امروزه با پیشرفت تکنولوژی و اینترنتی شدن کسب و کارها، هکرها برای دسترسی به حساب های مالی افراد از راه های مختلف استفاده می کنند؛ یکی از انواع این راه ها، حمله فیشینگ است.
فیشینگ یکی از رایج ترین حملات اینترنتی در تمام دنیا از جمله ایران است که از طریق فریب کاربران از راه های مختلف به اطلاعات آن ها دسترسی پیدا می کند؛ به فردی که این عمل را انجام می دهد فیشر گفته می شود.
ما در این مقاله از سری مقالات آموزش ارز دیجیتال قصد داریم تا به عمل مجرمانه فیشینگ، انواع حملات و نقش آن در ارز دیجیتال و راه های جلوگیری از آن بپردازیم. اگر شما نیز علاقه مند به آشنایی با این موضوع هستید تا انتها این مقاله را دنبال کنید.
آشنایی با مفهوم فیشینگ
فیشینگ جرمی سایبری است که در آن یک فرد یا گروهی از افراد با داشتن یک یا چند هدف، به عنوان یک موسسه قانونی از طریق راه های متفاوت با افراد مختلف ارتباط برقرار می کنند و فرد را مجاب می سازند تا با اختیار خود اطلاعات حساس مانند اطلاعات قابل شناسایی شخصی، جزئیات کارت بانکی و کارت اعتباری و رمزهای عبور خود را در اختیار آن ها قرار دهند؛ سپس از این اطلاعات برای دسترسی به حساب های مهم استفاده می شود و می تواند منجر به سرقت هویت و خسارت مالی شود.
اولین پرونده قضایی حمله فیشینگ
اولین پرونده قضایی فیشینگ در سال 2004 علیه یک نوجوان کالیفرنیایی که تقلید از وب سایت “America Online” را ایجاد کرده بود، تشکیل شد. وی با استفاده از این وب سایت جعلی توانست اطلاعات حساس کاربران را بدست آورد و برای برداشت پول از حساب آن ها به جزئیات کارت اعتباری دسترسی پیدا کند.
غیر از فیشینگ ایمیل و وب سایت، “vishing” (فیشینگ صوتی)، “smishing” (SMS فیشینگ) و چندین روش دیگر فیشینگ که مجرمان اینترنتی مرتباً در حال ارائه هستند نیز وجود دارد.
برای درک بهتر حمله فیشینگ به مثال زیر توجه کنید:
تصور کنید که شما به عنوان فردی جویای کار در سایت ها یا اپلیکیشن های مختلف در حال جستجو هستید و در یکی از همان سایت ها لینکی با عنوان “تنها با پرداخت هزار تومن و پر کردن فرم زیر در شرکت X استخدام شوید.” روبرو می شوید.
در این مرحله شما با کلیک بر روی آن لینک به یک درگاه پرداخت مانند شاپرک اما با یک آدرس جعلی و مشابه سایت اصلی هدایت می شوید و بدون توجه به آدرس درگاه پرداختی، اطلاعات بانکی خود (شماره کارت، رمز دوم، CVV2) را وارد می کنید، در این مرحله هکر از طریق اطلاعات بانکی شما اقدام به خالی کردن حساب شما تا اتمام موجودی آن می کند.
تصویر زیر یکی از انواع درگاه های پرداخت جعلی است که بجای آدرس shaparak.ir، فرد را به آدرس جعلی shaparaak.ir هدایت می کند.
دوره آموزشی از صفر تا سطح پیشرفته در ترید که با هدف “استاد تمامی ترید” طراحی شده است
مثال بالا تنها یکی از انواع رایج روش های حمله فیشینگ است و این حملات می تواند در قالب های مختلف و وسوسه انگیز یا در قالب اطلاعیه های مربوط به هشدارهای مختلف نظیر: هشدار قطع برق، هشدار قطع یارانه و… اتفاق افتد.
فیشر کیست؟
به فردی که حمله های فیشینگ را برنامه ریزی کرده و به اجرا در می آورد فیشر گفته می شود.
فیشینگ در ترجمه تحت الفظی به معنی “ماهیگیری” است، اما در املای نوشتاری آن بجای “f” از “ph” استفاده می شود.
نحوه کار فیشرها را نیز می توان به ماهی گیرها یا صیادان تشبیه کرد. فیشرها افراد را مانند ماهی های نا آگاهی می بینند که درون دریایی به نام اینترنت در حال جستجو و انجام کارهای روزمره خود مانند پرداخت ها و خریدها هستند و برای هر یک از این کارها رمز اینترنتی و “CVV2” خود را به راحتی در سایت ها و درگاه های پرداختی وارد می کنند، غافل از اینکه آن ها در حال نقشه کشیدن هستند و طعمه های خود را به سر قلاب ها زده و آماده صید کردن هستند.
