فیشینگ ارز دیجیتال چیست؟ انواع Phishing و نحوه جلوگیری از آن
تعداد کلاهبرداریهای مالی تقریباً بیپایان است، اما این رقم زمانی افزایش پیدا کرد که ارزهای دیجیتال یا رمزارزها نیز وارد عرصه شدند.
رپرتاژ آگهی: بر اساس گزارش کمیسیون فدرال تجارت ایالات متحده آمریکا (FTC)، مجموعاً بیش از 46,000 نفر گزارش دادند که از ژانویه 2021 تا ژوئن 2022 (طی یک سال و نیم) بیش از یک میلیارد دلار ارز دیجیتال را در اثر کلاهبرداریهای مختلف از دست دادهاند. واقعیت این است که کاربران، تمایل کمی نسبت به بالا بردن دانش خود در مورد عملکرد ارز دیجیتال و ایمن نگه داشتن آن دارند.
از آنجایی که پرداختهای ارز دیجیتال با حمایت قانونی یا ضمانت دولتی، همراه نیستند، گزینه جذابی برای سارقان به حساب میآیند. فیشینگ (Phishing) نیز نوعی کلاهبرداری است که در آن افراد نا آگاهانه کلید خصوصی یا اطلاعات مهم دیگر را در اختیار دیگران قرار میدهند. تبهکار معمولاً برای جلب اعتماد قربانی خود را به عنوان یک نهاد یا شخص مشروع نشان میدهد. در صورتی که تبهکار موفق به دریافت اطلاعات شخصی قربانی شود، از آن برای سرقت وجوه و ارزهای دیجیتال استفاده میکند.
در ادامه این مقاله بررسی میکنیم که Phishing چیست و در مورد انواع فیشینگ و نحوه مقابله با آن توضیح میدهیم.
حمله فیشینگ (Phishing) چیست؟
تلاش برای سرقت اطلاعات حساس مانند نام کاربری، رمز عبور، شماره کارت اعتباری، اطلاعات حساب بانکی یا سایر دادههای مهم به منظور استفاده یا فروش آنها فیشینگ محسوب میشود. در این روش، مهاجم خود را به عنوان یک منبع معتبر معرفی کرده و قربانی را فریب میدهد. رایجترین نمونههای فیشینگ برای پشتیبانی از سایر اقدامات مخرب مانند حملات XSS (تزریق کدهای مخرب به یک برنامه) و حملات On-Path (حمله در مسیر یا بین دو دستگاه) استفاده میشود. Phishing معمولاً از طریق ایمیل یا پیام، رخ داده و به چند دسته کلی، تقسیم میشود که در ادامه توضیح میدهیم.
انواع حملات Phishing که باید بشناسید
یکی از رایجترین تهدیدات امنیت سایبری، حملات Phishing است که از نا آگاهی و عدم دقت افراد، سوء استفاده کرده و امنیت دادهها و اطلاعات مهم را به خطر میاندازد. در ادامه مهمترین انواع این حملات را توضیح میدهیم.
کلاهبرداری از طریق ایمیل
مهاجمی که هزاران پیام جعلی ارسال میکند، اطلاعات و مبالغ قابل توجهی را میتواند به دست آورد، حتی اگر درصد کمی از افراد، فریب بخورند. معمولاً تکنیکهایی وجود دارد که مهاجمان برای افزایش میزان موفقیت خود از آنها استفاده میکنند. برای مثال آنها در طراحی پیامهای فیشینگ که مشابه ایمیلهای واقعی باشد، تلاش زیادی میکنند. استفاده از عبارتها، حروف، آرمها و امضاهای یکسان باعث میشود که پیامها مشروع و درست به نظر بیایند.
همچنین آنها این احساس را به قربانیان، القا میکنند که باید هر چه سریعتر این کار را انجام دهند. به عنوان مثال، یک ایمیل فیشینگ ممکن است به شما هشدار دهد که حسابتان در حال منقضی شدن است و باید زودتر یا تا زمان مشخصی، اقدامی برای جلوگیری از آن انجام دهید. اعمال چنین فشاری باعث میشود که کاربر بیشتر در معرض خطا قرار بگیرد. در نهایت، لینکهای داخل پیامها مشابه نمونههای اصلی و همتایان قانونی است، اما معمولاً دارای یک اشتباه املایی در دامنه (نام وبسایت) یا دامنههای اضافی است.
