عمومیفیشینگ (Phishing)، یک نوع حمله مهندسی اجتماعی به شمار میرود که در آن مجرمان، با فریب دادن افراد به اطلاعات خصوصی و محرمانه آنها دسترسی پیدا میکنند. در این روش، مجرمان از طریق ایمیل، پیامک و یا هر نوع کانال ارتباطی دیگر، با قربانیان ارتباط برقرار میکنند. آنها برای جلب اعتماد کاربران وانمود می کنند که یک فرد یا نهاد شناخته شده هستند و سپس به نحوی اطلاعات شخصی کاربران را میپرسند. در واقع، ترفندهای مورد استفاده در فیشینگ بر اساس سوءاستفاده از «اعتماد» و «آسیبپذیری» افراد و فریب آنها برای افشای اطلاعات و یا انجام اشتباهات امنیتی طراحی شده است.
معمولا این پیامها حاوی لینکهایی هستند که افراد را به وبسایتهای تقلبی هدایت میکنند و یا حاوی فایلهای پیوست هستند که کلیک کردن روی آنها منجر به دانلود بدافزار در دستگاه کاربران خواهد شد.
طبق گزارش جرایم رایانهای که در سال 2022 توسط FBI منتشر شده بود؛ فیشینگ، رایجترین نوع کلاهبرداری سایبری در آمریکا محسوب میشده و خسارتی 52 میلیون دلاری را به قربانیان تحمیل کرده است. فیشینگ در دنیای رمزارزها نیز به یک مساله مهم و نگران کننده تبدیل شده است. کلاهبرداری های فیشینگ یکی از خطراتی است که که در کمین سرمایهگذاران چه باتجربه و چه تازهوارد است و همواره امنیت آنها را تهدید میکند. در این مقاله سعی کردهایم اطلاعاتی در مورد مفهوم فیشینگ و انواع آن در حوزه ارزهای دیجیتال ارائه دهیم و در انتها، راهکارهایی که سرمایهگذاران میتوانند با استفاده از آنها، از خودشان در برابر این نوع حملات محافظت کنند، پیشنهاد دادیم.
برخی از منابع واژه Phishing را اقتباسی از واژهی Fishing میدانند که به استفاده از طعمه یا تله برای ماهیگیری یا شکار کردن اشاره میکند. بنابراین میتوان طعمه را به ایمیل و پیامکهای تقلبی و ماهی را به کاربران تشبیه کرد. فیشر نیز به فردی اطلاق میشود که از طریق فریب کاربران یا تلهگذاری، قریانیان ناآگاه خود را همچون ماهی به دام میاندازند.
هر جا که پای پول در میان باشد، سرو کلهی کلاهبرداران هم پیدا میشود و این مساله برای رمزارزها نیز صدق میکند! ماهیت رمزارزها علیرغم مزیتهایی که به آن میبخشد، شرایط را برای سرقت کلاهبرداران نیز تسهیل میکند. به عنوان مثال، تایید و اعتبارسنجی تراکنشها از طریق بلاکچین انجام میشود نه یک نهاد مالی متمرکز همچون بانک! بنابراین، تراکنشها تقریبا برگشتپذیر نیستند. این بدان معناست که بازیابی ارزهای سرقتی بسیار سخت و در اکثر مواقع غیرممکن است.
می توان گفت زمانی که داراییهای رمزارزی خودتان را خواسته یا ناخواسته به شخصی ارسال میکنید، یا آن فرد باید با میل خود آنها را به شما برگرداند و یا اینکه میتوانید اینطور درنظر بگیرید که رمزارزهای شما برای همیشه از دست رفتهاند.
فیشیینگ در حوزه ارزهای دیجیتال؛ به یک نوع روش کلاهبرداری اشاره میکند که عموما از طریق جعل هویت و فریب کاربران و با هدف سرقت اطلاعات حساس و امنیتی آنها مانند کلید خصوصی یا عبارات بازیابی کیف پول انجام میشود. فیشرها اغلب با ارسال یک پیام وانمود میکنند که از طرف یک شرکت معتبر همچون ارائهدهنده خدمات کیف پول و یا یک صرافی هستند و بدین نحو، اعتماد کاربران را بدست میآورند.
