مفهوم فیشینگ چیست؟ چگونه می‌توانیم از Phishing در ارزهای دیجیتال جلوگیری کنیم؟

۳ اسفند ۱۴۰۲
0 نظر
ارز دیجیتال, فیشینگ
مفهوم فیشینگ چیست؟ چگونه می‌توانیم از Phishing در ارزهای دیجیتال جلوگیری کنیم؟

با اختلاف خطرناک‌ترین و پرتکرارترین نوع کلاهبرداری در دنیای سایبری و ارزهای دیجیتال، فیشینگ (Phishing) است. عملکرد این نوع کلاهبرداری بسیار ساده است و همین امر باعث می‌شود که به راحتی در دام آن بیفتید. به خاطر داشته باشید که وقتی نمی‌دانید فیشینگ چیست، به سادگی قربانی آن می‌شوید!

 

 

فیشینگ (Phishing) چیست؟

فیشینگ (Phishing) یک نوع کلاهبرداری سایبری است که در آن، مجرمان با استفاده از ترفندهای اجتماعی، سعی می‌کنند اطلاعات حساس ما را دریافت کنند. اطلاعاتی که مجرمان برای این منظور به دنبال هستند، شامل دوازده کلمه کیف پول ارز دیجیتال، رمز عبور، اطلاعات کارت اعتباری و جزئیات حساب بانکی می‌شود.

معمولا افرادی که فیشینگ انجام می‌دهند، از طریق ایجاد یک وب‌سایت جعلی که از نظر ظاهری و آدرس مشابه سایت اصلی، ایمیل یا پیامک و تماس اقدام به ارسال پیام‌های فریبنده می‌کنند. این پیام‌ها معمولا شامل پیشنهادات جذاب مانند خرید کارت شارژ ارزان یا برنده شدن در قرعه‌کشی یا هشدارهایی مانند تغییر سریع رمز عبور یا قطع حقوق و یارانه ماهانه است تا اطلاعات حساس کاربران را بدست آورند.

نمونه‌ای از فیشینگ درگاه بانکی

 

فیشینگ ارز دیجیتال چیست؟

فیشینگ در دنیای ارزهای دیجیتال و کریپتوکارنسی مشابه با فیشینگ در حوزه‌های دیگر است، اما هدف هکرها متفاوت است. در ارزهای دیجیتال، هدف کلاهبرداران و هکرها این است که به کلمه‌های بازیابی کیف پول‌ها دسترسی پیدا کنند تا بتوانند تمام موجودی کاربر را خالی کنند.

گردونه‌های شانس، برنده‌شدن جایزه‌های چند صد هزار دلاری و پیام‌های کوتاه و تلگرامی در مورد پشتیبانی کیف پول‌ها از جمله روش‌هایی است که هکرها برای رسیدن به اطلاعات کاربران از همه جا بی خبر استفاده می‌کنند و باید مراقب چنین حملاتی باشید.

تاریخچه فیشینگ

تصور می شود که اولین حملات فیشینگ در اواسط دهه 1990 رخ دادند. در آن زمان، یک گروه از هکرها به عنوان کارمندان AOL ظاهر شدند و از طریق پیام های فوری و ایمیل، رمز عبور کاربران را سرقت کرده و حساب های آنها را ربودند. در اوایل دهه 2000، مهاجمان توجه خود را به سیستم های مالی معطوف کردند و برای اولین بار در سال 2001 به سایت ارز دیجیتال E-Gold حمله کردند. در سال 2003، فیشرها شروع به ثبت نام دامنه هایی کردند که تغییرات جزئی در سایت های تجاری قانونی، مانند eBay و PayPal، و ارسال نامه های انبوه از مشتریان برای بازدید از سایت ها، وارد کردن رمز عبور و به روز رسانی اطلاعات کارت اعتباری خود را درخواست می کردند.

در اوایل سال ۲۰۰۰، هکرها از طریق یک حمله فیشینگ گسترده، ایمیلی با عنوان «نامه عاشقانه» (Love Bug) به قربانی‌ها ارسال می‌کردند و از آنها می‌خواستند فایل پیوست شده را باز کنند. این ایمیل حاوی ویروسی بود که با دیدن متن «خواهش می‌کنم نامه عاشقانه‌ای که برایت نوشتم را بخوان»، کاربران را به باز کردن فایل تشویق می‌کرد و در نهایت باعث ارسال اتوماتیک ایمیل حاوی ویروس به تمام مخاطبان قربانی می‌شد!

انواع روش های فیشینگ

انواع مختلفی از فیشینگ وجود دارد و به طور معمول بر اساس هدف و نوع حمله دسته‌بندی می‌شوند. انواع مشهور فیشینگ شامل موارد زیر هستند:

اسپیر فیشینگ (Spear Phishing)

1. اسپیر فیشینگ یا فیشینگ هدفمند، فرد یا افراد خاصی را هدف قرار می‌دهد، به گونه‌ای که مهاجم ابتدا اطلاعاتی از قربانیان خود جمع‌آوری کرده و در پیام‌های خود از آن‌ها استفاده می‌کند تا فرد بیشتر اعتماد کند. به عنوان مثال، در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و ... استفاده می‌کند تا قربانی به صحت ایمیل شک نکند.

2. اسپیر فیشینگ یا فیشینگ هدفمند، فرد یا افراد خاصی را هدف قرار می‌دهد، به طوری که مهاجم ابتدا از قربانیان خود اطلاعاتی جمع‌آوری کرده و در پیام‌های خود از آن‌ها استفاده می‌کند تا فرد بیشتر اعتماد کند. به عنوان مثال، در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و ... استفاده می‌کند تا قربانی به صحت ایمیل شک نکند.

فیشینگ ایمیلی

یکی از روش‌های شناخت فیشینگ، فیشینگ ایمیلی است. در این روش، کلاهبردار با ایمیلی که ارسال می‌کند، سعی می‌کند قربانی را فریب دهد و اطلاعات حساس را از آن بگیرد. این روش در دو صورت مختلف اعمال می‌شود که حالت دوم بیشتر مورد استفاده قرار می‌گیرد: در این صورت، قربانی باید دقت کند تا در دام این کلاهبرداران نیفتد.

  • قربانیان از فیشر یا همان کسی که قصد فیشینگ دارد، یک ایمیل دریافت می‌کنند که در آن فیشر خود را به عنوان یک فرد یا شرکت قابل اعتماد جا زده است و سعی می‌کند به صورت مستقیم اطلاعات مشخصی را از قربانیان بگیرد
  • . قربانیان از فیشر یک ایمیل دریافت می‌کنند که در آن فیشر خود را به عنوان یک سایت قابل اعتماد جا زده و از قربانیان می‌خواهد که بر روی لینک موجود در ایمیل کلیک کرده و اطلاعات خود را وارد کنند.

فیشینگ پیامکی

فیشینگ پیامکی یک روش استفاده می‌شود که در آن به جای ارسال ایمیل، از پیامک استفاده می‌شود. در این روش، مهاجم خود را به جای یک سازمان یا شرکت بزرگ جا می‌زند و برای هدف خود پیامک ارسال می‌کند. محتوای پیامک به‌گونه‌ای نوشته می‌شود که هدف را مجاب به ارسال مستقیم اطلاعات یا کلیک بر روی یک لینک کند. به عنوان مثال، پیامکی ارسال می‌شود که شما برنده یک جایزه بزرگ شده‌اید و باید برای دریافت آن روی یک لینک کلیک کنید.

گاهی اوقات این پیامک‌ها به صورت هشدارآمیز ارسال می‌شوند. به عنوان مثال، چند وقت پیش پیامکی به افراد ایرانی ارسال می‌شد که می‌گفت یارانه نقدی کاربر قطع شده است و برای ثبت نام مجدد باید به لینک داخل پیامک وارد شوند. پس از وارد شدن به صفحه، از کاربران درخواست وارد کردن اطلاعات کارت بانکیشان می‌شد.

استفاده از نرم افزارهای مخرب

در این روش، فیشرها تلاش می‌کنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. بعد از فعال شدن بدافزار، جنایتکاران می‌توانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به دست بیاورند. بدافزارها یکی از رایج‌ترین ابزارهای استفاده شده در فیشینگ هستند.

برای انجام فیشینگ، از نرم افزارهایی که حاوی لینک یک صفحه تقلبی هستند نیز استفاده می‌شود. نرم‌افزارها و بازی‌های جنجالی و اغلب با عناوین مستهجن (مانند صیغه‌یاب، ماهواره جیبی و ...) از خطرناک‌ترین نرم افزارهای استفاده شده در فیشینگ هستند. قربانی پس از نصب نرم‌افزارهای جعلی، به پرداخت مبلغ خدمات در داخل نرم‌افزار می‌پردازد، بدون اینکه بداند که اطلاعات کارت بانکی خود را در اختیار کلاهبرداران قرار داده است.

