازمانها آماده اثر کووید-19 نبودند و حالا دارند از وضعیت اورژانسی بهره میبرند. او گفت: «همین زمانها برای حمله آنها مناسب است.»
پیشنهاد او به کارمندان این است که اطلاعاتی که از دوستان، رسانههای اجتماعی یا ایمیلهای مشکوک با ضمیمه جمعآوری شدهاند را به اشتراک نگذارند چون این میتواند باعث گسترش نرمافزارهای متخاصم با سازمانشان بشود.
سنگستر میگوید: «دارید پتانسیل سوء اطلاعات را کنترل میکنید چون در نهایت مردم همینجاهاست که روی لینکهای جعلی کلیک میکنند یا اسناد جعلی را باز میکنند.»
او میگوید سازمانها هم باید بر حسب نیاز به صورت هفتگی یا ماهانه کارمندانشان را به روز رسانی کنند. او گفت: «تا کارمندان حس راحتی بکنند و هیچ موردی از گیج شدن درباره کارهایی که باید انجام بشود یا نشود شکل نگیرد.»
او به شرکتها پیشنهاد میکند از یک شبکه خصوصی مجازی (ویپیان) برای ایمنسازی ارتباطات کارکنان با دفتر مرکزی استفاده کنند. او گفت: «این تکنولوژی عملا ارتباطات را رمزگذاری میکند، بنابراین هر کسی که سعی کند اطلاعات را ذخیره کند نمیتواند آنها را ببیند و نمیداند چه چیزی هستند.»
سنگستر همچنین درباره نوع آنتیویروسهایی که توسط بیشتر مصرفکنندگان استفاده میشوند هم گفت آنها ضروری هستند اما آن نوع ایمیلهایی که افراد برای وسوسه کردن مردم برای کلیک کردن روی اسناد یا لینکهای کلاهبرداری استفاده میکنند را متوقف نخواهند کرد.
وی افزود: «متاسفانه آن نوع ابزارها و تکنولوژیهایی که این کار را انجام میدهند همانهایی هستند که در دفتر مرکزی شرکت قرار دارند.»