به دام نیافتید! ترفندهای کلاهبرداران فیشینگ ارز دیجیتال چیست؟ | همیشه، از قدیم تا این لحظه، دزدها و کلاهبرداران بسیاری، در کمین هستند تا دارایی و پولهای افراد را سرقت کنند. پس در تمام حوزههایی مالی است، عدهای در مسیر دزدین این داراییها تلاش و فعالیت انجام میدهند. مثلا در قدیم، بیشتر از بانکها به صورت فیزیکی دزدی انجام میگرفت. با گذشت زمان و پیشرفت علم و فناوری، سرقتها به شکل، دیجیتالی و اینترنتی به وجود آمدند.
در واقع افراد سارق، نحوه دزدی خود را همراه با پیشرفت علم به روزرسانی کرده اند. با توجه به داغ شدن بازار ارزهای دیجیتال به خصوصBTC، در این مدت شمار بسیاری جذب سرقت در این زمینه شده اند. یکی از راههای کلاهبرداری در بازار ارزهای دیجیتال، فیشینگ است. در نتیجه، برای اینکه در دام سرقتهای مربوط به ارزهای دیجیتال گرفتار نشوید، باید ابتدا آن را به خوبی بشناسید. پس، در این مقاله از ارز هشت برای آگاهی بیشتر شما موضوع فیشینگ ارز دیجیتال را بررسی میکنیم. با ما همراه باشید
فیشینگ (Phishing) چیست؟
یکی از انواع کلاهبرداریهای سایبری که در زیر مجموعههای مهندسی اجتماعی قرار داردفیشینگ است. طی آن افراد تلاش میکنند تا با کمک ارسال یک پیامک مردم را فریب و گول بزنند. به این شیوه کلاهبرداری فیشینگ شکل میگیرد. فیشینگ (Phishing)، نوعی کلاهبرداری جدید است که در آن جزئیاتی درباره کلمات عبور، جزئیات حساب بانکی، اطلاعات مربوط به کارت عتباری و دوازده کلمه کیف پول ارز دیجیتال بررسی میشود.
در اکثر اوقات، فیشینگ با جعل یک وب سایت از نظر شکل و ظاهری، سرقت خود را شکل میدهد. مثلا با ارسال ایمیل، آدرس سایت یا تماس و پیامکی اطلاعات کاربر را دریافت و انتقال داراییها و در نهایت سرقت را انجام میدهند. پس تمام فعالیتهای دزدی فیشینگ، در مورد دریافت اطلاعات مهم کاربران است.
تاریخچه فیشینگ
در دهه ۹۰، اولین حملات مربوط به فیشینگ رخ داد. در آن هنگام در دسترس تمام مردم قرار داشت. علت این اتصال، این بود که دایل آپ در دسترس همه قرار داشت. افراد سارق، با معرفی خود به عنوان شرکت ارائه دهنده اینترنت به کاربران، و دریافت نام کاربری و رمز عبور آن ها، به اینترنت اتصال مییافتند و کاربر بیخبر باید هزینه اینترنت را میپرداخت.
در سال ۲۰۰۰، هکرها با ارسال ایمیلهایی که عنوانشان، نامههای عاشقانه (Love Bug) بود، برای کاربران ارسال میکردند و از آنها در خواست میکردند که فایل را بازخوانی کنند. زمانی که کاربر این نوشته را میخواند، دیگر هیچ جای مقاومتی توسط او وجود نداشت. برای همین فایل را متنی را میگشود و راه ورود ویروس را باز میکرد. بعد از آ« با خراب شدن سیستم تصاویر به شکل اتوماتیکی هر لیستی که فرد قربانی در ایمیلهای خود داشت، هک میشد.
در این روز ها، سیستمهای فیشینگ و کلاهبرداریهای اینترنتی خیلی تغییر نکردهاند و شاید باید گفت که بیشتر نیز شدند. زیرا امروزه اینترنت و یا فضای مجازی خیلی سادهتر در دسترس همه قرار دارد. یکی از معروفترین حملات فیشینگ این چند سالانتم (Anthem)، دیپات (Home Depot) و تارگت (Targert) بوده است.