فارمینگ (Pharming)

در حمله فارمینگ، مجرمان سایبری فایل‌های هاست یک وب‌سایت یا سامانه نام دامنه (DNS) آن‌ را دستکار می‌کنند. بنابراین وقتی کاربران برای ورود به سایت آدرس درست آن را وارد می‌کنند، بدون این‌که متوجه شوند وارد یک صفحه تقلبی می‌شوند و در صورت وارد کردن اطلاعات، آن‌ها را تقدیم هکرها می‌کنند. این یکی از خطرناک‌ترین روش‌های فیشینگ است زیرا به دلیل صحیح بودن آدرس وب‌سایت، امکان تشخیص درست توسط کاربر وجود ندارد.

مفهوم فیشینگ چیست؟ چگونه می‌توانیم از Phishing در ارزهای دیجیتال جلوگیری کنیم؟

نفوذ از طریق شبکه‌های ارتباطی

این نوع فیشینگ نیازمند دانش تکنیکی پیشرفته در حوزه هک و نفوذ به شبکه‌های ارتباطی است. در این روش، یک هکر با تغییر دادن یک ارتباط قابل اعتماد بین مبدا و مقصد، به داده‌های تبادلی دسترسی پیدا می‌کند. در حقیقت هکر مانند یک جاسوس و ایجاد پروکسی بروی شبکه ارتباطی،به اطلاعات کاربر دسترسی پیدا می کند.

از نوع دیگر فیشینگ، استفاده از اتصال‌های بی‌سیم (وایرلس) است. در این روش، هکر با ایجاد یک نقطه دسترسی (مانند wifi تقلبی)، کاربران را به دام می‌اندازد و از آن‌ها می‌خواهد که برای استفاده از اینترنت رایگان، اطلاعات شخصی خود را وارد کنند.

انواع فیشینگ ارز دیجیتال

آدرس تقلبی یا صفحه تبادل/کیف پول جعلی: به عنوان مثال، وبسایت Binance.com یک صرافی معتبر با آدرس معتبر است. اخیراً، یک هکر مقادیر زیادی از پول را از کاربرانی که به اشتباه آدرس را در دامنه جعلی bïnance.com وارد کرده بودند، سرقت کرد.

کیف پول ها و نرم افزارهای معاملاتی جعلی: در چندین مورد دیگر، مشاهده شده است که برنامه های کیف پول جعلی صدها هزار دلار ارز دیجیتال را سرقت کرده اند. کاربران این کیف پول های جعلی بدون اطلاع، دارایی های خود را به آدرسی که در کیف پول ارائه شده است ارسال می کنند و نمی دانند که این آدرس متعلق به یک هکر است.

نرم افزارهای مخرب فیشینگ در ارزهای دیجیتال: مخرب معمولی ترین نرم افزار استفاده شده برای سرقت ارزهای دیجیتال "تروجان" نامیده می شود. هنگامی که تروجان در سیستم قربانی اجرا می شود، می تواند ورودی های کاربر را، به ویژه روی صفحه کلید، به سرقت ببرند.به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا می‌کند و می‌تواند به سادگی دارایی‌های شما را به کیف پول خودش منتقل کند.

راه های جلوگیری از فیشینگ

۹۹ درصد از موارد فیشینگ به خاطر عدم دقت کاربران است. همیشه باید مواردی که اطلاعات حساس ما را می‌خواهند، با دقت بررسی کنیم. از پیشنهادهای وسوسه‌آور دوری کنیم و احساس خطر را جلوگیری کنیم.

لینک‌ها را چک کنید: وقتی که به هر وب‌سایتی که نیاز به وارد کردن اطلاعات حساس دارید، آدرس وب‌سایت را با دقت بررسی کنید و به تمام کاراکترهای آن توجه کنید. به لینک‌هایی که با HTTP شروع می‌شوند وارد نشوید و حتماً HTTPS بودن آن را چک کنید.

به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید: نتایجی که به صورت تبلیغات در موتورهای جستجو مانند گوگل به شما نمایش داده می‌شود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روش‌های قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه می‌تواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.

نرم‌افزارهای غیرمعتبر را نصب نکنید: نرم‌افزارهای مورد نیاز خود را فقط از منابع رسمی و معتبر دریافت کرده و از نصب نرم‌افزارهای مشکوک از منابع غیررسمی خودداری کنید.