در هر زمینه‌ای که تجارت وجود داشته باشد، خطر کلاهبرداری و سرقت نیز ناگزیر است. بازار ارزهای دیجیتال نیز از این قاعده مستثنی نیست و اگر احتیاط لازم را نداشته باشیم، ممکن است با خطراتی روبرو شویم. در این مقاله به بررسی نوع خاصی از کلاهبرداری‌ها به نام فیشینگ خواهیم پرداخت و نکات مهمی را در این زمینه ارائه خواهیم داد. اگر برای حفاظت از اطلاعات خود ارزش قائل هستید، مطالعه این مقاله حائز اهمیت است.

فیشینگ چیست؟

فیشینگ به معنای کلاهبرداری سایبری است که در آن مجرمان سعی می‌کنند با فریب افراد، اطلاعات حساسشان را دزدیده و به غنای خود بپردازند. این اصطلاح ابتدا در سال ۱۹۹۵ مطرح شد و از ترکیب عبارت “Password Harvesting Fishing” به وجود آمده است. در نهایت، این نوع کلاهبرداری بیشتر بر روی ضعف‌های انسانی تکیه دارد و از نظر روان‌شناختی طراحی شده است تا فرد را به اشتباه بیاندازد و اطلاعاتش را در اختیار مجرمان قرار دهد.

انواع فیشینگ

فیشینگ دارای دسته‌بندی‌های متنوعی است که براساس هدف و شیوه حمله تعریف می‌شود. در اینجا به تعدادی از رایج‌ترین انواع فیشینگ می‌پردازیم.

کلون فیشینگ

در این نوع حمله، کلاهبردار محتوای یک ایمیل معتبر را کپی کرده و اطلاعات جعلی را در آن قرار می‌دهد. معمولاً، لینکی به یک وب‌سایت جعلی نیز اضافه می‌شود که به عنوان لینک به‌روزرسانی معرفی می‌گردد.

سپیر فیشینگ

این نوع فیشینگ به طور خاص به یک شخص یا سازمان هدف اصلی خود می‌پردازد و به طور معمول تشخیص آن برای دیگران دشوار است. مجرم ابتدا اطلاعات مربوط به هدف خود را جمع‌آوری کرده و سپس ایمیلی با جزئیات شخصی برای فریب قربانی می‌فرستد.

فارمینگ

در این روش، مجرم کاربران را به وب‌سایت جعلی از طریق هک لینک‌های اصلی هدایت می‌کند. این شیوه به دلیل عدم کنترل کاربر بر روی DNS، یکی از خطرناک‌ترین روش‌های حمله به شمار می‌آید.

والینگ

این نوع به ویژه بر روی افراد معروف و مهم نظیر مدیران و مقامات می‌پردازد و توسط مجرمان طراحی شده است تا قربانیان را به دام بیاندازد.

ایمیل اسپوفینگ

در این روش، مجرمان اقدام به جعل هویت شرکت‌ها و افراد قانونی کرده و با ارسال ایمیل‌های جعلی، کاربران را به وب‌سایت‌های مخرب هدایت می‌کنند.

ریدایرکت وب‌سایت

این نوع از حملات، کاربران را به آدرس‌های متفاوتی هدایت می‌کند که می‌تواند برای نصب بدافزار روی سیستم آن‌ها خطرناک باشد.

تایپواسکوآتینگ

این شیوه به استفاده از دامنه‌های مشابه با املای نادرست اشاره دارد که کلاهبرداران برای فریب کاربران آن را به کار می‌برند.

حملات واترینگ هول

هکرها با شناسایی وب‌سایت‌های محبوب، ممکن است به آن‌ها آسیب رسانده و کاربران را هدف قرار دهند.

جعل هویت و هدایا

کلاهبرداران در شبکه‌های اجتماعی با جعل هویت افراد مهم و وعده هدیه، سعی در فریب کاربران دارند و آن‌ها را نسبت به سرقت اطلاعات شخصی‌شان بی‌خبر می‌گذارند.

تبلیغات

این روش شامل ایجاد تبلیغاتی است که کاربران را به وب‌سایت‌های جعلی می‌کشاند و اطلاعات حساسی از آنها سرقت می‌کند.