برای مثال در فیشینگ از طریق ایمیل، آدرس myuniversity.edu/renewal به myuniversity.edurenewal تغییر پیدا میکند. شباهت بین این دو آدرس، قربانی را گمراه میکند.
اسپیر فیشینگ (Spear Phishing)
در این نوع کلاهبرداری، یک شخص یا شرکت خاص را به جای کاربران در برنامههای مختلف، هدف قرار میدهند. این نوع از Phishing به دانش خاصی در مورد یک سازمان از جمله ساختار قدرت آن نیاز دارد. حمله اسپیر فیشینگ، ممکن است به صورت زیر انجام شود:
یک مجرم در مورد اسامی کارکنان در بخش بازاریابی سازمان، تحقیق کرده و به آخرین صورت حسابهای پروژه دسترسی پیدا میکند. مهاجم که خود را به عنوان مدیر بازاریابی معرفی میکند، تحت عنوان این موضوع که فاکتور به روز شده برای کمپینهای یک فصل مشخص در سال را میخواند، به مدیر پروژه ایمیل میدهد. متن، سبک و لوگو شامل الگوی ایمیل استاندارد یک سازمان است. در این فیشینگ، یک لینک در ایمیل وجود دارد که شما را به یک سند (Document) داخلی هدایت میکند که نسخه جعلی از فاکتور سرقت شده است.
با ورود به لینک، مهاجم به مناطق حساس در شبکه، دسترسی کامل پیدا میکند. بعد از آن که مهاجم با اطلاعات درست و معتبر وارد شود، زمینه برای APT یا حملات مستمر و پیشرفته، فراهم میشود.
کلاهبرداری فارمینگ (Pharming Attack)
در این نوع از حملات فیشینگ، قربانی حتی اگر URL صحیح را وارد کند، به یک وبسایت جعلی، هدایت میشود. این کار معمولاً از طریق آلوده کردن سرور DNS که URLها را به آدرسهای IP تبدیل میکند، با کدهای مخرب انجام میشود. سپس این کد زمانی که قربانیان، قصد بازدید از یک وبسایت قانونی را دارند، آنها را به یک سایت جعلی، هدایت میکند.
حملات فارمینگ، بسیار خطرناک هستند، زیرا تشخیص آنها مشکل است. قربانی ممکن است URL صحیح را برای وبسایت بانک خود وارد کند، اما در اصل در یک وبسایت جعلی که مشابه وبسایت واقعی است، باشد.
حمله فیشینگ پیامکی (SMS Phishing Attack)
حمله پیامکی که گاهی با عنوان Smishing نیز شناخته میشود، از پیامک به جای ایمیل، استفاده میکند. مهاجمان، پیامهای به ظاهر قانونی را برای قربانیان ارسال میکنند. هنگامی که قربانی روی لینک موجود در پیام، کلیک میکند، از آنها اطلاعات ورود، خواسته میشود. در نهایت، مهاجم از این طریق به حساب آنها دسترسی پیدا میکند.
ربات فیشینگ (Phishing Bot)
رباتهای Phishing، برنامههای کامپیوتری هستند که به صورت خودکار حمله میکنند. از آنها میتوان برای ارسال ایمیلهای انبوه، ایجاد وبسایتهای جعلی و هاست یا میزبانی آن سایتها در سرورها استفاده کرد. چنین رباتهایی میتوانند به طور خودکار، اطلاعات ورود قربانیان و سایر دادههای حساس را جمعآوری کنند. این برنامهها اغلب همراه با انواع دیگر حملات فیشینگ مانند DOS (حمله بندآوری خدمات) و ارسال هرزنامه (Spam)، استفاده میشوند.
