فیشینگ چیست؟

هرجا که معامله وجود دارد، خطر دزدی و کلاهبرداری هم وجود دارد. حوزه کریپتوکارنسی هم از این قائده مستنثنی نیست و اگر مراقب نباشیم، خطر دزدی ما را تهدید می‌کند. در این مقاله می‌خواهیم به این گونه دزدی‌ها که به فیشینگ ارز دیجیتال مشهورند بپردازیم و شما را با مسائل مهم مربوط به آن‌ها آشنا کنیم. اگر حفاظت از اطلاعاتتان برایتان مهم است، این مقاله می‌تواند بسیار کاربردی باشد.

قبل از هر چیز بد نیست تا با معنای لغوی فیشینگ و اینکه چرا از این عبارت استفاده شد، آشنا شویم. این مفهوم برای نخستین بار در سال 1995 مورد استفاده قرار گرفت و شکل مخفف شده Password Harvesting fishing محسوب می‌شود که به جای PH از حرف F استفاده شده است و معنای فریفتن را القا می‌کند. در مفهوم گسترده‌تر فیشینگ نوعی کلاهبرداری است که طی آن مجرمان با فریب دادن افراد قصد دارند تا اطلاعات مهم آن‌ها به سرقت ببرند. این اطلاعات می‌تواند شامل کارت‌های اعتباری، جزئیات حساب بانکی، کلمات عبور و غیره باشد. این اتفاق معمولا به واسطه یک وب سایت جعلی و یا ایمیل جعلی رخ می‌دهد. البته ممکن است تماس و یا پیامکی فریب‌دهنده نیز صورت گیرد که طی آن اطلاعات مهم فرد درخواست و دزدیده می‌شود. در واقع طی فرایند فیشینگ کاربر با دستان خود اطلاعات مهم را تقدیم کلاهبرداران می‌کند.

فیشینگ در بازار ارزهای دیجیتال

در حوزه ارز دیجیتال نیز ممکن است فیشینگ‌هایی رخ دهد که با داشتن اطلاعات کافی می‌توان از بروز آن‌ها جلوگیری کرد. در این زمینه مجرمان معمولا از طریق ایمیل یا برنامه‌های جعلی اقدام به دزدی اینترنتی می‌کنند تا دارایی افراد را سرقت کنند. یکی از این روش‌های ایجاد سایتی شبیه به سایت صرافی است که در دسته فارمینگ قرار می‌گیرد و کاربران گاهی متوجه نامعتبر بودن آن نمی‌شوند. کیف پول‌های تقلبی نیز از دیگر راه‌های فیشینگ است که با کپی کردن اطلاعات افراد دارایی آن‌ها به سرقت می‌برد. بدافزاهای فیشینگ نیز از جمله دیگر ابزاهای دزدی محسوب می‌شوند که با هک کردن اطلاعات فرد، کلمه عبور آن‌ها را به سرقت برده و اموال آن‌ها را به غارت می‌برند.

به غیر از راه هایی که گفته شد، یک هکر این قابلیت را دارد که با ارائه یک سایت مشابه با یک صرافی، کیف پولی معتبر ایجاد کند و از طریق آن اطلاعات کاربران را بدست آورده و سرمایه آن ها را به جیب بزند. در ادامه به بررسی هر یک از روش های کلاهبرداری با فیشینگ پرداخت. برای آشنایی بیشتر تا انتهای مقاله با ما همراه باشید.

استفاده از آدرس های جعلی یا صفحه تقلبی صرافی

برای اینکه با روش فیشینگ از طریق آدرس های جعلی یا صفحه تقلبی صرافی آشنا شوید می توانید به عنوان مثال، صرافی بایننس را در نظر بگیرید. چندی قبل یکی از هکرها با ساخت دامنه binance.com مبالغ زیادی را از کاربران لاتین زبان که به صورت اشتباه آدرس را وارد کرده بودند، سرقت کردند.

علاوه بر این سایت Myetherwallet.com از معتبرترین وب سایت هایی است که برای دسترسی به کیف پول های ارز دیجیتال اتریوم مورد استفاده قرار می گیرد. این سایت معتبر نیز مدتی پیش توسط یک هکر با ثبت یک آدرس اشتباه و با جایگزین کردن یک حرف اشتباه در انتهای این آدرس، مقدار زیادی اتریوم را سرقت کرد.

