
فیشینگ در دنیای ارز دیجیتال و معرفی ۱۰ راه جلوگیری از آن
امروزه با گسترش فضای اینترنت و کسب و کارهای اینترنتی، بستری مناسب برای هکرها ایجاد شده است. جدیدا هکرها از راه های مختلفی میتوانند به حساب مالی افراد دسترسی داشته باشند. یکی از این حمله ها، حمله فیشینگ است. حمله فیشینگ از رایج ترین حمله های اینترنتی، به خصوص در ایران است. در حمله فیشینگ از طریق فریب کاربران به حساب آنها دسترسی پیدا میکنند. به فردی که از این طریق به حساب افراد دسترسی پیدا میکند فیشر میگویند. فیشینگ در ارز دیجیتال نیز یک نوع حمله سایبری فیشینگ به حساب میاید.
مفهوم اصلی فیشینگ
فیشینگ در اصل یک حمله سایبری است. در این حمله یک فرد یا گروهی از افراد سعی میکنند با معرفی کردن خود به عنوان یک سازمان یا موسسه قانونی به افراد، با آنها ارتباط برقرار کنند. آنها افراد را قانع میکنند تا اطلاعات مهمی درخصوص حساب خود را در اختیارشان قرار بدهند. این اطلاعات شامل اطلاعت قابل شناسایی هر فرد، اطلاعات حساب بانکی و کارت اعتباری و رمزهای عبور میشود.
سپس آنها از طریق این اطلاعات میتوانند به حساب های افراد دسترسی پیدا کنند. این دسترسی میتواند منجر به سرقت هویت و خسارت های مالی بشود. در فضای ارز دیجیتال نیز یکی از نکات قابل توجه، حفظ امنیت سایبری است. مانند فیشینگ در ارز دیجیتال، حملات کلاهبرداری و روش های هک زیادی در این زمینه وجود دارد؛ اما تنها کسی که به خوبی میتواند از شما در برابر این حملات و دزدی ها محافظت کند خود شما هستید.
شما تنها با یک اشتباه میتوانید تمام اطلاعات حساب خود را در اختیار افراد سودجو قرار دهید و منجر به خسارت های جبران ناپذیر شوید.
حملات فیشینگ چیست؟
حملات فیشینگ مانند سایر کلاهبرداری ها از طریق روش های نرم افزاری یا سخت افزاری انجام نمیشود. حملات فیشینگ، روان شناختی هستند و موجب اشتباهات انسانی میشوند. به همین دلیل از آن به عنوان حمله مهندسی اجتماعی نیز یاد میکنند.
اینگونه حمله ها معمولا از طریق ایمیل ها انجام میشود. ممکن است ایمیلی را دریافت کنید که از شما بخواهد اطلاعات حساس حساب خود را در یک وبسایت جعلی قرار دهید. این اطلاعات میتواند شامل بازنشانی رمز عبور خود یا تایید کردن مواردی از اطلاعاتتان باشد. شما در این حالت وارد سایتی مشابه با وبسایت اصلی خواهید شد. فیشینگ در ارز دیجیتال نیز مشابه همین موارد است.
فیشینگ در ارز دیجیتال
حمله های فیشینگ در دنیای ارز دیجیتال نیز قابل مشاهده است. در بازار ارزها، کلاهبرداران اینترنتی با دسترسی پیدا کردن به حساب کاربران، سعی در سرقت ارزهای دیجیتالی آنها دارند. در این شرایط، کلاهبردار میتواند با جعل وبسایت اصلی، آدرس کیف پول را به آدرس کیف پول خود تغییر دهد. در این وضعیت کاربر احساس میکند یک سرویس قانونی در دسترس آن است؛ اما درواقع ارز دیجیتال او دزدیده میشود.
