چگونه کلاهبرداران با تهدید عواقب شدید برای نقض کپی رایت، صاحبان وب سایت را مجبور می کنند تا لینک های بالقوه خطرناک را اضافه کنند؟
کلاهبرداری های ایمیل در اشکال و اندازه های مختلفی وجود دارند و هر روز موارد جدیدی ظاهر می شوند. جای تعجب نیست، زیرا این همیشه ساده ترین و ارزان ترین راه برای فریب دادن افراد آنلاین بوده است - حتی برای مهاجمانی که مهارت های فنی ندارند. در واقع، تنها چیزی که آن ها نیاز دارند، ذره ای حیله گری و تخیل است. امروز، ما به یک طرح حیله گرانه و نسبتا اصلی نگاه می کنیم که کارمندان تولید محتوا و ترس آن ها از نقض کپی رایت را هدف قرار می دهد.
این کپی رایت دارد! برای جلوگیری از جریمه یک لینک اضافه کنید!یک روز نه چندان خوب، یک کارمند ایمیلی را از شرکتی که به نظر می رسد یک شرکت حقوقی است دریافت می کند. در آن، گیرنده متهم به استفاده از تصویر مشتری شرکت حقوقی و نقض قانون کپی رایت است. همچنین در ایمیل لینک هایی به تصویر و صفحه متخلف وجود دارد. هر دو لینک کاملا واقعی هستند، بنابراین این بخش از داستان به راحتی قابل باور است.
به احتمال زیاد، این تصویر یک تصویر استوک معمولی است و به سختی می توان مستقیما تشخیص داد که آیا از مالک قانونی خریداری شده یا فقط در لحظه دانلود شده است. و صفحه ای که در آن پست شده احتمالا برای مدتی بهروزرسانی نشده است. به طور خلاصه، اگر گیرنده ایمیل واقعا بخواهد بداند که آیا تصویر دزدیده شده است یا خیر و در چنین مواردی چه کسی مسئولیت آن را بر عهده دارد، احتمالا به مکاتبات فراوان با همکاران و چند جلسه نه چندان خوشایند نیاز خواهد داشت.
ایمیل تهدید به جریمه برای نقض کپی رایت! مگر اینکه گیرنده لینکی را در سایت خود اضافه کند.
با این حال، پس از ترساندن قربانی، "شرکت حقوقی" به سرعت راه حلی را پیشنهاد می دهد: اگر در عرض پنج روز کاری، یک لینک از صفحه متخلف به سایتی که در ایمیل ذکر شده است داده شود و به مالک کپی رایت اشاره کند، "مشتری" شکایت نخواهد کرد.
پس از آن فرستنده ایمیل قاطعانه اعلام می کند که صرفا حذف کردن تصویر مشکل را برطرف نمی کند. در این صورت یک دعوی قضایی وجود خواهد داشت. علاوه بر این، آن ها تهدید را قانونی جلوه می دهند. به طور خاص، مهاجمان به قانون کپی رایت هزاره دیجیتال اشاره می کنند، که در واقع چنین نقض هایی را پوشش می دهد، اما به دلایلی به بخش 512 (c) مراجعه می کنند - تعریف محدودیت در مسئولیت برای ارائه دهندگان خدمات آنلاین - که البته منافع ارائه دهندگان را در نظر دارد، نه برعکس.
مهاجمان مجددا تاکید می کنند که حذف تصویر یک گزینه نیست و به قربانی یادآوری می کنند که یک نسخه از صفحه متخلف را می توان در آرشیو اینترنت پیدا کرد و به عنوان مدرک در دادگاه استفاده کرد.
ایمیل بسیار رسمی به نظر می رسد. کلاهبرداران وقت گذاشتند تا آدرس واقعی ساختمانی را که ظاهرا شرکت حقوقی در آن قرار دارد اضافه کنند. جایی که ظاهرا نماینده مدعی است.
ساختمانی که ظاهرا شرکت حقوقی در آن مستقر است.
نام دامنه در آدرس های فرستنده نیز با استفاده از کلمات دلهره آور مانند "قانون" و "قانونی" به ایمیل اعتبار می بخشد. علاوه بر این، مهاجمان در یک مکان نمی مانند و دائما دامنه های جدیدی را با نام های مشابه ثبت می کنند.
چقدر می تواند بد شود؟به طور کلی، هدف مهاجمان این است که قربانی را وادار کنند تا صفحه "متخلف" را با یک بک لینک به سایتی که در ایمیل مشخص می کنند لینک کند. به احتمال زیاد، این بخش مشکوکی از بهینه سازی موتور جستجو (SEO) است: هرچه صاحبان سایت های قانونی بیشتر مجبور به قرار دادن چنین لینک هایی شوند، سایت هایی که مهاجمان مد نظر دارند در نتایج جستجو سریع تر بالا می روند.
ممکن است سوال کنید چه چیز ترسناکی در این مورد وجود دارد؟ این چیزی است که:
- در بی ضررترین حالت ممکن، در انتهای دیگر لینک سایتی وجود دارد که به زودی ناپدید می شود. هنگامی که این اتفاق می افتد، لینک موجود در سایت شما به صفحه 404 اشاره می کند که برای سئوی شما خوب نیست.
- یک سناریوی بدتر: سایتی که شما به بالا رفتن آن کمک می کنید به قدری مشکل ساز است که موتورهای جستجو به آن و تمامی سایت هایی که به آن لینک شده اند بدبین می شوند. از جمله سایت شما. باز هم، سئو شما دچار مشکل خواهد شد (بسیار بیشتر از مورد اول، در بالا).
- نهایتا در خطرناک ترین حالت ممکن: سایت تبلیغ شده فیشینگ یا مخرب است. در این صورت، شما بازدیدکنندگان یا مشتریان سایت خود را به آغوش مجرمان سایبری می فرستید. شک نکنید که وقتی موتورهای جستجو به سمت مسدود کردن منبع مخرب می روند، سایت شما در امان نخواهد بود.
برای اینکه به کارمندان خود بیاموزید که چگونه به کلاهبرداری های ایمیلی مانند کلاهبرداری نقض کپی رایت واکنش نشان دهند (حتی موارد نسبتا بی ضرری که در بالا ذکر شد و همچنین انواع بسیار خطرناک تر مانند حملات 1BEC) توصیه می کنیم به طور منظم دوره های آموزشی آگاهی از امنیت سایبری برگزار کنید.
1- حمله ای است که در آن مهاجم از مهندسی اجتماعی برای دسترسی به یک اکانت ایمیل شرکتی استفاده می کند. پس از ورود، مجرم سایبری می تواند پیام های فیشینگ، هرزنامه یا برنامه های مخرب را به نام شرکت آسیب دیده برای گیرندگان ارسال کند.