استفاده از کیف پول ها و نرم افزارهای معاملاتی تقلبی

از دیگر روش های فیشنیگ در معاملات ارزهای دیجیتال، استفاده از نرم افزارها و کیف پول های معاملاتی تقلبی است، که از طریق آن چند صد دلار ارز دیجیتال به سرقت رفته است. روش کار این نوع کلاهبرداری نیز بدین صورت است که کاربران کیف پول جعلی، دارایی های خود را به آدرس کیف پول ارسال کرده، غافل از اینکه این آدرس کیف پول متعلق به یک هکر است.

استفاده از نرم افزارهای معاملاتی نیز می توانند موجب فیشینگ ارزهای دیجیتال شوند، که از جمله این نرم افزارها می توان به ربات های معامله گر و یا تریدینگ اشاره کرد. این گونه ربات ها بدین صورت کار می کنند که کاربران با وارد کردن اصلاعات صرافی خود در اینگونه ربات ها، خرید و فروش خود را به صورت اتومامتیک وار انجام دهند. حال اگر فیشینگ در این گونه ربات ها رخ دهد، اطلاعات ورود مشتریان در اختیار سازندگان نرم افزار قرار می گیرد.

انواع بدافزارهای فیشینگ در بازار ارز دیجیتال

• بدافزار یا malware، برنامه های مخربی هستند که از آن برای سرقت ارزهای دیجیتال استفاده می شود. رایج ترین نوع بد افزار، تروجان نام دارد. تروجان بعد از اجرا شدن در سیستم، قابلیت انتقال اطلاعات کاربر به ویژه در کیبورد را برای هکر خواهد داشت. بنابراین در صورتی که تروجان در سیستم شما فعال باشد، بعد از وارد کردن کلمه عبور به کیف پول، هکر این قابلیت را خواهد داشت تا از کلمه عبور شما اطلاع پیدا کند و از این طریق می توان به راحتی به دارایی های شما دسترسی داشته باشد.
• کپی پیست نیز می تواند به عنوان یک بدافزار رایج در بازار ارز دیجیتال محسوب شود. زمانی که کاربر برای ارسال ارز دیجیتال آدرس یک کیف پول را کپی می کند، بدافزار کپی پیست به صورت اتوماتیک آدرس کیف پول هکر را جایگزین کیف پول کپی شده می کند. در این حال بدلیل عدم توجه کاربر به آدرس گیرنده، ارزهای دیجیتال به اشتباه برای هکر ارسال خواهد شد.
• افزونه های مرورگر نیز می توانند به عنوان یک بدافزار مورد استفاده قرار گیرند. تاکنون چندین مورد از بدافزارهای غیرمعتبر مرورگر که توانسته اند کلید خصوصی کاربران را به سرقت ببرند گزارش شده است.

ارائه پروژه های رایگان، راهی برای فیشینگ ارز دیجیتال

آن دسته از کلاهبردارانی که به کابران خود وعده ارزهای دیجیتال رایگان را می دهند، می تواند به عنوان یکی از ابزارهای خوب برای فیشینگ محسوب شوند. معمولا در طی این طرح ها این قابلیت به کاربران داده می شود که در ازای انجام کارهای ساده، همچون عضویت در سایت یا دعوت کردن از افراد جدید، ارز دیجیتال رایگان پرداخت می کنند. در صورتی که در بیشتر این پروژه ها هیچ گونه ارز دیجیتالی ارائه نخواهد شد.

از دیگر راه های تشویقی که می توان از طریق آن، تعداد زیادی کاربر را تشویق به کلاهبرداری از طریق فیشینگ کرد، ایمیل های جمع آوری شده از ثبت نام تعداد زیادی کاربر است که می تواند جامعه گسترده ای از اطلاعات را در اختیار هکرها قرار دهد. به علاوه در برخی از این سایت ها، از کاربران می خواهند که با حساب کاربری گوگل یا فیس بوک خود وارد شده و با این روش احتمال فیشینگ و کلاهبرداری افزایش خواهد یافت.

