فیشینگ در دنیای ارز دیجیتال و معرفی ۱۰ راه جلوگیری از آن

امروزه با گسترش فضای اینترنت و کسب و کارهای اینترنتی، بستری مناسب برای هکرها ایجاد شده است. جدیدا هکرها از راه های مختلفی می‌توانند به حساب مالی افراد دسترسی داشته باشند. یکی از این حمله ها، حمله فیشینگ است. حمله فیشینگ از رایج ترین حمله های اینترنتی، به خصوص در ایران است. در حمله فیشینگ از طریق فریب کاربران به حساب آنها دسترسی پیدا می‌کنند. به فردی که از این طریق به حساب افراد دسترسی پیدا می‌کند فیشر می‌گویند. فیشینگ در ارز دیجیتال نیز یک نوع حمله سایبری فیشینگ به حساب می‌اید.

مفهوم اصلی فیشینگ

فیشینگ در اصل یک حمله سایبری است. در این حمله یک فرد یا گروهی از افراد سعی میکنند با معرفی کردن خود به عنوان یک سازمان یا موسسه قانونی به افراد، با آنها ارتباط برقرار کنند. آنها افراد را قانع می‌کنند تا اطلاعات مهمی درخصوص حساب خود را در اختیارشان قرار بدهند. این اطلاعات شامل اطلاعت قابل شناسایی هر فرد، اطلاعات حساب بانکی و کارت اعتباری و رمزهای عبور می‌شود.

سپس آنها از طریق این اطلاعات می‌توانند به حساب های افراد دسترسی پیدا کنند. این دسترسی می‌تواند منجر به سرقت هویت و خسارت های مالی بشود. در فضای ارز دیجیتال نیز یکی از نکات قابل توجه، حفظ امنیت سایبری است. مانند فیشینگ در ارز دیجیتال، حملات کلاهبرداری و روش های هک زیادی در این زمینه وجود دارد؛ اما تنها کسی که به خوبی می‌تواند از شما در برابر این حملات و دزدی ها محافظت کند خود شما هستید.

شما تنها با یک اشتباه می‌توانید تمام اطلاعات حساب خود را در اختیار افراد سودجو قرار دهید و منجر به خسارت های جبران ناپذیر شوید.

حملات فیشینگ چیست؟

حملات فیشینگ مانند سایر کلاهبرداری ها از طریق روش های نرم افزاری یا سخت افزاری انجام نمی‌شود. حملات فیشینگ، روان شناختی هستند و موجب اشتباهات انسانی می‌شوند. به همین دلیل از آن به عنوان حمله مهندسی اجتماعی نیز یاد می‌کنند.

اینگونه حمله ها معمولا از طریق ایمیل ها انجام می‌شود. ممکن است ایمیلی را دریافت کنید که از شما بخواهد اطلاعات حساس حساب خود را در یک وبسایت جعلی قرار دهید. این اطلاعات می‌تواند شامل بازنشانی رمز عبور خود یا تایید کردن مواردی از اطلاعاتتان باشد. شما در این حالت وارد سایتی مشابه با وبسایت اصلی خواهید شد. فیشینگ در ارز دیجیتال نیز مشابه همین موارد است.

فیشینگ در ارز دیجیتال

حمله های فیشینگ در دنیای ارز دیجیتال نیز قابل مشاهده است. در بازار ارزها، کلاهبرداران اینترنتی با دسترسی پیدا کردن به حساب کاربران، سعی در سرقت ارزهای دیجیتالی آنها دارند. در این شرایط، کلاهبردار می‌تواند با جعل وبسایت اصلی، آدرس کیف پول را به آدرس کیف پول خود تغییر دهد. در این وضعیت کاربر احساس می‌کند یک سرویس قانونی در دسترس آن است؛ اما درواقع ارز دیجیتال او دزدیده می‌شود.