حملات فیشینگ در ارز دیجیتال اغلب از طریق ایمیل، وبسایت های جعلی صرافی ها، برنامه های جعلی کیف پول و سایر نرم افزارها صورت میگیرد. درواقع فیشر ها در تلاش اند تا کاربران را به سمت این سایت ها یا اپلیکیشن های جعلی سوق دهند و اطلاعات آنها را به سرقت ببرند. سایر حمله های فیشینگ با دنبال کردن تراکنش ها قابل ردیابی هستند؛ اما این موضوع در خصوص ارزهای دیجیتال کمی متفاوت است.
مثلا اگر از طریق یک درگاه اینترنتی مورد حمله فیشینگ قرار گرفته اید میتوانید با ردیابی تراکنش ها به مقصد برسید؛ اما در ارزهای دیجیتال چنین چیزی امکان ندارد. پس شما باید از خود با رعایت نکات امنیتی و هوشیار بودن در برابر این حمله در بازار ارز دیجیتال محافظت کنید. امروزه ارزهای دیجیتال به دنبال فراهم کردن بستری امن برای کاربران خود هستند؛ اما با این حال، درصورت مورد حمله قرار گرفتن امکان شکایت و ردیابی از فرد هکر وجود ندارد.
برخی از راه های فیشینگ در ارزدیجیتال
- ساخت سایت جعلی صرافی/ کیف پول
- کیف پول های نرم افزاری
- ربات های معامله گر
- بدافزارهای فیشینگ و ارزهای دیجیتال
- طرح های ویژه ارز دیجیتال
خرید و معامله ی امن ارز دیجیتال
در مرحله اول شما باید از طریق یک روش امن به خرید ارز دیجیتال مورد نظر بپردازید. سپس باید به فکر جلوگیری از هک و حمله های فیشینگ در ارز دیجیتال باشید. ارزهای دیجیتال را از طریق روش های متفاوتی میتوانید خرید و معامله کنید. معامله ی این ارزها از طریق صرافی ها یکی از روش های امن و راحت است. صرافی بایننس یکی از صرافی های مورد اعتماد در این زمینه است. اما این صرافی محدودیت هایی را برای کاربران ایرانی ایجاد کرده است.
اگر در ایران هستید نسبت به خرید سرور مخصوص ترید در جهت ساخت حساب کاربری و فعالیت در صرافی بایننس اقدام کنید. این ای پی ثابت از طریق سرور های مجازی یا VPS ها قابل دریافت است. باید توجه داشت که VPS ها از VPN ها متفاوت هستند و آنها را با هم اشتباه نگیرید. شما با دریافت سرور های مجازی میتوانید اقدامات اولیه برای حفظ امنیت در این زمینه را انجام دهید.
انجام فیشینگ توسط فیشر
به فردی که تمام اهداف فیشینگ را برنامه ریزی میکند و آنها را به انجام میرساند، فیشر میگویند. فیشینگ در ترجمه تحت الفظی به معنای ماهیگیری است. اما املای آن متفاوت است. این حمله را میتوان به راحتی به ماهیگیری تشبیه کرد. چون فیشر ها مانند صیادانی هستند که کاربران را در دام خود میاندازند. یک فیشر تنها به دنبال اطلاعات مهمی مانند اطلاعات کارت بانکی شما نیست. گاهی اوقات آنها تنها به اطلاعاتی مانند هویت، شغل، تاریخ تولدتان و… برای انجام کلاهبرداری خود نیاز دارند.
پس شما باید در نگه داشتن تمام اطلاعات خود از جمله ساده ترین آنها هوشیار باشید و آنها را در اختیار هر فردی قرار ندهید. برخی از اطلاعاتی که اغلب فیشر ها به دنبال آن هستند در زیر آورده شده است:
- نام کاربری و پسورد های مختلف
- شماره تلفن
- اطلاعات مربوط به کارت یا حساب بانکی
- اطلاعات هویتی
- تصاویر و اطلاعات مهم خانوادگی
- مسائل و علایق شخصی شما
حملات فیشینگ در ایران
همانطور که اشاره شد حملات فیشینگ از طریق راه های مختلفی صورت میگیرد که یکی از آنها فیشینگ در ارز دیجیتال است. قطعا این مسئله در ایران هم وجود دارد؛ اما بیشتر این حملات در ایران از طریق درگاه های پرداخت انجام میشود. به این صورت که شما هربار خرید اینترنتی انجام میدهید، به یگ درگاه پرداخت منتقل میشوید. ممکن است صفحه روبرو شما درگاهی جعلی برای دزدیده شدن اطلاعات حساب شما باشد.
