ایمیل‌های کلاهبرداری ویروس کرونا کانادایی‌ها را هدف گرفته‌اند

ایمیل‌های کلاهبرداری ویروس کرونا کانادایی‌ها را هدف گرفته‌اند
متخصصان امنیت سایبری هشدارهای جدیدی داده‌اند مبنی بر این که بحران کووید-19 باعث شده فرصتی عظیم برای کلاهبردارانی پیش بیاید که قصد دارند از گیجی به وجود آمده به خاطر کار کردن مردم از خانه سوء استفاده کنند.

یک شرکت امنیتی آمریکایی می‌گوید حداقل دو گروه جنایی مخفی دارند مشخصا کانادا را با ایمیل‌های جعلی هدف قرار می‌دهند. آنها وانمود می‌کنند حاوی اطلاعاتی به روز رسانی‌شده درباره کروناویروس جدید هستند.

یک مورد از این ایمیل‌ها که توسط شرکت کانادایی پروف‌پوینت مشاهده شده وانمود می‌کند از طرف سازمان سلامت عمومی کانادا ارسال شده اما به یک مسئول واقعی از سازمانی دیگر استناد می‌کند و آدرس ایمیل جعلی دارد.

رایان کلمبر معاون اجرایی پروف‌پوینت می‌گوید گروه‌های خلافکار می‌دانند مردم نگرانی‌های بسیاری در حال حاضر دارند و ممکن است مراقب این جور تهدیدها نباشند.

کلمبر گفت: «و مردم روی این چیزها کلیک می‌کنند. همه دنبال اطلاعات و به روز رسانی‌هایی هستند که از طرف مدیران اجرایی شرکت خودشان ارسال می‌شود.»

با وجود اینکه ایمیلی که پروف‌پوینت مشاهده کرده بسیار بی‌دقت است و می‌توان به راحتی نادرست بودن آن را تشخیص داد، اما ایمیل‌های دقیقی هم وجود دارند که ظاهرا به عنوان پیغامی از سوی رییس شرکت برای کارمندان ارسال می‌شوند.

دیوید میسون مدیر اطلاعات تهدید شرکت اتاوایی دارک‌تریس می‌گوید کارمندان زمانی بیشتر در معرض خطر قرار دارند که در دفتر مرکزی خود ننشسته‌اند و جای دیگری هستند. او گفت: «در حال حاضر شاهد انفجار صدها هزار، شاید هم میلیون‌ها نفری هستیم که ناگهان برای نخستین بار از خانه کار می‌کنند. این یک مسئله است چون راحت‌تر می‌توان از آن‌ها سوء استفاده کرد.»

سخنگوی ای‌سنتایر که یک شرکت خصوصی واقع در انتاریو است که مسئولیت مدیریت شناسایی تهدیدها و پاسخ دادن به آن‌ها را برای چند سازمان در کشورهای مختلف بر عهده دارد می‌گوید خلافکاران «می‌توانند در هرج‌و‌مرج رشد کنند و برنده شوند.»

مارک سنگستر معاون ای‌سنتایر می‌گوید خلافکاران می‌دانند سازمان‌ها آماده اثر کووید-19 نبودند و حالا دارند از وضعیت اورژانسی بهره می‌برند. او گفت: «همین زمان‌ها برای حمله آن‌ها مناسب است.»

پیشنهاد او به کارمندان این است که اطلاعاتی که از دوستان، رسانه‌های اجتماعی یا ایمیل‌های مشکوک با ضمیمه جمع‌آوری شده‌اند را به اشتراک نگذارند چون این می‌تواند باعث گسترش نرم‌افزارهای متخاصم با سازمان‌شان بشود.

سنگستر می‌گوید: «دارید پتانسیل سوء اطلاعات را کنترل می‌کنید چون در نهایت مردم همینجاهاست که روی لینک‌های جعلی کلیک می‌کنند یا اسناد جعلی را باز می‌کنند.»

او می‌گوید سازمان‌ها هم باید بر حسب نیاز به صورت هفتگی یا ماهانه کارمندان‌شان را به روز رسانی کنند. او گفت: «تا کارمندان حس راحتی بکنند و هیچ موردی از گیج شدن درباره کارهایی که باید انجام بشود یا نشود شکل نگیرد.»

او به شرکت‌ها پیشنهاد می‌کند از یک شبکه خصوصی مجازی (وی‌پی‌ان) برای ایمن‌سازی ارتباطات کارکنان با دفتر مرکزی استفاده کنند. او گفت: «این تکنولوژی عملا ارتباطات را رمزگذاری می‌کند، بنابراین هر کسی که سعی کند اطلاعات را ذخیره کند نمی‌تواند آن‌ها را ببیند و نمی‌داند چه چیزی هستند.»

سنگستر همچنین درباره نوع آنتی‌ویروس‌هایی که توسط بیشتر مصرف‌کنندگان استفاده می‌شوند هم گفت آن‌ها ضروری هستند اما آن نوع ایمیل‌هایی که افراد برای وسوسه کردن مردم برای کلیک کردن روی اسناد یا لینک‌های کلاهبرداری استفاده می‌کنند را متوقف نخواهند کرد.

وی افزود: «متاسفانه آن نوع ابزارها و تکنولوژی‌هایی که این کار را انجام می‌دهند همان‌هایی هستند که در دفتر مرکزی شرکت قرار دارند.»