هشدار بلک فرایدی ۲۰۲۵؛ فیشینگ با لینک‌های تخفیف و جوایز دروغین در کمین کاربران

طبق گزارش رسمی Check Point Research، به نقل از بلاگ آمادسافت در روزهای نزدیک به بلک فرایدی تعداد دامنه‌های مرتبط با خرید آنلاین که ماهیت مخرب دارند به‌شدت افزایش پیدا می‌کند؛ به‌گونه‌ای که از هر ۱۱ دامنه جدید مرتبط با Black Friday یک دامنه مخرب است.

همچنین بر اساس تحلیل Darktrace، حملات فیشینگ با موضوع بلک فرایدی در هفته قبل از این رویداد تا ۶۹۲٪ افزایش داشته است — عددی بی‌سابقه که نشان‌دهنده فعالیت شدید مجرمان سایبری است.

در ایران نیز پلیس فتا هشدار داده که در هفته‌های منتهی به آذر، پیامک‌ها و لینک‌های جعلی با عنوان «تخفیف ویژه بلک فرایدی» و «جشواره خرید» رشد چشمگیری داشته و تعدادی از کاربران قربانی برداشت غیرمجاز از حساب شده‌اند.

فیشینگ چیست و چرا بلک فرایدی زمان مناسبی برای آن است؟

«فیشینگ» نوعی حمله‌ی مهندسی اجتماعی است که در آن هکر سعی می‌کند با فریب کاربر، اطلاعات حساس مانند رمز کارت، رمز دوم یا رمز عبور را از او استخراج کند. بلک فرایدی بهترین موقعیت برای اجرای این حملات است چون انسان‌ها در این زمان بیشتر از همیشه عجله دارند و درگیر هیجان خرید می‌شوند.

تبلیغات سراسر شبکه‌های اجتماعی، ایمیل‌ها و پیامک‌ها را پر کرده‌اند و کاربران فقط کافی است روی یک لینک اشتباه کلیک کنند تا به صفحه‌ای هدایت شوند که ظاهرش کاملاً شبیه فروشگاه اصلی است. از آن لحظه، واردشدن آدرس ایمیل یا اطلاعات بانکی کافی است تا داده‌ها مستقیماً برای مهاجم ارسال شود.

آمار جهانی حملات فیشینگ در فصل خرید

• طبق بررسی Check Point Research 2024، بیش از ۱۷ میلیون ایمیل فیشینگ مرتبط با بلک فرایدی تنها در یک ماه ارسال شده است.

• Trend Micro می‌گوید در دوره‌ی تخفیف‌های ۲۰۲۴، حملات فیشینگ تا ۴۵ ٪ نسبت به سال قبل افزایش داشته‌اند.
• به گفته‌ی AV TEST Institute، سیستم‌های امنیتی جهانی روزانه بیش از ۳۵۰ هزار وب‌سایت فیشینگ جدید را مسدود می‌کنند.

این آمار نشان می‌دهد که رشد تجارت الکترونیک، بدون امنیت کافی، مستقیماً با افزایش احتمال سرقت داده‌ها همراه است.

ترفندهای رایج مهاجمان در بلک فرایدی

⦁    ایمیل‌های تخفیف ساختگی: پیام‌هایی با عنوان «کد ۹۰٪ تخفیف فقط تا نیمه‌شب!» که به صفحات جعلی منتهی می‌شوند.

⦁    پیشنهاد جوایز یا قرعه‌کشی: لینک‌هایی با وعده‌ی «کارت هدیه ۵۰۰ هزار تومانی» یا «برنده شدن در قرعه‌کشی بلک فرایدی».

⦁    دامنه‌های مشابه برندها: سایت‌هایی با آدرس ظاهراً آشنا مثل amaz0n sale.shop یا digikalaa blackfriday.com.