چگونه می توان از فیشینگ جلوگیری کرد؟

علت اصلی اینکه فیشینگ رخ می دهد، در اغلب موارد خود کاربر است، چرا که با کاربر می تواند با دقت بیشتر در این زمینه از انجام هر گونه کلاهبرداری توسط هکرها جلوگیری کند. به عنوان مثال تمامی پیام ها یا تماس های دریافتی و یا وب سایت هایی که قصد دارند اطلاعات شخصی شما را بگیرند و از طریق آن وارد حساب های شخصی شما شوند، می تواند روشی برای هک اطلاعات شخصی شما بوده و باید به نسبت به آن احساس خطر کنید. در ادامه لیستی از کارهایی که می تواند از فیشینگ و یا کلاهبرداری جلوگیری کند را مورد بررسی خواهیم داد:

• بررسی تمام لینک ها

در هر وب سایتی که نیاز به وارد کردن اطلاعات حساسی است، تلاش کنید آدرس وب سایت را به صورت کامل بررسی کرده و تمامی کاراکترهای آن را مورد بررسی قرار دهید. به تمامی لینک هایی که با HTTP شروع می شوند، دقت کرده و آن ها را مورد بررسی قرار دهید. این نکته را در نظر داشته باشید که هر سایتی که با HTTP شروع می شود، نشانه ای از درست بودن سایت نیست.

• به تبلیغات هیچ توجهی نکنید

تبلیغاتی که در موتورهای جستجو نمایش داده می شود، همگی قابل اعتماد نیستند. نتایج تبلیغاتی که در کنار خود یک کلمه Ad وجود دارد، یکی از روش های قدیمی برای فیشینگ بوده که فیشر با پرداخت هزینه می تواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.

• از نصب نرم افزارهای نامعتبر جلوگیری کنید

نرم افزارهای مورد اعتماد را می توانید از سایت های معتبر دانلود کرده و از نصب نرم افزارهای مشکوک و نامعتبر از شبکه های اجتماعی همچون کانال ها و گروه های تلگرام خودداری کنید.

• آنتی ویروس مرورگر خود را نصب کنید

با نصب آنتی ویروس مرورگر و آنتی ویروس ها تا حد زیادی از فیشینگ وب سایت جلوگیری می کند. مرورگرهای وب همچون کروم، فایرفاکس می می تواند نقش موثری در مبارزه با الگوریتم های فیشینگ داشته باشد.

• هر گز به تماس های مشکوک تلفنی پاسخ ندهید

از جمله روش هایی که فیشرها اقدام به فیشینگ می کنند، تماس های تلفنی و پیامکی است. به این تماس ها اطمینان نکنید و اطلاعات خود را برای تکمیل اطلاعات و یا دریافت جایزه در اختیار تماس گیرنده قرار ندهید. چنانچه تماس گیرنده به صورت صوتی با شما از طرف موسسه معتبر یا بانک تماس بگیرد، از او زمان بگیرید و از طریق پیگیری با خود موسسه از صحت اطلاعات آن اطمینان یابید.

• از شبکه های وای فای استفاده نکنید

وای فای عمومی یکی از روش هایی است که با استفاده از آن فیشرها می توانند اطلاعات کاربران را بدست بیاورند.

• همیشه مرورگر خود را آپدیت کنید

بروزرسانی و آپدیت مرورگرها همچون لایه امنیتی عمل می کند و راهی است که از طریق آن می توان از حمله هکرها جلوگیری کرد.

جمع بندی:

حفظ امنیت در فضای ارز دیجیتال یکی از مهم ترین اقداماتی است که باید در بازار ارز دیجیتال باید انجام داد. در این مقاله به معرفی روش های مختلف کلاهبرداری و تمامی هکرها صحبت کردیم. اما این نکته را در نظر داشته باشید که مهم ترین شخصی که می توان از حملات فیشینگ جلوگیری کند، خود شخص کاربر است که می تواند با مراقبت های بیشتر از حمله فیشرها جلوگیری کند. امیدواریم مطالبی که در این مقاله قرار داده شد، برای شما مفید بوده باشد.