اعلان‌ها

آیا می‌خواهید همه‌ی اعلان‌ها را از لیست حذف کنید؟


پشتیبانی‌بیت 24

ارسال پیام به پشتیبانی

کاربر گرامی اگر پاسخ سوال خود را از طریق سوالات متداول پیدا نکردید میتوانید با استفاده فرم زیر با پشتیبانی در ارتباط باشید.

متن ارور

متن ارور

متن ارور

متن ارور

اولویت:

ورود و ثبت نام

فیشینگ چیست؟ چطور از حمله فیشینگ به ارزهای دیجیتال جلوگیری کنیم؟

4.2
تاریخ انتشار : ۱۴۰۲/۰۶/۰۲
آخرین بروزرسانی : ۱۴۰۲/۰۶/۰۲
فیشینگ چیست؟ چطور از حمله فیشینگ به ارزهای دیجیتال جلوگیری کنیم؟
حدود 5 دقیقه دانیال حجاری

یکی از متداول‌‌ترین روش های کلاهبرداری در بازار ارز دیجیتال فیشینگ است. البته Phishing به دنیای بلاک چین و رمز ارزها محدود نشده و در کل روشی متداول و پرکاربرد برای هکرها در دنیای سایبری و دیجیتال است. در صورت بی‌توجهی به یک سری نکات امنیتی که در این مطلب به آن‌ها اشاره خواهیم کرد، به سادگی قربانی این اتک خواهید شد. متاسفانه در بیشتر مواقع، مخصوصا با توجه به ناشناس بودن تراکنش‌های رمز ارزی، امکان دسترسی مجدد به سرمایه میسر نیست.

فیشینگ نوعی حمله سایبری است که در آن یک تبهکار در نقش یک فرد، نهاد یا کسب و کار معتبر ظاهر می‌شود تا با فریب کاربران اطلاعات حساس آن‌ها نظیر اطلاعات حساب بانکی، نام کاربری و رمز عبور حساب‌های کاربری در وب سایت‌ها و اپلیکیشن‌های مختلف یا عبارت بازیابی کیف پول را سرقت کند. به منظور سرقت هر نوع اطلاعاتی که به صورت دیجیتال نگهداری می‌شود می‌توان از فیشینگ استفاده کرد، به همین دلیل ارزهای دیجیتال نیز در معرض سرقت شدن به این روش قرار دارند.

فیشینگ یک روش سرقت اطلاعات از طریق سوءاستفاده از ویژگی‌های روانشناسی انسان‌ها است و اغلب مواقع در صورت ارتکاب اشتباه از سوی خود فرد قربانی (به جای بروز مشکل در نرم افزار یا سخت افزار) اجرایی و عملی می‌شود. به همین دلیل یک نوع حمله مهندسی اجتماعی (Social Engineering) محسوب می‌شود.

Phishing چیست؟

قبلا در حملات فیشینگ برای سرقت دارایی ارزهای دیجیتال یا هر اطلاعات شخصی دیگر، بیشتر از ایمیل‌های جعلی استفاده می‌شد، اما امروز رسانه‌های اجتماعی و پیام‌رسان‌ها نیز بستری مناسب برای تبهکاران به منظور پهن کردن دام و گرفتن قربانی شده‌اند. در ایمیل‌ها یا در کل پیام‌های حیله‌گرانه‌ مربوط به حمله Phishing تلاش بر این است که کاربر به وارد کردن اطلاعات حساس خود مثل رمز اینترنتی کارت، یوزر نیم و پسورد لاگین به یک وب سایت نظیر وب سایت صرافی‌های خرید و فروش رمز ارز یا مخصوصا عبارت بازیابی کیف پول ارز دیجیتال خود در یک وب سایت، اپلیکیشن، چت یا در کل مرجعی جعلی ترغیب شود. در اینجا اطلاعات حساس را به خیال ارائه به مرجعی درست (مثلا وب سایت صرافی) در اختیار یک هکر قرار می‌دهید.

درخواست از کاربر برای تغییر رمز عبور خود در یک سرویس (مثلا به وسیله اخطار به در خطر بودن امنیت حساب)، درخواست تایید اطلاعات، درخواست برای ارائه یک سری اطلاعات مهم به خیال پرداخت جایزه و بسیاری دیگر از ترفند‌ها در فیشینگ کاربر را به یک وب سایت یا اپلیکیشن جعلی که بسیار شبیه یک وب سایت یا اپلیکیشن معتبر است هدایت می‌کند.

همانطور که گفتیم فیشینگ روشی برای سرقت تمام اطلاعات دیجیتالی است و در آن سعی بر این است که کاربر به تقدیم دو دستی اطلاعات حساس خود ترغیب شود! این می‌تواند رمز عبور حساب اینستاگرام و فیس بوک شما یا عبارت بازیابی کیف پول ارز دیجیتال باشد. اما مرسوم‌ترین و متداول‌ترین چیزی که از گذشته از Phishing به منظور سرقت آن استفاده می‌شود اطلاعات حساب بانکی است؛ هکر با هدایت کاربر به یک وب سایت جعلی شبیه درگاه پرداخت واقعی، علاوه بر شماره کارت تاریخ انقضا، CVV2 و پسورد اینترنتی (پسورد دوم) را دریافت و سپس از آن در یک درگاه واقعی برای فرستادن پول از کارت قربانی به خود استفاده می‌کند! اگرچه جایگزین شدن سیستم رمز پویا و یکبار مصرف میزان سرقت اطلاعات کارت‌‌های بانکی از طریق فیشینگ را کمتر کرده، اما همچنان روزانه افراد زیادی در سراسر دنیا از جمله ایران قربانی می‌شوند.

فیشینگ

حمله فیشینگ ارز دیجیتال چطور اجرا می‌شود؟

در دنیای ارزهای دیجیتال هم فیشینگ یک روش هک و سرقت متداول است. هر چه تعداد نفر و سرمایه بیشتری در این بازار جذب شوند، عطش تبهکاران هم برای به کاربر بردن فیشینگ به منظور سرقت ارزهای دیجیتال بیشتر می‌شود.

در اینجا مثلا کاربر به جای وب سایت اصلی صرافی بایننس به نشانی binance.com به وب سایت جعلی binannce.com هدایت می‌شود. نخست این که آدرس دو وب سایت بسیار مشابه است، به همین دلیل افراد کم‌دقت متوجه نخواهند شد. خود وب سایت جعلی هم بسیار شبیه به ورژن اورجینال طراحی می‌شود تا احتمال شک کردن کاربر به دسیسه کاهش پیدا کند. وقتی فرد ایمیل یا نام کاربری خود را همراه پسورد ارائه کرد، هکر آن را دریافت و در وب سایت اصلی صرافی برای ورود و سرقت ارزهای دیجیتال قربانی استفاده می‌کند. این یکی از انواع روش‌های Phishing است.