اپلیکیشن‌های مخرب

برخی فیشرها از برنامه‌های مخرب به عنوان ابزاری برای سرقت اطلاعات حساس استفاده می‌کنند.

فیشینگ متنی و صوتی

در این روش، مجرمان از تماس‌های تلفنی و پیامکی برای دزدیدن اطلاعات شخصی افراد استفاده می‌کنند.

فیشینگ در بازار ارزهای دیجیتال

در دنیای ارز دیجیتال، فیشینگ به انواع مختلفی صورت می‌گیرد که بدافزارها، وب‌سایت‌های تقلبی و برنامه‌های جعلی از جمله روش‌های متداول هستند. یکی از روش‌ها، ایجاد سایتی شبیه به صرافی‌های معتبر است که در آن کاربران اطلاعات خود را ناخواسته وارد می‌کنند. همچنین، کیف پول‌های تقلبی نیز از دیگر ترفندهای کلاهبرداران محسوب می‌شوند.

استفاده از آدرس‌های جعلی

به عنوان مثال، هکرها با جعل دامنه‌های معتبر مانند binance.com، از کاربرانی که آدرس را به اشتباه وارد می‌کنند، سرقت می‌کنند.

استفاده از کیف پول‌های تقلبی

مجرمان با ایجاد کیف پول‌های جعلی، دارایی‌های واقعی کاربران را به سرقت می‌برند.

انواع بدافزارهای فیشینگ

• تروجان‌ها: این نرم‌افزارها اطلاعات کاربر را از طریق کلیدهای کیبورد سرقت می‌کنند.
• بدافزار کپی پیست: آدرس‌های کپی شده را به آدرس‌های هکر تغییر می‌دهد و ارزهای دیجیتال به اشتباه به هکر ارسال می‌شود.
• افزونه‌های مرورگر: این نرم‌افزارهای مخرب قادر به سرقت اطلاعات کاربران هستند.

پروژه‌های رایگان به عنوان ابزار فیشینگ

بسیاری از کلاهبرداران به کاربران وعده ارز دیجیتال رایگان داده و آنها را به شرکت در پروژه‌هایی誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘诱诱誘誘誘誘诱誘誘诱诱誘誘诱誘誘誘诱誘诱誘诱誘誘誘誘誘誘誘诱誘誘誘誘誘誘誘诱诱誘誘誘诱誘誘诱誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘惑誘誘誘誘惑诱誘誘诱誘誘誘诱誘诱诱诱诱誘誘诱誘诱誘誘誘誘誘誘誘诱誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘诱誘誘诱诱誘誘诱誘誘誘誘诱誘诱誘诱誘誘誘誘誘惑誘誘誘誘誘誘誘誘诱誘誘誘誘誘誘诱誘誘誘誘誘誘誘誘誘誘誘誘誘誘诱誘诱誘誘誘誘誘誘誘誘诱誘誘誘誘誘诱誘誘诱誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘诱誘誘誘誘誘诱誘诱誘诱誘誘誘誘誘誘诱誘誘誘誘誘誘誘诱誘誘誘誘誘誘诱誘诱誘诱誘誘誘誘誘誘誘誘诱誘誘誘诱誘誘誘誘誘誘誘誘誘誘誘誘誘诱誘誘诱誘誘誘誘誘誘誘誘誘诱誘誘誘誘誘誘誘誘誘惑誘誘誘诱誘誘诱诱诱誘誘誘诱誘誘誘誘誘誘誘诱誘誘誘誘誘诱誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘誘诱誘誘诱诱誘誘誘诱誘誘誘诱誘誘誘诱诱誘誘誘诱誘誘誘诱誘誘誘誘誘誘诱诱誘诱誘誘誘誘誘誘誘誘誘誘诱誘誘誘誘誘誘誘诱誘誘诱誘誘誘誘誘誘誘誘誘誘誘誘誘诱誘

در هر دنیایی که تجارت برقرار است، خطر کلاهبرداری و سوءاستفاده نیز وجود دارد. دنیای ارز دیجیتال نیز از این قاعده مستثنی نیست و در صورت عدم احتیاط، می‌توانیم با خطراتی جدی مواجه شویم. در این مقاله، به بررسی نوع خاصی از کلاهبرداری‌ها به نام فیشینگ خواهیم پرداخت و نکات حیاتی را در این زمینه شرح می‌دهیم. اگر برای ایمن نگه‌داشتن اطلاعات خود ارزش قائل هستید، این مقاله می‌تواند بسیار مفید باشد.