⦁    نسخه‌های تقلبی اپلیکیشن‌ها: در فروشگاه‌های غیررسمی اپ‌هایی منتشر می‌شوند که ظاهرشان شبیه نسخه‌ی اصلی است اما اطلاعات کاربر را ذخیره می‌کنند.

میخوای یک نمونه واقعی از حمله فیشینگ رو ببینی؟

 
نمونه‌ واقعی از حمله فیشینگ
در نوامبر ۲۰۲۴ کاربران چند کشور اروپایی ایمیلی از “Customer Service Amazon” دریافت کردند که حاوی لینک تخفیف ۷۰ درصدی بود. قربانیان پس از ورود به صفحه پرداخت، نه‌تنها پولی از حسابشان کسر شد بلکه داده‌های کارتشان نیز برای خریدهای متعدد در سایت‌های خارجی استفاده شد.

این نمونه نشان داد که ظاهر حرفه‌ای یک ایمیل، تضمینی برای صحت آن نیست؛ مهاجمان دقیقاً طراحی، فونت و حتی نماد رسمی برندها را تقلید می‌کنند.

روش‌های شناسایی لینک‌های مشکوک

⦁    حتما مطمئن شوید از آنتی ویروس فعال و اورجینال روی سیستم دیوایس استفاده میکنید.
⦁    آدرس دقیق دامنه را بررسی کنید. اگر به‌جای .com از .shop یا .info استفاده شده، شک کنید.
⦁    اگر مرورگر هشدار امنیتی داد، جدی بگیرید؛ هرگز گزینه‌ی «ادامه ده» را نزنید.
⦁    از صفحات پرداختی که لوگوی بانک معتبر ندارند خارج شوید.
⦁    به ظاهر ایمیل‌ها دقت کنید؛ خطای املایی یا ترجمه‌ی ماشینی از نشانه‌های واضح فیشینگ است.
⦁    هرگز اطلاعات کارت را در صفحات تبلیغاتی وارد نکنید، فقط در درگاه رسمی بانک.
نقش هوش مصنوعی در فیشینگ‌های جدید

در سال ۲۰۲۵ بخش عمده‌ای از کمپین‌های فیشینگ با استفاده از ابزارهای تولید محتوا و طراحی AI ساخته می‌شوند. همین موضوع باعث شده تشخیص آنها برای کاربران دشوارتر شود، زیرا ظاهر و پیام آنها بسیار انسانی به نظر می‌رسد. در مقابل، شرکت‌های امنیتی نیز از هوش مصنوعی برای تحلیل الگوهای رفتاری لینک‌ها و مسدودسازی خودکار استفاده می‌کنند.

وضعیت ایران و هشدار پلیس فتا

پلیس فتا ایران در اطلاعیه‌ای در آبان ۱۴۰۴ اعلام کرد که بسیاری از لینک‌های تخفیف ارسالی در پیامک‌ها جعلی هستند. برخی کاربران پس از کلیک و ورود اطلاعات بانکی متوجه برداشت‌های غیرمجاز از حساب خود شدند. پلیس از مردم خواسته فقط از وب‌سایت‌های رسمی یا اپلیکیشن‌های دارای نماد اعتماد خرید کنند و از کلیک روی لینک‌های ناشناس پرهیز نمایند.

نقش آنتی‌ویروس در جلوگیری از فیشینگ

نرم‌افزارهای امنیتی به‌روز، با بهره‌گیری از فناوری ضد فیشینگ (Anti Phishing Module) می‌توانند صفحات جعلی را قبل از لود کامل شناسایی کنند. آنتی‌ویروس‌هایی مانند Bitdefender، ESET، Norton و Kaspersky در آزمایشگاه AV TEST توانسته‌اند در بیش از ۹۵ ٪ موارد لینک‌های مخرب مرتبط با بلک فرایدی را مسدود کنند.
اگر هنوز از ابزار امنیتی استفاده نمی‌کنید، امروز بهترین زمان است تا یکی از نسخه‌های اصلی را از صفحه محصولات آنتی ‌ویروس آماد سافت تهیه کنید و خیال خود را از امنیت دستگاه‌ها راحت نمایید.

