عبارت فیشینگ ارز دیجیتال را که میشنویم، ممکن است به یاد ماهیگیری بیفتیم. اما آیا این تفکر درست است؟ به نحوی میتوانیم فیشینگ را به همان ماهیگیری تشبیه کنیم. ولی به جای آنکه ماهی بگیریم، اطلاعات یک فرد یا یک حساب (حساب سایت یا بانک) را با قلاب شکار خواهیم کرد.
حملات فیشینگ روشی برای ارسال ارتباطات متقلبانه است، طوری که از یک منبع معتبر به نظر برسد. به طور معمول فیشینگ از طریق ایمیل انجام میشود. هدف این است که دادههای حساس مانند کارت اعتباری و اطلاعات ورود به سیستم را سرقت، و یا بدافزاری روی دستگاه قربانی نصب کنند. فیشینگ نوعی حمله سایبری متداول است که همه باید از آن مطلع شوند تا بتوانند از خود در برابر این حملات محافظت کنند.
در این مقاله از آکادمی کیوسک قصد داریم حملات فیشینگ ارز دیجیتال را با هم بررسی کنیم و یاد بگیریم که چگونه حساب خود را در مقالات این حملات ایمن نگهداریم.
فیشینگ چیست؟
حملات فیشینگ ارتباطات تقلبی هستند که به نظر میرسد از یک منبع قابل اعتماد ارسال میشوند، اما میتوانند انواع منابع داده را به خطر بیندازند. با فیشینگ میتوان به حسابهای آنلاین و دادههای شخصی، به راحتی دسترسی پیدا کرد. همچنین مجوزهایی را برای تغییر و به خطر انداختن سیستمهایی مانند پایانههای فروش و سیستمهای پردازش سفارش، به دست آورد. حتی در برخی موارد کل شبکههای کامپیوتری را تا زمان گرفتن باج، ربود.
بعضی اوقات هکرها از اینکه اطلاعات شخصی و کارت اعتباری شما را برای سود مالی خود به دست بیاورند، خوشحال میشوند. در موارد دیگر، این هکرها ایمیلهای فیشینگ را برای جمعآوری اطلاعات ورود به سیستم کارمندان (نام کاربری و رمز عبور) یا سایر جزئیات ارسال میکنند. این اطلاعات برای استفاده در حملات مخرب دیگر، علیه چند نفر یا یک شرکت خاص به کار میرود.
بیشتر این ایمیلها از کاربر میخواهند رمز عبور خود را بازنشانی (ریست) و یا اطلاعات کارت اعتباری خود را تأیید کند. این عمل در واقع با ایجاد یک وب سایت جعلی که شباهت زیادی به وب سایت اصلی دارد، انجام میشود.
حملات فیشینگ ارز دیجیتال همچنین در اکوسیستم رمز ارزها هم مورد استفاده قرار میگیرد، جایی که کلاهبرداران سعی در سرقت بیت کوین یا سایر ارزهای دیجیتال از کاربران دارند. به عنوان مثال، ممکن است فیشینگ توسط مهاجمی انجام شود که یک وبسایت واقعی را جعل کرده و آدرس کیف پول را به آدرس خودش تغییر داده و به کاربران این تصور را میدهد که در حقیقت، پول آنها برای ارائه خدمات پرداخت میشود.
فیشینگ چگونه کار می کند؟
فیشینگ با ارسال یک ایمیل جعلی یا برقراری ارتباطات طراحی شده برای فریب دادن یک قربانی آغاز میشود. این پیام به گونهای ساخته شده که گویی از طرف یک فرستنده معتبر آمده است. اگر بتواند قربانی را فریب دهد، قربانی مجبور است اطلاعات محرمانهای را ارائه کند. برخی اوقات بدافزارها نیز بر روی کامپیوتر مورد نظر دانلود و نصب میشوند.
مجرمان اینترنتی، گروهی از افراد را به عنوان هدف شناسایی میکنند. سپس ایمیل و پیامهای متنی ایجاد کرده که به نظر قانونی میآیند، اما در واقع حاوی پیوندها (لینک)، پیوستها یا طعمهها هستند که این گروه هدف را فریب میدهند تا اقدامی ناشناخته و خطرناک انجام دهند.
به طور معمول فیشرها از احساساتی مانند ترس، کنجکاوی، فوریت و حرص و آز استفاده میکنند تا افراد را مجبور به باز کردن پیوست یا کلیک روی پیوندها کنند. حملات فیشینگ به گونهای طراحی شدهاند که به نظر میرسد از طرف شرکتها و اشخاص قانونی ارسال شدهاند.
مجرمان اینترنتی همیشه در حال نوآوری و پیشرفت در زمینه کلاهبرداری هستند. فقط یک حمله موفقیتآمیز فیشینگ لازم است تا شبکه شما را به خطر بیندازد و دادههای شما را بدزدد. به همین دلیل مهم است که همیشه، قبل از کلیک کردن بر روی هر لینکی، ابتدا فکر کنید.
انواع فیشینگ ارز دیجیتال چیست؟
فیشینگ ارز دیجیتال انواع مختلفی دارد که معمولا بر اساس هدف و حمله طبقهبندی میشوند. در ادامه چند نمونه از فیشینگهای متداول را بررسی میکنیم.
کلون فیشینگ
در این نوع فیشینگ، مهاجم از ایمیل قانونی استفاده میکند که از قبل ارسال شده و محتوای آن را در یک نامه مشابه که به یک سایت مخرب لینک شده، کپی میکند. سپس مهاجم ممکن است ادعا کند که این یک لینک به روز شده یا جدید است و یا بگوید که لینک قدیمی منقضی شده است.
فیشینگ نیزه
این نوع حمله بر روی یک شخص یا موسسه متمرکز است که معمولا توسط دیگران تشخیص داده میشود. حمله نیزه، پیچیدهتر از انواع دیگر فیشینگ است. به این معنی که مهاجم ابتدا اطلاعات مربوط به قربانی را جمعآوری میکند (به عنوان مثال نام دوستان یا اعضای خانواده) و سپس بر اساس این دادهها پیامی را ایجاد میکند که وظیفه اصلی آن متقاعد کردن قربانی برای بازدید از یک وبسایت مخرب یا دانلود یک پرونده مخرب است.
فارمینگ
در حمله فارمینگ، یک مهاجم، بازدیدکنندگان یک سایت قانونی را یک به وب سایت جعلی که از قبل ساخته است هدایت میکند. این خطرناکترین حمله است و از تروجانها (نوعی بدافزار شبیه ویروس) برای نصب برنامههای کلیدخوان و هدایتکننده استفاده میکند. این روش به کلاهبردار اجازه میدهد تا نام کاربری و رمز عبور و دیگر اطلاعات قربانی را به دست آورد.
ویلینگ (Whaling)
این روش هم نوعی فیشینگ نیزهای است که افراد ثروتمند و مهمی را مانند مدیران عامل و مقامات دولتی، هدف قرار میدهد.
جعل ایمیل
در روش ایمیلهای فیشینگ، معمولا ارتباطات شرکتها یا افراد قانونی را جعل میکنند. ایمیلهای فیشینگ اطلاعات ورود به سیستم قربانیان ناآگاه را، با استفاده از لینک به سایتهای مخرب، به دست آورد. این صفحات ممکن است حاوی تروجان، کیلاگر و اسکریپتهای (کدهای برنامهنویسی) مخرب دیگری باشد که اطلاعات شخصی را سرقت میکنند. کیلاگر (KeyLogger) برنامهای است که با استفاده از آن میتوان به تمامی رمز عبورهای سیستم دسترسی پیدا کرد.
هدایت مجدد وب سایت
در روش فیشینگ هدایت مجدد وبسایت، آدرسهای سایت متفاوتی که در نظر گرفته شده، برای کاربران ارسال میشود. مهاجمان با استفاده از این آدرسها میتوانند بدافزار را روی کامپیوتر کاربران نصب کنند.
تایپ کردن
مهاجمان در این روش ترافیک را به سمت وب سایتهای تقلبی هدایت میکند. در آدرس این وبسایتها از هجیهای اشتباه زبان خارجی، اشتباهات تایپی متداول یا تغییرات ظریف در نام دامنه (آدرس وبسایت) استفاده میشود. فیشرها از دامنهها برای تقلید از سایت اصلی و استفاده از اشتباه تایپی کاربران بهره میبرند.
چاله آب
در حمله چاله آب (Watering Hole)، مهاجم از هدف موردنظر خود اطلاعات به دست میآورد. به عنوان نمونه، وب سایتهایی را که قربانی از آنها زیاد بازدید کرده (مثل سایتهای اخبار روز) شناسایی میکند. سپس با استفاده از آن صفحات پربازدید، یک گودال آب (جایی که امکان نفوذ برای هکرها باشد) ایجاد کرده و کاربر را به آنجا میکشاند تا کد مخرب را به طور مخفی اجرا کند.
جعل هویت
جعل هویت شخصیتهای تأثیرگذار در شبکههای اجتماعی یکی دیگر از تکنیکهای مورد استفاده در طرحهای فیشینگ است. فیشرها هویت مدیران و رهبران اصلی شرکتها را جعل کرده و با توجه به مخاطبانی که آنها را به دنبال میکنند، ممکن است تبلیغات و یا اقدامات فریبنده دیگری را انجام دهند. قربانیان این روش به قصد یافتن کاربران ساده لوح مورد هدف قرار میگیرند. هکرها ممکن است، حسابهای تأیید شده و معتبر را هک کرده و نام کاربری را تغییر دهند تا یک شخصیت واقعی را جعل کنند.
قربانیان (به احتمال زیاد) با شخصیتهای جعل شده تعامل برقرار کرده و این فرصت را فراهم میکنند تا فیشرها از اطلاعات آنها سوء استفاده کنند. به تازگی، فیشرها بطور جدی پلتفرمهایی مانند Slack ، Discord و Telegram را به قصد جعل هویت افراد و تقلید از خدمات قانونی، هدف قرار دادهاند.
تبلیغات
تبلیغات پولی روش دیگری است که برای فیشینگ استفاده میشود. این تبلیغات (جعلی) از دامنههایی استفاده میکند که مهاجمان آنها را در اختیار دارند و تلاش کردهاند تا نتایج جستجو را افزایش دهند. این سایتها حتی ممکن است به عنوان یک نتیجه جستجوی برتر در لیست جستجو یا خدمات قانونی ظاهر شوند. این سایتها اغلب به عنوان ابزاری برای فیشینگ اطلاعات حساس مورد استفاده قرار میگیرند که حتی ممکن است شامل اطلاعات ورود به سیستم، برای حسابهای تجاری شما باشد.
برنامههای مخرب
در این روش فیشرها از برنامههای مخرب برای کنترل رفتار شما یا دزدیدن اطلاعات حساس استفاده کنند. این برنامهها ممکن است به عنوان ردیاب قیمت، کیف پول و سایر ابزارهای مرتبط با رمز ارزها که کاربران زیادی دارند، مطرح شوند.
فیشینگ متنی و صوتی
فیشینگ پیامکی، یک نوع فیشینگ مبتنی بر پیام متنی و ویشینگ (صوتی / تلفنی) از دیگر روشهایی است که مهاجمان تلاش میکنند اطلاعات شخصی قربانیان را بدست آورند.
چگونه میتوان از فیشینگ ارز دیجیتال جلوگیری کرد؟
گرچه ممکن است تشخیص شروع یک حمله فیشینگ ارز دیجیتال سخت باشد، اما میتوان با انجام روشهایی از به دام افتادن در این حمله جلوگیری کرد.
