اسکم چیه؟ اسکمر کیه؟ چطوری سرکار بزاریمشون؟
زمبه عزیز
من پرنس فلان هستم، یه چند صد میلیون دلاری دارم که میخوام برام ۲۴ ساعت نگه داری، جزئیاتی از حساب بانکیت رو که زیر ایمیل مطرح کردم برام بفرست تا پول رو انتقال بدم به حسابت.
قربانت، بوس بوس.
حالا اگر احیانا تو آدرس ایمیل اسم طرف باشه احتمالا نامه اینجوری شروع میشه: سلام میلاد عزیز یا حالا هر چی، فکر کنم منظورم رو رسوندم. این یه نمونه ساده از یه ایمیل اسپم هست که امیدواره اطلاعات بانکی افراد رو سرقت کنه، بحث ایمیلهای اسپم، حملات فیشنگ و… خیلی طولانیه و قصد ندارم واردش بشم.
اگر به یک ایمیل اسپم جواب بدید چی میشه؟
شما نباید هیچ وقت حتی یک ایمیل اسپم و ناشناس رو باز کنید، چون در مرحله اول با استفاده از تکنیکهایی میتوند متوجه بشند که ایمیل شما فعال و یک ایمیل زنده هست، به همین خاطر با تعداد بیشتری ایمیل اسپم مواجه میشید، اگر جواب بدید که عملا دارید درخواست میکنید تا تعداد بیشتری اسپم براتون ارسال کنند. اما برای تفریح میشه یک ایمیل جدید ساخت و کمی سر به سر اسپمر عزیز گداشت، james veitch یک کمدین هست که تو ویدیو زیر (TED) توضیح میده چطور هفتهها یک اسپمر به صورت کاملا خنده داری سرکار گذاشته.
اسکم رو میشه یه جورای گفت عمل کلاهبرداری، با توجه به اینکه این روزا تکنولوژی وسعت پیدا کرده و حجم وسیعی از افراد فقط استفاده کننده این تکنولوژی ها هستند و از نحوه عملکرد اونها باخبر نیستن متاسفانه فضایی ایجاد میشه برای اسکمرها (کلاهبردارها) تا بتونن از بیاطلاعی افراد سواستفاده کنند به مقاصد شوم خودشون برسند.
اینکه شما رو فریب بدن و اطلاعات مورد نیازشون رو خودتون بهشون بدید، اینکه با تجهیزات، نرم افزار، سرویسهای اینترنتی و یا … اطلاعات مورد نظرشون رو مورد سرقت قرار بدن، اینکه شما رو قانع کنن که یه محصول یا سرویس که بهش نیاز ندارید رو بخرید، اینکه تو خیابون شما رو قانع کنن به پول نیاز دارند تا بهشون کمک کنید همه اسکم هستند.
کلاهبرداری همیشه وجود داشته فقط با توجه به زمان و شرایط و سطح اطلاعات مردم جامعه شکل های مختلفی به خودش میگرفته، در نتیجه تو هر بازه زمانی ممکنه از وسیلهها و روشهای گوناگونی برای اینکار بهره بگیرند، برای مثال زمانی ایمیلهای اسپم مرسوم بود و هنوز مورد استفاده قرار میگیرند، این روزها ممکنه مستقیما بهتون زنگ بزنند، پیامک بدند، از اکانت های شبکه های اجتماعی استفاده کنند و …
حالا ما که اطلاعات کافی داریم باید چیکار کنیم؟
خوب در مرحله اول باید سعی کنیم اطلاعات لازم برای مقابله با هرگونه سو استفاده رو در اختیار بقیه قرار بدیم و بهشون کمک کنیم تا به سادگی فریب این افراد سودجو رو نخورند و در صورت مواجه باهشون به سازمانهای مربوطه اطلاع بدیم، درمرحله دوم میتونیم این اسکمرها رو سرکارشون بزاریم و لحظاتی سرشار از سرگرمی و شادی ایجاد کنیم، یک نمونه رو پیشتر مشاهده کردید، بقیه رو هم در ادامه با هم میبینیم.
یکی از صحنههای مورد علاقه من تو سریال ساینفلد زمانی هست که یک telemarketer (بازاریابی که تماس میگیره و تلاش میکنه به شما یک محصول / سرویس و … رو بفروشه) به خونه جری زنگ میزنه، جری بهش میگه که نمیتونم صحبت کنم، شمارهات رو بهم بده بعدا بهت زنگ میزنم، telemarketer میگه اجازه نداریم این کار رو انجام بدیم، جری در جواب اینطور میگه که گمون میکنم نمیخوای مردم زنگ بزنن به خونهات؟ طرف هم تایید میکنه و اینجا پانچ لاین دیالوگ صورت میگره، جری: پس حالا میدونی من چه احساسی دارم. (فصل ۴ - قسمت ۳).
اگر معنی scam رو تو سایت computer hope چک کنید اینطور توضیح میده: کسب و کاری که با نیت کلاهبرداری ایجاد شده باشه، چیزی که این روزا خیلی دیده میشه پشتیبانهای فنی جعلی مایکروسافت هستند، این افرادی که عموما از هندوستان هستند به صورت رندم یا با استفاده از اطلاعاتی که در دست دارن با افراد تماس میگیرند، مدعی میشند که سرورهاشون از کامپیوتر قربانی هشدارهایی دریافت کرده مبنی بر اینکه آلوده هست.
صبر کن ببینم، چی شد؟ شنیدن همین جمله برای من کافیه که اون سیستمعاملی رو که با سرورهای پشتیبانهای هندی ارتباط داره رو بزارم کنار، البته این فقط یک ادعا هست که تماسشون با مخاطب رو توجیه کنند به سیستمش متصل بشند و … حالا جالب میشه اگر از گنو/لینوکس استفاده کنید نه؟ یا یک خبره کامپیوتر باشید، یا کارشناس حوزه ای که طرف ادعا میکنه.
چطوری بزاریمشون سر کار؟
بگذریم، بزارید برسیم به قسمت فان ماجرا، افراد زیادی هستند که سعی میکنن دست این افراد یا اینگونه شرکت ها و … رو رو کنن، سرکارشون بزارن، وقتشون رو تلف کنند و ازشون انتقام بگیرند.
بزارید با یک گزینه گنو/لینوکسی شروع کنیم، تو این ویدیو یه محیط مجازی که توش مینت نصب شده رو میدن دست اسکمر که فک میکنه software center برنامه امنیتی هست و ادامه داستان.
فرض کنید اسکمر تلاش میکنه شماره کارت و رمز شما رو ازتون بگیره، تو این حالت میتونید عینک خیالی خودتون رو گم کنید و تلاش کنید با لمس کردن کارت خیالی شماره هایی خیالی رو براش بخونید و کلی بخندید، مثلا من یه B حس میکنم، نه نه اون 8 هست، نه مطمئنم B هست، ویدیو زیر رو ببینید:
حالا که تا اینجا ادامه دادید، جایزه دارید، جایزتون این ویدیو اخر هست، با این روش میتونید اسکمرتون رو به مرز دیوانگی بکشید.
امیدوارم حسابی خندیده باشید، یادتون نره که بقیه رو آگاه کنید و بهشون یاد بدید چه طور در مقابل کلاهبردارها از اطلاعات و … خودشون محفاظت کنن، الان میدونید دفعه بعد یکی بهتون زنگ زد و مدعی شد با گرفتن اطلاعات کارتتون میخواد چند ده میلیون براتون واریز کنه چه طور بزاریدش سرکار.