 
چرا نسخه اورجینال اهمیت دارد؟

طبق گزارش Statista 2024، بیش از ۷۸ درصد کاربران اینترنت در جهان از نوعی آنتی‌ویروس فعال استفاده می‌کنند، و در ایام خرید آنلاین مانند بلک فرایدی، جست‌وجوی کاربران برای «antivirus discount» تا ۳۶ درصد افزایش می‌یابد.

این نشان می‌دهد که مردم جهان امنیت دیجیتال را بخشی جدانشدنی از خرید آنلاین می‌دانند. نسخه‌های قانونی، به‌روزرسانی‌های فوری دریافت می‌کنند و نسبت به نسخه‌های کرک‌شده چندین برابر ایمن‌تر هستند.

هم‌چنین، آزمایشگاه مستقل AV TEST گزارش کرده است که محصولات اورجینال معتبر، در برابر فیشینگ ایمیلی تا ۹۵ درصد نرخ شناسایی موفق دارند، در حالی که سیستم‌های بدون محافظ کمتر از ۶۰ درصد لینک‌های آلوده را تشخیص می‌دهند.

تخفیف ویژه در آماد سافت

با افزایش حملات سایبری در بلک فرایدی ۲۰۲۵، آماد سافت به‌عنوان ارائه‌دهنده‌ی معتبر نرم‌افزارهای اورجینال امنیتی، تخفیف‌های فوق‌العاده‌ای برای کاربران ایرانی در نظر گرفته است.

در این رویداد تا پایان جمعه سیاه، محصولات اصلی برندهای مشهور مانند Kaspersky , ESET ,Bitdefenderبا قیمت‌های استثنایی عرضه می‌شوند و تمام لایسنس‌ها فعال و بین‌المللی‌اند. خریداران از پشتیبانی کامل نصب و فعال‌سازی برخوردار می‌شوند و لایسنس‌ به‌صورت دیجیتال و آنی تحویل داده می‌شوند. برای مشاهده‌ی جزئیات تخفیف‌ها می‌توانید مستقیماً وارد سایت آمادسافت شوید.

راهکارهای قطعی برای خرید آنلاین ایمن

⦁    از آنتی‌ویروس و ابزار ضد فیشینگ به‌روز استفاده کنید.
⦁    فقط از فروشگاه‌های شناخته‌شده خرید کنید و لینک‌ها را شخصاً در مرورگر وارد نمایید.
⦁    از دستگاه‌های عمومی برای خرید استفاده نکنید.
⦁    گذرواژه قوی و احراز هویت دومرحله‌ای فعال کنید.
⦁    تراکنش‌هایتان را در اپلیکیشن بانک به‌صورت روزانه بررسی کنید.
⦁    هشدارهای امنیتی پلیس فتا و رسانه‌های معتبر فناوری را دنبال کنید.

سخن آخر:
بلک فرایدی ۲۰۲۵ علاوه‌بر فرصتی برای خریدهای شگفت‌انگیز، فصل پرریسکی برای امنیت داده‌هاست. مهاجمان سایبری هر سال حرفه‌ای‌تر می‌شوند و از طراحی‌های جذاب و پیام‌های وسوسه‌انگیز برای فریب کاربران سوءاستفاده می‌کنند. تنها راه مقابله، هوشیاری، استناد به منابع است و به‌جای کلیک روی لینک‌های ناشناس، از تخفیف‌های مطمئن و نسخه‌های اورجینال آنتی‌ویروس در آماد سافت استفاده کنید — سرمایه‌ای کوچک برای حفاظت از داده‌های بزرگ.

این مطلب تبلیغاتی و از سوی سفارش دهنده تهیه شده است و  مو سسه جام جم مسئولیتی درباره چارچوب و محتوای آن ندارد.