فیشینگ چیست؟
لوگو علیرضا محرابی
فیشینگ چیست؟
اصطلاحات بازار ارز دیجیتال

هرجا که معامله وجود دارد، خطر دزدی و کلاهبرداری هم وجود دارد. حوزه کریپتوکارنسی هم از این قائده مستثنی نیست و اگر مراقب نباشیم، خطر دزدی ما را تهدید می‌کند. در این مقاله می‌خواهیم به این گونه دزدی‌ها که به فیشینگ ارز دیجیتال مشهورند بپردازیم و شما را با مسائل مهم مربوط به آن‌ها آشنا کنیم. اگر حفاظت از اطلاعاتتان برایتان مهم است، این مقاله می‌تواند بسیار کاربردی باشد.

قبل از هر چیز بد نیست تا با معنای لغوی فیشینگ و اینکه چرا از این عبارت استفاده شد، آشنا شویم. این مفهوم برای نخستین بار در سال 1995 مورد استفاده قرار گرفت و شکل مخفف شده Password Harvesting fishing محسوب می‌شود که به جای PH از حرف F استفاده شده است و معنای فریفتن را القا می‌کند. در مفهوم گسترده‌تر فیشینگ نوعی کلاهبرداری است که طی آن مجرمان با فریب دادن افراد قصد دارند تا اطلاعات مهم آن‌ها را به سرقت ببرند.

این اطلاعات می‌تواند شامل کارت‌های اعتباری، جزئیات حساب بانکی، کلمات عبور و غیره باشد. این اتفاق معمولا به واسطه یک وب سایت جعلی و یا ایمیل جعلی رخ می‌دهد. البته ممکن است تماس و یا پیامکی فریب‌دهنده نیز صورت گیرد که طی آن اطلاعات مهم فرد درخواست و دزدیده می‌شود. در واقع طی فرآیند فیشینگ کاربر با دستان خود اطلاعات مهم را تقدیم کلاهبرداران می‌کند.

نحوه جلوگیری از فیشینگ

فیشینگ در بازار ارزهای دیجیتال 

در حوزه ارز دیجیتال نیز ممکن است فیشینگ‌هایی رخ دهد که با داشتن اطلاعات کافی می‌توان از بروز آن‌ها جلوگیری کرد. در این زمینه مجرمان معمولا از طریق ایمیل یا برنامه‌های جعلی اقدام به دزدی اینترنتی می‌کنند تا دارایی افراد را سرقت کنند. یکی از این روش‌ها، ایجاد سایتی شبیه به سایت صرافی است که در دسته فارمینگ قرار می‌گیرد و کاربران گاهی متوجه نامعتبر بودن آن نمی‌شوند. کیف پول‌های تقلبی نیز از دیگر راه‌های فیشینگ است که با کپی کردن اطلاعات افراد، دارایی آن‌ها به سرقت می‌رود. بدافزارهای فیشینگ نیز از جمله دیگر ابزارهای دزدی محسوب می‌شوند که با هک کردن اطلاعات فرد، کلمه عبور آن‌ها را به سرقت برده و اموال آن‌ها را به غارت می‌برند.

به غیر از راه هایی که گفته شد، یک هکر این قابلیت را دارد که با ارائه یک سایت مشابه با یک صرافی، کیف پولی معتبر ایجاد کند و از طریق آن اطلاعات کاربران را بدست آورده و سرمایه آن ها را به جیب بزند. در ادامه به بررسی هر یک از روش های کلاهبرداری با فیشینگ می پردازیم. برای آشنایی بیشتر تا انتهای مقاله با ما همراه باشید. 

استفاده از آدرس های جعلی یا صفحه تقلبی صرافی

برای اینکه با روش فیشینگ از طریق آدرس های جعلی یا صفحه تقلبی صرافی آشنا شوید می توانید به عنوان مثال، صرافی بایننس را در نظر بگیرید. چندی قبل یکی از هکرها با ساخت دامنه binance.com مبالغ زیادی را از کاربران لاتین زبان که به صورت اشتباه آدرس را وارد کرده بودند، سرقت کردند. 

علاوه بر این سایت Myetherwallet.com از معتبرترین وب سایت هایی است که برای دسترسی به کیف پول های ارز دیجیتال اتریوم مورد استفاده قرار می گیرد. این سایت معتبر نیز مدتی پیش توسط یک هکر با ثبت یک آدرس اشتباه و با جایگزین کردن یک حرف اشتباه در انتهای این آدرس، مقدار زیادی اتریوم را سرقت کرد. 

استفاده از کیف پول ها و نرم افزارهای معاملاتی تقلبی

از دیگر روش های فیشنیگ در معاملات ارزهای دیجیتال، استفاده از نرم افزارها و کیف پول های معاملاتی تقلبی است، که از طریق آن چند صد دلار ارز دیجیتال به سرقت رفته است. روش کار این نوع کلاهبرداری نیز بدین صورت است که کاربران کیف پول جعلی، دارایی های خود را به آدرس کیف پول ارسال کرده، غافل از اینکه این آدرس کیف پول متعلق به یک هکر است. 