اطلاعات مورد نیاز یک فیشر
فردی که قصد حمله فیشینگ را دارد لزوماً به دنبال اطلاعات مهم شما مانند اطلاعات کارت بانکی نیست، بلکه گاهی برای آن فرد کافیست تا مشخصات هویتی، شغلی، تاریخ تولد یا سایر اطلاعات شما را داشته باشد و از طریق آن اقدام به انجام هدف مورد نظر خود کند. در نتیجه لازم است که شما علاوه بر اطلاعات مهم خود، سایر اطلاعات شخصیتان را نیز در اختیار هر فردی قرار ندهید و حتی در هنگام در اختیار قرار دادن ساده ترین اطلاعات خود نیز هوشیار باشید.
در زیر به برخی از اطلاعات عمومی و رایجی که یک فیشر به دنبال آن است اشاره می کنیم:
- نام کاربری و پسوردهای مختلف اعم از کارت بانکی، سیستم های شما و…
- شماره تلفن
- اطلاعات مربوط به کارت یا حساب بانکی
- اطلاعات هویتی
- تصاویر و اطلاعات مهم خانوادگی
- مسائل و علایق شخصی شما
- و…
برخی از سوابق فیشینگ
حملات فیشینگ که هرساله خسارات بسیار زیاد و قابل توجهی به مشاغل مختلف وارد می کند، از سال 1990 تا به امروز بیش از 100 میلیون دلار به گوگل و فیس بوک زیان وارد کرده است.
بانک Crelan بلژیک با بیش از 75 میلیون دلار باج دادن و شرکت هوافضای اتریشی FACC با مبلغ حدودی 61 میلیون دلار زیان، تنها نمونه هایی از شرکت ها و مشاغل هستند که قربانی حمله فیشنگ بوده اند.
معرفی اولین فیشینگ مبتنی بر الگوریتم
شرکت آمریکایی سرویس دهنده اینترنتی و رسانه ای معروف به America Online که با مخفف (AOL) شناخته شده است، برای اولین بار در سال 1990 مورد حمله فیشینگ قرار گرفت و مفهوم فیشینگ را معرفی کرد.
اولین افرادی که اقدام به حمله فیشینگ کردند، از طریق ایجاد الگوریتمی که بتواند به طور تصادفی شماره کارت اعتباری برای دسترسی به حساب های اصلی (AOL) ایجاد کند، شروع به فعالیت کردند.
طبق این الگوریتم پس از ایجاد شماره حساب های رندوم، هرگاه شماره ای تولید می شد که با شماره حساب اصلی مطابقت پیدا می کرد، فیشرها به آن شماره حساب نفوذ کرده و شروع به دستکاری کردن اطلاعات آن ها می کردند.
این روش تا سال 1995 ادامه پیدا کرد و امریکن آنلاین (AOL)، تا آن زمان بارها از این روش مورد حملات مکرر قرار گرفت؛ اما از آن زمان به بعد پس از شناسایی فیشرها به فناوری های جدیدتری روی آوردند.
آغاز حملات فیشینگ از طریق ایمیل
نسل بعدی حملات فیشینگ توام با تغییرات زیادی بوده و پیشرفته تر شدند. در سال 2000 حمله فیشینگ جدیدی با عنوان فیشینگ ایمیل که علاوه بر آن که هزینه کمتری داشت، امکان هک کردن آن نیز آسان تر بود، توسط فیشرها ابداع شد.
در بتدا این روش کیفیت بالایی نداشت و به دلایلی نظیر اشتباهات تایپی و گرامری بسیار زیاد، به راحتی قابل تشخیص بودند، اما در سال 2003 با یک ایده تحولی بزرگ در دنیای فیشینگ رخ داد.
شروع اولین کلاهبرداری از طریق دامنه وبسایت
در سال 2003 فیشرها شیوه کلاهبرداری از طریق دامنه وبسایت را آغاز کردند. آن ها شروع به خریدن دامنه هایی مشابه با دامنه های مشهور نظیر yahoo-info.com و manager-apple.com کردند و از طریق آن دامنه ها ایمیل های ساختگی را به طور مستقیم برای کاربران ارسال می کردند و آن ها را هدف حمله فیشینگ قرار می دادند.
شرکت Paypal، اولین شرکت آسیب دیده از طریق فیشینگ ایمیل بود، که کاربران آن هنگامی که ایمیلی با عنوان تایید اعتبار حساب هایشان دریافت می کردند، مورد حمله فیشینگ قرار می گرفتند.
حملات فیشینگ از طریق HTTPS
تا سال 2018 حمله فیشینگ تنها از دو روش حمله فیشینگ از طریق ایمیل و حمله فیشینگ از طریق دامنه صورت می گرفت. اما با گذشت زمان کلاهبرداران از روش های جدیدتر، بروزتر و پیشرفته تر نظیر دستکاری در آدرس سایت و… ابداع کردند و این روش ها همچنان در حال بروز شدن هستند.