فیشینگ چیست؟

فیشینگ، به نوعی از کلاهبرداری سایبری اطلاق می‌شود که در آن مجرمان با فریب دادن کاربران سعی در دزدیدن اطلاعات حساس آنها دارند. این اصطلاح للمره ال първа در سال ۱۹۹۵ مطرح شد و از مخلوق شدن عبارت “Password Harvesting Fishing” حاصل شده است. کلاهبرداری فیشینگ بیشتر بر روی ضعف‌های انسانی متمرکز است و طراحی آن به گونه‌ای است که افراد را به اشتباه بیندازد.

انواع فیشینگ

فیشینگ به دسته‌های مختلفی تقسیم می‌شود که براساس هدف و روش حمله مشخص می‌گردند. در ادامه، به تعدادی از رایج‌ترین انواع فیشینگ اشاره خواهیم کرد.

کلون فیشینگ

در این شیوه، کلاهبرداران با کپی کردن متن یک ایمیل معتبر، اطلاعات حاوی لینک به وب‌سایت جعلی را به قربانی ارائه می‌دهند و ادعا می‌کنند که لینک قبلی منقضی شده است.

سپیر فیشینگ

این نوع فیشینگ تمرکز بیشتری روی یک شخص یا سازمان دارد. مجرمان با جمع‌آوری اطلاعات آنلاین، ایمیل‌هایی را ایجاد می‌کنند که به آسانی قابل شناسایی نیستند.

فارمینگ

در این روش، مجرمان کاربران را از طریق هک لینک‌های اصلی سایت به وب‌سایت‌های جعلی هدایت می‌کنند. این نوع حمله به دلیل عدم کنترل کاربر بر روی DNS یکی از خطرناک‌ترین روش‌ها به شمار می‌رود.

والینگ

این نوع فیشینگ بر هدف قرار دادن افراد با نقشه‌های اجتماعی تمرکز می‌کند و به ویژه برای شخصیت‌های مشهور و مهم طراحی شده است.

ایمیل اسپوفینگ

در این حمله، مجرمان هویت فرد یا سازمان قانونی را جعل کرده و با ارسال ایمیل‌های جعلی، کاربران را به وب‌سایت‌های مخرب هدایت می‌کنند.

ریدایرکت وب‌سایت

این نوع از حملات کاربران را به آدرس‌های مختلفی هدایت می‌کند که این مسئله ممکن است به نصب بدافزارها روی سیستم آنها منجر شود.

تایپواسکوآتینگ

شامل جعل دامنه‌ها با املای نادرست است که برای فریب کاربران طراحی می‌شود.

حملات واترینگ هول

در این نوع حمله، هکرها با شناسایی وب‌سایت‌های محبوب، تلاش می‌کنند تا آنها را هدف قرار دهند و کاربران را به دام بیندازند.

جعل هویت و هدایا

در این شیوه، کلاهبرداران از طریق رسانه‌های اجتماعی به تقلید از افراد معتبر، کاربران را فریب می‌دهند.

تبلیغات

جاعل‌ها از تبلیغاتی استفاده می‌کنند که کاربران را به وب‌سایت‌های جعلی می‌کشانند.

اپلیکیشن‌های مخرب

برخی فیشرها از برنامه‌های مخرب برای سرقت اطلاعات حساس استفاده می‌کنند.

فیشینگ متنی و صوتی

در این روش، مجرمان از تماس‌های صوتی و پیام‌های متنی برای جمع‌آوری اطلاعات شخصی استفاده می‌کنند.

فیشینگ در بازار ارزهای دیجیتال

در حوزه ارز دیجیتال، فیشینگ به شیوه‌های مختلفی اتفاق می‌افتد. مجرمان از طریق وب‌سایت‌های غیرواقعی، اپلیکیشن‌های جعلی و بدافزارها به دزدی اینترنتی می‌پردازند. یکی از خطرناک‌ترین روش‌ها، ایجاد یک وب‌سایت مشابه سایت‌های معتبر است که معمولاً کاربر به راحتی متوجه معیوب بودن آن نمی‌شود.

استفاده از آدرس‌های جعلی

به عنوان مثال، یکی از هکرها دامنه‌ای مشابه binance.com ایجاد کرد و از کاربران لاتین‌زبان که آدرس را نادرست وارد کردند، مبالغ زیادی را به سرقت برد.

استفاده از کیف پول‌های تقلبی

این کلاهبرداری نیز شامل ایجاد کیف پول‌های جعلی می‌شود که کاربران، آدرس واقعی را نادیده می‌گیرند و دارایی‌های خود را به حساب هکرها انتقال می‌دهند.

انواع بدافزارهای فیشینگ

• تروجان‌ها: این نرم‌افزارها اطلاعات کاربر را از طریق دزدیدن کلیدهای کیبورد به سرقت می‌برند.
• بدافزار کپی پیست: آدرس کیف پول هکر را به‌طور اتوماتیک جایگزین آدرس کپی شده می‌کند.
• افزونه‌های مرورگر: این نوع بدافزارها قابلیت سرقت اطلاعات کاربران را دارند.

پروژه‌های رایگان به‌عنوان ابزار فیشینگ

بسیاری از کلاهبرداران با وعده ارز دیجیتال رایگان کاربران را جذب کرده و از طریق پروژه‌های کلک، اطلاعات آنها را سرقت می‌کنند. این شیوه معمولاً شامل دعوت از افراد جدید یا انجام کارهای ساده است که در نهایت هیچ ارز دیجیتالی واقعی به کاربر تحویل داده نمی‌شود.

چگونه می‌توان از فیشینگ جلوگیری کرد؟

بیشتر اوقات، وقوع فیشینگ به دلیل سهل‌انگاری کاربران است. در ادامه، چند راهکار موثر برای جلوگیری از این نوع کلاهبرداری‌ها ارائه می‌شود:

• تمام لینک‌ها را بررسی کنید

ابتدا آدرس وب‌سایت را به دقت بررسی کنید و از صحت آن اطمینان حاصل کنید. به لینک‌هایی که با HTTP شروع می‌شوند، شک کنید.

• به تبلیغات توجه نکنید

تبلیغاتی که در نتایج جستجو ظاهر می‌شوند، همیشه قابل اعتماد نیستند. از تبلیغات با برچسب “Ad” دوری کنید.

• از نصب نرم‌افزارهای نامعتبر خودداری کنید

نرم‌افزارها را تنها از منابع معتبر دانلود کرده و از نصب برنامه‌های مشکوک جدا خودداری کنید.

• آنتی‌ویروس مرورگر خود را نصب کنید

نصب آنتی‌ویروس‌ها به محافظت در برابر هکرها کمک شایانی می‌کند.

• هرگز به تماس‌های مشکوک پاسخ ندهید

در صورت تماس‌های مشکوک، اطلاعات خود را به اشتراک نگذارید و صحت اطلاعات را از منابع معتبر تایید کنید.

• از شبکه‌های وای‌فای عمومی بپرهیزید

این شبکه‌ها می‌توانند به راحتی اطلاعات شما را به سرقت ببرند.

• مرورگرتان را به‌روز نگه‌دارید

این عملیات به عنوان یک لایه امنیتی عمل کرده و از حملات هکرها جلوگیری می‌کند.

جمع‌بندی

حفظ امنیت در دنیای ارز دیجیتال یکی از مسائل حیاتی به شمار می‌رود. در این مقاله به بررسی روش‌های مختلف فیشینگ و راه‌های جلوگیری از آن پرداخته شد. مهم‌ترین فردی که می‌تواند در برابر حملات مقاوم باشد، خود کاربر است؛ بنابراین باید با دقت بیشتری عمل کند تا از حملات کلاهبرداران جلوگیری کند. امیدواریم این مقاله برای شما مفید بوده باشد.