اگرچه فیشرها همواره تکنیکهای کلاهبرداری خود را به روز میکنند؛ اما عملکرد آنها گاها دارای نشانههای واضحی است که میتواند امکان تشخیص حملات فیشینگ را آسانتر و زنگ خطر را برای شما به صدا دربیاورد.
آیا کسی بدون اینکه شما از او درخواست کرده باشید، تلاش میکند به شما کمک کند؟
به یاد داشته باشید به احتمال زیاد این گونه پیامها از سوی کلاهبرداران هستند و شما باید آنها را نادیده بگیرید.
نسبت به پیامهایی که در آن میخواهند مفت و مجانی پول بذل و بخشش کنند و یا سودهای تضمینی با درصد بالا وعده دهند، مشکوک باشید! این پیامها اکثرا به قصد حیله و فریب کاربران ارسال میشود. به طور کلی، نسبت به هر پیامی که احساس میکنید آنقدر خوب است که باور کردن آن برای شما سخت است، بدبین باشید.
آیا به شما گفته شده که زمان محدودی برای پاسخ دادن دارید؟ فیشرها یک حس اضطرار در کاربران ایجاد میکنند و آنها را تحت فشار قرار میدهند تا خیلی سریع و بدون فکر کردن دقیق، عکس العمل نشان دهند.
آیا این پیامها، حس کنجکاوی، وحشت، امیدواری یا ترس را در شما القا میکنند؟ ممکن است در پیامها از ادبیاتی استفاده شود که احساسات شما را تحریک و شما را ترغیب میکند که در راستای آنچه که از شما خواسته شده، عمل کنید.
ایمیلها یا پیامکهای فیشینگ ممکن است از لحاظ نوشتاری ضعیف و یا همراه با اشتباهاتی از لحاظ املا یا دستور زبان باشند که وجود آنها در پیامهای نهادهای مشهور و معتبر عجیب و بعید به نظر میرسد. مجرمان سایبری اکنون خبرهتر از گذشته شدهاند و از ابزارهایی مانند هوش مصنوعی استفاده میکنند تا پیامهای باورپذیر و واقعیتر خلق کنند؛ با این حال، در صورت وجود اشتباهاتی هرچند جزئی در متن پیامها، به هیچ وجه آنها را دست کم نگیرید.
پیش از این گفتیم که فیشرها اغلب در پیام خود لینکهایی را قرار میدهند که در ظاهر به نظر میرسد با کلیک کردن روی آن، شما به وبسایت اصلی هدایت میشوید؛ اما این در حالی است که این لینک منتهی به یک وبسایت جعلی خواهد شد. یک روش رایج در حملات فیشینگ، استفاده از URLهای کوتاه شده و یا لینکهایی که مقصد اصلی لینک را پنهان میکنند، میباشد.
به عنوان مثال، متن متصل به یک هایپرلینک ممکن است با URL لینک اصلی، تفاوت داشته باشند. فیشرها از تغییرات اندک همچون جایگزینی حرف کوچک i به جای حرف بزرگ I استفاده میکنند تا از لحاظ بصری مقصد لینک اصلی را شبیهسازی کنند. آنها امیدوارند که کاربر متوجه تقلبی بودن آن نشود.
مهاجمان بیشتر مواقع از حسابهای ایمیل عمومی استفاده میکنند؛ چراکه ایجاد یک ایمیل تقلبی با دامنه عمومی آسانتر از یک ایمیل سازمانی با یک دامنه اختصاصی است. بنابراین، شرکتهای رمزارزی معتبر به جای استفاده از یک ایمیل عمومی که به @gmail.com ختم میشود، از ایمیلهای سازمانی با نام خودشان ارتباط برقرار میکنند.
همانطور که محبوبیت و استفاده از ارزهای دیجیتال در حال افزایش است؛ تکنیکهای فیشینگ مجرمان نیز پیچیدهتر و پیشرفتهتر میشود. برخی از تکنیکهای رایج فیشرها در دنیای رمزارزها عبارتند از:
این نوع فیشینگ، عمدتا در حوزه Web3 اتفاق میافتد و در آن، هدف مهاجم سرقت کلیدهای خصوصی کاربر نیست؛ بلکه امضای تراکنشی است که مجوز تعامل با قراردادهای هوشمند را به مهاجم میدهد.