انواع روش‌های حمله فیشینگ در ارزهای دیجیتال و روش‌های انجام آن

راهکارهای مختلفی برای اجرای حمله فیشینگ بیت کوین و دیگر رمز ارزها وجود دارد که معمولا بر اساس هدف و بردار حمله طبقه‌بندی می‌شوند. یک هکر ممکن است به روش‌های مختلفی برای سرقت اطلاعات حساس دیگران از طریق فریب دادن آن‌ها اقدام کند، اما رایج‌ترین ترفندها موارد زیر محسوب می‌شوند.

کلون فیشینگ (Clone Phishing)

در Clone Phishing هکر از ایمیلی که قبلا (کاملا قانونی و مشروع) ارسال شده است به نفع خود سوءاستفاده و محتویاتش را در یک ایمیل مشابه، که حاوی پیوند به یک وب سایت مخرب است، کپی می‌کند. به عبارتی او از محتوای یک ایمیل عادی در پیام فریب‌کارانه خود استفاده می‌کند. حمله‌کننده در ادامه احتمالا ادعا خواهد کرد که آدرس ایمیل ‌(مورد استفاده برای ارسال پیام به کاربر) و آدرس وب سایت درون محتوای پیام، به‌روز شده است و از این به بعد کاربران باید از پل‌های ارتباطی جدید استفاده کنند.

تغییر آدرس ایمیل و دامین (دامنه) وب سایت یک شرکت اتفاقی عجیبی نیست و هر از گاه به دلایل مختلف، مثلا تغییر سیاست‌های کسب و کار، رخ می‌دهد. احتمالا شرکت برای مطلع کردن کاربرانش از این تغییر مهم اقدام به ارسال ایمیل یا حتی پیامک به آن‌ها خواهد کرد. اما نباید خیلی سریع چنین نامه الکترونیکی یا پیامکی را باور کرد! نخست این که یک شرکت در صورت چنین اقدامی، حتما آدرس قدیم را به آدرس جدید هدایت (ریدایرکت) خواهد کرد، به طوری که با وارد کردن آدرس وب سایت قدیمی به صورت خودکار به وب سایت جدید فرستاده خواهید شد. مگر در موارد استثنا که شرکت به هر دلیل قادر به انجام چنین کاری نیست، این ریدایرکت حتما رخ می‌دهد.

پس تا زمانی که از طریق وارد کردن آدرس قدیمی و سپس هدایت شدن به وب سایت جدید، مشاهده خبر در مراجع معتبر یا هر منبع مطمئن دیگر واقعا از چنین تغییری اطمینان پیدا نکرده‌اید، هرگز به ایمیل، پیامک یا در کل پیام‌های این چنینی توجه نکنید. هرگز روی لینک‌های درون نامه‌های الکترونیکی یا پیامک‌های ارسال شده از شماره‌های جدید و ناشناس کلیک نکنید.

اسپیر فیشینگ یا فیشینگ نیزه ای (Spear Phishing)

در Spear Phishing هکر روی یک فرد یا سازمان، که معمولا نزد بقیه شناخته شده است، متمرکز می‌شود. این روش در مقایسه با دیگر انواع فیشینگ پیچیده‌تر است، چرا که در آن برنامه‌ای خاص برای هدفی خاص طراحی می‌شود. این برنامه ممکن است شامل استفاده همزمان از چند راهکار Phishing باشد.

مهاجم اول اطلاعات درباره قربانی (مثلا نام دوستان یا اعضای خانواده) جمع‌آوری می‌کند. سپس بر اساس این اطلاعات پیامی خاص در قالب ایمیل، پیامک، دایرکت اینستاگرام یا هر روش ارتباطی دیگر ایجاد و برای هدف مورد نظر ارسال می‌کند. در این روش فیشینگ به خاطر شخصی‌سازی شدن برنامه حیله‌گرانه احتمال ورود کاربر هدف به یک وب سایت جعلی یا دانلود یک اپلیکیشن جعلی بیشتر می‌شود.

مهترین راهکار برای در امان ماندن از این نوع فیشینگ خودداری از افشای اطلاعات حیاتی و حساس درباره خود است. به عنوان مثال هرگز درباره میزان ارزهای دیجیتال و سرمایه رمز ارزی خود با دیگران صحبت نکنید، در غیر این صورت ممکن است تحت فیشینگ هدفدار آن‌ها قرار بگیرید. با توجه به عمومی بودن بلاک چین‌ها هر فردی که آدرس کیف پول خود را به منظور دریافت ارز دیجیتال از وی در اختیارش قرار می‌دهید، قادر به مشاهده موجودی شما خواهد بود. این نکته را مد نظر داشته باشید.

فارمینگ (Pharming)

در Pharming هکر یک رکورد DNS را دست‌کاری و مسموم می‌کند تا کاربران را به جای ارسال به وب سایت واقعی یک سرویس‌دهنده، به یک وب سایت جعلی تحت اختیار تبهکار هدایت کند. بد نیست بدانید دی ان اس (DNS) به زبان ساده یک سیستم نام‌گذاری است که کار تبدیل آدرس‌های اینترنتی (IP) به آدرس‌های متنی قابل درک برای کاربران را انجام می‌دهد. تصور کنید به جای آدرس وب سایت binance.com مجبور به وارد کردن 18.181.37.227 در مرورگر وب باشید! با در نظر گرفتن تعدد وب سایت‌های مورد استفاده توسط هر کاربر، سر و کله زدن با این همه آدرس عددی دیوانه‌کننده است! حال دی ان اس این تبدیل را برای ما انجام و مثلا binance.com را به 18.181.37.227 تبدیل می‌کند.

در بین انواع روش‌های حمله فیشینگ ارز دیجیتال، این مورد خطرناک‌ترین است، چرا که کاربر روی آن کنترلی ندارد و ممکن است با وجود توجه به تمام نکات امنیتی همچنان در تله سقوط کند. به همین دلیل بهتر است هر چه وب سایتی که از آن استفاده می‌کنید حاوی اطلاعات مهمتری از شما است، حین ورود به آن دقت بیشتری داشته و کمی درباره جزئیات کنجکاوتر باشید.

فرق فیشینگ و فارمینگ چیست؟

اگرچه فارمینگ توسط عده زیادی یک نوع روش فیشینگ محسوب می‌شود، اما عقیده برخی دیگر، کاملا متفاوت بودن این تکنیک با توجه به مکانیزم خاص به کار رفته در آن است. تفاوت اصلی بین فیشینگ و فارمینگ اینجاست؛ Phishing مستلزم اشتباه کردن قربانی است و با رعایت یک سری نکات امنیتی می‌توان از آن جلوگیری کرد.