حملات فیشینگ در ارز دیجیتال اغلب از طریق ایمیل، وبسایت های جعلی صرافی ها، برنامه های جعلی کیف پول و سایر نرم افزارها صورت می‌گیرد. درواقع فیشر ها در تلاش اند تا کاربران را به سمت این سایت ها یا اپلیکیشن های جعلی سوق دهند و اطلاعات آنها را به سرقت ببرند. سایر حمله های فیشینگ با دنبال کردن تراکنش ها قابل ردیابی هستند؛ اما این موضوع در خصوص ارزهای دیجیتال کمی متفاوت است.

مثلا اگر از طریق یک درگاه اینترنتی مورد حمله فیشینگ قرار گرفته اید می‌توانید با ردیابی تراکنش ها به مقصد برسید؛ اما در ارزهای دیجیتال چنین چیزی امکان ندارد. پس شما باید از خود با رعایت نکات امنیتی و هوشیار بودن در برابر این حمله در بازار ارز دیجیتال محافظت کنید. امروزه ارزهای دیجیتال به دنبال فراهم کردن بستری امن برای کاربران خود هستند؛ اما با این حال، درصورت مورد حمله قرار گرفتن امکان شکایت و ردیابی از فرد هکر وجود ندارد.

برخی از راه های فیشینگ در ارزدیجیتال

1. ساخت سایت جعلی صرافی/ کیف پول
2. کیف پول های نرم افزاری
3. ربات های معامله گر
4. بدافزارهای فیشینگ و ارزهای دیجیتال
5. طرح های ویژه ارز دیجیتال

خرید و معامله ی امن ارز دیجیتال

در مرحله اول شما باید از طریق یک روش امن به خرید ارز دیجیتال مورد نظر بپردازید. سپس باید به فکر جلوگیری از هک و حمله های فیشینگ در ارز دیجیتال باشید. ارزهای دیجیتال را از طریق روش های متفاوتی می‌توانید خرید و معامله کنید. معامله ی این ارزها از طریق صرافی ها یکی از روش های امن و راحت است. صرافی بایننس یکی از صرافی های مورد اعتماد در این زمینه است. اما این صرافی محدودیت هایی را برای کاربران ایرانی ایجاد کرده است.

اگر در ایران هستید نسبت به خرید سرور مخصوص ترید در جهت ساخت حساب کاربری و فعالیت در صرافی بایننس اقدام کنید. این ای پی ثابت از طریق سرور های مجازی یا VPS ها قابل دریافت است. باید توجه داشت که VPS ها از VPN ها متفاوت هستند و آنها را با هم اشتباه نگیرید. شما با دریافت سرور های مجازی می‌توانید اقدامات اولیه برای حفظ امنیت در این زمینه را انجام دهید.

انجام فیشینگ توسط فیشر

به فردی که تمام اهداف فیشینگ را برنامه ریزی می‌کند و آنها را به انجام می‌رساند، فیشر می‌گویند. فیشینگ در ترجمه تحت الفظی به معنای ماهیگیری است. اما املای آن متفاوت است. این حمله را میتوان به راحتی به ماهیگیری تشبیه کرد. چون فیشر ها مانند صیادانی هستند که کاربران را در دام خود می‌اندازند. یک فیشر تنها به دنبال اطلاعات مهمی مانند اطلاعات کارت بانکی شما نیست. گاهی اوقات آنها تنها به اطلاعاتی مانند هویت، شغل، تاریخ تولدتان و…  برای انجام کلاهبرداری خود نیاز دارند.

