1. صفحه نخست
  2. وبلاگ ایدکو
  3. چگونه مجرمان سایبری فریلنسرها را فریب می دهند؟

چگونه مجرمان سایبری فریلنسرها را فریب می دهند؟

29 شهریور 1395 چگونه مجرمان سایبری فریلنسرها را فریب می دهند؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران) هنگامی که صحبت از سرقت اینترنتی می شود سرقت مجرمان سایبری را اغلب با استفاده از بدافزارها، باج افزارها، تروجان های بانکی، ویروس ها و از قبیل این موارد تصور می کنیم. اما همیشه اینگونه نیست و گاهی اوقات یک داستان خوب و برخی از نرم افزارهای کاملا قانونی ممکن است به اندازه کافی آن ها را به هدفشان نزدیک کند که نیازی به سرقت های به شکلی که در بالا ذکر شد نداشته باشند. به عنوان مثال برخی مجرمان با استفاده از برنامه ی AirDroid (یک برنامه ی قوی است که برای مدیریت گوشی های هوشمند از راه دور به کار برده می شود) به سرقت پول از فریلنسرها می پردازند.

این طرح بسیار ساده است. مجرمان با پیدا کردن یک قربانی بر روی وب سایتی که کارفرمایان به دنبال فریلنسرها هستند و یا فریلنسرها به دنبال کار، پروژه ی خود را آغاز می کنند. مجرم مدعی می شود که کارفرما در جستجوی یک متخصص برای یک پروژه ساده است. معمولا آن ها برای تست کننده ها، طراحان، یا کپی رایترها تبلیغ می کنند اما این رویکرد می تواند برای فریب دیگر فریلنسرها هم مورد استفاده قرار گیرد.

هنگامی که باهم در تماس هستند، مجرمان از فریلنسرها در مورد نصب اپلیکیشن مورد نیاز برای کار سوال می پرسند که مثلا برای بررسی ها، کشیدن آیکن ها و یا تست ویژگی جدید به آن احتیاج دارند. به احتمال زیاد تا به حال برای همه ما پیش آمده است که درگیر برنامه ی AirDroid که برای مدیریت از راه دور دستگاه های تلفن همراه است، بشویم.

لینک برنامه AirDroid به فروشگاه رسمی گوگل پلی هدایت می شود و کاملا غیر مشکوک بنظر می رسد به طوری که حتی یک فریلنسر بدگمان هم هیچ نشانه ای از فیشینگ و یا هر فریب دیگر نخواهد دید. هنگامی که برنامه نصب شد، مجرمان یک حساب کاربری و رمز عبور اعتبار برای تست حساب برای قربانی ارسال می کنند. این روند برای مشتریانی که اطلاعات خود را با فریلنسرها به اشتراک گذاشته اند به هیچ وجه غیر معمول نیست، بنابراین همچنان همه چیز نرمال به نظر می رسد. هنگامی که قربانی در حال وارد شدن به حساب کاربری می شود مجرمان در همین لحظه کنترل کامل دستگاه فریلنسر را به دست می گیرند.

زمانی که دستگاه به خطر بیفتد تنها با وجود یک برنامه بانکداری تلفن همراه مجرمان می توانند پول ها را انتقال دهند. آن ها می توانند گوشی را قفل کنند و برای بازگرداندن آن به حالت قبل تقاضای باج کنند. و همچنین می توانند به عکس های خصوصی و پیام های شخص قربانی رخنه کنند، شاید هم چیز با ارزش دیگری را در گوشی به منظور باج خواهی پر سودتر بیابند. در کل، گوشی های هوشمند برای مجرمان سایبری همانند معدن طلا با ارزش و پر سود است.

یک کتابچه راهنمای دقیق وجود دارد(به دلایل مسائل اخلاقی ما از گذاشتن لینک آن معذوریم) که در آن توضیح می دهد چگونه می توان توسط AirDroid افراد را فریب داد. خود این برنامه کاملا قانونی و کاربردی است و استفاده ی آن برای تمام کاربران که قصد دارند از راه دور به دستگاه خود دسترسی یابند به آسانی است و متاسفانه مفید بودن این برنامه است که مجرمان را به فکر این می اندازد که از آن سوء استفاده کنند.

این کمپانی یک هشدار را در صفحه رسمی روسیه بر گوگل پلی را با این عنوان: (به منظور این نوع کلاهبرداری منتشر ساخته که مجرمان سایبری تله ای برای فریلنسرها در سایت های روسی قرار داده اند اما به راحتی می تواند در جای جای دنیا اجرا شود) منتشر کرد و به افراد هشدار داد که از استفاده از هر حسابی غیر از حساب خود بپرهیزند و خطر اشتراک گذاری اطلاعات خود را با صاحبان حساب به حداقل برسانید. توسعه دهندگان در مورد اینگونه فعالیت های جعلی اطلاعات کافی دارند و در تلاش اند تا این مشکل را رفع کنند. متاسفانه، افراد به اندازه کافی در مورد چیزهایی که نصب می کنند، اطلاع ندارند و اغلب ناآگاهانه رفتار می کنند.

هنگامی که شما اطلاعات خود را عمدا از دست داده باشید هیچ آنتی ویروسی از شما محافظت نخواهد کرد، راهکارهای امنیتی برای مبارزه با ویروس ها و تروجان ها طراحی شده اند اما AirDroid برنامه ی قانونی است که برای انجام وظایفی که کاملا مشروع است طراحی شده است. این برنامه در گوگل پلی امتیاز بالایی دارد و نظراتی خوبی هم در مورد آن داده شده است. مشکل اصلی اینجاست که مجرمان سایبری هم این برنامه را دوست دارند. در این گونه موارد تنها راه محافظت از خود این است که بدانید این برنامه ها چگونه عمل می کنند.

البته که AirDroid تنها برنامه ای نیست که از راه دور قابل دسترس است و در نتیجه برنامه های دیگری وجود دارند که بتوانند توسط مجرمان مورد استفاده قرار گیرند. مجرمان می توانند از برنامه های دسترسی از راه دور دیگری مثل Teamviewer و یا راه حل هایی شبیه این برنامه استفاده کنند. شما باید برای نصب هر برنامه بر روی گوشی یا لپ تاپ خود کاملا احتیاط کنید حتی اگر این درخواست از سوی یک مشتری و یا درخواستی ویژه از "نماینده ی مایکروسافت " و یا "خدمات پشتیبان فنی آن ها" بود.

 منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.