اما فارمینگ، هر کاربری که سعی می‌کند به وب سایتی قانونی و معتبر وارد شود را قربانی خواهد کرد. به همین دلیل اگر آن را در دسته‌بندی انواع تکنیک‌های اجرای فیشینگ قرار بدهیم، خطرناک‌ترین است.

ری‌دایرکت وب سایت (Website Redirect)

حین تغییر مسیرهای وب سایت یا به زبان ساده ری‌دایرکت، کاربران به یک آدرس اینترنتی متفاوت در مقایسه با آدرسی که کاربر واقعا انتظار دیدن آن را دارد فرستاده می‌شود. هکرها از آسیب‌پذیری‌های میزبان‌های (هاست‌های) وب سایت‌ها به نفع خود سوء‌استفاده و بعد هدایت کاربر به وب سایت جعلی خود به جای وب سایت واقعی، بدافزار مورد نظرشان را روی کامپیوتر یا گوشی هوشمند کاربران نصب می‌کنند.

شاید در نگاه اول این مدل حملات فیشینگ شبیه فارمینگ به نظر برسد، اما تفاوتی مهم وجود دارد. بعد از ری‌دایرکت شدن به آدرسی متفاوت، در قسمت نمایش URL‌ آدرس وب سایت جدیدی که به آن هدایت شده‌اید نشان داده می‌شود. با کمی دقت می‌توانید به این موضوع پی ببرید. مجددا در صورتی که در حال استفاده از یک سرویس اینترنتی حساس مثلا یک صرافی رمز ارزی یا سامانه خدمات اینترنتی یک بانک هستید، به جزئیات مخصوصا URL وب سایت خیلی توجه کنید.

جعل ایمیل یا ایمیل اسپوفینگ (Email Spoofing)

ایمیل‌های فیشینگ معمولا ارتباطاتی از شرکت‌ها یا افراد قانونی را جعل می‌کنند. ایمیل‌های Phishing اغلب به قربانیان ناآگاه لینک‌هایی به سایت‌های جعلی نشان می‌دهند، وب سایت‌هایی که خیلی هوشمندانه طراحی شده و تلاش می‌کنند تا اطلاعات حساس کاربران را مخفیانه جمع‌آوری کنند. صفحه‌های جعلی که قربانیان به آن‌ها هدایت می‌شوند ممکن است حاوی تروجان، کی‌لاگر یا یک کد مخرب جمع‌آوری‌کننده اطلاعات کاربر باشد.

فیشینگ

البته در فیشینگ با ارسال ایمیل جعلی این تنها روش سرقت نیست. ممکن است لینک دانلود یک بدافزار شبیه یک اپلیکیشن محبوب، مثلا نسخه جعلی یک کیف پول، به کاربر ارائه شود که نتیجه ذخیره کردن ارزهای دیجیتال خود در آن کاملا مشخص است. با این حال متداول‌ترین ترفند هکرها در حمله فیشینگ از طریق ارسال ایمیل‌های جعلی، هدایت کاربر به یک صفحه وب و سپس سرقت اطلاعات وی است.

تایپو اسکوآتینگ (TypoSquatting)

در TypoSquatting هکر ترافیک را به سمت وب‌ سایتی جعلی که با املای زبان خارجی، غلط املایی رایج، یا تغییرات ظریف در آدرس دامنه سعی در فریب کاربران دارد هدایت می‌کند. تلاش طراح صفحه وب فیشینگ، تقلید از رابط‌های کاربری یک وب سایت معروف است تا کاربرانی را که احتمالا آدرس آن را اشتباه تایپ می‌کنند به سمت خود بکشاند.

مثالی که در ابتدای همین مطلب زدیم را در نظر بگیرید. با تایپو اسکوآتینگ کاربر به جای وب سایت اصلی صرافی بایننس به نشانی binance.com به یک وب سایت جعلی مثلا با آدرس binannce.com وارد می‌شود. ممکن است هکر برای افزایش احتمال موفقیت خود چند دامنه با اشکال مختلف که هر کدام دارای یک غلط املایی متفاوت است ثبت کند. نقطه اشتراک آن‌ها داشتن ظاهری مشابه با وب سایت اورجینال است. هر چه وب سایت فیشینگ طراحی ظریف‌تری داشته و بیشتر شبیه وب سایت اصلی باشد، احتمال فریب خوردن کاربر بیشتر خواهد شد.

هکر طراح صفحه فیشینگ همیشه به امید اشتباه تایپی کاربران نمی‌نشیند و برخی مواقع اقدام به بازاریابی برای وب سایت خود می‌کند! به عنوان مثال ممکن است او با بهینه‌سازی وب سایت برای موتورهای جستجو تلاش کند تا رتبه وب سایت جعلی binannce.com را برای کوئری (سرچ) کلمه binance بهتر کند. روش دیگر تبلیغات عادی در شبکه‌های اجتماعی مثل نوشتن کامنت همراه آدرس اشتباه در صفحه‌های مختلف است. ممکن است کاربران برای دسترسی سریع به وب سایت مورد نظر روی لینک کلیک کنند و بدون توجه به اشتباه تایپی در URL، به فعالیت ادامه بدهند.

آگهی‌های تبلیغاتی (Advertisements)

تبلیغات پولی یکی دیگر از تاکتیک‌های مورد استفاده برای حملات فیشینگ است. بله، هکرها برای قربانی گرفتن گهگاه بودجه‌ها و هزینه‌های هنگفتی در نظر می‌گیرند! در این این تبلیغات (جعلی) از دامنه‌هایی که مهاجمان آن‌ها را با تایپو اسکوآتینگ طراحی‌کرده‌اند استفاده می‌شود. احتمال بهینه‌سازی وب سایت جعلی برای بهبود رتبه آن در نتایج موتورهای جستجو مخصوصا گوگل بالا است. ممکن است این وب سایت‌های Phishing جزو در رتبه‌های برتر یا حتی رتبه یک جستجوی نام یک شرکت‌ شناخته شده ظاهر شوند!

در ادامه هکر اقدام به سرقت اطلاعات مهم کاربران نظیر نام کاربری و رمز عبور آن‌ها خواهد کرد. بعد از تلاش برای ورود به این وب سایت‌های جعلی از طریق آگهی‌های تبلیغاتی یا نتایج موتورهای جستجو دو حالت ممکن است رخ بدهد. در حالت اول ارور اشتباه بودن نام کاربری و رمز عبور دریافت خواهید کرد تا در حالی که هکر مشغول استفاده از اطلاعات شما برای ورود از طریق وب سایت واقعی است چند دقیقه‌ای مشغول بررسی علت بمانید! روش دوم ورود به داشبورد وب سایت فیشینگ طراحی شده است تا حین گشت و گذار در آن هکر با اطلاعات شما به وب سایت اصلی لاگین کند.