فیشینگ ارز دیجیتال چیست؟
تمام ویژگیهای فیشینگ در دنیای ارزهای دیجیتال و خارج از آن یکی است اما تنها تفاوتی که دارد این است، اهداف هکرها با یکدیگر متفاوت است. کلاهبر دار طی عملیات فیشینگ ارزهای دیجیتال، میخواهد تا به کلمههای بازیابی کیف پول مردم دسترسی پیدا کند و بعد کل موجودی کاربران را بدزدد. راههای بسیاری مثل، جایزههایی با هدایای بسیار بالا، گردونههای شانس، پیامهای تلفن یا تلگرامی راههایی هستند که با فرستادن یک پیامک به کاربران این عملیات را شکل میدهند.
انواع فیشینگ ارز دیجیتال کدام است؟
در ادامه، با توجه به اهداف و چگونگی ایجاد سرقت، عملیات فیشینگ به تعداد متعددی تقسیم میگردد که هر کدام از این حملات را نام برده و توضیح میدهیم:
1. اسپیر فیشینگ (Spear)
به فیشینگ هدفمندی که بر روی یک موسسه یا شخصی تمرکز میکند، فیشینگ هدف دار میگویند که به طور معمول به وسیله افراد دیگری تشخیص داده میشوند. این حمله از حملات دیگر کمی پیچیدهتر است، چرا که طی این رویداد، هدفهای مورد نظر همراه با نمایهسازی بررسی میشوند. این جریان به این معنی است که فیشر، اطلاعات خصوصی کاربران را دریافت میکند. سپس، با داشتن این دادهها کاربر را در مشاهده سایت خود یا دانلود فایل کپی و آلوده مورد تهدید قرار میدهد.
2. کلون فیشینگ (Clone)
در این نوع فیشینگ، فیشر یک ایمیل با اعتبار و قانونی را ارسال میکند، که کلون یا شبیهسازی شده است. پس، با استفاده از همان محتوای ایمیل، همراه با اضافه کردن یک سایت یا لینک شبیه به آن به محتوایش این جریان سرقت را ایجاد میکند. به این شکل، داخل ایمیل فیشر اداعا میکند که به روزرسانی شده یا لینک جدید همان لینک قدیمی است.
3. فیشینگ ویلینگ (Whaling)
این نوع حمله که یک اسپیر فیشینگ است، هدفش افراد معروف، مهم و ثروتمند است. کسانی که مسئولیتهای بزرگی دارند یا مدیر عامل شرکتهای بسیار بزرگ و معروفی هستند.
4. فارمینگ (Pharming)
زمانی که هدف فیشر یک DNS یا سیستم دامنه است، بعد از آلوده کردن آن، به صورت عملی شخص کاربر را به سوی سایتی که جعلی است و از قبل فیشر در آن حاضر شده میفرستد. در زمان آلوده شدن با این نوع فیشینگ، دیگر کاربر نمیتواند سیستم خود را کنترل کند و تمام اطلاعاتش در خطر قرار میگیرد. این علت به دلیل آلوده شدن DNS است.
5. تغییر مسیر یا ریدایرکت وبسایتها (Website Redirects)
در این فیشینگ ارز دیجیتال، کاربر با وارد شدن به سایت خود، به وسیله تغییر مسیر دهندهها به سمت یک آدرس دیگر انتقال مییابد. تمرکز این نوع فیشرها نصب تغییر مسیر دهندهها روی نقاطی است که آسیبپذیر هستند. همینطور میتوانند برای سیستم کامپیوتر کاربران بدافزار ارسال میکنند.
6. ایمیلهای جعلی (Email Spoofing)
طی این نوع فیشینگ، ارتباطات شرکتهای معروف و یا افراد جعل میشود. به وسیله این فیشینگ، فرد کاربر به سوی سایتهای جعلی انتقال مییابد و افراد فیشر با جمع کردن تمام اطلاعات حساب افراد کاربر، به کمک صفحات ورودی هوشمند، دزدی از این افراد را انجام میدهند.