طبق گزارش Cybersecurity Ventures، جرائم سایبری به سطوح بی سابقه ای رسیده است و خسارات وارده از آن تا سال 2021، سالانه حدود 6 تریلیون دلار آمریکا پیش بینی شده است که در این میان حملات فیشینگ بیش ترین نقش را دارند.
حملات فیشینگ در ایران
همانطور که در بالا نیز اشاره کردیم حملات فیشینگ از طریق راه های مختلفی صورت می گیرد، اما رایج ترین روش حمله فیشینگ در ایران، کلاهبرداری از طریق درگاه پرداخت است.
به عنوان مثال هرگاه که شما از طریق یک فروشگاه اینترنتی اقدام به خرید می کنید، در مرحله ای که برای پرداخت به درگاه پرداخت آنلاین متصل می شوید، ممکن است که صفحه پیش رو شما جعلی باشد و آن سایت خرید تنها پوششی برای دزدیده شدن اطلاعات حساب شما باشد.
در حال حاضر بانک ها برای جلوگیری از این روش کلاهبرداری در ایران، رمز دوم کارت های بانکی را زمان دار کردند و افراد برای هر بار انجام تراکنش نیاز به بک رمز عبور جدید دارند که مهلت هر رمز تنها 2 دقیقه است و پس از آن باطل می شود. اما با وجود رمز دوم زمان دار که به آن رمز پویا گفته می شود، نیز به طور کامل راه را برای حمله فیشرها بسته نشده است و آن ها نیز همچنان توانایی دزدی اطلاعات حساب شما را از درگاه های پرداخت دارند. بنابراین اگر شما نیز در هنگام خرید اینترنتی شناخت کافی از سایتی ندارید، بهتر است از آن سایت خرید نکرده یا در خرید خود بسیار زیاد محتاط باشید.
راه های تشخیص درگاه های پرداخت جعلی
بهترین راه برای تشخیص اینکه آیا درگاه پرداختی جعلی است یا نه، آدرس آن است. شما به راحتی می توانید از طریق آدرس سایت یا همان “URL” جعلی بودن یک سایت را شناسایی کنید. تصویر زیر یک درگاه پرداخت جعلی است.
در اینجا اگر شما با درگاه های پرداختی آشنا باشید متوجه خواهید شد که هیچ درگاه پرداختی با نام و آدرس Sanazp.ir وجود ندارد و این یک درگاه پرداخت جعلی است. برخی دیگر از آدرس های جعلی نیز تنها با تغییر یک حرف در آدرس سایت اصلی صورت می گیرند. در ادامه آدرس تمامی درگاه های پرداخت موجود را برای شما آورده ایم. شما کافیست قبل از استفاده از هر درگاه پرداختی آن را با لیست زیر مقایسه کنید و در صورت مغایرت حتی در یک حرف از آدرس سایت به جعلی بودن آن پی ببرید.
درگاه های پرداخت موجود
آدرس درگاه پرداخت نام درگاه
درگاه به پرداخت ملت: Https://Bpm.Shaparak.ir
درگاه پرداخت الکترونیک سامان: Https://Sep.Shaparak.ir
درگاه پرداخت الکترونیک پاسارگاد: Https://Pep.Shaparak.ir
درگاه پرداخت الکترونیک کارت دماوند: Https://Ecd.Shaparak.ir
درگاه پرداخت نوین آرین: Https://Pna.:Shaparak.ir
درگاه آسان پرداخت پرشین: Https://Asan.Shaparak.ir
درگاه پرداخت الکترونیکی سداد: Https://Sadad.Shaparak.ir
درگاه پرداخت کارت اعتباری ایران کیش: Https://Ikc.Shaparak.ir
درگاه پرداخت الکترونیک سپهر: Https://Mabna.Shaparak.ir
درگاه پرداخت تجارت الکترونیک پارسیان: Https://Pec.Shaparak.ir
درگاه پرداخت فن آوا کارت: Https://Fcp.Shaparak.ir
درگاه پرداخت سایان کارت: Https://Sayan.Shaparak.ir
انواع مختلف فیشینگ
حمله فیشینگ انواع مختلف دارد اما می توان گفت که تقریباً همه آن ها از الگویی مشابه بر یک پایه و اساس پیروی می کنند و آن الگو جعل و فریب است. هدف تمامی حملات فیشینگ به دست آوردن اطلاعات افراد و شرکت ها است و سیستم های پرداخت، خرید اینترنتی و اطلاعات مالی مرکز توجه فیشرها هستند. در ادامه به معرفی برخی از انواع حملات فیشینگ می پردازیم تا نسبت به معروف ترین این حملات آگاهی لازم را به دست آورید:
اسپیر فیشینگ (Spear Phishing)
اسپیر فیشنگ یا همان فیشینگ نیزه ای، نوعی از حملات فیشینگ است که بر روی یک فرد یا یک سازمان مشخص متمرکز است. در این مورد نحوه کار فیشینگ به این صورت است که آن فرد یا سازمان ها را شناسایی کرده و اطلاعاتشان را جمع آوری می کند و در نهایت با استفاده از اطلاعات به دست آمده یک نوع حمله مناسب را طراحی و برنامه ریزی می کند تا به نحوی با جلب اعتماد آن فرد یا سازمان اطلاعات آن را به سرقت ببرد. حمله به سایت پی پال از طریق ایمیل به کاربران جهت تایید اعتبار حساب هایشان نمونه ای از حمله اسپیر فیشینگ است.