فیشینگ کریپتو چیست؟
افرادی که در زمینه خرید و فروش ارزهای دیجیتال فعالیت دارند، ممکن است در معرض فیشینگ کریپتو قرار بگیرند. در این روش، کاربران را فریب میدهند تا عبارت بازیابی یا کلید خصوصی کیف پول خود را در اختیار افراد ناشناس قرار دهند. کلاهبرداران اغلب وانمود میکنند که شخص دیگری (مانند نماینده یک صرافی) هستند و از این طریق اعتماد شما را جلب میکنند. از آنجایی که تراکنشهای رمزنگاری غیر قابل بازگشت هستند، پیدا کردن راهکار مناسب برای جلوگیری از فیشینگ ارز دیجیتال، ضروری است. با پیچیده شدن حملات سایبری، این اتفاق نیز بهطور فرایندهای رایج میشود.
بسیاری از آنها کیف پول، صرافی ارز دیجیتال، عرضه اولیه (ICO) یا ایردراپ (توزیع توکن رایگان) ارزهای دیجیتال را هدف قرار میدهند. بنابراین کاربران باید از نحوه کار آنها برای محافظت از سرمایه خود آگاه باشند.
فیشینگ کریپتو چگونه عمل میکند؟
یکی از رایجترین انواع فیشینگ در ارزهای دیجیتال، استفاده از برنامههای جعلی است که مشابه نمونه واقعی هستند. به عنوان مثال، کیف پول متامسک (MetaMask) دارای افزونه مرورگر است که لینک دانلود آن در وبسایت Metamask.io وجود دارد. اما مهاجم، ممکن است از طریق یک ایمیل، لینک وب یا پست در شبکههای اجتماعی، کاربران را در معرض دانلود نسخه غیرواقعی قرار دهد.
پس از استفاده از کیف پول جعلی احتمالاً کلیدهای خصوصی شما به مهاجم نشان داده میشود. بنابراین آن فرد به سادگی میتواند رمزارزها دارایی شما را به کیف پول دیگری منتقل کرده و مالکیت آنها را به عهده بگیرد. فیشینگ مشابه برای صرافیها نیز وجود دارد که ممکن است کلاهبردار بخواهد به حساب معاملاتی شما در یک پلتفرم معاملاتی، دسترسی پیدا کند. افراد با دسترسی به حساب شما میتوانند رمزارزهای موجود در حساب شما را برداشت کنند.
چگونه از یک حمله فیشینگ جلوگیری کنیم؟
چند نکته وجود دارد که میتوانید برای جلوگیری از حمله فیشینگ از آن استفاده کنید:
-
ایمیلها به ویژه آنهایی که دارای لینک یا پیوستی هستند را به دقت بررسی کنید. اگر در مورد ایمیل، مطمئن نیستید با فرستنده تماس گرفته و صحت آن را تأیید کنید.
-
روی هر لینکی کلیک نکرده و پیوستها را از منابعی که به آنها اعتماد ندارید، دانلود نکنید.
-
سیستم عامل و نرمافزار خود را به روز نگه دارید.
-
برای جلوگیری از فیشینگ، اطلاعات شخصی مانند آدرس کیف پول یا کلیدهای خصوصی خود را تحت هیچ شرایطی در اختیار کسی قرار ندهید.
-
از یک صرافی ارز دیجیتال و کیف پول معتبر، استفاده کنید.
در صورت درگیرشدن با فیشینگ پول خود را چگونه بازگردانیم؟
در صورت گرفتار شدن در دام فیشینگ کریپتو، امکان بازگشت داراییهای رمزنگاری عملاً غیرممکن و بسیار دشوار است. به همین دلیل، بهترین راهکار این است که علائم کلاهبرداری را تشخیص داده و از آن اجتناب کنید. همچنین در صورت مواجهه با یک کلاهبرداری فیشینگ در زمینه ارزهای دیجیتال یا سایر حوزهها، میتوانید موضوع را برای پیگیری و جلوگیری از خسارت بیشتر با نیروی انتظامی در میان بگذارید.
مشاهده نسخه کامل مطلب فیشینگ چیست و انواع روش های آن: https://nobitex.ir/mag/what-is-phishing-video/
تولید محتوای بخش «وب گردی» توسط این مجموعه صورت نگرفته و انتشار این مطلب به معنی تایید محتوای آن نیست.