7. تایپو اسکواتینگ (Typosquatting)
در این نوع فیشینگ، ترافیک سایتهای معروف و نامی، به سوی سایتهای جعلی هدایت میگردند. در این وب سایت ها، یک غلط املایی خیلی کوچک و شبیه به سایت اصلی طراحی میشود. به این نوع فیشینگ، تایپو اسکوتینگ یا دزدی برند گفته میشود. سارقین برای این که رابط کاربری سایت را تقلید کنند، از این دامنهها استفاده میکنند. پس افراد با تایپ اشتباه آدرس سایت مدنظر،
پس افرادی که آدرس سایت مدنظر را اشتباه تایپ میکنند، در دام این نوع کلاهبرداری میشود.
8. اپلیکیشنهای مخرب (Malicious Applications)
در یکی دیگر از فیشینگ ها، سارقین با یک اپلیکیشن، بدافزار را به سیستم شما متصل کرده و تمام اطلاعات افراد را سرقت میکند. ویژگی این اپلیکیشنها این است که دارای ابزارهای کنترلگر حساب، کیف پولهای مجازی و دیگر موارد هستند و در واقع با حسابهای بانکی و ارزی کاربران دسترسی دارد.
9. حمله واترینگ هول (Watering Hole)
در این نوع حمله که واترینگ هول نام دارد، افراد فیشر با زیر نظر گرفتن تمامی سایتهای افراد، آن دسته از سایتهایی که بازدیدهای بسیاری دارند را علامت دار میکنند. پس به این ترتیب، فیشرها با دنبال کردن نقاط ضعف و آسیبپذیر و در ادامه اضافه کردن اسکریپت آلوده به سایت مد نظر، از کاربر مشخص کرده سرقت انجام میدهد.
10. جعل هویت و جایزه دادن (Impersonation & Giveaways)
یکی دیگر از حملات فیشینگ، جعل کردن هویت افراد سلبریتی و مشهور در شبکههای اجتماعی این اشخاص است. در ضمن، مدیر عاملهای شرکتهای بسیار بزرگ که شهرت زیادی دارند جزء این دسته قرار میگیرند. پس در این فیشینگ، فیشر هویت یک فردی که خیلی معروف هست را جعل کرده و با این اعتبار تعداد زیادی کاربر را جمع کرده و بعد مقداری جایزه به عنوان طعمه برای کاربران خود قرار میدهند و به این ترتیب با قرار دادن طعمه، سرقتهای خود را انجام میدهند.
امروزه این نوع فیشینگ داخل شبکههای اجتماعی همچون تلگرام، دیسکورد و اسلک افزایش یافته است. طی این فیشینگ، اطلاعات بسیار زیادی مثل جعل هویت افراد، تقلید مکالمات و غیره صورت میگیرد.
11. فیشینگ متن و صدا (Text and Voice Phishing)
در این نوع فیشینگ، عملیات سرقت با ارسال پیام صوتی یا یک پیغام، به افراد کاربر شکل میگیرد.
12. تبلیغات و استفاده از صفحه نتایج جستجو (Advertisements)
آخرین نوع فیشینگ در اینجا، به وسیله تبلیغات پولی شکل میگیرد. با استفاده از این تبلیغات جعلی فیشرها دامنههای خود را در اختیار این تبلیغات قرار میدهند. سپس، فیشرها از آنجا با استفاده از تایپو اسکواتها در کنار نفوذ در دیگر صفحات تمام اطلاعات کاربر را سرقت میکنند. این سایتها این توانایی را دارند، در صفحه ابتدای جستجوی گوگل قرار بگیرند و بعد به شکل فیشینگ در آیند.
تفاوت فیشینگ و فارمینگ چیست؟
با اینکه به نوعی از فیشینگ فارمینگ میگویند. اما با تمام این موارد تفاوتهایی بین این دو وجود دارد. بیشترین تفاوت بین Phishing و فارمینگ، این است در فیشینگ به یک اشتباه انسانی نیاز است. اما در فارمینگ، تنها با دسترسی کاربر به یک سایت معتبر یعنی همان سایتی که توسط فیشر در DNS آن تغییر ایجاد شده صورت میگیرد.