مهاجم به کاربر یک تراکنش تقلبی که به نظر میرسد از سمت یک منبع معتبر و قانونی باشد، ارسال میکند. به عبارت دیگر، قربانی برای امضای یک تراکنش با کلید خصوصی خود فریفته میشود.
مهاجمان سعی میکنند که کاربران گمان کنند که با یک اپلیکیشن یا پروتکل معتبر در حال تعامل هستند. زمانی که کاربر با درخواست مجوز توکن موافقت کند، کلاهبردار قادر به جابجایی داراییها به آدرسهای انتخابی خودشان هستند.
یک حمله مهندسی اجتماعی است که کاربرانی که در رسانههای اجتماعی به صورت عمومی تقاضای کمک میکنند را مورد هدف قرار میدهد. کلاهبرداران با یک حساب جعلی خدمات پشتیبانی متعلق به سازمان های معروف و قابل اعتماد از راه میرسند و وانمود میکنند که قصد کمک به کاربران را دارند و از این طریق آنها را فریب میدهند تا اطلاعات حساس خود را آشکار کنند.
این نوع فیشینگ، سازمان یا فرد خاصی را مورد هدف قرار میدهد. در اینجا فیشر، در مورد سوژه مورد نظر خود، از قبل اطلاعاتی را جمعآوری کرده است که استفاده از آنها باعث میشود ایمیل ارسالی واقعیتر به نظر برسد. فیشرها میتوانند از منابع اطلاعات عمومی مانند لینکدین، فیسبوک و توییتر برای جمعآوری اطلاعات شخصی کاربران استفاده کنند. این اطلاعات ممکن است شامل اسم، عنوان شغلی، علایق و آدرسهای ایمیل کاربران باشد.
افزونههای مخربی هستند که شبیه به افزونههای اصلی و قانونی طراحی شدهاند. آنها اغلب برای سرقت اطلاعات حساس مانند اطلاعات ورود به حساب کاربری استفاده میشوند. علاوه بر این، آنها میتوانند قربانیان را به وب سایتهای جعلی هدایت کنند، بدافزار به رایانههایشان وارد کنند و یا تبلیغات ناخواسته به نمایش بگذارند. اصولا هدف کلاهبرداران از ایجاد چنین افزونههایی دستیابی به اطلاعات خصوصی مانند عبارات بازیابی و کلیدهای خصوصی است. افزونههای جعلی مرورگر معمولا از طریق ایمیلهای فیشینگ با وب سایتهای مخرب توزیع یا منتشر میشوند و ممکن است زمانی که نصب شوند، حذف آنها دشوار باشد.
فیشرها با استفاده از یک بدافزار، فایلهای قربانی را رمزگذاری میکنند و سپس برای بازگشایی آنها از وی، تقاضای پول یا باج میکنند. از آنجایی که در دنیای رمزارزها، تراکنشها تقریبا به صورت ناشناس انجام میشوند، کلاهبرداران نیز اغلب برای باج، درخواست رمزارز میکنند. این نوع بدافزار میتواند از طریق ایمیلهای فیشینگ، وب سایتهای مخرب یا افزونههای مرورگر تقلبی گسترش پیدا کند. فیشرها، گاها به استفاده از نرم افزارهای مخرب روی می آوردند تا کاربران را مورد هدف قرار دهند.
Keylogger (کلیدخوان) و هک کلیپ بورد (Clipboard Hijacking) تکنیکهایی هستند که برای سرقت اطلاعات محرمانه از دستگاههای کاربران استفاده میشوند. کی لاگر برنامه نرم افزاری مخربی است که هر کلیلک یا ضربه کاربر بر روی دستگاه وی را ثبت میکند. هنگامی که کاربران اطلاعات خودشان را وارد میکنند، کی لاگر این اطلاعات را ثبت و سپس به کلاهبرداران ارسال میکند.
بخشی از فرایند انجام تراکنشهای رمزارزی، شامل کپی و سپس جایگذاری آدرسهای کیف پول یا دیگر اطلاعات، محرمانه است. کلاهبرداران از نرم افزارهای مخرب برای مشاهده و تحت نظر گرفتن کلیپ بورد و سپس جابجا کردن آدرسهای کیف پولی درست با آدرسهای کیف پولی خودشان استفاده میکنند. بنابراین کاربران بدون اینکه اطلاع داشته باشند، سرمایههای خودشان را به کیف پول کلاهبردار میفرستند.