فیشینگ والینگ (Whaling)
حمله فیشینگ واینینگ نیز مشابه حمله اسپیر فیشنگ است، با این تفاوت که هدف این حمله فیشینگ مدیرعامل ها یا مسئولان دولتی است.
فیشینگ فریبنده (Deceptive Phishing)
در حمله فیشینگ فریبنده فیشر با ارسال ایمیل از یک آدرس جعلی که مشابه آدرس اصلی یک سایت ساخته شده است، سعی می کند که کاربر را مجاب سازد که بر روی لینک ارسالی آنها کلیک کند.
این ایمیل ها معمولاً با عنوان هایی با مظمون مشابه نظیر “پیش از بسته شدن حسابتان اطلاعات خود را تکمیل کنید”، “شما تعدادی بیت کوین برنده شده اید برای دریافت و اطلاعات بیش تر کلیک کنید”، “هشدار قطع برق! برای اطلاعات بیشتر بر روی اینک زیر کلیک کنید” و… برای افراد ارسال می شود و کاربر با باز کردن آن لینک و وارد کردن اطلاعات در وب سایت مورد نظر فیشر مورد حمله قرار می گیرد.
گاهی نیز بدون کلیک بر روی لینک و تنها با باز کردن ایمیل شما ناخواسته تمامی اطلاعات سیستم خود را در اختیار هکر قرار می دهید.
همچنین در زمینه حملات فیشینگ از طریق ایمیل نوعی حمله دیگر با عنوان کلون (Clone) نیز وجود دارد که در آن فیشر تنها محتویات یک ایمیل را در ایمیل دیگر که حاوی یک لینک مخرب است، کپی کرده و ایمیل را با عنوان لینک قبلی منقضی شده بر روی لینک به روز رسانی شده زیر کلیک کنید، ارسال می کند و از این طریق افراد مورد حمله قرار می گیرند.
ایمیل اسپوفینگ (Email Spoofing)
حمله ایمیل اسپوفینگ نوعی حمله از طریق ایمیل است که در آن فیشر به دنبال هک کردن اطلاعات مربوط به ارتباط شرکت های معتبر با یکدیگر یا ارتباط شرکت های معتبر با افراد است.
در این روش فیشر از طریق ارسال ایمیل برای کاربران آن ها را به وب سایت های مخرب می کشانند و در آن جا اطلاعات حساب آن ها را جمع آوری می کنند. صفحاتی که برای کاربر ارسال می شود ممکن است حاوی اسکریپت های مخربی نظیر تروجان و کی لاگر باشد که اطلاعات شخصی کاربران را سرقت می کنند.
جعل وب سایت
در روش حمله به روش جعل وب سایت فیشر با طراحی یک سایت مشابه وب سایت اصلی اما با یک آدرس جعلی اطلاعات کاربران را جمع آوری می کند. وب سایت ساخته شده توسط فیشرها ممکن است تنها در یک حرف با آدرس سایت اصلی تفاوت داشته باشد یا دامنه آن متفاوت باشد.
همچنین فیشرها برای اینکه قربانی به نادرستی آدرس شک نبرد، برای تغییر آدرس در نوار آدرس از جاوا اسکریپت استفاده می کنند.
دورزدن فیلترها (Filter Evasion)
در این نوع حمله، فیشرها برای دور زدن فیلترهای آنتی فیشینگ که کار آن ها شناسایی متن ایمیل های فیشینگ است با استفاده از تصویر یا نگاره جلوی این تشخیص را گرفته و کاربر در معرض افشای اطلاعات قرار می گیرد.
فارمینگ (Pharming)
حمله فارمینگ نوع بسیار پیشرفته از حملات فیشینگ برای جعل وب سایت به شمار می آید که هدف فیشرها در آن حمله به DNS ها است. DNS یا همان سامانه نام دامنه که وظیفه آن تبدیل آدرس به IP است، توسط فیشرها مورد حمله قرار می گیرد و فیشر IP اشتباه را به جای IP درست به وب سایت تزریق می کند.
در این نوع حمله فیشینگ حتی اگر کاربر آدرس سایت مورد نظرش را به درستی تایپ کند به دلیل آن که DNS آن اشتباه است به آدرس دیگری هدایت می شود و اطلاعاتش در معرض سرقت قرار می گیرد.
به این دسته از حملات که اساس آن ها تمایل افراد به اعتماد به دیگران است، حملات مهندسی اجتماعی گفته می شود. بنابراین اگر سرورهای DNS از لایه های امنیتی قدرتمندی برخوردار نباشد یا اینکه سیستمی از Anti-pharming، نرم افزارهای ضد ویروس و حذف کننده جاسوس افزارها برخوردار نباشد، مستعد چنین حمله ای خواهد بود.
-مرد میانی
نوعی دیگر از حملات فارمینگ، حمله مرد میانی است که در آن هدف فیشر تعاملات آنلاین بین دو فرد برای کشف اطلاعات محرمانه ای مانند اطلاعات تراکنش ها یا مکالمه ها یا سایر داده ها است. نحوه کار هکر در این بخش به این صورت است که با تفسیر تعاملات آنلاین بین دو طرف و جعل هویت از طریق ARP یا DNS به داده های مورد نیاز خود دسترسی پیدا می کند.
در روش ARP مهاجم یا همان فیشر پیام ARP (پروتکل تفکیک آدرس) جعلی را بر روی شبکه محلی مورد نظر ارسال کرده و از طریق آن مک آدرس خود را به رایانه یا سرور شبکه مورد نظر ارتباط می دهد.
تروجان و بدافزارها
تروجان یکی از رایج ترین روش ها در حملات فیشینگ است که مانند یک در پشتی برای فیشر عمل کرده و بدون اینکه کاربر مطلع شود به مهاجم کمک می کند تا به کامپیوتر او رخنه کند.
ساخت اپلیکیشن یا نرم افزارهای جعلی مشابه نرم افزارهای اصلی از راه های دیگر سرقت اطلاعات کاربران است. به عنوان مثال ممکن است هکرها اقدام به قرار دادن لینک یک نرم افزار یا اپلیکیشن جعلی در یک سایت کنند و کاربر بدون اطلاع از جعلی بودن و بد افزار بودن آن اقدام به دانلود آن کند.
حتی اگر کاربر آن نرم افزار یا اپلیکیشن را دانلود کند و متوجه شود که به درستی کار نمی کند و همان لحظه اقدام به حذف آن کند بی فایده است؛ زیرا تنها با یکبار وارد کردن اطلاعات موردنظر هکر، برای همیشه آن ها را در اختیارشان قرار داده اید.
همچنین نوع دیگر این حمله به این صورت است که هنگامی که کاربر در یک سایت دیگر است، فیشر با یک لینک او را به وب سایتی متفاوت هدایت می کند و بدون خواست کاربر شروع به نصب بدافزار بر روی سیستم کاربر کند تا به سیستم او رخنه کند.
فیشینگ تلفنی
این نوع حمله از حملات فیشینگ به صورت های مختلف انجام می شود و معمولاً خود را از طرف بانک ها یا شرکت ها معرفی می کنند.
نحوه کار به این صورت است که فردی با یک شماره ناشناس با کاربر تماس تلفنی برقرار می کند یا پیامکی برای او ارسال می کند و ضمن جلب اعتماد کاربر با بیان اینکه از طرف منبعی معتبر مانند بانک تماس می گیرد، از کاربر می خواد که اطلاعاتی نظیر شماره حساب، رمز و… خود را بازگو کند.
همچنین ممکن است از کاربر خواسته شود که شماره حساب و اطلاعات خود را در قالب پیامک ارسال کند تا بعداً با او تماس گرفته شود. یا اینکه در یک پیامک کد دستوری برای کاربر ارسال شود و از اون بخواهد که با ارسال یک عدد یا یک گزینه به آن کد دستوری جایزه یا شارژ رایگان و… دریافت کند.
فیشینگ درگاه پرداخت
در این روش فیشر یک وب سایت جعلی فروش محصولات به صورت آنلاین راه اندازی می کند و کاربر هنگامی که به درگاه پرداخت هدایت می شود با پیغام خطا یا حتی موفقیت پرداخت روبرو شود، اما در هر دو صورت اطلاعاتش توسط هکر به سرقت رفته است.
دستگاه های POS و ATM تقلبی
در این روش کلاهبرداران با استفاده از دستگاه های POS و ATM تقلبی، اقدام به کپی کردن کارت بانکی افراد می کنند و به راحتی به بهانه فروش محصول یا هر چیز دیگر رمز آن ها را پرسیده و اقدام به خالی کردن حساب فرد می کنند. بنابراین بهتر است هنگامی که برای خرید به فروشگاه یا هرجای دیگر می روید کارت بانکی خود را در اختیار فروشنده قرار ندهید و هیچگاه رمز عبور خود را بازگو نکنید.
وای فای عمومی
یکی از راحت ترین روش ها برای دستیابی به اطلاعات کاربران ارائه شبکه وای فای عمومی توسط فیشرها است. افراد با استفاده از متصل شدن به وای فای عمومی در کافی شاپ ها، فرودگاه ها، هتل و… ناخواسته در معرض از دست دادن اطلاعات خود قرار می گیرند.
پلیس فتا نیز بارها در مورد استفاده از شبکه وای فای عمومی بدون هویت هشدار داده است؛ زیرا صاحب وای فای عمومی می تواند به راحتی مهم ترین و حساس ترین اطلاعات کاربر مانند اطلاعات بانکی فرد را نیز سرقت کند.
فیشینگ در ارزهای دیجیتال
همانطور که در بالا نیز اشاره کردیم حمله فیشینگ در حوزه های مالی یا فضاهایی که بحث پول و دارایی در میان است بیش تر از سایر حوزه ها مشاهده می شود، حوزه ارزهای دیجیتال نیز از این قاعده مثتسنی نیست.
حملات فیشینگ در حوزه ارزهای دیجیتال معمولاً از طریق ایمیل، وب سایت های جعلی صرافی ها، برنامه های جعلی کیف پول و سایر نرم افزارها صورت می گیرند و فیشرها در تلاش اند تا با هدایت کاربران به سوی این صفحات یا اپلیکیشن های جعلی کلید خصوصی یا دارایی آن ها را به سرقت ببرند. در ادامه قصد داریم تا شما را با حملات فیشینگ در حوزه ارزهای دیجیتال بیش تر آشنا کنیم.
روش های حمله فیشینگ در ارزهای دیجیتال
حمله فیشینگ در ارزهای دیجیتال با سایر موارد کمی متفاوت است. به عنوان مثال تصور کنید که شما از یک درگاه جعلی اقدام به خرید کرده اید و حساب شما مورد حمله قرار گرفته است.
در این صورت شما می توانید با شکایت، تراکنش ها را دنبال کرده و در صورت ردیابی به مقصد برسید؛ اما در خصوص ارزهای دیجیتال چنین چیزی امکان پذیر نیست و تنها خود شما هستید که با استفاده از موارد امنیتی و هوشیار بودن باید از مورد حمله قرار گرفتن خود جلوگیری کنید؛ زیرا با وجود اینکه تمامی ارزهای دیجیتال سعی در فراهم کردن بستری امن برای کاربران خود هستند، اما در صورت مورد حمله قرار گرفتن امکان پیگیری و شکایت از فرد هکر وجود ندارد.
1.ساخت سایت جعلی صرافی/ کیف پول
در حوزه ارزهای دیجیتال نیز هکرها با ساخت سایت جعلی مشابه سایت اصلی کاربران را به اشتباه انداخته و اطلاعات آن ها را به سرقت می برند. ساخت دامنه جعلی binance.com توسط یک هکر یا ساخت سایت جعلی مای ترولت که آدرس اصلی آن Myetherwallet.com است و تنها با جعل حرف t مشابه تصویر زیر اقدام به کلاهبرداری کرده اند، تنها نمونه هایی از حمله فیشینگ در حوزه ارزهای دیجیتال هستند که دارایی های کاربران زیادی توسط آن ها به سرقت رفته است.
2. کیف پول های نرم افزاری
کیف پول های نرم افزاری که برنامه های آن ها در نسخه های مختلف ارائه می شوند و هکرها اقدام به ساخت نمونه مشابه اصلی آن ها می کنند نیز نمونه ای دیگر از حمله فیشینگ است.
روش کار فیشر در این نوع حمله به این صورت است که کاربر با دانلود کیف پول نرم افزاری جعلی، دارایی های خود را به آدرس موجود در کیف پول که در اصل متعلق به هکر است ارسال می کند و دارایی های خود را این گونه از دست می دهد. بنابراین در هنگام دانلود کیف پول های نرم افزاری دقت کنید که حتی الامکان آن ها را از وب سایت اصلیشان دانلود و نصب کنید.
3. ربات های معامله گر
ربات های معامله گر نیز دیگر روش مربوط به حملات فیشینگ است که به آن ها ربات تریدینگ نیز گفته می شود. نحوه کار هکر در این روش به این صورت است که کاربر با وارد کردن اطلاعات عبور خود در صرافی در این ربات به منظور انجام خودکار معاملات خرید و فروش، مورد سرقت قرار گیرند.
4. بدافزارهای فیشینگ و ارزهای دیجیتال
امروزه حملات فیشینگ توسط بدافزارهای زیادی از جمله تروجان، «بدافزارهای کپی پیست» یا «کریپتو کلیپ برد هایجکر» (crypto clipboard hijacker) نیز صورت می گیرد.
روش کار این بدافزارها به این صورت است که کاربر هنگام استفاده از کیبورد خود هر عملی از جمله کپی پیست، وارد کردن رمز و… را که انجام می دهد، فرد هکر نیز قادر به مشاهده تمامی آن ها خواهد بود و به عنوان مثال می تواند هنگامی که کاربر قصد وارد کردن آدرس مورد نظر خود برای انتقال ارز دیجیتال را دارد، بجای آن آدرس مورد نظر خود را برای انتقال جایگزین کند.
همچنین توجه کنید که گاهی افزونه های مرورگر نیز می تواند مانند یک بد افزار عمل کنند و تاکنون چندین مورد هک با افزونه های غیرمعتبر مرورگر گزارش شده است که توسط آن ها کلید خصوصی کاربران زیادی به سرقت رفته است.
5. طرح های ویژه ارزهای دیجیتال
حتماً شنیده اید که می گویند هیچ ارزانی بی علت نیست یا هیچ گربه ای محض رضای خدا موش نمیگیره! این اصطلاحات به ما هشدار می دهند که با دیدن هر چیز ارزان یا رایگان هوش و حواس خود را از دست ندهیم، بلکه در این موارد هوشیارتر عمل کنیم.
در حوزه ارزهای دیجیتال بارها طرح های کلاهبرداری ساخته می شود که به کاربران وعده می دهند که در ازای عضویت یا ثبت نام در سایت، دعوت کردن افراد جدید، پرداخت مبلغ اندک و… بیت کوین یا ارز دیجیتال پرداخت می شود.
در این روش فیشرها با ارسال یک ایمیل وسوسه انگیز از شما می خواهند که از طریق حساب گوگل یا فیس بوک خود به سایت آن ها وارد شوید تا ارز دیجیتال رایگان دریافت کنید. یا با جمله شما برنده شدید ناخودآگاه شما را به یک سایت جعلی هدایت می کنند. بنابراین هرگاه با این موارد مواجه شدید تنها کافیست این اصلاحات را به یاد آورید و هوش از سرتان نپرد زیرا پنیر رایگان فقط در تله موش پیدا می شود!
چگونه از فیشینگ جلوگیری کنیم؟
1. به آدرس درگاه دقت کنید
هنگامی که وارد وب سایت، اپلیکیشن یا هر نرم افزاری می شوید که شما را به درگاه پرداخت برای تکمیل فرآیند خرید منتقل می کند، پیش از آن که بخواهید اطلاعات مورد نیاز را وارد کنید، ابتدا به آدرس آن دقت کنید.
هرگونه غلط املایی یا تغییر در نام و دامنه درگاه های پرداختی که در بالا به آن ها اشاره کردیم نشان دهنده جعلی بودن آن درگاه پرداختی است. همچنین دقت کنید که تمامی درگاه های پرداختی امن از پروتکل https پشتیبانی می کنند که در نوار مرورگر قابل مشاهده است؛ البته این به آن معنا نیست که استفاده از این پروتکل نشان دهنده امن بودن سایت است.
به عنوان مثال در مرورگر کروم علامت قفل سبز نشان دهنده امن بودن سایت و آیکون قرمز نشان دهنده جعلی بودن آن است. در سایر مرورگرها نیز روش مشابهی برای تشخیص جعلی و اصلی بودن وب سایت ها وجود دارد.
2. به محتوا، آدرس فرستنده و لینک های پیوست شده در ایمیل ها دقت کنید
پیش از باز کردن هر ایمیل به نام فرستنده و محتوای آن دقت کنید و بر روی هر لینکی که در ایمیل ها برای شما قرار داده می شود کلیک نکنید؛ برای مشاهده آدرس لینک قرار داده شده می توانید نشانگر موس را روی لینک نگه دارید تا آدرس آن نمایش داده شود و در صورت مشکوک بودن آن را باز نکنید و برای صحت و اطمینان از آن راه دیگری را امتحان کنید.
همچنین به این نکته نیز توجه کنید که در رده نخست قرار داشتن یک وب سایت در جست وجوی گوگل به معنای معتبر بودن آن و جعلی نبودن وب سایت نیست؛ بلکه بعضی از هکرها برای به دام انداختن افراد از طریق تکنیک های سئو، وب سایت را در رده های نخست جست و جوی گوگل قرار می دهند.
توجه کنید که وب سایت های معتبر هیچ گاه برای تکمیل اطلاعات از کاربران خود نمی خواهند با کلیک بر روی لینک اقدام به تکمیل اطلاعات کنند بلکه در قالب ایمیل هشدار به کاربر می گویند که با مراجعه به سایت اصلی اطلاعات خود را تکمیل کند.
برای جلوگیری از این نوع حمله فیشینگ به شما پیشنهاد می کنیم برای سرویس ایمیلتان از آنتی ویروس استفاده کنید.
3. قبل از خرید اینترنتی از معتبر بودن وب سایت اطمینان حاصل کنید
توجه کنید که سایت های داخلی معتبری که برای خرید اینترنتی وجود دارند دارای نشان “اینماد” هستند و در پایگاه داده آن ها نیز ثبت شده است. بنابراین به سادگی به وب سایت ها یا حتی پیج های اینستاگرامی که اجناس خود را با قیمت های ارزان تر می فروشند و لینک خرید در اختیار شما قرار می دهند، اطمینان نکنید.
4. از نسخه اصلی بودن اپلیکیشن ها و نرم افزارها اطمینان حاصل کنید
هنگام دانلود برنامه ها و نرم افزارها آن ها را از آدرس ها و محل های معتبر دانلود کنید. همچنین هنگام دانلود دقت کنید که نسخه اصلی آن ها را دانلود و نصب کنید زیرا بسیاری از هکرها نسخه های فیک برنامه ها را نیز به نحوی به داخل گوگل پلی می برند. مانند برخی کیف پول های نرم افزاری و…
5. به تماس های مشکوک تلفنی و پیامکی پاسخ ندهید
همانطور که در بالا اشاره کردیم یکی از روش های فیشرها برای حمله فیشنگ استفاده از تماس های تلفنی و پیامکی است. در این موارد نیز به تماس ها اطمینان نکنید و اطلاعات خود را چه برای تکمیل اطلاعات و چه برای جایزه در اختیار تماس گیرنده قرار ندهید؛ اگر تماس گیرنده به صورت صوتی با شما از طرف موسسه معتبر یا بانک ها تماس گرفت از او زمان طلب کنید و از طریق پیگیری از خود موسسه یا بانک از صحت آن اطمینان حاصل کنید.
6. هنگام انتخاب رمز عبور دقت کافی داشته باشید
در انتخاب رمزهای عبور خود دقت کافی به خرج دهید و از انتخاب رمزهایی که به راحتی قابل شناسایی و تشخیص هستند مانند تاریخ تولد، شماره تلفن، شماره شناسنامه و… چه برای ایمیل و چه برای کارت بانکی یا هر مورد دیگری خودداری کنید.
همچنین دقت کنید تا برای اطلاعات حساب ایمیل خود یا سایر حساب هایی که می توان بیش از 4 رقم رمز عبور انتخاب کرد، علاوه بر اعداد از حروف بزرگ و کوچک، علائم و… نیز استفاده کنید.
درنهایت توجه کنید که برای حساب های بانکی خود و سایر موارد از رمز عبورهای یکسان استفاده نکنید، زیرا در صورتی که یکی از حساب های شما مورد حمله هکرها قرار گیرد می توانند به سایر حساب های شما نیز دسترسی پیدا کنند.
7. احراز هویت دو مرحله ای
احراز هویت دو مرحله ای که به آن تایید هویت دو مرحله ای نیز گفته می شود را جدی بگیرید. به عنوان مثال اگر شما در زمینه ارزهای دیجیتال فعالیت دارید برای کیف پول و حساب های خود حتماً از تایید دو مرحله ای خود را که انواع گوناگون دارد، فعال کنید؛ زیرا با این کار امنیت حساب خود را تا 99 درصد بالا برده و از حمله فیشینگ در امان خواهید بود.
8. استفاده از شبکه وای فای عمومی ممنوع
همانطور که در بالا نیز اشاره کردیم وای فای های عمومی یکی از راحت ترین و سریع ترین بسترها برای حمله فیشرها است؛ بنابراین تا حد امکان بجای استفاده از وای فای های عمومی از اینترنت دیتا در خارج از منزل خود استفاده کنید.
9. از افزونه های ضد فیشینگ استفاده کنید
نصب افزونه های ضد فیشینگ و مسدود کننده پنجره های پاپ آپ به شما کمک می کند تا هنگامی که به درگاه پرداخت متصل می شوید در صورت اصل بودن پیامی مبنی بر اصلی بودن آن و در صورت جعلی بود پیغامی مبنی بر هشدار برایتان ارسال شود.
10. مرورگر خود را بروز نگه دارید
به روزرسانی مرورگرها مانند لایه امنیتی اضافه ای در برابر حمله فیشنگ عمل می کنند، بنابراین در بروزرسانی آن ها تنبلی نکنید.
جمع بندی!
در این مقاله شما با حمله فیشینگ، کلاهبرداری فیشینگ، خطرات فیشنگ، روش های جلوگیری از حمله فیشینگ، فیشینگ و ارزهای دیجیتال و سایر موارد مربوط به آن آشنا شدید.
با مطالب گفته شده در این مقاله و شناخت اهداف فیشرها و راه های تشخیص آن از این پس شما می توانید تا حد زیادی حملات فیشینگ را شناسایی کرده و از دادن اطلاعات شخصی، بانکی و… خود به افراد ناشناس خودداری کنید و با دید وسیع تری به مسائل مربوط با سایبری و حمله هکرها نگاه کنید و تا حد امکان خود را از آن ها دور نگه دارید.