پس شما باید در نگه داشتن تمام اطلاعات خود از جمله ساده ترین آنها هوشیار باشید و آنها را در اختیار هر فردی قرار ندهید. برخی از اطلاعاتی که اغلب فیشر ها به دنبال آن هستند در زیر آورده شده است:

• نام کاربری و پسورد های مختلف
• شماره تلفن
• اطلاعات مربوط به کارت یا حساب بانکی
• اطلاعات هویتی
• تصاویر و اطلاعات مهم خانوادگی
• مسائل و علایق شخصی شما

حملات فیشینگ در ایران

همانطور که اشاره شد حملات فیشینگ از طریق راه های مختلفی صورت می‌گیرد که یکی از آنها فیشینگ در ارز دیجیتال است. قطعا این مسئله در ایران هم وجود دارد؛ اما بیشتر این حملات در ایران از طریق درگاه های پرداخت انجام می‌شود. به این صورت که شما هربار خرید اینترنتی انجام می‌دهید، به یگ درگاه پرداخت منتقل می‌شوید. ممکن است صفحه روبرو شما درگاهی جعلی برای دزدیده شدن اطلاعات حساب شما باشد.

راه حلی که بانکها برای این حمله درنظر گرفته اند رمز دوم و رمز پویا است. برای هر دو این عمل شما هربار به یک رمز جدید نیاز دارید؛ اما با این حال همه ی اینها نتوانسته اند کاملا جلوی فیشر ها را بگیرند. یکی از راه های شناسایی یک سایت جعلی از طریق URL آن سایت است.

انواع حمله های فیشینگ

حملات فیشینگ بر اساس ابزار، نوع حمله و گروهی که مورد حمله قرار می‌گیرد طبقه بندی می‌شوند. متداول ترین حملات فیشینگ شامل این موارد می‌شود:

• فیشینگ شبیه سازی یا کلون
• فیشینگ نیزه ای یا اسپیر
• فیشینگ فارمینگ
• فیشینگ نهنگ ها
• جعل ایمیل
• ری‌دایرکت یا هدایت وب سایت
• دزدی برند
• حمله گودال آب
• جعل هویت و هدایا
• تبلیغات
• برنامه های مخرب
• فیشینگ متنی و صوتی
• فیشینگ و فارمینگ

راه های جلوگیری از فیشینگ

1. بهترین راه در برابر این حمله ها این است که ایمیل های دریافتی را بررسی کنید. قسمتی از متن دریافتی را درگوگل جستجو کنید. اگر حمله ی فیشینگ با این محتوا قبلا وجود داشته باشد شما متوجه خواهید شد.
2. اگر محتوایی با تایید اعتبار حساب خود مواجه شدید، سعی کنید به جای استفاده از لینکی که در اختیارتان قرار می‌گیرد، از روش های دیگر برای تایید آن استفاده کنید.
3. قبل از اینکه بر روی لینکی کلیک کنید، بررسی کنید لینک با HTTPS شروع می‌شود یا با HTTP. البته این دلیلی بر درستی سایت نیست؛ اما لینک را از نظر غلط املایی و ظاهر نوشته به خوبی بررسی کنید.
4. کلید خصوصی کیف پول رمزارزهایتان را فاش نکنید. قبل از پرداخت ارز دیجیتال مطمعن شوید محصول و فروشنده معتبر و قانونی هستند.
5. از نسخه اصلی بودن اپلیکیشن و نرم افزارهایتان اطمینان پیدا کنید.
6. به تماس های مشکوک تلفنی و اینترنتی پاسخ ندهید
7. احراز هویت دو مرحله ای انجام دهید.
8. از شبکه وای فای عمومی استفاده نکنید.
9. از افزونه های ضد فیشینگ استفاده کنید.
10. مرورگر خود را بروز نگه دارید.

حمله فیشینگ به خصوص فیشینگ در ارز دیجیتال، امروزه یکی از گسترده ترین روش های حمله سایبری است. اخیرا فیلترهای اصلی ارائه دهنده ایمیل در جداکردن ایمیل های فیشینگ و اسپم از پیامهایی واقعی عملکرد خیلی خوبی دارند. اما آخرین خط دفاعی در برابر این حملات با رعایت نکات گفته شده خود شما هستید. در معامله رمزارزها نیز دقت بیشتری به خرج دهید. زیرا در هر معامله ای اگر طرف مقابل به وعده خود عمل نکند، امکان بازگشت وجود ندارد. همچنین در حفظ اطلاعات شخصی و هویتی خود کوشا باشید.