خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

به این حقه‌ی مسواک «رایگان» نیفتید— مگر این‌که کیف پول‌تان به یک نخ دندانی خوب نیاز داشته باشد.

ارشیا یوسفی ادیب ۵ آذر, ۱۴۰۴ 6 min read

در طول سال‌ها ایمیل‌های فیشینگ زیادی دیده‌ام، اما اخیراً یکی را دریافت کردم که از تاکتیک غیرعادی استفاده می‌کرد. به‌جای این‌که از من بخواهد جزئیات پرداختم را تأیید کنم یا رمز عبورم را به‌روزرسانی کنم، این ایمیل برایم یک مسواک پرمیوم رایگان پیشنهاد داد.

من در طول سال‌ها ایمیل‌های فیشینگ زیادی دیده‌ام، اما اخیراً یکی دریافت کردم که از یک روش غیرعادی استفاده کرده بود. به‌جای اینکه از من بخواهد جزئیات پرداختم را تأیید کنم یا رمز عبورم را به‌روز کنم، این ایمیل یک مسواک پرمیوم رایگان به من پیشنهاد داد.

می‌توانم ببینم که این چگونه می‌تواند مردم را غافلگیر کند، اما همان‌طور که همه ایمیل‌های تقلبی این‌گونه‌اند، این ایمیل نوید چیزی می‌دهد که هرگز به دست نمی‌آورید. مراقب باشید که این ایمیل به صندوق ورودی شما برسد.

پیشنهاد مسواک «رایگان»

این ایمیل ادعا می‌کند که از برنامه پاداش یک شرکت بیمه سلامت آمده است و یک مسواک رایگان برای بهبود بهداشت دندانی شما ارائه می‌دهد. ابتدا این امر منطقی به نظر می‌رسد—برخی برنامه‌های بهداشتی تخفیف‌هایی برای تجهیزات سلامت و بهداشت دارند. با این حال، هنگامی که به جزئیات نگاه می‌کنید، تقلب واضح می‌شود.

ایمیل فیشینگ پیشنهاد مسواک 01

ذکر «United Healthcare Smile Rewards» اولین علامت هشدار است. این نام برنامه پاداش UnitedHealthcare (UHC) نیست؛ نام واقعی «UnitedHealthcare Rewards» است.

شرکت نام خود را به صورت «UnitedHealthcare» می‌نویسد، که این ایمیل این کار را نکرده است.

خط موضوع نیز عجیب است؛ «November 1 Network Status Check» شبیه ایمیلی است که برای تأیید رمز عبور فراخوانی می‌کند، نه یک مسواک رایگان.

این ایمیل دارای نشانه‌های واضح ایمیل‌های فیشینگ دیگر است: دامنه ایمیل فرستنده @smoothcubans.com است که هیچ ارتباطی با UHC ندارد. یک آدرس عجیب در فیلد CC قرار دارد. خوش‌آمدگویی از «Member» استفاده می‌کند نه نام خاص، و «United Healthcare Services» روشی که شرکت واقعی برای خود استفاده می‌کند نیست. قالب ایمیل عمومی است و لوگوی رسمی‌ای تعبیه نشده است.

در ابتدا متوجه نشدم، اما این ایمیل از همان قالب «پر شدن فضای ذخیره‌سازی ابری» استفاده می‌کند که ایمیل‌هایی که ماه‌ها دریافت می‌کردم. بر خلاف آن‌ها، آدرسی که در انتها وجود دارد با مکان مرتبط با UHC مطابقت دارد. جیمیل این ایمیل‌ها را به اسپم نمی‌فرستد، علیرغم اینکه من هر بار آن‌ها را به‌عنوان اسپم علامت‌گذاری می‌کردم. این ایمیل ابتدا به صندوق ورودی من رسید، اما بعدها به اسپم منتقل شد.

مطلب مرتبط:   ایمن ترین مدیر رمز عبور برای استفاده چیست؟

در حین نوشتن، ایمیل دوم مشابهی دریافت کردم که یک مسواک رایگان از برند دیگری پیشنهاد می‌داد (به‌طور‌یک‌دست به‌اسپم نرفته). به‌نظر می‌رسد این فرستنده در فیلترهای اسپم جیمیل حفره‌ای پیدا کرده، زیرا تا به حال این‌قدر زباله مداوم در صندوق ورودی‌ام ندیده بودم.

