با اختلاف خطرناکترین و پرتکرارترین نوع کلاهبرداری در دنیای سایبری و ارزهای دیجیتال، فیشینگ (Phishing) است. عملکرد این نوع کلاهبرداری بسیار ساده است و همین امر باعث میشود که به راحتی در دام آن بیفتید. به خاطر داشته باشید که وقتی نمیدانید فیشینگ چیست، به سادگی قربانی آن میشوید!
فیشینگ (Phishing) چیست؟
فیشینگ (Phishing) یک نوع کلاهبرداری سایبری است که در آن، مجرمان با استفاده از ترفندهای اجتماعی، سعی میکنند اطلاعات حساس ما را دریافت کنند. اطلاعاتی که مجرمان برای این منظور به دنبال هستند، شامل دوازده کلمه کیف پول ارز دیجیتال، رمز عبور، اطلاعات کارت اعتباری و جزئیات حساب بانکی میشود.
معمولا افرادی که فیشینگ انجام میدهند، از طریق ایجاد یک وبسایت جعلی که از نظر ظاهری و آدرس مشابه سایت اصلی، ایمیل یا پیامک و تماس اقدام به ارسال پیامهای فریبنده میکنند. این پیامها معمولا شامل پیشنهادات جذاب مانند خرید کارت شارژ ارزان یا برنده شدن در قرعهکشی یا هشدارهایی مانند تغییر سریع رمز عبور یا قطع حقوق و یارانه ماهانه است تا اطلاعات حساس کاربران را بدست آورند.
![](https://www.onyxchange.com:443/upload/zYboNBIRYyjRgiRyIkIx.jpg)
فیشینگ ارز دیجیتال چیست؟
فیشینگ در دنیای ارزهای دیجیتال و کریپتوکارنسی مشابه با فیشینگ در حوزههای دیگر است، اما هدف هکرها متفاوت است. در ارزهای دیجیتال، هدف کلاهبرداران و هکرها این است که به کلمههای بازیابی کیف پولها دسترسی پیدا کنند تا بتوانند تمام موجودی کاربر را خالی کنند.
گردونههای شانس، برندهشدن جایزههای چند صد هزار دلاری و پیامهای کوتاه و تلگرامی در مورد پشتیبانی کیف پولها از جمله روشهایی است که هکرها برای رسیدن به اطلاعات کاربران از همه جا بی خبر استفاده میکنند و باید مراقب چنین حملاتی باشید.
تاریخچه فیشینگ
تصور می شود که اولین حملات فیشینگ در اواسط دهه 1990 رخ دادند. در آن زمان، یک گروه از هکرها به عنوان کارمندان AOL ظاهر شدند و از طریق پیام های فوری و ایمیل، رمز عبور کاربران را سرقت کرده و حساب های آنها را ربودند. در اوایل دهه 2000، مهاجمان توجه خود را به سیستم های مالی معطوف کردند و برای اولین بار در سال 2001 به سایت ارز دیجیتال E-Gold حمله کردند. در سال 2003، فیشرها شروع به ثبت نام دامنه هایی کردند که تغییرات جزئی در سایت های تجاری قانونی، مانند eBay و PayPal، و ارسال نامه های انبوه از مشتریان برای بازدید از سایت ها، وارد کردن رمز عبور و به روز رسانی اطلاعات کارت اعتباری خود را درخواست می کردند.
در اوایل سال ۲۰۰۰، هکرها از طریق یک حمله فیشینگ گسترده، ایمیلی با عنوان «نامه عاشقانه» (Love Bug) به قربانیها ارسال میکردند و از آنها میخواستند فایل پیوست شده را باز کنند. این ایمیل حاوی ویروسی بود که با دیدن متن «خواهش میکنم نامه عاشقانهای که برایت نوشتم را بخوان»، کاربران را به باز کردن فایل تشویق میکرد و در نهایت باعث ارسال اتوماتیک ایمیل حاوی ویروس به تمام مخاطبان قربانی میشد!
انواع روش های فیشینگ
انواع مختلفی از فیشینگ وجود دارد و به طور معمول بر اساس هدف و نوع حمله دستهبندی میشوند. انواع مشهور فیشینگ شامل موارد زیر هستند:
اسپیر فیشینگ (Spear Phishing)
1. اسپیر فیشینگ یا فیشینگ هدفمند، فرد یا افراد خاصی را هدف قرار میدهد، به گونهای که مهاجم ابتدا اطلاعاتی از قربانیان خود جمعآوری کرده و در پیامهای خود از آنها استفاده میکند تا فرد بیشتر اعتماد کند. به عنوان مثال، در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و ... استفاده میکند تا قربانی به صحت ایمیل شک نکند.
2. اسپیر فیشینگ یا فیشینگ هدفمند، فرد یا افراد خاصی را هدف قرار میدهد، به طوری که مهاجم ابتدا از قربانیان خود اطلاعاتی جمعآوری کرده و در پیامهای خود از آنها استفاده میکند تا فرد بیشتر اعتماد کند. به عنوان مثال، در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و ... استفاده میکند تا قربانی به صحت ایمیل شک نکند.
فیشینگ ایمیلی
یکی از روشهای شناخت فیشینگ، فیشینگ ایمیلی است. در این روش، کلاهبردار با ایمیلی که ارسال میکند، سعی میکند قربانی را فریب دهد و اطلاعات حساس را از آن بگیرد. این روش در دو صورت مختلف اعمال میشود که حالت دوم بیشتر مورد استفاده قرار میگیرد: در این صورت، قربانی باید دقت کند تا در دام این کلاهبرداران نیفتد.
- قربانیان از فیشر یا همان کسی که قصد فیشینگ دارد، یک ایمیل دریافت میکنند که در آن فیشر خود را به عنوان یک فرد یا شرکت قابل اعتماد جا زده است و سعی میکند به صورت مستقیم اطلاعات مشخصی را از قربانیان بگیرد
- . قربانیان از فیشر یک ایمیل دریافت میکنند که در آن فیشر خود را به عنوان یک سایت قابل اعتماد جا زده و از قربانیان میخواهد که بر روی لینک موجود در ایمیل کلیک کرده و اطلاعات خود را وارد کنند.
فیشینگ پیامکی
فیشینگ پیامکی یک روش استفاده میشود که در آن به جای ارسال ایمیل، از پیامک استفاده میشود. در این روش، مهاجم خود را به جای یک سازمان یا شرکت بزرگ جا میزند و برای هدف خود پیامک ارسال میکند. محتوای پیامک بهگونهای نوشته میشود که هدف را مجاب به ارسال مستقیم اطلاعات یا کلیک بر روی یک لینک کند. به عنوان مثال، پیامکی ارسال میشود که شما برنده یک جایزه بزرگ شدهاید و باید برای دریافت آن روی یک لینک کلیک کنید.
گاهی اوقات این پیامکها به صورت هشدارآمیز ارسال میشوند. به عنوان مثال، چند وقت پیش پیامکی به افراد ایرانی ارسال میشد که میگفت یارانه نقدی کاربر قطع شده است و برای ثبت نام مجدد باید به لینک داخل پیامک وارد شوند. پس از وارد شدن به صفحه، از کاربران درخواست وارد کردن اطلاعات کارت بانکیشان میشد.
استفاده از نرم افزارهای مخرب
در این روش، فیشرها تلاش میکنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. بعد از فعال شدن بدافزار، جنایتکاران میتوانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به دست بیاورند. بدافزارها یکی از رایجترین ابزارهای استفاده شده در فیشینگ هستند.
برای انجام فیشینگ، از نرم افزارهایی که حاوی لینک یک صفحه تقلبی هستند نیز استفاده میشود. نرمافزارها و بازیهای جنجالی و اغلب با عناوین مستهجن (مانند صیغهیاب، ماهواره جیبی و ...) از خطرناکترین نرم افزارهای استفاده شده در فیشینگ هستند. قربانی پس از نصب نرمافزارهای جعلی، به پرداخت مبلغ خدمات در داخل نرمافزار میپردازد، بدون اینکه بداند که اطلاعات کارت بانکی خود را در اختیار کلاهبرداران قرار داده است.
فارمینگ (Pharming)
در حمله فارمینگ، مجرمان سایبری فایلهای هاست یک وبسایت یا سامانه نام دامنه (DNS) آن را دستکار میکنند. بنابراین وقتی کاربران برای ورود به سایت آدرس درست آن را وارد میکنند، بدون اینکه متوجه شوند وارد یک صفحه تقلبی میشوند و در صورت وارد کردن اطلاعات، آنها را تقدیم هکرها میکنند. این یکی از خطرناکترین روشهای فیشینگ است زیرا به دلیل صحیح بودن آدرس وبسایت، امکان تشخیص درست توسط کاربر وجود ندارد.
![مفهوم فیشینگ چیست؟ چگونه میتوانیم از Phishing در ارزهای دیجیتال جلوگیری کنیم؟](https://www.onyxchange.com:443/upload/vdMuxQNptrbxxQjuBulm.png)
نفوذ از طریق شبکههای ارتباطی
این نوع فیشینگ نیازمند دانش تکنیکی پیشرفته در حوزه هک و نفوذ به شبکههای ارتباطی است. در این روش، یک هکر با تغییر دادن یک ارتباط قابل اعتماد بین مبدا و مقصد، به دادههای تبادلی دسترسی پیدا میکند. در حقیقت هکر مانند یک جاسوس و ایجاد پروکسی بروی شبکه ارتباطی،به اطلاعات کاربر دسترسی پیدا می کند.
از نوع دیگر فیشینگ، استفاده از اتصالهای بیسیم (وایرلس) است. در این روش، هکر با ایجاد یک نقطه دسترسی (مانند wifi تقلبی)، کاربران را به دام میاندازد و از آنها میخواهد که برای استفاده از اینترنت رایگان، اطلاعات شخصی خود را وارد کنند.
انواع فیشینگ ارز دیجیتال
آدرس تقلبی یا صفحه تبادل/کیف پول جعلی: به عنوان مثال، وبسایت Binance.com یک صرافی معتبر با آدرس معتبر است. اخیراً، یک هکر مقادیر زیادی از پول را از کاربرانی که به اشتباه آدرس را در دامنه جعلی bïnance.com وارد کرده بودند، سرقت کرد.
کیف پول ها و نرم افزارهای معاملاتی جعلی: در چندین مورد دیگر، مشاهده شده است که برنامه های کیف پول جعلی صدها هزار دلار ارز دیجیتال را سرقت کرده اند. کاربران این کیف پول های جعلی بدون اطلاع، دارایی های خود را به آدرسی که در کیف پول ارائه شده است ارسال می کنند و نمی دانند که این آدرس متعلق به یک هکر است.
نرم افزارهای مخرب فیشینگ در ارزهای دیجیتال: مخرب معمولی ترین نرم افزار استفاده شده برای سرقت ارزهای دیجیتال "تروجان" نامیده می شود. هنگامی که تروجان در سیستم قربانی اجرا می شود، می تواند ورودی های کاربر را، به ویژه روی صفحه کلید، به سرقت ببرند.به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا میکند و میتواند به سادگی داراییهای شما را به کیف پول خودش منتقل کند.
راه های جلوگیری از فیشینگ
۹۹ درصد از موارد فیشینگ به خاطر عدم دقت کاربران است. همیشه باید مواردی که اطلاعات حساس ما را میخواهند، با دقت بررسی کنیم. از پیشنهادهای وسوسهآور دوری کنیم و احساس خطر را جلوگیری کنیم.
لینکها را چک کنید: وقتی که به هر وبسایتی که نیاز به وارد کردن اطلاعات حساس دارید، آدرس وبسایت را با دقت بررسی کنید و به تمام کاراکترهای آن توجه کنید. به لینکهایی که با HTTP شروع میشوند وارد نشوید و حتماً HTTPS بودن آن را چک کنید.
به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید: نتایجی که به صورت تبلیغات در موتورهای جستجو مانند گوگل به شما نمایش داده میشود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روشهای قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه میتواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.
نرمافزارهای غیرمعتبر را نصب نکنید: نرمافزارهای مورد نیاز خود را فقط از منابع رسمی و معتبر دریافت کرده و از نصب نرمافزارهای مشکوک از منابع غیررسمی خودداری کنید.