فیشرها همچنین میتوانند وب سایتهایی بسازند که کاربران ناآگاه را به دام میاندازد. جعل دامنه روشی است که در آن کلاهبرداران نام دامنهای را ثبت میکنند که شباهت بسیار زیادی به نام دامنهی یک صرافی یا ارائهدهنده خدمات کیف پول معتبر دارد. فیشرها ممکن است با جابجایی، اضافه یا حذف حروف و یا کلمات دامنه به راحتی کاربران را فریب دهند. به عنوان مثال، نام دامنهی conibase را به جای coinbase یا myethwallet را به جای myetherwallet ثبت میکنند.
گاها نام دامنهی وبسایت جعلی یکسان با دامنه یک نهاد معتبر است، اما شامل یک کلمهی اضافی است. متاسفانه این تغییرات جزئی به راحتی توسط کاربران حواس پرت نادیده گرفته میشود. بنابراین بررسی املای صحیح آدرس سایتها بسیار ضروری است. زمانی که کاربران اطلاعات ورود به حساب کاربری خودشان را وارد این وب سایتهای جعلی کنند تا تراکنش انجام دهند، کلاهبرداران این اطلاعات را به چنگ میآورند و از آن در راستای منافع خود سوءاستفاده میکنند.
کلاهبرداران فیشینگ گاهی با عنوان نمایندگان پشتیبانی مشتریان یک صرافی یا کیف پول ظاهر میشوند. آنها ایمیل یا پیامک به کاربران ناآگاه ارسال و در آن ادعا میکنند که حساب آنها مسدود شده و یا یک تراکنش معلق دارند که نیاز به اقدام یا رسیدگی فوری دارد.
کلاهبرداران عموما یک لینک به یک وب سایت جعلی ارائه میکنند و از کاربران میخواهند که اطلاعات هویتی برای ورود به حساب کاربری و یا دیگر اطلاعات حساس خودشان را وارد کنند. قربانیان با میل و رضایت خود اطلاعات خصوصی خودشان را در اختیار فیشرها قرار میدهند و آنها نیز با استفاده از این اطلاعات اقدام به کلاهبرداری میکنند.
هر سرمایهگذار ارزهای دیجیتال برای محافظت بهتر از خود باید اطلاعات و آگاهی خود را از آخرین حوادث و کلاهبرداریهایی که جامعه ارزهای دیجیتال را مورد هدف قرار میدهند، افزایش دهد و در رابطه با توصیههای امنیتی تحقیق و مطالعه کنند. در ادامه برخی از اقداماتی که به شما برای پیشگیری از این نوع حملات کمک میکند را ارائه کردهایم:
بنابراین، هرگز عبارات بازیابی خودتان را در هیچ وبسایت یا اپلیکیشنی وارد نکنید!
هرگز عبارات بازیابی خودتان را روی دستگاه خود و یا سرویسهای ذخیرهسازی ابری ذخیره نکنید. از این عبارات اسکرینشات نگیرید! در عوض، آنها روی کاغذ و یا چیزی شبیه به آن یادداشت و در مکانی امن نگهداری کنید.
اگر در کیف پول خودتان تراکنش مشکوک مشاهده کردید، حتما آن را در وبسایتهایی همچون ایترسکن بررسی کنید و اگر آدرسی را مشاهده کردید که نمیشناختید، باید مجوز را با استفاده از ابزارهایی همچون cash لغو کنید. ارتباط سایتها با کیف پول را قطع کنید. هنگاهی که به طور فعال، در حال انجام تراکنش در یک پلتفرم دیفای (مانند صرافیهای غیرمتمرکز) نیستید، بهتر است یا استفاده از ابزار نام برده شده، ارتباط وبسایت یا اپلیکیشن موردنظر با کیف پول خودتان را قطع کنید. این امر به شما تا حدودی اطمینان خاطر میدهد که پلتفرمها بدون اجازه شما با کیف پول در ارتباط و تعامل نیستند.
هنگام کپی و جایگذاری اطلاعات هشیار و آگاه باشید. هنگام کپی کردن آدرس کیف پول برای یک تراکنش، دو بار جزئیات را بررسی و یا اصطلاحا دابل چک کنید.