برای جلوگیری از افتادن در تله‌های فیشینگ این چنینی به چند نکته توجه کنید. نخست این که گوگل بر اساس یک سری الگوریتم کار می‌کند و دیدگاهی نسبت به معتبر یا کلاهبرداری بودن یک وب سایت ندارد. پس هکرها می‌توانند با بهره‌برداری از نحوه کارکرد الگوریتم‌های آن وب سایت خود برای یک کلمه خاص بهینه‌ کنند تا در نتیجه جستجو آن نمایش داده شود. چنین اتفاقی تا کنون برای چند کیف پول ارز دیجیتال رخ داده است، به طوری که هکرها موفق شده‌اند یک وب سایت فیشینگ طراحی کنند و با بهینه‌سازی آن را بالاتر از وب سایت رسمی نشان بدهند! در ادامه کاربران یک بدافزار را به جای نسخه اصلی کیف پول دانلود و نصب کرده‌اند. بهتر است همیشه نام وب سایت را به صورت دستی تایپ کنید، اما اگر از طریق گوگل وارد وب سایت مورد نظر شدید، حتما URL یا همان آدرس آن را به دقت چک و از درست بودنش اطمینان پیدا کنید، مبادا در تله تایپو اسکوآتینگ سقوط کنید!

در صورت شک کردن به وب سایت، یک ترفند وارد کردن پسوردی اشتباه به جای رمز عبور واقعی است. اگر بعد از این کار وارد داشبورد شدید و لاگین موفقیت‌آمیز بود، یعنی با یک وب سایت فیشینگ مواجه هستید! تکنیک دیگر علاوه بر دیدن چشمی آدرس وب سایت، بررسی اعتبار آن آدرس به وسیله ابزارهای مختلف از جمله تحلیلگر وب سایت Moz به نشانی moz.com/domain-analysis است.

واترینگ هول (Watering Hole)

در Watering Hole هکر عده‌ای از کاربران را تحت نظر گرفته و وب سایت‌هایی که بیشتر به آن‌ها سر می‌زنند را مشخص می‌کند. سپس این وب سایت‌ها توسط تبهکار سایبری از نظر رخنه‌های امنیتی بررسی می‌شود. در صورت وجود باگ، هکر از آن به منظور تزریق کد مخرب خود با هدف تخلیه اطلاعاتی کاربران در دفعه بعدی ورود به وب سایت سوءاستفاده می‌کند.

تنها راه جلوگیری از افتادن در دام این نوع حمله فیشینگ، استفاده از وب سایت‌های معتبر و دارای امنیت بالا است. شبیه روش فارمینگ در اینجا نیز کار چندان خاصی از دست کاربر ساخته نیست، به جز این که قبل شروع استفاده از یک سرویس اینترنتی از بالا بودن سطح امنیت آن اطمینان پیدا کند.

فیشینگ با جعل هویت (Impersonation)

جعل هویت چهره‌های با نفوذ در رسانه‌های اجتماعی مخصوصا اینفلوئنسرهای حوزه ارزهای دیجیتال، یکی دیگر از تکنیک‌های مورد استفاده در حملات فیشینگ است. هکر ممکن است خود را مدیر یک شرکت نظیر یک صرافی رمز ارزی معروف معرفی کند و اهدای یک سری جایزه نفیس را وعده بدهد یا دست به اقدامات فریبنده دیگری بزند. بعید نیست قربانیان این نوع فیشینگ به صورت فردی، از طریق فرآیندهای مهندسی اجتماعی با هدف یافتن کاربران ساده لوح، پیدا شده باشند. به عنوان مثال از روی نظرات یک کاربر در وب سایت‌ها یا شبکه‌های اجتماعی می‌توان به پایین بودن سطح دانش وی در زمینه ارزهای دیجیتال پی برد.

اگر هکر بخواهد در این مدل Phishing سطح را چند پله بالاتر ببرد و کار را حرفه‌‌ای‌تر کند، اکانت‌های تایید شده را هک و نام کاربری آن‌ها را برای جعل هویت بسیار طبیعی‌تر عوض می‌کند. به این ترتیب وضعیت تایید شده حساب (مثلا تیک آبی اینستاگرام) حفظ خواهد شد. تجربه نشان داده قربانیان بیشتر به افراد به ظاهر تأثیرگذار اعتماد و با آن‌ها برای قرار دادن PII (اطلاعات قابل شناسایی شخصی) ارتباط برقرار می‌کنند. این فرصتی ایده‌آل برای هکرها است تا با یک فیشینگ حساب شده اطلاعات حساس کاربران را استخراج کنند.

فیشینگ

این روش فیشینگ در بازار ارزهای دیجیتال به شدت مرسوم شده و متاسفانه هر روز قربانیان زیادی می‌گیرد. چند علت وجود دارد. نخست این که کریپتوکارنسی حوزه نوظهوری است و هنوز افراد زیادی با وجود فعالیت چندین و چند ماهه در آن دانش کافی ندارند، به همین دلیل راحت‌تر در تله تبهکاران قرار می‌گیرند. نکته دیگر حساس بودن فضا است، چرا که با سرمایه افراد سر و کار دارد. در نتیجه افراد با تجربه کافی به هر کسی برای امور مختلف اعم از خرید و فروش یا طرح سوالات امنیتی اعتماد نمی‌کنند، مگر این که وی چهره شناخته شده‌ای داشته باشد.

اخیرا هکرها روی این ترفند فیشینگ در پلتفرم‌هایی نظیر اسلک (Slack)، دیسکورد (Discord) و تلگرام متمرکز شده‌اند. جعل گفتگو، جعل هویت افراد و تقلید از خدمات قانونی مشروع هدف آن‌ها است. پس به هر کسی در این فضا به راحتی اعتماد نکنید. اگر در یک گروه تلگرامی مشکلی درباره کیف پول خود مطرح و از بقیه درخواست کمک کردید، بعد پیام خصوصی فردی ناشناس به خود، حتی اگر چهره موجهی در آن گروه داشته باشد، اطلاعات حساس خود مخصوصا عبارت بازیابی دوازده کلمه‌ای کیف پول خود را در اختیارش قرار ندهید.

