افتانا - تهدیدات ولنتاینی

روز ولنتاین. روزي كه در آن هر سال دلایل بیشتر و بیشتری وجود دارد که ارسال‌کننده‌های هرزنامه دست به کار شوند. کاربران شروع به دریافت هرزنامه‌هایی می‌کنند که در آنها هدایایی برای این رویداد پیشنهاد شده است، زیرا ارسال‌‌کننده‌های هرزنامه فقط به شش هفته نیاز دارند تا از مزایای این روز بهره برداري کنند.

به گزارش افتانا ،آزمایشگاه کسپرسکی در گزارشی تهدیدات این روز را بررسی کرده است. در این گزارش آمده است: اگر در این وقت از سال یک ارسال‌کننده هرزنامه بودید، چه کار می‌کردید؟ به دنبال راهی می‌گشتید تا توجه کاربران را جلب کنید، برای مثال با استفاده از واژه‌های «جذاب» در قسمت موضوع و متن یک پیام که کاربران را به باز کردن آن ترغیب می‌کند. جدیدترین واژه «مجذوب‌کننده» در دنیای ارسال‌کننده‌های هرزنامه، «كوپن» است. این كلمه اغلب به سادگي جايگزين واژه «تخفیف» جایگزین می‌شود که توجهات را به کالاها و خدمات جلب می‌کند.

اما راه دیگری برای تبلیغ کالاها و خدمات از طریق «هرزنامه كوپني» وجود دارد: شرکت‌ها محصولات خود را از طریق یک سرویس كوپني عرضه می‌کنند و سپس آنها را از طریق هرزنامه تبلیغ می‌کنند تا مخاطبین بیشتری را به دست آورند. به نظر من، این کار چندان مؤثر نیست، زیرا معمولاً میزان اعتماد به شرکت‌هایی که از طریق ارسال هرزنامه تبلیغات انجام می‌دهند، بسیار کم است. علاوه بر این، ایجاد مزاحمت برای کاربران معمولاً هر گونه مزایای حاصل از استفاده از این روش‌ها را به جای افزایش، کاهش می‌دهد.

با این وجود، ظاهراً بعضی شرکت‌ها تصور می‌کنند این روش جلب توجه ارزشمند است: اولین هرزنامه ولنتاین که آزمایشگاه کسپرسکی در اوایل امسال شناسایی کرد، جزء این دسته بود. شرکت مورد نظر به گیرنده نامه الکترونیکی پیشنهاد می‌داد که در روز ولنتاین با استفاده از تخفیفی که از طریق سرویس بزرگ كوپن Groupon قابل تهیه بود، هدیه کوچکی را خریداری کند.

استفاده از سرویس‌های كوپن، یک روش کاملاً قانونی برای انجام تبلیغات است. اما محبوبیت این سرویس‌ها، تهدیدهای بالقوه حمله‌های سرقت هویت را به همراه دارد. سارقین هویت ممکن است به کاربرانی علاقمند باشند که وجوهی را در حساب‌های خود با یک سرویس كوپن در اختیار دارند؛ وجوهی که كاربران می‌توانند بلافاصله پس از اینکه مجذوب یک پیشنهاد شدند، خرج نمایند.

کاربران برای اینکه از طریق این سرویس‌های كوپن فریب ارسال‌کننده‌های هرزنامه را نخورند و قربانی حمله‌های سرقت هویت نشوند، باید سه قانون ساده را رعایت کنند:
- نامه‌های الکترونیکی از طرف سرویس‌های كوپني را که در آنها ثبت‌نام نکرده‌اید باز نکنید. این امر از طرفی شما را در برابر حمله‌های سرقت هویت یا پیام‌های دارای کد مخرب ایمن می‌سازد و از طرف دیگر، اگر نامه الکترونیکی یک ارسال‌کننده هرزنامه صرفاً یک پیشنهاد تجاری باشد، تعداد پاسخ‌ها را کاهش می‌دهید و از این طریق سود حاصل از فعالیت ارسال‌کننده‌های هرزنامه را پایین می‌آورید.

- اگر در یک نامه الکترونیکی از طرف یک سرویس كوپني که در آن ثبت‌نام کرده‌اید، از شما خواسته باشند که حساب خود را از طریق یک پیوند تأیید کنید یا به هر روش دیگری نام کاربری و رمز عبور خود را ارائه دهید، تحت هیچ شرایطی این کار را انجام ندهید. به یاد داشته باشید که سازمان‌های بزرگ هرگز از شما نمی‌خواهند نام کاربری و رمز عبور خود را از طریق پست الکترونیکی ارسال کنید. هر گونه درخواستی از این دست باید به عنوان تلاشی برای سرقت از حساب شما تلقی شود.

- اگر پیامی از طرف یک سرویس بزرگ دریافت کردید که اشاره می‌کند تعدادی كوپن را به دست آورده‌اید، اما در واقع هیچ كوپنی را سفارش نداده باشید، آن پیام را باز نکنید و مهم‌تر اینکه، هیچ چیزی را از طریق پست الکترونیکی بارگیری نکنید. احتمال زیادی وجود دارد که کاری که انجام می‌دهید، مخرب باشد.»