بررسی پیشنهاد «رایگان»

از کنجکاوی می‌خواستم ببینم این طرح چه بوده تا بتوانم مستند کنم. بیشتر تنظیمات فیشینگ واضح هستند، اما این یکی مرا به فکر انداخت.

لینک را در یک ماشین مجازی برای ایمنی باز کردم؛ به وب‌سایتی با نام نامرتب هدایت شد. صفحه «فرصتی برای برنده شدن» «کیت دندانی» را وعده داد که با مسواک رایگان ایمیل متفاوت بود.

تقلب وب‌سایت نظرسنجی Oral B 02

همانند بسیاری از وب‌سایت‌های تقلبی، هشداری وجود داشت که فشار می‌آورد تا سریع عمل کنید زیرا پیشنهاد امروز منقضی شده است. «نقدها» همه تاریخ امروز را داشتند و به‌طرز فوق‌العاده کلی بودند؛ جالب این‌که یک نقد گفته بود که جایزه‌ای دریافت نکرده زیرا «نظرسنجی خیلی جالبی» بوده. این یک علامت واضح که نمی‌توانید به نقد اعتماد کنید وقتی سایت آنها را این‌گونه کنترل می‌کند.

این سایت یادآوری خوبی است که صرف داشتن قفل «صفحه امن» به این معنا نیست که قابل اعتماد است. می‌توانید اتصال امن به سایتی داشته باشید که دروغ می‌گوید؛ گواهی تنها به معنی این است که اطلاعات شما در انتقال رمزگذاری می‌شود.

اگر به پایین اسکرول کنید، خواهید دید یک اعلام حق تکثیر که نام هیچ شرکتی را نشان نمی‌دهد، که مشکوک است. همچنین نکته‌ای وجود دارد که می‌گوید «پیشنهادهای ثالث مرتبط با این نظرسنجی ممکن است شرایط اضافی داشته باشند، مانند هزینهٔ ورود یا اشتراک». و همان‌طور که خواهیم دید، این قسمت هستهٔ کلاهبرداری است.

پایین وب‌سایت نظرسنجی Oral B 03

من نظرسنجی را ادامه دادم که سوالات کلی مانند نظرتان درباره UHC و رضایت‌تان از خدمات آن می‌پرسید. پس از تکمیل، یک کیت دندانی به ارزش ۵۲۲ دلار به‌صورت «رایگان» به من ارائه شد—فقط کافی بود هزینهٔ ارسال را پرداخت کنم.

مطلب مرتبط:   چرا WPS را در روتر خود غیرفعال کردم (و شما هم باید)

شرایط «پیشنهاد» که بین مسابقه و هدیهٔ رایگان متغیر بود، نشانه‌ای دیگر از مشکوک بودن آن بود. شرکت‌های معتبر شرایط واضحی برای هدایا دارند تا از شکایت به‌دلیل توصیف نادرست جلوگیری کنند.

پیشنهاد کامل نظرسنجی تقلبی Oral B 04

فقط هزینه ارسال… و موارد بیشتر

با کلیک بر دکمه برای دریافت جایزه، به وب‌سایت جدیدی منتقل شدم که از من خواست اطلاعاتم را پر کنم. یک ابزار نشان می‌داد 5 در انبار است که به‌تدریج کاهش می‌یافت تا حس اضطراری جعل‌شده‌ای ایجاد شود.

تقلب هدیه Oral B 05

پس از وارد کردن اطلاعات جعلی، از من خواسته شد کارت اعتباری‌ام را برای هزینهٔ ارسال بدهیم. جعبه قول می‌داد هنگام پرداخت با Mastercard (یا «Master Card» که به‌صورت نادرست در منوی کشویی نوشته شده) تخفیف ۲٫۳۶ دلار اعمال شود. به‌نظر می‌رسد این برای ترغیب افراد به تکمیل کلاهبرداری است، در صورتی که ممکن است در این مرحله مشکوک شوند.

من شماره‌های تصادفی را در فیلد کارت اعتباری وارد کردم و علامت‌گذاری شد، اما نمی‌خواستم ادامه دهم. به‌جای آن، روی لینک Terms & Conditions در پایین کلیک کردم تا بیشتر بررسی کنم.

وارد کردن جزئیات کارت در هدیه تقلبی Oral B 06

شرایط را بررسی کنید (در غیر این صورت)

شرایط، داستان کامل کلاهبرداری را شرح می‌داد، همان‌گونه که دو پاراگراف اول بیان می‌کند که شما چه مسئولیتی دارید.