استفاده از نرم افزارهای معاملاتی نیز می توانند موجب فیشینگ ارزهای دیجیتال شوند، که از جمله این نرم افزارها می توان به ربات های معامله گر و یا تریدینگ اشاره کرد. این گونه ربات ها بدین صورت کار می کنند که کاربران با وارد کردن اصلاعات صرافی خود در اینگونه ربات ها، خرید و فروش خود را به صورت اتوماتیک وار انجام دهند. حال اگر فیشینگ در این گونه ربات ها رخ دهد، اطلاعات ورود مشتریان در اختیار سازندگان نرم افزار قرار می گیرد. 

انواع بدافزارهای فیشینگ در بازار ارز دیجیتال

انواع بدافزارهای فیشینگ در بازار ارز دیجیتال

  • بدافزار یا malware، برنامه های مخربی هستند که از آن برای سرقت ارزهای دیجیتال استفاده می شود. رایج ترین نوع بدافزار، تروجان نام دارد. تروجان بعد از اجرا شدن در سیستم، قابلیت انتقال اطلاعات کاربر به ویژه در کیبورد را برای هکر خواهد داشت. بنابراین در صورتی که تروجان در سیستم شما فعال باشد، بعد از وارد کردن کلمه عبور به کیف پول، هکر این قابلیت را خواهد داشت تا از کلمه عبور شما اطلاع پیدا کند و از این طریق می تواند به راحتی به دارایی های شما دسترسی داشته باشد. 
  • کپی پیست نیز می تواند به عنوان یک بدافزار رایج در بازار ارز دیجیتال محسوب شود. زمانی که کاربر برای ارسال ارز دیجیتال آدرس یک کیف پول را کپی می کند، بدافزار کپی پیست به صورت اتوماتیک آدرس کیف پول هکر را جایگزین کیف پول کپی شده می کند. در این حال بدلیل عدم توجه کاربر به آدرس گیرنده، ارزهای دیجیتال به اشتباه برای هکر ارسال خواهد شد. 
  • افزونه های مرورگر نیز می توانند به عنوان یک بدافزار مورد استفاده قرار گیرند. تاکنون چندین مورد از بدافزارهای غیرمعتبر مرورگر که توانسته اند کلید خصوصی کاربران را به سرقت ببرند گزارش شده است.

ارائه پروژه های رایگان، راهی برای فیشینگ ارز دیجیتال

آن دسته از کلاهبردارانی که به کابران خود وعده ارزهای دیجیتال رایگان یا ایردراپ را می دهند، می تواند به عنوان یکی از ابزارهای خوب برای فیشینگ محسوب شوند. معمولا در طی این طرح ها این قابلیت به کاربران داده می شود که در ازای انجام کارهای ساده، همچون عضویت در سایت یا دعوت کردن از افراد جدید، ارز دیجیتال رایگان دریافت کنند. در صورتی که در بیشتر این پروژه ها هیچ گونه ارز دیجیتالی ارائه نخواهد شد. 

از دیگر راه های تشویقی که می توان از طریق آن، تعداد زیادی کاربر را تشویق به کلاهبرداری از طریق فیشینگ کرد، ایمیل های جمع آوری شده از ثبت نام تعداد زیادی کاربر است که می تواند جامعه گسترده ای از اطلاعات را در اختیار هکرها قرار دهد. به علاوه در برخی از این سایت ها، از کاربران می خواهند که با حساب کاربری گوگل یا فیس بوک خود وارد شده و با این روش احتمال فیشینگ و کلاهبرداری افزایش خواهد یافت.

مقاله احراز هویت دو عاملی چیست را در وب سایت مطالعه کنید. 

چگونه می توان از فیشینگ جلوگیری کرد؟

چگونه می توان از فیشینگ جلوگیری کرد؟

علت اصلی اینکه فیشینگ رخ می دهد در اغلب موارد خود کاربر است چرا که کاربر می تواند با دقت بیشتر در این زمینه از انجام هر گونه کلاهبرداری توسط هکرها جلوگیری کند. به عنوان مثال تمامی پیام ها یا تماس های دریافتی و یا وب سایت هایی که قصد دارند اطلاعات شخصی شما را بگیرند و از طریق آن وارد حساب های شخصی شما شوند، می تواند روشی برای هک اطلاعات شخصی شما بوده و باید به نسبت به آن احساس خطر کنید. در ادامه لیستی از کارهایی که می تواند از فیشینگ و یا کلاهبرداری جلوگیری کند را مورد بررسی خواهیم داد:

  •  تمام لینک ها را بررسی کنید

در هر وب سایتی که نیاز به وارد کردن اطلاعات حساسی است، تلاش کنید آدرس وب سایت را به صورت کامل بررسی کرده و تمامی کاراکترهای آن را مورد بررسی قرار دهید. به تمامی لینک هایی که با HTTP شروع می شوند، دقت کرده و این نکته را در نظر داشته باشید که هر سایتی که با HTTP شروع می شود، نشانه ای از درست بودن سایت نیست. 