فیشرها از هیچ تلاشی برای معتبر و واقعی جلوه دادن آنها چه از لحاظ بصری و چه نوشتاری دریغ نمیکنند. نشانهگر موس را روی آنها قرار دهید تا مقصد آن را مشاهده و اطمینان حاصل کنید که مقصد واقعی این لینک با وب سایت موردنظر مطابقت دارد. سعی کنید که وبسایت مورد نظر خودتان را به صورت دستی تایپ و جستجو کنید و مطمئن شوید که دامنههای آن به درستی تایپ شدهاند. وبسایتها را به دقت بخوانید و اشتباهات املایی و نوع ادبیات مورد استفاده در متن آنها را جدی بگیرید.
فعالسازی احراز هویت دو عاملی (2FA) میتواند تا حدودی به حفظ امنیت حسابهای مرتبط با رمزارزها کمک کند. 2FA، یک لایهی حفاظتی و امنیتی بیشتر اضافه میکند؛ چراکه علاوه بر رمز عبور، یک کد منحصر به فرد تولید شده برای دسترسی یه کیف پول نیاز است. بنابراین اگر مهاجمان از طریق اقدامات فیشینگ موفق به دستیابی اطلاعات ورود به حساب کاربر شوند؛ یک مانع (فاکتور) دوم (مانند یک رمز عبور یک بار مصرف مبتنی بر زمان) برای دسترسی به حساب کاربر وجود دارد.
بهروزرسانی سیستم عاملها، مرورگرهای وب، دستگاهها و دیگر نرمافزارها برای حفظ امنیت دستگاههای کاربران ضروری است. بروزرسانیها میتوانند شامل تصحیحکنندههای امنیتی باشند که آسیبپذیریهای شناخته شده را برطرف و در برابر تهدیدات احتمالی محافظت کنند.
زمانی که به طور فعال، در حال ترید کردن نیستید، کیف پول گرم خودتان را قفل کنید. این کار، میتواند مانع از تراکنشهایی که مهاجم بدون اطلاع کاربر ایجاد میکند، شود.
برای به روز ماندن از اخبار و دریافت به موقع هشدارهای مرتبط با کلاهبرداریهای فیشینگ و آسیبپذیریها، کاربران باید منابع و افراد قابل اعتماد در جامعه ارزهای دیجیتال را دنبال کنند. این اطلاعات میتواند شامل اعلامیههای رسمی باشند که در حسابهای رسانههای اجتماعی صرافیهای متمرکز و غیرمتمرکز، ارائهدهندگان خدمات کیف پول و سازمانهای معتبر امنیت سایبری منتشر میشوند.
رمزعبورهای قوی انتخاب کنید و هرگز یک رمز عبور را برای چندین حساب مختلف مجددا استفاده نکنید.
نسبت به وبسایتهایی که به نظر مشکوک میآیند مراقب باشید. اگر مطمئن نیستید، حتما در مورد سوابق آن جستجو کنید؛ شاید دیگران آن وبسایت را به عنوان یک وبسایت تقلبی گزارش داده باشند. همچنین روی لینکها یا پیوستهای ارسالی از منابع مشکوک و ناشناخته کلیک نکنید. افزونهها و اپلیکیشنهای کیف پول را از منابع غیرقابل اعتماد دانلود نکنید. تنها از وبسایتهای رسمی یک کیف پول اقدام به دانلود و نصب افزونه و یا اپلیکیشن کیف پولی کنید.
تکنولوژی علیرغم تمام مزایایی که برای بشر به ارمغان آورده است، شرایط را برای برخی کلاهبرداریها از کاربران ناآگاه تسهیل ساخته است. بازار تریلیون دلاری ارزهای دیجیتال همچنان یکی از اهداف فیشرها برای حملات کلاهبرداری است. در این مقاله به موضوع فیشینگ که یکی از کلاهبرداریهای رایج در صنعت ارزهای دیجیتال است پرداختیم و اقداماتی که سرمایهگذاران با استفاده از آنها میتوانند از داراییهای خودشان محافظت کنند، ارائه کردیم.
من در رشته متالوژی صنعتی تحصیل کردم. از سال 1401 تصمیم گرفتم در رسانه بلاکپست به تولید محتوا در مورد فناوری بلاکچین و صنعت جذاب ارزهای دیجیتال بپردازم. سعی میکنم تا ...
