اقتصاد آنلاین - شیرکو سهرابی؛ فیشینگ (Phishing) نوعی فعالیت کلاهبرداری است که در آن مجرمان سعی میکنند تا با فریب دادن افراد، اطلاعات حساس آنها را بهدست آورند. مهمترین اطلاعاتی که مجرمان برای دستیابی به آنها فیشینگ انجام میدهند، کلمات عبور، اطلاعات کارت اعتباری، جزییات حساب بانکی و … هستند. معمولا فیشینگ را از طریق جعل یک وبسایت (از نظر ظاهری و از نظر شباهت آدرس سایت)، ایمیل (ارسال ایمیل گولزننده) یا پیامک و تماس انجام میدهند. فیشینگ نوعی حمله از طریق مهندسی اجتماعی است، زیرا در آن کاربر گول میخورد و خودش با دستان خودش اطلاعات را به مجرمان میدهد.
برای درک بهتر فیشینگ، میتوان آن را در قالب مثال زیر ارائه داد، اما معامله گران توجه کنند این مثال فقط یک نوع خاص از فیشینگ است. در واقع کلاهبردارن از انواع و اقسام راهها استفاده میکنند تا بتوانند به نوعی اطلاعات کاربر را در اختیار بگیرند. برای درک بهتر فیشینگ به این مثال توجه کنید:
فرض کنید که برای شما ایمیلی از طرف یک فروشگاه آنلاین کارت شارژ ارسال میشود که در آن نوشته شده است: (میتوانید با کلیک بر روی لینک زیر کارت شارژ ۵۰۰۰ تومانی را با قیمت ۴۵۰۰ تومان خریداری کنید.)
شما با دیدن این تخفیف وسوسه شده، بر روی لینک خرید کلیک میکنید و به صفحهای دقیقا مشابه با صفحه خرید اینترنتیِ بانک منتقل میشوید. اطلاعات کارت بانکی خود را برای خرید وارد میکنید. پس از مدت کوتاهی حساب بانکی شما خالی میشود، چون اطلاعات کارت بانکی خود را در یک صفحه تقلبی وارد کرده بودید که در نهایت بهدست کلاهبرداران میرسد.
در ادامه سعی میکنیم به طور خلاصه انواع فیشینگ و موارد شایع آن در حوزه رمز ارز و همچنین راههای جلوگیری از آن را مورد بررسی قرار دهیم.
انواع فیشینگ
فیشینگ ایمیلی
این روش رایجترین نوع فیشینگ است. کلاهبردار با ارسال یک ایمیل، خود را به جای فرد یا شرکت معتبر جا میزند و با تکنیکهای گولزننده سعی میکند تا اطلاعات حساس را از قربانی بگیرد.
فیشینگ هدفدار یا اسپیر فیشینگ (Spear Phishing)
این نوع فیشینگ، فرد یا افراد خاصی را مورد حمله قرار میدهد، به طوری که مهاجم ابتدا از قربانیان خود اطلاعاتی جمعآوری کرده و در پیامهای خود از آنها استفاده میکند تا فرد بیشتر اعتماد کند. مثلا در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و … استفاده میکند تا قربانی به نامعتبر بودن ایمیل شک نکند.
نرم افزارهای مخرب
در این روش، فیشرها سعی میکنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان میتوانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند. بدافزارها یکی از رایجترین ابزارهای انجام فیشینگ هستند. اخیرا کانالهای تلگرامی زیادی وجود دارند که با ارسال این بدافزارها در کانالها و ترغیب افراد برای دانلود آنها دست به فیشینگ میزنند.
فیشینگ پیامکی
در این روش به جای ایمیل از پیامک استفاده میشود. مهاجم خود را به جای یک سازمان یا شرکت بزرگ جا میزند و برای هدف خود پیامک ارسال میکند. محتوای پیامک بهگونهای نوشته میشود که هدف را مجاب به ارسال مستقیم اطلاعات یا کلیک بر روی یک لینک کند.