مواظب باشید
بهترین دفاع شما برای محافظت در برابر فیشینگ این است که درباره ایمیلهایی که دریافت میکنید، انتقادی بیندیشید. آیا انتظار داشتید درباره موضوع خاصی از شخصی ایمیل دریافت کنید؟ آیا به اطلاعاتی که شخص فرستنده، در جستجوی آن است، شک دارید؟ اگر تردیدی وجود دارد، تمام تلاش خود را بکنید تا با استفاده از روشی دیگر، با فرستنده تماس بگیرید.
محتوا را بررسی کنید
برای بررسی اینکه آیا سابقهای از حملات فیشینگ وجود دارد که از آن روش خاص ارسال شده برای شما، استفاده کرده است، میتوانید بخشی از محتوا (یا آدرس ایمیل فرستنده) را در یک موتور جستجو، تایپ و بررسی کنید.
برای اطلاع از قیمت کاردانو و خرید کاردانو روی کیوسک حساب کنید.
روشهای دیگر را امتحان کنید
اگر فکر میکنید درخواستی در رابطه با تأیید اعتبار حساب خود برای کسب و کاری که از نظر شما آشنا است دریافت کردهاید، سعی کنید این کار را به جای کلیک کردن روی پیوند موجود در ایمیل از طریق روشهای مختلف دیگر انجام دهید.
URL (آدرس سایت) را بررسی کنید
بدون کلیک کردن، روی لینک قرار بگیرید تا بررسی کنید آیا با HTTPS شروع میشود، نه با HTTP. البته توجه داشته باشید که این امر به تنهایی تضمینی برای قانونی بودن سایت نیست. URLها را از نظر غلط املایی، نوشتههای غیرمعمول و سایر بینظمیها با دقت بررسی کنید.
کلیدهای خصوصی خود را به اشتراک نگذارید
هرگز کلید خصوصی کیف پول ارز دیجیتال خود را به کسی ندهید. همچنین در تشخیص اینکه محصول و فروشندهای که قصد دارید ارز دیجیتال را برای او واریز و یا از او دریافت کنید، هوشیار باشد. تفاوت معامله با ارز دیجیتال، در مقایسه با کارت اعتباری این است که اگر کالا یا خدماتی را که توافق شده، دریافت نکردید، هیچ مرجع مرکزی وجود ندارد که بتواند اتهام را مورد بررسی قرار دهد. به همین دلیل است که باید هنگام معاملات با ارزهای دیجیتال محتاط بود.
فیشینگ ارز دیجیتال در یک نگاه
فیشینگ ارز دیجیتال یکی از گستردهترین و رایجترین روشهای حمله سایبری است. در حالی که سرویسهای ایمیل در تشخیص و فیلتر کردن کلاهبرداری از پیامهای واقعی بهخوبی عمل میکنند، باید همچنان مراقب بود. نسبت به هرگونه تلاش برای به دست آوردن اطلاعات حساس یا خصوصی خود مواظب باشید. در صورت امکان، همیشه از طریق راه ارتباطی دیگری، قانونی بودن فرستنده و درخواست را تأیید کنید. از کلیک کردن روی پیوندهای موجود در نامههای الکترونیکی مربوط به موضوعات امنیتی خودداری کنید. با بررسی شرایط ایمیل و دیدن لینک، به صفحه وب مورد نظر بروید. در عین حال مراقب HTTPS در ابتدای URL باشید.
سرانجام، به ویژه در مورد معاملات ارزهای رمزنگاری شده دقت کنید زیرا در پایان معامله و واریز رمز ارز، راهی برای برگشت وجه وجود ندارد. همیشه کلیدهای خصوصی و رمزهای عبور خود را خصوصی نگه دارید و هرگز اعتماد را امری بدیهی قلمداد نکنید.