اپلیکیشن‌های مخرب و بدافزارها (Malware Phishing)

یکی دیگر از روش‌های متداول هکرها استفاده از برنامه‌های مخرب به عنوان ابزاری برای تزریق بدافزارهای خود است. این بدافزارها رفتار کاربر را زیر نظر گرفته و در صورت داشتن دسترسی‌های کافی اطلاعات حساس را سرقت می‌کند. اپلیکشن‌های مخرب ممکن است در لباس‌های مختلفی ظاهر شوند، اما هکرها برای هدف قرار دادن کاربران حوزه ارزهای دیجیتال و فیشینگ از آن‌ها اغلب یک نرم افزار (مثلا) ردیاب قیمت، کیف پول یا ابزارهای مرتبط با کریپتو طراحی می‌کنند.

این روش مخصوصا به منظور هدف قرار دادن کاربران تازه وارد برای هکرها جذابیت دارد. بیشتر تمرکز آن‌ها روی توسعه اپلیکیشن‌های جعلی کیف پول قرار دارد که شبیه برنامه‌های والت معروف مثل تراست والت و اتمیک والت طراحی شده‌اند. تا امروز این مدل حمله فیشینگ قربانیان زیادی گرفته است، اما یکی از گسترده‌ترین آن‌ها انتشار نسخه جعلی اتمیک والت در گوگل پلی استور بود! یک هکر توانسته بود بدافزار خود را به اسم Atomic Wallet در فروشگاه نرم افزاری رسمی اندروید بارگذاری کند. نکته جالب اینجا بود که با جستجوی نام این کیف پول، بد افزار نام برده در ابتدای نتایج نمایش داده می‌شد! بالای هزار نفر قربانی این فیشینگ شدند.

البته روش‌های برای جلوگیری از قربانی شدن در این طرح فیشینگ وجود داشت. نخست این که تیم توسعه‌دهنده این برنامه خود را At Wallet معرفی کرده که هیچ نشانی از آن‌ها در فضای مجازی وجود ندارد. از طرفی تعداد نصب برنامه فقط بالای هزار عدد نشان داده می‌شد، در حالی که اتمیک والت یکی از معروف‌ترین کیف پول‌های ارز دیجیتال است! نسخه واقعی آن اکنون بالای 5 میلیون مرتبه دانلود داشته است.

برای جلوگیری از افتادن در تله‌های این چنینی همیشه لینک دانلود اپلیکیشن‌های کیف پول و در کل تمام نرم افزارهای موبایل را از وب سایت رسمی آن‌ها دریافت کنید. تجربه نشان داده جستجوی مستقیم نام اپلیکیشن در گوگل پلی استور و اپ استور هم می‌‌تواند دردسرساز شود! نکته مهم دیگر توجه به نرم افزارهای نصب شده روی گوشی است؛ کاربری که یک اپلیکیشن کیف پول ارز دیجیتال در گوشی یا تبلت خود نصب کرده است، دیگر نمی‌تواند آزادانه هر برنامه کرک شده‌ای را از هر جایی نصب کند! از دانلود و نصب انواع برنامه مخصوصا خود والت‌های ارز دیجیتال از وب سایت‌های دانلود خودداری کنید. نصب فایل‌های اندروید از کانال‌ها یا گروه‌های تلگرامی گناهی نابخشودنی است!

فیشینگ متنی و صوتی (Text and Voice Phishing)

در اینجا به جای ارسال ایمیل جعلی برای کاربران، یک پیامک حاوی متنی فریب‌کارانه فرستاده می‌شود. هدف این کار با هدف سایر روش‌های فیشینگ یکسان است؛ کاربر باید به وسیله ترساندن (خبر هک شدن حساب و نیاز به اقدام سریع)، تهدید کردن، پیشنهاد جایزه‌ای بزرگ یا هر تکنیک دیگر به کلیک روی لینک مورد نظر هکر ترغیب شود و در ادامه اطلاعاتی حساس را در صفحه وب جعلی آن وارد یا اپلیکیشن جعلی آن را نصب کند.

والینگ یا ویلینگ (Whaling)

حمله والینگ که تحت عنوان ویلینگ فیشینگ نیز شناخته می‌شود، نوعی حمله Phishing نیزه‌ای پیشرفته‌تر و خاص است که کارمندان رده‌بالای سازمان نظیر مدیر عامل یا مدیر مالی ارشد را برای سرقت اطلاعات حساس شرکت هدف قرار می‌دهد. در بسیاری از این نوع حملات، هدف مهاجم فریب قربانی به ارسال اطلاعات باارزش برای وی است.

عبارت “Whaling” در اندازه این نوع حمله ریشه دارد و وال یا نهنگ هدف هم بر اساس حوزه اختیارات فرد مورد نظر در شرکت انتخاب می‌شود. شناسایی و جلوگیری از حملات ویلینگ به‌خاطر ماهیت بسیار هدفمندشان نسبت به حملات فیشینگ معمول دشوارتر است. در یک سازمان، مدیران امنیتی می‌توانند با تشویق مدیران به گذراندن آموزش‌های آگاهی‌سازی امنیت اطلاعات، به کاهش اثرات حملات والینگ کمک کنند.

هدف حمله ویلینگ فریب افراد به افشای اطلاعات شخصی یا شرکتی از طریق مهندسی اجتماعی، ایمیل اسپوفینگ و جعل محتواست. مثلا، مهاجمان می‌توانند ایمیلی را برای قربانی ارسال کنند که منبع اصلی آن معتبر به‌نظر می‌رسد. برخی از کمپین‌های والینگ شامل وبسایت‌های مخرب سفارشی هستند که مختص یک حمله خاص طراحی شده‌اند.

در این نوع حملات سایبری عموما از وبسایت‌هایی نظیر فیسبوک، توییتر و لینکدین برای جمع‌آوری اطلاعات درباره قربانی و ارسال ایمیل‌های کاملا شخصی‌سازی‌شده استفاده می‌شود.

کمپانی‌هایی که با نام آن‌ها اقدام به فیشینگ می‌کنند

اگر به یاد داشته باشید، 2 سال پیش یکی از بزرگترین حملات سرقت ارز دیجیتال در توییتر رخ داد. هکرها و مهاجمان برای جلب اعتماد، معمولا از اعتبار و نام شرکت‌های معروف و شناخته‌شده برای طراحی حملات خود استفاده می‌کنند که به آن برند فیشینگ (Brand Phishing) می‌گویند.

بر اساس گزارشی که توسط شرکت Check Point Research منتشر شده، شبکه اجتماعی لینکدین برای دومین فصل متوالی در سال 2022 بزرگترین برندی بوده است که مجرمان سایبری برای حملات فیشینگ خود از آن استفاده کرده‌اند. این برند 45 درصد از حملات Phishing در 3 ماهه منتهی به ژوئن 2022 (خرداد 1401) را به خود اختصاص داده است.