«پاداش خوش‌آمدگویی انحصاری» یک کارت هدیهٔ ۱۲۵ دلاری به «Best Consumers Gadget Club» وعده می‌دهد، اما جستجوی سریع نشان می‌دهد چنین نامی وجود ندارد. به‌هرحال، اگر تا سه روز لغو نکنید، «قیمت کامل» هر ماه به‌تان پرداخت خواهد شد.

اشتراک‌های تقلبی هدیه تقلبی 07

یک هزینه دوم وجود دارد: دورهٔ آزمایشی ۴۵ روزه برای «برنامهٔ تناسب اندام شماره ۱» در وب (که نامی ندارد). اگر تا تماس با شماره تعیین‌شده لغو نکنید، برای این سرویس جعلی نیز هزینه خواهید کرد.

به‌جز اینجا، این اشتراک‌های کلاهبرداری تنها در متن ریز که بالا اشاره شد ذکر می‌شوند. کلاهبرداران (به‌درستی) فرض می‌کنند هیچ‌کس متن شرایط و ضوابط را نخواهد خواند. اگر جزئیات پرداخت خود را وارد کنید، موافقت می‌کنید که برای سبدی از زباله‌های بی‌استفاده ثبت‌نام کنید.

دقت کنید که آنها دو اشتراک را به‌صورت پراکنده ارائه می‌دهند، که نقشه‌ای بد است. اولین هزینه پس از سه روز فعال می‌شود، زمانی که ممکن است با ارائه‌دهنده کارت خود تماس بگیرید و شکایت کنید. اما هزینهٔ برنامهٔ تناسب اندام تا ۴۵ روز بعد رخ می‌دهد، زمانی که احتمالاً این ماجرا را فراموش کرده‌اید.

مطلب مرتبط:   کلاهبرداری نگران کننده توییتر مشتریان بانکی را شکار می کند

اگر صورتحساب کارت خود را بررسی نکنید، ممکن است فکر کنید که برای اشتراک معتبر پرداخت می‌کنید. شما نباید برای اشتراک‌هایی که نیاز ندارید پرداخت کنید، چه‌چند که تقلبی هستند و هیچ‌چیز ارائه نمی‌دهند.

تمام ایمیل‌های تصادفی را مشکوک ببینید

اگرچه ایمیل اولیه منطقی به نظر می‌رسد، اما پس از دیدن وب‌سایت نظرسنجی بد و درخواست وارد کردن جزئیات کارت اعتباری برای کالایی که ابتدا گفته شد رایگان است، زنگ خطر باید به صدا درآید. یک عامل مشترک دیگر با سایت‌های خطرناک آدرس‌های جعلی آن‌هاست؛ در این مورد، URL نظرسنجی بی‌معنی بود و صفحه «مورد رایگان» نام عمومی داشت.

آدرس هیچ‌یک از سایت‌ها تظاهر به تعلق به UHC نکرد، اما آن شرکت خود نیز در این زمینه به‌خوبی عمل نمی‌کند. به‌جای استفاده از زیر دامنه‌های اصلی برای صفحات فرعی (مانند my.uhc.com یا chat.uhc.com)، برای هر وب‌سایت یک URL منحصر به‌فرد دارد (مانند myuhcfp.com و uhcglobal.com).

این به این معنی است که رابطه واضحی بین سایت‌ها وجود ندارد و برای تقلب‌کنندگان راحت‌تر است که در میان آن‌ها مخلوط شوند. با URLهای بالا، تشخیص اینکه یک URL ساختگی مانند «myuhcplan.com» تقلبی است، بسیار سخت‌تر می‌شود.

ما علائم هشداردهنده‌ای را که در این فرایند ظاهر می‌شوند، بحث کردیم، اما کلاهبرداران امیدوارند سریع عمل کنید (زیرا باید الآن اقدام کنید!) و این هشدارها را نادیده بگیرید. به‌خاطر داشته باشید که ایمیل‌های تصادفی که وعدهٔ آیتم‌های رایگان می‌دهند یک علامت خطر بزرگ است و باید وب‌سایت‌ها را دقیق بررسی کنید تا مطمئن شوید قابل اعتمادند.

اگر با چنین کلاهبرداری‌ای مواجه شدید، می‌توانید با ارائه‌دهنده کارت خود تماس بگیرید تا پول را بازپس بگیرید، زیرا به‌صورت نادرست گرفته شده است. اما بهتر است این طرح‌ها را زود شناسایی کرده و پیش از آن دور شوید.

Tags: