بازار ارزهای دیجیتال از سودمندترین و پرطرفدارترین بازارهای مالی عصر حاضر است که معامله گران بسیاری در آن فعالیت دارند. سودمندی ارزهای دیجیتال و از طرفی غیرمتمرکز بودن آن باعث وسوسه افراد سودجو شده است و آنها را به سمت ارزهای دیجیتال سوق داده است. به طور کلی در همه بازارهای مالی و هر کجا که نام معامله در میان باشد، ریسک کلاهبرداری هم وجود دارد و بازار ارزهای دیجیتال نیز شامل این مسئله می شود. در این مقاله قصد داریم تا به یکی از انواع حملات مهندسی اجتماعی یعنی فیشینگ بپردازیم، پس با ما همراه باشید تا با ماهیت فیشینگ، انواع آن و راه های جلوگیری از آن بیشتر آشنا شوید.
فیشینگ چیست؟
توسعه اینترنت و تکنولوژی، علاوه بر مزایایی که در اختیار انسان ها می گذارد دارای خطرات و معایبی نیز هست که یکی از آنها ریسک قرار گرفتن اطلاعاتی مانند کارتهای اعتباری، رمز عبورها، دارایی های دیجیتال و… در اختیار افراد سودجو و کلاهبرداران است. این نوع از کلاهبرداری که فیشینگ نامیده می شود در واقع نوعی فریب روانی است که به اشتباهات انسانی وابسته است و در دسته بندی حملات مهندسی اجتماعی قرار می گیرد.
فیشینگ ها یکی از متداول ترین حملات سایبری در سراسر جهان هستند که با فریب کاربران آنها را وادار می کنند تا اطلاعات محرمانه و شخصی خود را در اختیار وب سایت های کلاهبرداری وارد کرده و سپس از آنها سو استفاده می کنند. هکرهایی که در حوزه فیشینگ فعالیت دارند فیشر نامیده می شوند.
در سطحی ترین نوع این حملات یک ایمیل یا پیامک برای کاربر ارسال می شود و از او خواسته می شود تا با کلیک بر روی لینک الحاق شده در وب سایت نسبت به تغییر اطلاعات یا رمز عبور خود اقدام کند، سپس هنگامی که کاربر وارد وب سایت کلاهبرداری که طراحی آن مانند وب سایت اصلی است شود و اطلاعات خود را وارد کند، هکر به اطلاعات او دسترسی خواهد داشت.
فیشینگ در حوزه ارزهای دیجیتال
بازار ارزهای دیجیتال یکی از بازارهای مالی پرطرفدار و محبوب است که بستری مناسب برای فعالیت فیشرها محسوب می شود. ارزهای دیجیتال به سبب غیرمتمرکز بودن و دیجیتالی بودن یکی از بهترین اهداف برای فیشینگ ها هستند. کلاهبرداری در این زمینه از راه های مختلفی صورت می گیرد، ممکن است با ارائه یک سایت جعلی مانند سایت صرافی های معتبر باشد و یا کیف پول هایی که با گرفتن اطلاعات دارایی های کاربران را به سرقت می برند. نوع دیگر از کلاهبرداری های فیشینگ در ارزهای دیجیتال مربوط به بدافزارهایی هستند که اطلاعات کاربران را هک می کنند و سپس با استفاده از اطلاعات کپی شده دارایی های کاربر را به غارت می برند.
انواع فیشینگ
فیشینگ ها انواع مختلفی دارند و شخص هکر بسته به هدف خود می تواند راه های مختلفی را برای حمله به قربانی انتخاب کند. در این بخش به انواع فیشینگ خواهیم پرداخت.
فیشینگ از طریق ایمیل
فیشینگ از طریق ایمیل را می توان یکی از رایج ترین انواع فیشینگ دانست. در این نوع حمله فیشر با ارسال ایمیل حاوی لینک مخرب از طرف یک صرافی یا کارگزاری معتبر از شخص قربانی می خواهد تا وارد وب سایت شده و اطلاعات خود را تغییر داده و یا تکمیل نماید. هنگامی که قربانی لینک را باز کرده و وارد وب سایت شود، پس از وارد کردن اطلاعات کلاهبردار آنها را کپی کرده و از آنها سوءاستفاده می کند.
اسپیر فیشر
این نوع فیشینگ که فیشینگ هدف دار نیز نامیده می شود نسبت به سایر حملات فیشینگ پیچیده تر است و نیاز به برنامه ریزی های پیشین دارد. در این فیشینگ قربانی شخص یا سازمان شناخته شده ای است که هکر پیش از حمله راجع به آن اطلاعات جمع اوری می کند و پس از جمع آوری اطلاعات کافی با استفاده از آنها شروع به اعتمادسازی شخص می کند. در اسپیر فیشر هنگامی که قربانی متقاعد شود تا وب سایت جعلی را مشاهده کند هکر اطلاعاتی مانند رمزهای عبور و آدرس کیف پول او را کپی کرده و دارایی های او را به سرقت می برد.
آدرس تقلبی
در این فیشینگ شخص هکر با تغییر دادن در دامنه وب سایت های معتبر و ساخت یک آدرس تقلبی جدید اطلاعات کاربران را به غارت می برند. در این روش که کاملا هوشمندانه نیز انجام می گیرد تنها یک اشتباه کوچک می تواند باعث از دست رفتن دارایی های افراد شود به همین علت هنگام ورود به وب سایت هایی مانند صرافی های ارز دیجیتال از سالم و درست بودن لینک اطمینان حاصل کنید.
کیف پول های تقلبی
در این نوع از فیشینگ هکر با ارائه برنامه های کیف پول تقلبی باعث از دست رفتن دارایی های بسیاری می شوند. کاربران با نصب این کیف پول ها و انتقال دارایی های خود، آنها را در اختیار شخص هکر قرار می دهند. به همین علت هنگام نصب کیف پول های نرم افزاری آنها را از وب سایت اصلی کیف پول و مارکت های معتبر دانلود نمایید و حتیالامکان از نصب کیف پول های ناشناخته و جدید خودداری نمایید.
ربات ها و نرم افزارهای مخرب
ربات های معامله گر مخرب ابزار دیگری هستند که فیشر ها با استفاده از آنها به اطلاعات حساب و کیف پول های شما دسترسی پیدا می کنند. همانطور که می دانید برای استفاده از این ربات ها آنها را باید به حساب صرافی و کیف پول خود متصل کنید و در صورتی که ربات معامله گر مخرب و بد افزار باشد ممکن است دارایی های شما از دست برود.
بدافزارهای مخرب بسیاری وجود دارند که با سهل انگاری و نصب آنها ممکن است اطلاعات شما در دسترس هکرها قرار گیرد. دو نرم افزار مخرب ارز دیجیتال که بسیار هم شناخته شده اند تروجان و کپی پیست هستند که باید از نصب آنها خودداری کنید.
ایردراپ ها
ایردراپ ها ایده های بازاریابی هستند که با دادن ارز دیجیتال به کاربران به طور رایگان مخاطبین را جذب می کنند. ممکن است برخی از ایردراپ ها حملات فیشینگ باشند و از کاربران بخواهند که با باز کردن یک لینک ارز دیجیتال رایگان دریافت کنند، از این رو باید پیش از شرکت در ایردراپ ها از صحت آنها اطمینان حاصل کنید و از منابع معتبری مانند وب سایت کوین مارکت کپ ایردراپ های مطمئن را بیابید.
چگونه مانع فیشینگ شویم؟
مقصر اصلی در حملات فیشینگ خود کاربران هستند چرا که با سهل انگاری و عدم دقت کافی باعث از دست رفتن از اطلاعات خود می شوند. فیشینگ ها قابل پیشگیری هستند و با آگاهی داشتن از آنها می توانید تا حد زیادی از آنها در امان بمانید، در این بخش به برخی راه های جلوگیری از فیشینگ ها خواهیم پرداخت.
لینک های مشکوک را باز نکنید
پیش از باز کردن هر لینکی از درست بودن آن مطمئن شوید، لینک هایی که با HTTP شروع می شوند را باز نکنید و مطمئن شوید که لینکی که باز می کنید دارای HTTPS باشد. علاوه بر این اگر نیازی به وارد کردن اطلاعات محرمانه بود حتما درباره وب سایت تحقیق کردن و تمامی کاراکترهای ان را بررسی کنید.
نرم افزارهای ناشناخته را نصب نکنید
نرم افزارهایی که از منابع غیر رسمی و معتبر هستند را نصب نکنید. این نرم افزارها که با عنوان های مختلفی مانند بازی، وی پی ان، ماهواره، نسخه کرک شده نرم افزارها و… در شبکه های اجتماعی و برخی وب سایت ها به اشتراک گذاشته می شوند را نصب نکنید و از منابع معتبر آنها را دانلود کنید.
تبلیغاتی که در نتیجه جستجو می آیند ممکن است فیشینگ باشند
شخص هکر ممکن است با پرداخت هزینه تبلیغات کاری کند تا وب سایت جعلی اش در صفحه اول موتورهای جستجو ظاهر شود. معمولا این صفحات در نتایج جستجو با یک کلمه AD ظاهر می شوند و با تبلیغات فریبنده مشتری را اغوا می کنند تا با وارد کردن اطلاعات خرید کند. البته توجه داشته باشید تمامی این تبلیغات فیشینگ نیستند.
مرورگر و آنتی ویروس خود را همیشه آپدیت نگه دارید
برای جلوگیری از حملات فیشینگ همواره نسخه به روز آنتی ویروس ها و مرورگرها را نصب داشته باشید و از مرورگرهای شناخته شده و معتبر مانند کروم و فایرفاکس برای جستجو در اینترنت استفاده نمایید زیرا آنها دارای الگوریتم های قدرتمندی برای مبارزه با فیشینگ هستند.