فیشینگ تلفنی
در این روش، یک کلاهبردار با استفاده از تماس تلفنی، با تکنیکهای مختلف فرد را فریب میدهد تا اطلاعات حساس خود را به او اعلام کند. در این روش معمولا اطلاعات کارت بانکی افراد هدف نهایی است.
نتایج جستوجو
در این حالت هکر با استفاده از روشهای سئو یا تبلیغات در موتورهای جستوجو، یک وبسایت جعلی را در نتایج بالا میآورد و کاربران بیخبر از همه جا، روی نتایج اولیه کلیک کرده و اطلاعات شخصی خود را در یک سایت مخرب وارد میکنند. البته این روزها موتورهای جستوجوی بزرگ مثل گوگل با طرحهای فیشینگ مبارزه میکنند اما گاهی اوقات این سایتها هم در شناسایی این وبسایتهای فیشینگ با مشکل مواجه میشوند.
فیشینگ در ارزهای دیجیتال
فیشینگ در حوزههای مالی یا به عبارتی در فضاهایی که بحث پول و دارایی در میان است، بیشتر از سایر حوزهها انجام میشود و حوزه ارزهای دیجیتال هم از این قاعده مستثنا نیست. در بحث ارزهای دیجیتال، مجرمان سایبری برای اجرای فیشنیگ، معمولا از ایمیل، صفحات یا برنامههای جعلی استفاده میکنند و در تلاش هستند تا با هدایت کاربران به این صفحات، کلید خصوصی یا دارایی کاربران را به سرقت ببرند. به جز ارسال ایمیلهای گولزننده که یک موضوع متداول است، یک مجرم سایبری میتواند سایتی کاملا مشابه با آدرس یک سایت صرافی یا کیف پول معتبر بسازد و اطلاعات ورود کاربران هدایت شده به آن سایت را دریافت کند.
1. بدافزارهای فیشینگ در ارزهای دیجیتال
رایجترین بدافزاری که برای سرقت ارزهای دیجیتال شما استفاده میشود، «تروجان» نام دارد. تروجان بعد از اجرا شدن در سیستم قربانی میتواند ورودیهای کاربر به خصوص در کیبورد را برای هکر ارسال کند. به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا میکند و میتواند به سادگی داراییهای شما را به کیف پول خودش منتقل کند.
از دیگر بدافزارهای رایج در این زمینه «بدافزارهای کپی پیست» یا کریپتو کلیپبرد هایجکر (crypto clipboard hijacker) هستند. هنگامی که قربانی برای ارسال ارز دیجیتال آدرس یک کیف پول را کپی میکند، این بدافزار به طور خودکار آدرس کیف پول هکر را جایگزین آدرس کیف پول کپی شده میکند. به این ترتیب در صورت عدم توجه قربانی به آدرس گیرنده، ارزهای دیجیتال برای هکر ارسال میشوند.
افزونههای مرورگر هم میتوانند در نقش بدافزار ظاهر شوند. تاکنون چندین مورد هک با افزونههای غیرمعتبر مرورگر گزارش شده است که توانسته بودند کلید خصوصی کاربران را به سرقت ببرند.
2. آدرس جعلی یا صفحه تقلبی صرافی/کیف پول
سایت مایاترولت به آدرس Myetherwallet.com یکی از معتبرترین وبسایتها برای ساخت و دسترسی به کیف پولهای اتریوم است. مدتی پیش یک هکر با ثبت یک آدرس مشابه و جعل حرف «t» در پایان آدرس این وبسایت، مقدار زیادی اتریوم سرقت کرد.
3. پروژههای ارز دیجیتال رایگان
4. کیف پول و نرم افزارهای معاملاتی تقلبی
راهکارهای جلوگیری از فیشینگ
• لینکها حتما مورد بررسی واقع شود
• قبل از نصب هر نرم افزار در مورد آن تحقیق کنید
• حتما بر روی سیستم خود آنتی ویروس داشته باشید
• آپدیت صفحات مرورگر باید همیشه انجام شود
• به هر ایمیل، پیامک یا وب سایت وسوسهکننده اعتماد نکنید و قبل از اقدام در مورد آن تحقیق کنید.
نظر شما