حمله فیشینگ در ارزهای دیجیتال و روشهای انجام آن
در کنار دادهها و اطلاعات مهم کاربران از فیشینگ در سیستمهای مربوط به ارزهای دیجیتال نیز استفاده میشود. به این ترتیب، شخص فیشر شروع به سرقت دارایی و ارزهای دیجیتالی میکند. مثلا، احتمال این موضوع وجود دارد که فردی با کپی از یک سایت با اعتبار کیف پول آن سایت را به آدرس خودش تغییر بدهد. در ادامه کاربران را در جهت پرداختهای موجود در وب سایت خود متقاعد کند. ولی چیزی که وجود دارد، این است که تمام پولهای کاربران از بین میرود. چند نوع از فیشرهای دنیای ارزهای دیجیتال عبارتاند از:
- نرمافزارهای تقلبی یا ربات تریدر
- کلاهبرداریهای ارز دیجیتال رایگان
- صفحات جعلی و آدرسهای کیف پول دروغین
- بهره بردن از سایتهای اسکم یا دیگر صفحات تقلبی پلتفرمهای ارز دیجیتال
- راههای جلوگیری از فیشینگ
به جرئت در بیشتر جریان سرقت فیشینگ، اصلیترین مقصر خوده کاربران هستند. خیلی ساده تنها با بررسی تعدادی ویژگی شاخص در سایتهای یا پلتفرمها میتوان به کلاهبرداری بودن یا نبودن آنهای پی برد. با توجه به عبارات زیر، میتوانید فیشینگ را شناخته و از آن فاصله بگیرید.
آپدیت مرورگرها و نصب آنتی ویروسها را جدی بگیرید:
با به روزرسانی یا آپدیت آنتی ویروسها و یا مرورگرهای های وب سایت تا از میزان زیادی احتمال فیشینگ، مانع گردد. مرورگرهای معروف مثل گوگل کروم، اپرا یا فایر فاکس به طور پیوسته داخل نسخههای جدید خود الگوریتمهایی قرار میدهند. پس این الگوریتمها راه حل فیشینگ به حساب میآیند. در این مورد استفاده از آنتی ویروسها نیز برای مقابله با بدافزارهای فیشینگ، بسیار کاربردی است.
بررسی لینکها:
در هر نوع وب سایتی که در پر کردن فرم یا فهرست اطلاعات حساسیتهای زیادی به کار برده میشد دقت خود را ۲ برابر کنید. پس، در هر کارکتر، دقت تمام و کمال را بکار بگیرید و از لینکهایی که به صورت HTTP آغاز میشوند، دوری کنید. در ضمن، HTTPS بودن یا نبودنش را چک کنید.
از نصب نرمافزارهای غیرمعتبر خودداری کنید:
تنها از منابعی که به صورت معتبر هستند نرمافزارهای خود را تهیه کنید.
به هر تبلیغاتی درباره موتورهای جستجوگر اعتماد نکنید:
تبلیغات قدرت این را دارند، در موتورهای جستجو تاثیر بگذارند و یک سایت که دارای اطلاعات درست نباشد، یا اینکه کلاهبرداری باشد را بالا بیاورد.
سخن پایانی در رابطه با فیشینگ ارز دیجیتال
یکی از معروفترین و وسیعترین حملههای سایبری فیشینگ است. اگر نگاهی به الگوریتمهای سرویسهای ایمیل در حال حاضر بیاندازید، متوجه میشوید که چقدر پیشرفتهتر و قویتر شده اند. اما متاسفانه هکرها و سارقین به دنبال این تغییرات به دنبال کشف راهی جدید برای سرقت هستند. یکی از نکات اعتماد بیجا به افراد در فضای مجازی است. در نتیجه با رعایت و بررسی تعدادی نکات پایه، میتواند از بسیاری از رویداد جلوگیری کرد.