بازوی تحقیقاتی شرکت چک‌پوینت در گزارش خود تحت عنوان “Brand phishing report Q2 2022″، شبکه‌های اجتماعی را محبوب‌ترین برند و پس از آن شرکت‌های فناوری و حمل و نقل را در رده‌های بعدی انتخابی مجرمان شناسایی کرده است:

3 ماه گذشته شاهد رشد فزاینده حمله با استفاده از اعتبار شرکت‌های فناوری بزرگ بوده‌ایم که مایکروسافت با اختصاص 13 درصد از کل حملات گروه برند فیشینگ به خود در رتبه دوم و DHL با اختصاص 12 درصد از ایمیل‌های برند فیشینگ در رده سوم محبوب‌ترین‌ها قرار دارند.

10 مورد از برندهایی که در سه ماهه دوم سال 2022 مورد تقلید و سوءاستفاده از نام و اعتبار خود قرار گرفته‌اند به‌صورت زیر است:

  • لینکدین 45 درصد
  • مایکروسافت 13 درصد
  • DHL با 12 درصد
  • آمازون 9 درصد
  • اپل 3 درصد
  • آدیداس 2 درصد
  • گوگل 1 درصد
  • نتفلیکس 1 درصد
  • آدوبی 1 درصد
  • HSBC با 1 درصد

مدیر گروه تحقیقاتی چک پوینت، عمر دمبینسکی (Omer Dembinsky)، اظهار داشته است که ایمیل فیشینگ به‌دلیل سرعت و قابلیت هدف قرار دادن میلیون‌ها کاربر و همچنین هزینه پایین اجرا، محبوب‌ترین ابزار برای این نوع حملات است. وی در ادامه اظهار داشته است که:

مجرمان از هر برند دارای اعتماد و پایگاه مشتری کافی استفاده می‌کنند. به همین خاطر، شاهد گسترش حملات هکرها با سوءاستفاده از اعتماد ما به این برندها و اولین غریزه انسانی برای داشتن یک «معامله خوب» با اولین حضور آدیداس، آدوبی و HSBC در جمع 10 شرکت برتر هستیم.

حمله برند فیشینگ چگونه انجام می‌شود؟

عموما در برند فیشینگ با استفاده از تصاویر و URLهایی که در نگاه اول مشابه نسخه اصلی هستند، از اعتماد بی‌قیدوشرط افراد به اسامی نام‌آشنا سوءاستفاده می‌شود. در بسیاری از موارد، چنین حملاتی برای ایجاد احساس ضرورت نظیر از دست دادن یک فرصت تخفیف خوب روی احساسات انسانی نیز کار می‌کنند که افراد را به کلیک عجولانه و بدون هشیاری نسبت به گمراهی آن‌ها وادار می‌سازد.

در مورد 3 تا از برندهای لیست شرکت چک‌پوینت که بیشترین تقلید از آن‌ها صورت می‌گیرد، تمام این تاکتیک‌ها قابل مشاهده است. مثلا، کمپین‌های فیشینگ مبتنی بر لینکدین بیشتر «سبک» شرکت‌های داخل آن را با خطوط موضوعی نظیر “You appeared in x searches this week” یا “You have x new message” تقلید می‌کنند که بسیار شبیه به ایمیل‌های ارسالی از سوی این وبسایت برای کاربران خود است.

افزایش حملات برند فیشینگ مبتنی بر مایکروسافت نیز به‌خاطر قابلیت حمله به اپلیکیشن‌های مختلف این برند نظیر Sharepoint یا Teams، به گونه‌ای تهدیدات بزرگتری نسبت به لینکدین محسوب می‌شوند. علاوه بر این، حضور همه‌جانبه مایکروسافت در تمامی فضاهای کاری مدرن و امروزی یعنی افراد هنگام دریافت پیشنهادات جذاب برای سرویس‌های آن، بدون قید و شرط و گاهی بدون توجه به آدرس فرستنده، به پیام‌های ارسالی اعتماد می‌کنند.

چطور از فیشینگ (در ارزهای دیجیتال و کلا دنیای مجازی) در امان بمانیم؟

به جز روش فارمینگ که به نظر برخی متخصصان حوزه امنیت سایبری اصلا یک روش فیشینگ نیست و یک نوع حمله سایبری متفاوت به شمار می‌رود، از افتادن در تله سایر ترفندهای این نوع کلاهبرداری و سرقت می‌توان به راحتی جلوگیری کرد. برای تشخیص حمله فیشینگ باید چند نکته طلایی زیر را مد نظر داشته باشید:

1. احراز هویت دو مرحله‌ای (2FA) را فعال کنید

یکی از موثرترین روش‌های جلوگیری از سرقت اطلاعات و سرمایه خود به واسطه حمله فیشینگ فعال کردن احراز هویت دو مرحله ای است. با این کار یک لایه امنیتی اضافی روی حساب کاربری خود خواهید کشید تا در صورت لو رفتن (یا احتمالا لو دادن) نام کاربری و رمز عبور، هکر قادر به ورود به اکانت شما نباشد. احراز هویت دو مرحله‌ای شامل وارد کردن کدی یکبار مصرف علاوه بر پسورد اصلی است. این کد ممکن است از طریق ایمیل یا پیامک برای شما ارسال شود یا آن را از اپلیکیشن تولید کد یکبار مصرف Google Authenticator دریافت کنید.

اما متاسفانه عده‌ای حتی کد یکبار مصرف خود را هم در Phishing فاش می‌کنند! هکر به محض دریافت این کد تصمیم شوم خود را عملی خواهد کرد. از آن جایی که عملیات اغلب به صورت خودکار و سیستمی به جای دستی توسط هکر انجام می‌شود، خیلی زود دیر خواهد شد!

هر تعداد لایه امنیتی که وب سایت یا اپلیکیشن در اختیارتان قرار داده است را فعال کنید تا به حداکثر میزان امنیت در آن سیستم خاص برسید. به عنوان مثال در صورت امکان ارسال کد یکبار مصرف از طریق ایمیل و پیامک را همزمان با کد یکبار مصرف نرم افزار Google Authenticator فعال کنید.

2. محتاط باشید

بهترین دفاع شما برای محافظت در برابر فیشینگ این است که با هر ایمیل، پیامک یا پیامی که در دنیای مجازی دریافت می‌کنید محتاطانه برخورد کنید. آیا اخیرا منتظر دریافت ایمیلی از یک شخص یا شرکت مشخص بوده‌اید یا این که به صورت تصادفی یک پیام دریافت کرده‌اید؟ آیا ارسال‌کننده پیام یا ایمیل در حال درخواست اطلاعاتی نامربوط و مخصوصا بسیار حساس از شما است؟ اگر ریزبینانه عمل و به جزئیات توجه کنید، متوجه مشکلات و فریب‌های احتمالی خواهید شد.

3. مشکوک باشید

این اصطلاح را فراموش نکنید: اگر چیزی بیش از اندازه خوب به نظر رسید، به آن شک کنید (Too Good To Be True). به عنوان مثال یک فرصت سرمایه گذاری با سود ماهیانه 20 درصد یا ارز دیجیتالی با پتانسیل رشد ماهانه 200 درصد غیر ممکن نیست، اما با توجه به نامتعارف بودن این اعداد باید به صحت ادعا مشکوک شوید و تحقیقات زیادی قبل از اقدام انجام بدهید. نباید با فیشینگ تصور کردن همه پیشنهادها، فرصت‌های سرمایه گذاری مناسب را از دست بدهید!

4. سایر راه‌های ارتباطی را دنبال کنید

اگر به ایمیل، پیامک یا پیام خصوصی در تلگرام که برای شما ارسال شده است مشکوک هستید و آن را تلاشی برای حملات فیشینگ تصور می‌کنید، از یک پل ارتباطی دیگر برای صحبت با شرکت یا فرد مورد نظر استفاده کنید. به عنوان مثال اگر به ایمیل مشکوک هستید، با تلفن شرکت یا پشتیبانی آنلاین آن تماس برقرار کنید. اگر به محتوای پیامک شک کرده‌اید، وارد وب سایت رسمی مجموعه شوید و صحت آن را بررسی کنید.

5. به آدرس وب سایت توجه کنید

در نظر داشته باشید اصل لینک (هایپرلینک) ممکن است با متن لینک (هایپرتکست) تفاوت داشته باشد! به عنوان مثال ممکن است در متن ایمیل آدرس binance.com نوشته شده باشد، اما با کلیک روی آن وارد وب سایت جعلی binannce.com شوید که از طریق تایپو اسکوآتینگ سعی در فریب کاربران دارد. می‌توانید نشانه‌گر ماوس را روی متن لینک ببرید و نشانی در حال هدایت به آن را مشاهده کنید. در گوشی‌های موبایل هم قبل از لمس لینک ابتدا انگشت خود را چند ثانیه روی آن نگه دارید و نشانی که در حال هدایت به آن هستید را مشاهده کنید

عدم استفاده از گواهی SSL و نمایش آدرس با http به جای https ممکن است دال بر نامعتبر بودن وب سایت باشد. مرورگرهای وب امروزی هم وب سایت‌های فاقد گواهی SSL را ناامن نشان می‌دهند. از عدم وجود اشتباه تایپی یا استفاده از کاراکترهای نامعقول در آدرس وب سایت اطمینان پیدا کنید. به عنوان مثالی دیگر آدرس درگاه‌های بانکی در ایران شامل shaparak.ir است. هر نشانی دیگری نظیر shaⱣarak.ir یک صفحه فیشینگ است. آیا متوجه تفاوت این دو آدرس شدید!؟

6. در نصب اپلیکیشن‌ها دقت کنید

به عنوان یک کاربر و سرمایه گذار حوزه ارز دیجیتال باید در نصب اپلیکیشن‌های مختلف مخصوصا خود کیف پول‌ها دقت کنید. یکی از دلایل هک شدن کیف پول‌های رمز ارزی علاوه بر نصب نسخه جعلی آن‌ها، نصب نرم افزارهای مخرب است که به خاطر داشتن سطح دسترسی بالا اطلاعات حساس را از گوشی یا تبلت شما استخراج می‌کنند. پس برای کاربری که در گوشی هوشمند خود یک والت ارز دیجیتال نصب کرده، نصب برنامه‌های کرک شده یا نصب نرم افزارها از منابع نامعتبر ممنوع است.

منظور از اپلیکیشن فقط برنامه‌های اندروید و آی او اس نیست و این اخطار درباره تمام انواع برنامه‌های کاربردی صدق می‌کند. به عنوان نمونه‌ای از مهمترین نرم افزارهای مورد سوءاستفاده هکرها برای حمله فیشینگ باید به افزونه‌های مرورگر وب اشاره کرد. در نصب آن‌ها دقت و از نصب افزونه‌های نه چندان شناخته شده خودداری کنید.

7. عبارت بازیابی کیف پول، شخصی است!

در ارتباط با یک کیف پول غیر حضانتی ارز دیجیتال مهمترین نکته حفظ عبارت بازیابی با تمام وجود است! بعد از نصب یک کیف پول رمز ارزی عبارتی شامل 12، 18 یا 24 کلمه در اختیارتان قرار می‌گیرد. هیچ فرد یا شرکتی برای بررسی مشکلات احتمالی مربوط به اپلیکیشن والت نیازی به این عبارت ندارد. اگر با چنین درخواستی مواجه شدید، هرگز به آن تن ندهید، وگرنه افتادن در تله فیشینگ قطعی است. از طرفی برخلاف پسوردهای متداول نمی‌توان عبارت بازیابی را تغییر داد، به همین دلیل در صورت فاش شدن باید خیلی سریع یک کیف پول جدید ایجاد و موجودی‌تان را از والت قبلی به جدید انتقال بدهید.

برای شکایت از کلاهبرداری اینترنتی چه کنیم؟

یکی از جرایم در قانون مجازات اسلامی و قانون تشدید مجازات مرتکبین ارتشا و اختلاس، کلاهبرداری است. کلاهبردای در قانون یعنی فردی با فریب دیگران و از طریق تقلب و استفاده از ابزارهای غیرقانونی، مال یا منفعتی کسب کند.

امروزه نیز به دلیل افزایش محبوبیت کسب‌وکارهای آنلاین خصوصا پس از همه‌گیری کووید-19، اکثر مردم از اینترنت برای انجام کارهای شخصی و روزمره خود استفاده می‌کنند. کلاهبردای در فضای اینترنت خصوصا در حوزه کریپتو نیز یکی از روش‌های تحصیل مال نامشروع محسوب می‌شود. به همین خاطر، بر اساس ماده 13 قانون مصوب سال 1388 که در ماده 741 قانون مجازات اسلامی مصوب 1392 نیز منعکس شده، مجازات‌های خاصی برای کلاهبرداری‌های اینترنتی و رایانه‌ای تعریف شده که به‌صورت زیر است:

هر کس به طور غیر مجاز از سامانه‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سامانه وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن، به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

علاوه بر این ماده، عنصر قانونی جرم کلاهبرداری در ماده 67 قانون تجارت الکترونیکی به صورت زیر تعریف شده است:

هر کس در بستر مبادلات الکترونیکی با سوءاستفاده و یا استفاده غیر مجاز از داده پیام‌ها، برنامه‌ها و سیستم‌های رایانه‌ای و وسایل ارتباط از راه دور و ارتکاب افعالی نظیر ورود، محو، توقف داده پیام، مداخله در عملکرد برنامه یا سیستم رایانه‌ای و غیره دیگران را بفریبد و یا سبب گمراهی سیستم‌های پردازش خودکار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد، مجرم محسوب شده و علاوه بر رد مال به صاحبان اموال، به حبس از یک تا سه سال و پرداخت جزای نقدی معادل ماخوذه محکوم می‌شود.

مهمترین بخش جرم کلاهبرداری در ایران، برداشت غیرمجاز وجه از حساب دیگران یا همان فیشینگ است که ممکن است در حوزه کریپتو، بعضا سایت‌های اینترنتی جعلی نظیر صرافی‌هایی که خود را جای یک صرافی معتبر جا می‌زنند به آن اقدام کنند. بنابراین اگر شما قربانی هر کدام از روش‌های Phishing ذکرشده در این بخش هستید، باید به مراجع قضایی شکایت کنید. البته دقت داشته باشید که نیازی به مراجعه حضوری به مراجع قضایی برای شکایت از جرم کلاهبرداری اینترنتی نیست و این کار از طریق دفاتر خدمات الکترونیک قضایی امکان‌پذیر است.

برای شکایت در خصوص جرم کلاهبرداری فیشینگ باید مراحل زیر را طی کنید:

  1. مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و طرح شکایت: برای اینکار باید ابتدا در سامانه سنا ثبت نام کرده و مدارک هویتی خود را برای طرح شکایت به‌همراه داشته باشید.
  2. ثبت شکایت: برای ثبت شکایت می‌توانید توضیحات لازم از جرم کلاهبرداری اینترنی را در شکواییه خود قید کرده یا از نمونه شکواییه‌های کلاهبرداری آماده استفاده کنید. ارائه همه اسناد و مدارک کلاهبرداری نیز برای شکایت لازم است، بنابراین آن‌ها را ضمیمه کنید. مثلا اگر از طریق پرداخت در درگاه‌های جعلی از شما سرقت شده است، می‌توانید پرینت صفحه سایت و آدرس آن را ضمیمه کنید.

حال پس از ثبت شکایت، شکواییه شما به دادسرای جرایم رایانه‌ای ارجاع داده شده و مقامات دادسرا، دادیار و بازپرس تحقیقات مقدماتی خود را آغاز می‌کنند و در صورت نیاز به انجام تحقیقات تخصصی‌تر، موضوع به پلیس فتا ارجاع داده می‌شود.

مراحل پیگیری شکایت فیشینگ

با اینکه مرجع رسیدگی به جرم کلاهبرداری اینترنتی و Phishing دادسرای جرایم رایانه‌ای است، اما دادسرا و پلیس فتا صرافا تحقیقات مقدماتی را انجام داده و قادر به صدور رای مجازات نیستند. اما در صورتی که شکایت شما مقرون به صحت باشد، آن را ضمن صدور قرار جلب برای حکم نهایی به دادگاه کیفری می‌فرستند. 

حال برای پیگیری وضعیت، شما باید ابلاغیه‌های ارسالی در سامانه ثنای خود را بررسی کرده و در صورتی که نیاز به حضور یا ارائه توضیحات در خصوص اثبات جرم به‌شما ابلاغ شده بود، در دادگاه حضور یافته و مدارک و اظهارات خود را ارائه نمایید.

نکته بسیار مهم هنگام قرار گرفتن در دام کلاهبرداران این است که هر فردی به شما گفت می‌تواند دارایی‌های سرقتی شما از وبسایت‌های جعلی خارجی یا حتی ایرانی را برایتان بازیابی کند، خود یک کلاهبردار است. این افراد عموما عبارت بازیابی کیف پول شما را درخواست می‌کنند که سرقت دیگر رمز ارزهای داخل والت شما را به‌دنبال دارد. هیچ گاه اطلاعات مهم شخصی خود را برای دیگران ارسال نکنید.

سخن پایانی

فیشینگ یکی از گسترده‌ترین و رایج‌ترین تکنیک‌های حمله سایبری است. سرویس‌های ایمیل کنونی نظیر جیمیل در مقایسه با سال‌ها قبل پیشرفته‌تر شده و به الگوریتم‌هایی برای تشخیص ایمیل‌های Phishing مجهز شده‌اند. اما پابه‌پای آن‌ها هکرها هم در کار خود پیشرفت و روش‌هایی برای دور زدن این الگوریتم‌ها پیدا کرده‌اند.

نکته مهم در فیشینگ اینجاست که اغلب مواقع کاربر فریب خورده و دو دستی اطلاعاتش را تقدیم می‌کند، به جای این که هکر از راه دور به گوشی هوشمن یا کامپیوتر وی نفوذ کند. در نتیجه می‌توان با رعایت یک سری نکات امنیتی، خود را مقابل فیشینگ ایمن کرد.

تهیه شده در بیت 24

از 1 تا 5 چه امتیازی به این مطلب میدهید؟

  • 1
  • 2
  • 3
  • 4
  • 5

از امتیازدهی شما سپاسگزاریم. اگر این مطلب برای شما مفید بوده است، با نوشتن نظر خود درباره آن یا اشتراک‌گذاری مقاله با دوستانتان، ما را همراهی کنید.

سوالات متداول


انواع کلاهبرداری فیشینگ کدام است؟

plus minus

فیشینگ و سرقت دارایی‌های رمز ارزی در حوزه کریپتو انواع مختلفی شامل فیشینگ نیزه‌ای، والینگ، ریدایرکت وبسایت، استفاده از مخرب‌ها و بدافزارها، جعل ایمیل و موارد بسیار دیگر دارد. در این مقاله به طور کامل درباره انواع روش‌های آن صحبت کرده‌ایم.


برای شکایت از فیشینگ چه کار باید کرد؟

plus minus

برای شکایت از کلاهبرداری فیشینگ باید از طریق دفاتر خدمات الکترونیک قضایی شکایت خود را ثبت کنید.


آیا بازیابی رمز ارزهای سرقتی امکان‌پذیر است؟

plus minus

امکان بازیابی دارایی‌های کریپتویی سرقتی در صورتی که منبع آن در داخل ایران باشد تا حدودی وجود دارد، اما در صورتی که قربانی چنین کلاهبرداری از طریق وب‌سایت‌های خارجی شده‌اید، این احتمال پایین است، چرا که مرجعی برای شکایت از آن‌ها وجود ندارد.


نظر خود را بنویسید

پیام شما ثبت شد و بعد از تایید مدیر منتشر خواهد شد

کپچا

اشتراک گذاری

share

فیشینگ چیست؟ چطور از حمله فیشینگ به ارزهای دیجیتال جلوگیری کنیم؟

لینک کپی شد !

https://bit24.cash/blog/phishing/