  • به تبلیغات هیچ توجهی نکنید

تبلیغاتی که در موتورهای جستجو نمایش داده می شود، همگی قابل اعتماد نیستند. نتایج تبلیغاتی که در کنار خود یک کلمه Ad وجود دارد، یکی از روش های قدیمی برای فیشینگ بوده که فیشر با پرداخت هزینه می تواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند. 

  • از نصب نرم افزارهای نامعتبر جلوگیری کنید

نرم افزارهای مورد اعتماد را می توانید از سایت های معتبر دانلود کرده و از نصب نرم افزارهای مشکوک و نامعتبر از شبکه های اجتماعی همچون کانال ها و گروه های تلگرام خودداری کنید. 

مقاله Google Authenticator چیست و چه کاربردی دارد را در وب سایت مطالعه کنید.

  • آنتی ویروس مرورگر خود را نصب کنید

نصب آنتی ویروس مرورگر و آنتی ویروس ها تا حد زیادی از فیشینگ وب سایت جلوگیری می کند. مرورگرهای وب همچون کروم و فایرفاکس می تواند نقش موثری در مبارزه با الگوریتم های فیشینگ داشته باشد. 

  • هر گز به تماس های مشکوک تلفنی پاسخ ندهید

از جمله روش هایی که فیشرها اقدام به فیشینگ می کنند، تماس های تلفنی و پیامکی است. به این تماس ها اطمینان نکنید و اطلاعات خود را برای تکمیل اطلاعات و یا دریافت جایزه در اختیار تماس گیرنده قرار ندهید. چنانچه تماس گیرنده به صورت صوتی با شما از طرف موسسه معتبر یا بانک تماس بگیرد، از او زمان بگیرید و از طریق پیگیری با خود موسسه از صحت اطلاعات آن اطمینان یابید. 

  • از شبکه های وای فای استفاده نکنید

وای فای عمومی یکی از روش هایی است که با استفاده از آن فیشرها می توانند اطلاعات کاربران را بدست بیاورند. 

  • همیشه مرورگر خود را آپدیت کنید

بروزرسانی و آپدیت مرورگرها همچون لایه امنیتی عمل می کند و راهی است که از طریق آن می توان از حمله هکرها جلوگیری کرد. 

جمع بندی:

حفظ امنیت در فضای ارز دیجیتال یکی از مهم ترین اقداماتی است که باید در بازار ارز دیجیتال انجام داد. در این مقاله به معرفی روش های مختلف کلاهبرداری و تمامی هکرها صحبت کردیم. اما این نکته را در نظر داشته باشید که مهم ترین شخصی که می توان از حملات فیشینگ جلوگیری کند، خود شخص کاربر است که می تواند با مراقبت های بیشتر از حمله فیشرها جلوگیری کند. امیدواریم مطالبی که در این مقاله قرار داده شد، برای شما مفید بوده باشد.

در این باره بیشتر بخوانید

1 نفر این مطلب برایشان مفید بوده است.
0 نفر این مطلب برایشان مفید نبوده است.
×
سبد گردانی (خانم عظیمی)
موبایل 09035948033
واتساپ شروع گفتگو
تلگرام @Armteam_admin_31
داخلی 205
پشتیبانی فروش (آقای فرشاد)
موبایل 09026762179
واتساپ شروع گفتگو
تلگرام @Armteam_admin_18
داخلی 107
پشتیبانی فروش (خانم طاهر)
موبایل 09304891297
واتساپ شروع گفتگو
تلگرام @Armteam_admin_8
داخلی 103
سبد گردانی (آقای یاراحمدی)
موبایل 09037236791
واتساپ شروع گفتگو
تلگرام @Armteam_admin_39
داخلی 203
سبد گردانی (آقای اشتری)
موبایل 09304891628
واتساپ شروع گفتگو
تلگرام @Armteam_admin_7
داخلی 202
پشتیبانی فروش (خانم جعفری)
موبایل 09104738165
واتساپ شروع گفتگو
تلگرام @Armteam_admin_16
داخلی 109
سبد گردانی (آقای محمدی)
موبایل 09933751765
واتساپ شروع گفتگو
تلگرام @Armteam_admin_35
داخلی 204
پشتیبانی فروش (آقای رستمی)
موبایل 09304890560
واتساپ شروع گفتگو
تلگرام @Armteam_admin_32
داخلی 113
پشتیبانی فروش (آقای میرانی)
موبایل 09034561556
واتساپ شروع گفتگو
تلگرام @Armteam_admin_21
داخلی 116
پشتیبانی فروش (خانم حسنی)
موبایل 09104737258
واتساپ شروع گفتگو
تلگرام @Armteam_admin_1
داخلی 101
پشتیبانی فروش (خانم منصوری)
موبایل 09304891085
واتساپ شروع گفتگو
تلگرام @Armteam_admin_9
داخلی 104
پشتیبانی فروش (خانم فرامرزی)
موبایل 09101364784
واتساپ شروع گفتگو
تلگرام @Armteam_admin_1
داخلی 102
سبد گردانی (آقای زارع)
موبایل 09037298168
واتساپ شروع گفتگو
تلگرام @Armteam_admin_37
داخلی 201
شماره تماس دفتر
شماره تماس دفتر