راه حلی که بانکها برای این حمله درنظر گرفته اند رمز دوم و رمز پویا است. برای هر دو این عمل شما هربار به یک رمز جدید نیاز دارید؛ اما با این حال همه ی اینها نتوانسته اند کاملا جلوی فیشر ها را بگیرند. یکی از راه های شناسایی یک سایت جعلی از طریق URL آن سایت است.
انواع حمله های فیشینگ
حملات فیشینگ بر اساس ابزار، نوع حمله و گروهی که مورد حمله قرار میگیرد طبقه بندی میشوند. متداول ترین حملات فیشینگ شامل این موارد میشود:
- فیشینگ شبیه سازی یا کلون
- فیشینگ نیزه ای یا اسپیر
- فیشینگ فارمینگ
- فیشینگ نهنگ ها
- جعل ایمیل
- ریدایرکت یا هدایت وب سایت
- دزدی برند
- حمله گودال آب
- جعل هویت و هدایا
- تبلیغات
- برنامه های مخرب
- فیشینگ متنی و صوتی
- فیشینگ و فارمینگ
راه های جلوگیری از فیشینگ
- بهترین راه در برابر این حمله ها این است که ایمیل های دریافتی را بررسی کنید. قسمتی از متن دریافتی را درگوگل جستجو کنید. اگر حمله ی فیشینگ با این محتوا قبلا وجود داشته باشد شما متوجه خواهید شد.
- اگر محتوایی با تایید اعتبار حساب خود مواجه شدید، سعی کنید به جای استفاده از لینکی که در اختیارتان قرار میگیرد، از روش های دیگر برای تایید آن استفاده کنید.
- قبل از اینکه بر روی لینکی کلیک کنید، بررسی کنید لینک با HTTPS شروع میشود یا با HTTP. البته این دلیلی بر درستی سایت نیست؛ اما لینک را از نظر غلط املایی و ظاهر نوشته به خوبی بررسی کنید.
- کلید خصوصی کیف پول رمزارزهایتان را فاش نکنید. قبل از پرداخت ارز دیجیتال مطمعن شوید محصول و فروشنده معتبر و قانونی هستند.
- از نسخه اصلی بودن اپلیکیشن و نرم افزارهایتان اطمینان پیدا کنید.
- به تماس های مشکوک تلفنی و اینترنتی پاسخ ندهید
- احراز هویت دو مرحله ای انجام دهید.
- از شبکه وای فای عمومی استفاده نکنید.
- از افزونه های ضد فیشینگ استفاده کنید.
- مرورگر خود را بروز نگه دارید.
حمله فیشینگ به خصوص فیشینگ در ارز دیجیتال، امروزه یکی از گسترده ترین روش های حمله سایبری است. اخیرا فیلترهای اصلی ارائه دهنده ایمیل در جداکردن ایمیل های فیشینگ و اسپم از پیامهایی واقعی عملکرد خیلی خوبی دارند. اما آخرین خط دفاعی در برابر این حملات با رعایت نکات گفته شده خود شما هستید. در معامله رمزارزها نیز دقت بیشتری به خرج دهید. زیرا در هر معامله ای اگر طرف مقابل به وعده خود عمل نکند، امکان بازگشت وجود ندارد. همچنین در حفظ اطلاعات شخصی و هویتی خود کوشا باشید.
دیدگاهها
۲ دیدگاهها
بابت راهنمایی هایی که داخل این سایتتون بود بسیار ممنون و استفاده کامل رو بردیم از موضوعاتتون
ببخشید کتاب یا سی دی آموزشی هست برای آموزش اگر هست بهم معرفی کنید.