فیشینگ ارز دیجیتال چیست؟ انواع Phishing و نحوه جلوگیری از آن

رپرتاژ آگهی: بر اساس گزارش کمیسیون فدرال تجارت ایالات متحده آمریکا (FTC)، مجموعاً بیش از ۴۶٬۰۰۰ نفر گزارش دادند که از ژانویه ۲۰۲۱ تا ژوئن ۲۰۲۲ (طی یک سال و نیم) بیش از یک میلیارد دلار ارز دیجیتال را در اثر کلاهبرداری‌های مختلف از دست داده‌اند. واقعیت این است که کاربران، تمایل کمی نسبت به بالا بردن دانش خود در مورد عملکرد ارز دیجیتال و ایمن نگه داشتن آن دارند.

 از آنجایی که پرداخت‌های ارز دیجیتال با حمایت قانونی یا ضمانت دولتی، همراه نیستند، گزینه جذابی برای سارقان به حساب می‌آیند. فیشینگ (Phishing) نیز نوعی کلاه‌برداری است که در آن افراد نا آگاهانه کلید خصوصی یا اطلاعات مهم دیگر را در اختیار دیگران قرار می‌دهند. تبهکار معمولاً برای جلب اعتماد قربانی خود را به عنوان یک نهاد یا شخص مشروع نشان می‌دهد. در صورتی که تبهکار موفق به دریافت اطلاعات شخصی قربانی شود، از آن برای سرقت وجوه و ارزهای دیجیتال استفاده می‌کند.

در ادامه این مقاله بررسی می‌کنیم که Phishing چیست و در مورد انواع فیشینگ و نحوه مقابله با آن توضیح می‌دهیم.

حمله فیشینگ (Phishing) چیست؟

تلاش برای سرقت اطلاعات حساس مانند نام کاربری، رمز عبور، شماره کارت اعتباری، اطلاعات حساب بانکی یا سایر داده‌های مهم به منظور استفاده یا فروش آنها فیشینگ محسوب می‌شود. در این روش، مهاجم خود را به عنوان یک منبع معتبر معرفی کرده و قربانی را فریب می‌دهد. رایج‌ترین نمونه‌های فیشینگ برای پشتیبانی از سایر اقدامات مخرب مانند حملات XSS‌ (تزریق کدهای مخرب به یک برنامه) و حملات On-Path (حمله در مسیر یا بین دو دستگاه) استفاده می‌شود. Phishing معمولاً از طریق ایمیل یا پیام، رخ داده و به چند دسته کلی، تقسیم می‌شود که در ادامه توضیح می‌دهیم.

image2

انواع حملات Phishing‌ که باید بشناسید

یکی از رایج‌ترین تهدیدات امنیت سایبری، حملات Phishing است که از نا آگاهی و عدم دقت افراد، سوء استفاده کرده و امنیت داده‌ها و اطلاعات مهم را به خطر می‌اندازد. در ادامه مهم‌ترین انواع این حملات را توضیح می‌دهیم.

کلاهبرداری از طریق ایمیل

مهاجمی که هزاران پیام جعلی ارسال می‌کند، اطلاعات و مبالغ قابل توجهی را می‌تواند به دست آورد، حتی اگر درصد کمی از افراد، فریب بخورند. معمولاً تکنیک‌هایی وجود دارد که مهاجمان برای افزایش میزان موفقیت خود از آنها استفاده می‌کنند. برای مثال آنها در طراحی پیام‌های فیشینگ که مشابه ایمیل‌های واقعی باشد، تلاش زیادی می‌کنند. استفاده از عبارت‌ها، حروف، آرم‌ها و امضاهای یکسان باعث می‌شود که پیام‌ها مشروع و درست به نظر بیایند.

همچنین آنها این احساس را به قربانیان، القا می‌کنند که باید هر چه سریع‌تر این کار را انجام دهند. به عنوان مثال، یک ایمیل فیشینگ ممکن است به شما هشدار دهد که حساب‌تان در حال منقضی شدن است و باید زودتر یا تا زمان مشخصی، اقدامی برای جلوگیری از آن انجام دهید. اعمال چنین فشاری باعث می‌شود که کاربر بیشتر در معرض خطا قرار بگیرد. در نهایت، لینک‌های داخل پیام‌ها مشابه نمونه‌های اصلی و همتایان قانونی است، اما معمولاً دارای یک اشتباه املایی در دامنه (نام وب‌سایت) یا دامنه‌های اضافی است.

برای مثال در فیشینگ از طریق ایمیل، آدرس myuniversity.edu/renewal به myuniversity.edurenewal تغییر پیدا می‌کند. شباهت بین این دو آدرس، قربانی را گمراه می‌کند.

image4

اسپیر فیشینگ (Spear Phishing)

در این نوع کلاهبرداری، یک شخص یا شرکت خاص را به جای کاربران در برنامه‌های مختلف، هدف قرار می‌دهند. این نوع از Phishing به دانش خاصی در مورد یک سازمان از جمله ساختار قدرت آن نیاز دارد. حمله اسپیر فیشینگ، ممکن است به صورت زیر انجام شود:

یک مجرم در مورد اسامی کارکنان در بخش بازاریابی سازمان، تحقیق کرده و به آخرین صورت ‌حساب‌های پروژه دسترسی پیدا می‌کند. مهاجم که خود را به عنوان مدیر بازاریابی معرفی می‌کند، تحت عنوان این موضوع که فاکتور به روز شده برای کمپین‌های یک فصل مشخص در سال را می‌خواند، به مدیر پروژه ایمیل می‌دهد. متن، سبک و لوگو شامل الگوی ایمیل استاندارد یک سازمان است. در این فیشینگ، یک لینک در ایمیل وجود دارد که شما را به یک سند (Document) داخلی هدایت می‌کند که نسخه جعلی از فاکتور سرقت شده است.

 با ورود به لینک، مهاجم به مناطق حساس در شبکه، دسترسی کامل پیدا می‌کند. بعد از آن که مهاجم با اطلاعات درست و معتبر وارد شود، زمینه برای APT یا حملات مستمر و پیشرفته، فراهم می‌شود.

image3

کلاه‌برداری فارمینگ (Pharming Attack)

در این نوع از حملات فیشینگ، قربانی حتی اگر URL صحیح را وارد کند، به یک وبسایت جعلی، هدایت می‌شود. این کار معمولاً از طریق آلوده کردن سرور DNS که URLها را به آدرس‌های IP تبدیل می‌کند، با کدهای مخرب انجام می‌شود. سپس این کد زمانی که قربانیان، قصد بازدید از یک وبسایت قانونی را دارند، آنها را به یک سایت جعلی، هدایت می‌کند.

حملات فارمینگ، بسیار خطرناک هستند، زیرا تشخیص آنها مشکل است. قربانی ممکن است URL صحیح را برای وب‌سایت بانک خود وارد کند، اما در اصل در یک وبسایت جعلی که مشابه وبسایت واقعی است، باشد.

حمله فیشینگ پیامکی (SMS Phishing Attack)

حمله پیامکی که گاهی با عنوان Smishing نیز شناخته می‌شود، از پیامک به جای ایمیل، استفاده می‌کند. مهاجمان، پیام‌های به ظاهر قانونی را برای قربانیان ارسال می‌کنند. هنگامی که قربانی روی لینک موجود در پیام، کلیک می‌کند، از آنها اطلاعات ورود، خواسته می‌شود. در نهایت، مهاجم از این طریق به حساب آنها دسترسی پیدا می‌کند.

ربات فیشینگ (Phishing Bot)

ربات‌های Phishing، برنامه‌های کامپیوتری هستند که به صورت خودکار حمله می‌کنند. از آنها می‌توان برای ارسال ایمیل‌های انبوه، ایجاد وبسایت‌های جعلی و هاست یا میزبانی آن سایت‌ها در سرورها استفاده کرد. چنین ربات‌هایی می‌توانند به طور خودکار، اطلاعات ورود قربانیان و سایر داده‌های حساس را جمع‌آوری کنند. این برنامه‌ها اغلب همراه با انواع دیگر حملات فیشینگ مانند DOS (حمله بندآوری خدمات) و ارسال هرزنامه (Spam)، استفاده می‌شوند.

فیشینگ کریپتو چیست؟

افرادی که در زمینه خرید و فروش ارزهای دیجیتال فعالیت دارند، ممکن است در معرض فیشینگ کریپتو قرار بگیرند. در این روش، کاربران را فریب می‌دهند تا عبارت بازیابی یا کلید خصوصی کیف پول خود را در اختیار افراد ناشناس قرار دهند. کلاهبرداران اغلب وانمود می‌کنند که شخص دیگری (مانند نماینده یک صرافی) هستند و از این طریق اعتماد شما را جلب می‌کنند. از آنجایی که تراکنش‌های رمزنگاری غیر قابل بازگشت هستند، پیدا کردن راهکار مناسب برای جلوگیری از فیشینگ ارز دیجیتال، ضروری است. با پیچیده شدن حملات سایبری، این اتفاق نیز به‌طور فراینده‌ای رایج می‌شود.

بسیاری از آنها  کیف پول، صرافی ارز دیجیتال، عرضه اولیه (ICO) یا ایردراپ (توزیع توکن رایگان) ارزهای دیجیتال را هدف قرار می‌دهند. بنابراین کاربران باید از نحوه کار آنها برای محافظت از سرمایه خود آگاه باشند.

image1

فیشینگ کریپتو چگونه عمل می‌کند؟

یکی از رایج‌ترین انواع فیشینگ در ارزهای دیجیتال، استفاده از برنامه‌های جعلی است که مشابه نمونه واقعی هستند. به عنوان مثال، کیف پول متامسک (MetaMask) دارای افزونه مرورگر است که لینک دانلود آن در وبسایت Metamask.io وجود دارد. اما مهاجم، ممکن است از طریق یک ایمیل، لینک وب یا پست در شبکه‌های اجتماعی، کاربران را در معرض دانلود نسخه غیرواقعی قرار دهد.

پس از استفاده از کیف پول جعلی احتمالاً کلیدهای خصوصی شما به مهاجم نشان داده می‌شود. بنابراین آن فرد به سادگی می‌تواند رمزارزها دارایی شما را به کیف پول دیگری منتقل کرده و مالکیت آنها را به عهده بگیرد. فیشینگ مشابه برای صرافی‌ها نیز وجود دارد که ممکن است کلاهبردار بخواهد به حساب معاملاتی شما در یک پلتفرم معاملاتی، دسترسی پیدا کند. افراد با دسترسی به حساب شما می‌توانند رمزارزهای موجود در حساب شما را برداشت کنند.

چگونه از یک حمله فیشینگ جلوگیری کنیم؟

چند نکته وجود دارد که می‌توانید برای جلوگیری از حمله فیشینگ از آن استفاده کنید:

  • ایمیل‌ها به ویژه آنهایی که دارای لینک یا پیوستی هستند را به دقت بررسی کنید. اگر در مورد ایمیل، مطمئن نیستید با فرستنده تماس گرفته و صحت آن را تأیید کنید.

  • روی هر لینکی کلیک نکرده و پیوست‌ها را از منابعی که به آنها اعتماد ندارید، دانلود نکنید.

  • سیستم عامل و نرم‌افزار خود را به روز نگه دارید.

  • برای جلوگیری از فیشینگ، اطلاعات شخصی مانند آدرس کیف پول یا کلیدهای خصوصی خود را تحت هیچ شرایطی در اختیار کسی قرار ندهید.

  • از یک صرافی ارز دیجیتال و کیف پول معتبر، استفاده کنید.

در صورت درگیرشدن با فیشینگ پول خود را چگونه بازگردانیم؟

در صورت گرفتار شدن در دام فیشینگ کریپتو، امکان بازگشت دارایی‌های رمزنگاری عملاً غیرممکن و بسیار دشوار است. به همین دلیل، بهترین راهکار این است که علائم کلاهبرداری را تشخیص داده و از آن اجتناب کنید. همچنین در صورت مواجهه با یک کلاهبرداری فیشینگ در زمینه ارزهای دیجیتال یا سایر حوزه‌ها، می‌توانید موضوع را برای پیگیری و جلوگیری از خسارت بیشتر با نیروی انتظامی در میان بگذارید.

مشاهده نسخه کامل مطلب فیشینگ چیست و انواع روش های آن : https://nobitex.ir/mag/what-is-phishing-video/ 

تولید محتوای بخش «وب گردی» توسط این مجموعه صورت نگرفته و انتشار این مطلب به معنی تایید محتوای آن نیست.