فیشینگ چیست؟

هرجا که معامله وجود دارد، خطر دزدی و کلاهبرداری هم وجود دارد. حوزه کریپتوکارنسی هم از این قائده مستثنی نیست و اگر مراقب نباشیم، خطر دزدی ما را تهدید می‌کند. در این مقاله می‌خواهیم به این گونه دزدی‌ها که به فیشینگ ارز دیجیتال مشهورند بپردازیم و شما را با مسائل مهم مربوط به آن‌ها آشنا کنیم. اگر حفاظت از اطلاعاتتان برایتان مهم است، این مقاله می‌تواند بسیار کاربردی باشد.

فیشینگ (phishing) چیست؟

قبل از هر چیز بد نیست تا با معنای لغوی phishing و اینکه چرا از این عبارت استفاده شد، آشنا شویم. این مفهوم برای نخستین بار در سال 1995 مورد استفاده قرار گرفت و شکل مخفف شده Password Harvesting fishing محسوب می‌شود که به جای PH از حرف F استفاده شده است و معنای فریفتن را القا می‌کند. در مفهوم گسترده‌تر phishing نوعی کلاهبرداری است که طی آن مجرمان با فریب دادن افراد قصد دارند تا اطلاعات مهم آن‌ها را به سرقت ببرند.

در واقع می توان گفت یکی از رایج ‌ترین انواع حملات سایبری، فیشینگ (Phishing) می باشد که در آن شخص کلاهبردار برای سرقت اطلاعات حساس کاربران مانند نام کاربری، شماره کارت و رمز عبور، خود را به عنوان یک نهاد یا شرکت معتبر جا می‌زند. حملات phishing متکی بر شکست‌های انسانی (به جای نرم‌ افزار یا فناوری) می باشد و شامل دستکاری روان‌شناختی است، بنابراین به عنوان یک حمله مهندسی اجتماعی نیز شناخته می‌شود. این گونه حملات برای متقاعد کردن افراد از ایمیل‌های جعلی استفاده می‌کنند تا در یک وب سایت جعلی، اطلاعات حساس خود را وارد کنند. از کاربران اغلب درخواست می‌شود که اقدام به بازیابی رمز عبور خود کنند یا در این‌ ایمیل‌ها جزئیات کارت اعتباری را تأیید کنند. طراحی این وب سایت‌های جعلی به شکلی می باشد که کاملاً مشابه با وب ‌سایت اصلی هستند. کلون فیشینگ (Clone Phishing)، فارمینگ (Pharming) و سپیر فیشینگ (Spear Phishing) انواع اصلی فیشینگ می باشند.

انواع مختلف فیشینگ

حملات phishing دارای انواع مختلفی می باشند که طبقه بندی آنها اغلب بر اساس هدف و بردار حمله صورت می گیرد. در ادامه به بررسی چند مورد از رایج ترین انواع phishing می پردازیم.

کلون فیشینگ (Clone Phishing)

زمانی حمله کلون فیشینگ اتفاق می افتد که یک مهاجم در‌ یک ایمیل مشابه، محتویات‌ ایمیل معتبری که قبلاً ارسال شده است را کپی می‌کند. داخل این ایمیل لینکی به یک وب سایت جعلی وجود دارد. سپس ممکن است مهاجم ادعا ‌کند که لینک قبلی منقضی شده و این لینک یک لینک به ‌روز شده یا جدید است.

سپیر فیشینگ (Spear Phishing)

سپیر فیشینگ متمرکز بر روی یک شخص یا مؤسسه می باشد و توسط دیگران معمولا تشخیص داده می شود. سپیر فیشینگ به دلیل این که دارای نمایه‌ای از یک شخص شناخته شده می باشد، در مقایسه با سایر phishing ها پیچیده‌تر می باشد. یعنی مهاجم در ابتدا اقدام به جمع آوری اطلاعات مربوط به قربانی می‌کند (به عنوان مثال نام اعضای خانواده یا دوستان) و سپس پیامی را بر اساس این داده‌ها می‌سازد. وظیفه اصلی پیام این است که قربانی را برای دانلود یک فایل مخرب و یا بازدید از یک وب سایت مخرب متقاعد کند.

فارمینگ (Pharming)

مهاجم در کلاهبرداری فارمینگ بازدیدکنندگان را از طریق هک یکی از لینک‌های سایت اصلی، به سایت جعلی خود هدایت می‌کند. از آن جایی که رکوردهای DNS در کنترل کاربر نمی باشد و برای دفاع در برابر آن، کاربر را درمانده می‌کند، از این رو می توان گفت این مدل خطرناک‌ ترین نوع حمله می باشد. برخی افراد معتقدند که فارمینگ نوعی حمله phishing می باشد اما فارمینگ و فیشینگ از یک تکنیک متمایز استفاده می‌کند. phishing نیازمند یک قربانی است که مرتکب اشتباه شود اما فارمینگ نیاز دارد که قربانی برای اتصال به یک وب سایت واقعی که سابقه DNS آن توسط مهاجم هک شده است، تلاش کند.

والینگ (Whaling)

والینگ (Whaling)، نوعی از سپیر فیشینگ است که ثروتمندان و افراد مهم مثل مقامات دولتی و مدیران عامل را مورد هدف خود قرار داده است.

ایمیل‌ اسپوفینگ (Email Spoofing)

ایمیل‌ اسپوفینگ معمولاً اقدام به جعل ارتباطات افراد قانونی یا شرکت‌ها می‌کنند. ممکن است این ایمیل‌ لینک‌هایی به سایت‌های مخرب را برای قربانیان ناآگاه به نمایش بگذارند، یعنی جایی که مهاجمان با استفاده از صفحات ورود هوشمندانه پنهان ‌شده، اعتبار نامه ورود و اطلاعات شخصی را جمع ‌آوری می‌کنند. ممکن است صفحات حاوی کی‌لاگرها، تروجان‌ها و سایر اسکریپت‌های مخربی باشند که اقدام به سرقت اطلاعات شخصی می‌کنند.

ریدایرکت وب ‌سایت (Website Redirects)

تغییر مسیرهای وب سایت، باعث می شوند که کاربران به آدرس هایی فرستاده شوند که با آدرس هایی که کاربر قصد بازدید از آن را داشته است، متفاوت باشند. ممکن است بازیگرانی که اقدام به سواستفاده از آسیب ‌پذیری‌ها می‌کنند، با وارد کردن تغییر مسیرها، بر روی رایانه‌های کاربران، بدافزار را نصب کنند.

تایپواسکوآتینگ (Typosquatting)

Typosquatting اشاره به استفاده از تفاوت‌های جزئی یا املای غلط در دامنه وب سایت دارد. فیشر‌ها برای جعل رابط‌های وب سایت قانونی، از دامنه‌ها استفاده می‌کنند و اقدام به سواستفاده کردن از افرادی می کنند که URL را اشتباه وارد کرده‌اند.

حمله واترینگ هول (The Watering Hole)

در یک حمله چاله‌ای آبی یا واترینگ هول، هکرها ضمن تحلیل اطلاعات کاربران، وب‌سایت‌هایی را که بیشتر بازدید شده اند را مشخص می‌کنند. فیشرها از نظر آسیب ‌پذیری، این سایت‌ها را اسکن می کنند. همچنین در صورت امکان، اقدام به تزریق اسکریپت‌های مخربی می‌کنند که کاربران را دفعه بعد هدف قرار می‌دهند. 

جعل هویت و هدایا (Impersonation & Giveaways)

جعل هویت افراد مهم در رسانه‌های اجتماعی، در حملات phishing از تاکتیک‌های مورد استفاده به حساب می آید. ممکن است هکرها علاوه بر تقلید کردن از مدیران شرکت، برای شرکت در اقدامات گمراه‌ کننده یا فروش موارد رایگان، از توجهی که به آن‌ها می‌شود نیز استفاده کنند. ممکن است فرآیند‌های مهندسی اجتماعی برای کردن افراد ساده لوح، برای هدف قرار دادن قربانیان خاص این فریب مورد استفاده قرار گیرند. 

مهاجمان می‌توانند با تغییر نام کاربری و هک کردن اکانت‌های تأیید شده و در عین حال حفظ وضعیت تأیید شده، اقدام به تقلید از یک شخص واقعی کنند. قربانیان تمایل دارند با افراد قدرتمند تماس داشته باشند و با ارسال کردن اطلاعات شخصی خود به آن‌ها، این امکان را به فیشر‌ها می‌دهند تا بتوانند از اطلاعات آن‌ها سود ببرند. اخیراً فیشر‌ها تلاش‌هایی را با اهداف مشابه، جعل هویت کاربران، جعل بحث‌ها و همچنین تقلید از خدمات واقعی، بر روی پلتفرم‌هایی از جمله تلگرام، اسلک و دیسکورد متمرکز کرده‌اند.

تبلیغات (Advertisements)

تبلیغات پولی، یکی دیگر از روش‌های phishing می باشد. این تبلیغات از دامنه‌هایی استفاده می‌کنند که مهاجمان مبالغی را برای دیده‌ شدن آنها در نتایج پرداخت کرده‌اند. همچنین مهاجمان این تبلیغات را به شکل اشتباه تایپی ایجاد کرده‌اند. حتی ممکن است این سایت‌ها به عنوان یک نتیجه جستجو شرکت‌های معتبر و قانونی ظاهر شوند. از این سایت‌ها اغلب برای دزدیدن اطلاعات حساس به عنوان یک ابزار موثر استفاده می شود که ممکن است این اطلاعات شامل اطلاعات ورود به حساب‌های بانکی افراد باشد.

اپلیکیشن‌های مخرب (Malicious Applications)

ممکن است فیشرها برای تزریق بد افزار‌ها، از برنامه‌های مخرب به عنوان ابزارهای موثری استفاده کنند که علاوه بر نظارت بر روی رفتار افراد، اقدام به سرقت اطلاعات حساس آنها نیز می کنند. ممکن است این برنامه‌ها به عنوان کیف پول رمز ارز، ردیاب قیمت و سایر ابزارهای مرتبط با رمز ارزها ظاهر شوند.

فیشینگ متنی و صوتی (Text and Voice Phishing)

مهاجمان از فیشینگ صوتی یا ویشینگ برای دزدیدن اطلاعات شخصی افراد استفاده می‌کنند. فیشینگ پیامکی نیز شکلی از phishing مبتنی بر پیام‌های متنی می باشد.

فیشینگ در بازار ارزهای دیجیتال 

در حوزه ارز دیجیتال نیز ممکن است فیشینگ‌هایی رخ دهد که با داشتن اطلاعات کافی می‌توان از بروز آن‌ها جلوگیری کرد. در این زمینه مجرمان معمولا از طریق ایمیل یا برنامه‌های جعلی اقدام به دزدی اینترنتی می‌کنند تا دارایی افراد را سرقت کنند. یکی از این روش‌ها، ایجاد سایتی شبیه به سایت صرافی است که در دسته فارمینگ قرار می‌گیرد و کاربران گاهی متوجه نامعتبر بودن آن نمی‌شوند. کیف پول‌های تقلبی نیز از دیگر راه‌های phishing است که با کپی کردن اطلاعات افراد، دارایی آن‌ها به سرقت می‌رود. بدافزارهای phishing نیز از جمله دیگر ابزارهای دزدی محسوب می‌شوند که با هک کردن اطلاعات فرد، کلمه عبور آن‌ها را به سرقت برده و اموال آن‌ها را به غارت می‌برند.

به غیر از راه هایی که گفته شد، یک هکر این قابلیت را دارد که با ارائه یک سایت مشابه با یک صرافی، کیف پولی معتبر ایجاد کند و از طریق آن اطلاعات کاربران را بدست آورده و سرمایه آن ها را به جیب بزند. در ادامه به بررسی هر یک از روش های کلاهبرداری با phishing می پردازیم. برای آشنایی بیشتر تا انتهای مقاله با ما همراه باشید. 

استفاده از آدرس های جعلی یا صفحه تقلبی صرافی

برای اینکه با روش phishing از طریق آدرس های جعلی یا صفحه تقلبی صرافی آشنا شوید می توانید به عنوان مثال، صرافی بایننس را در نظر بگیرید. چندی قبل یکی از هکرها با ساخت دامنه binance.com مبالغ زیادی را از کاربران لاتین زبان که به صورت اشتباه آدرس را وارد کرده بودند، سرقت کردند. 

علاوه بر این سایت Myetherwallet.com از معتبرترین وب سایت هایی است که برای دسترسی به کیف پول های ارز دیجیتال اتریوم مورد استفاده قرار می گیرد. این سایت معتبر نیز مدتی پیش توسط یک هکر با ثبت یک آدرس اشتباه و با جایگزین کردن یک حرف اشتباه در انتهای این آدرس، مقدار زیادی اتریوم را سرقت کرد. 

استفاده از کیف پول ها و نرم افزارهای معاملاتی تقلبی

از دیگر روش های فیشنیگ در معاملات ارزهای دیجیتال، استفاده از نرم افزارها و کیف پول های معاملاتی تقلبی است، که از طریق آن چند صد دلار ارز دیجیتال به سرقت رفته است. روش کار این نوع کلاهبرداری نیز بدین صورت است که کاربران کیف پول جعلی، دارایی های خود را به آدرس کیف پول ارسال کرده، غافل از اینکه این آدرس کیف پول متعلق به یک هکر است. 

استفاده از نرم افزارهای معاملاتی نیز می توانند موجب phishing ارزهای دیجیتال شوند که از جمله این نرم افزارها می توان به ربات های معامله گر و یا تریدینگ اشاره کرد. این گونه ربات ها بدین صورت کار می کنند که کاربران با وارد کردن اصلاعات صرافی خود در اینگونه ربات ها، خرید و فروش خود را به صورت اتوماتیک وار انجام دهند. حال اگر phishing در این گونه ربات ها رخ دهد، اطلاعات ورود مشتریان در اختیار سازندگان نرم افزار قرار می گیرد. 

انواع بدافزارهای phishing در بازار ارز دیجیتال

• بدافزار یا malware، برنامه های مخربی هستند که از آن برای سرقت ارزهای دیجیتال استفاده می شود. رایج ترین نوع بدافزار، تروجان نام دارد. تروجان بعد از اجرا شدن در سیستم، قابلیت انتقال اطلاعات کاربر به ویژه در کیبورد را برای هکر خواهد داشت. بنابراین در صورتی که تروجان در سیستم شما فعال باشد، بعد از وارد کردن کلمه عبور به کیف پول، هکر این قابلیت را خواهد داشت تا از کلمه عبور شما اطلاع پیدا کند و از این طریق می تواند به راحتی به دارایی های شما دسترسی داشته باشد. 
• کپی پیست نیز می تواند به عنوان یک بدافزار رایج در بازار ارز دیجیتال محسوب شود. زمانی که کاربر برای ارسال ارز دیجیتال آدرس یک کیف پول را کپی می کند، بدافزار کپی پیست به صورت اتوماتیک آدرس کیف پول هکر را جایگزین کیف پول کپی شده می کند. در این حال بدلیل عدم توجه کاربر به آدرس گیرنده، ارزهای دیجیتال به اشتباه برای هکر ارسال خواهد شد. 
• افزونه های مرورگر نیز می توانند به عنوان یک بدافزار مورد استفاده قرار گیرند. تاکنون چندین مورد از بدافزارهای غیرمعتبر مرورگر که توانسته اند کلید خصوصی کاربران را به سرقت ببرند گزارش شده است.

ارائه پروژه های رایگان، راهی برای phishing ارز دیجیتال

آن دسته از کلاهبردارانی که به کابران خود وعده ارزهای دیجیتال رایگان یا ایردراپ را می دهند، می تواند به عنوان یکی از ابزارهای خوب برای phishing محسوب شوند. معمولا در طی این طرح ها این قابلیت به کاربران داده می شود که در ازای انجام کارهای ساده، همچون عضویت در سایت یا دعوت کردن از افراد جدید، ارز دیجیتال رایگان دریافت کنند. در صورتی که در بیشتر این پروژه ها هیچ گونه ارز دیجیتالی ارائه نخواهد شد. 

از دیگر راه های تشویقی که می توان از طریق آن، تعداد زیادی کاربر را تشویق به کلاهبرداری از طریق phishing کرد، ایمیل های جمع آوری شده از ثبت نام تعداد زیادی کاربر است که می تواند جامعه گسترده ای از اطلاعات را در اختیار هکرها قرار دهد. به علاوه در برخی از این سایت ها، از کاربران می خواهند که با حساب کاربری گوگل یا فیس بوک خود وارد شده و با این روش احتمال phishing و کلاهبرداری افزایش خواهد یافت.

چگونه می توان از فیشینگ جلوگیری کرد؟

علت اصلی اینکه phishing رخ می دهد در اغلب موارد خود کاربر است چرا که کاربر می تواند با دقت بیشتر در این زمینه از انجام هر گونه کلاهبرداری توسط هکرها جلوگیری کند. به عنوان مثال تمامی پیام ها یا تماس های دریافتی و یا وب سایت هایی که قصد دارند اطلاعات شخصی شما را بگیرند و از طریق آن وارد حساب های شخصی شما شوند، می تواند روشی برای هک اطلاعات شخصی شما بوده و باید به نسبت به آن احساس خطر کنید. در ادامه لیستی از کارهایی که می تواند از phishing و یا کلاهبرداری جلوگیری کند را مورد بررسی خواهیم داد:

•  تمام لینک ها را بررسی کنید

در هر وب سایتی که نیاز به وارد کردن اطلاعات حساسی است، تلاش کنید آدرس وب سایت را به صورت کامل بررسی کرده و تمامی کاراکترهای آن را مورد بررسی قرار دهید. به تمامی لینک هایی که با HTTP شروع می شوند، دقت کرده و این نکته را در نظر داشته باشید که هر سایتی که با HTTP شروع می شود، نشانه ای از درست بودن سایت نیست. 

• به تبلیغات هیچ توجهی نکنید

تبلیغاتی که در موتورهای جستجو نمایش داده می شود، همگی قابل اعتماد نیستند. نتایج تبلیغاتی که در کنار خود یک کلمه Ad وجود دارد، یکی از روش های قدیمی برای فیشینگ بوده که فیشر با پرداخت هزینه می تواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند. 

• از نصب نرم افزارهای نامعتبر جلوگیری کنید

نرم افزارهای مورد اعتماد را می توانید از سایت های معتبر دانلود کرده و از نصب نرم افزارهای مشکوک و نامعتبر از شبکه های اجتماعی همچون کانال ها و گروه های تلگرام خودداری کنید. 

• آنتی ویروس مرورگر خود را نصب کنید

نصب آنتی ویروس مرورگر و آنتی ویروس ها تا حد زیادی از فیشینگ وب سایت جلوگیری می کند. مرورگرهای وب همچون کروم و فایرفاکس می تواند نقش موثری در مبارزه با الگوریتم های phishing داشته باشد. 

• هر گز به تماس های مشکوک تلفنی پاسخ ندهید

از جمله روش هایی که فیشرها اقدام به phishing می کنند، تماس های تلفنی و پیامکی است. به این تماس ها اطمینان نکنید و اطلاعات خود را برای تکمیل اطلاعات و یا دریافت جایزه در اختیار تماس گیرنده قرار ندهید. چنانچه تماس گیرنده به صورت صوتی با شما از طرف موسسه معتبر یا بانک تماس بگیرد، از او زمان بگیرید و از طریق پیگیری با خود موسسه از صحت اطلاعات آن اطمینان یابید. 

• از شبکه های وای فای استفاده نکنید

وای فای عمومی یکی از روش هایی است که با استفاده از آن فیشرها می توانند اطلاعات کاربران را بدست بیاورند. 

• همیشه مرورگر خود را آپدیت کنید

بروزرسانی و آپدیت مرورگرها همچون لایه امنیتی عمل می کند و راهی است که از طریق آن می توان از حمله هکرها جلوگیری کرد. 

جمع بندی:

حفظ امنیت در فضای ارز دیجیتال یکی از مهم ترین اقداماتی است که باید در بازار ارز دیجیتال انجام داد. در این مقاله به معرفی روش های مختلف کلاهبرداری و تمامی هکرها صحبت کردیم. این نکته را در نظر داشته باشید که مهم ترین شخصی که می توان از حملات فیشینگ جلوگیری کند، خود شخص کاربر است که می تواند با مراقبت های بیشتر از حمله فیشرها جلوگیری کند. امیدواریم مطالبی که در این مقاله قرار داده شد، برای شما مفید بوده باشد.