فیشینگ چیست؟ چطور از حمله فیشینگ به ارزهای دیجیتال جلوگیری کنیم؟
تاریخ انتشار : ۱۴۰۲/۰۶/۰۲
آخرین بروزرسانی : ۱۴۰۲/۰۶/۰۲
یکی از متداولترین روش های کلاهبرداری در بازار ارز دیجیتال فیشینگ است. البته Phishing به دنیای بلاک چین و رمز ارزها محدود نشده و در کل روشی متداول و پرکاربرد برای هکرها در دنیای سایبری و دیجیتال است. در صورت بیتوجهی به یک سری نکات امنیتی که در این مطلب به آنها اشاره خواهیم کرد، به سادگی قربانی این اتک خواهید شد. متاسفانه در بیشتر مواقع، مخصوصا با توجه به ناشناس بودن تراکنشهای رمز ارزی، امکان دسترسی مجدد به سرمایه میسر نیست.
فیشینگ نوعی حمله سایبری است که در آن یک تبهکار در نقش یک فرد، نهاد یا کسب و کار معتبر ظاهر میشود تا با فریب کاربران اطلاعات حساس آنها نظیر اطلاعات حساب بانکی، نام کاربری و رمز عبور حسابهای کاربری در وب سایتها و اپلیکیشنهای مختلف یا عبارت بازیابی کیف پول را سرقت کند. به منظور سرقت هر نوع اطلاعاتی که به صورت دیجیتال نگهداری میشود میتوان از فیشینگ استفاده کرد، به همین دلیل ارزهای دیجیتال نیز در معرض سرقت شدن به این روش قرار دارند.
فیشینگ یک روش سرقت اطلاعات از طریق سوءاستفاده از ویژگیهای روانشناسی انسانها است و اغلب مواقع در صورت ارتکاب اشتباه از سوی خود فرد قربانی (به جای بروز مشکل در نرم افزار یا سخت افزار) اجرایی و عملی میشود. به همین دلیل یک نوع حمله مهندسی اجتماعی (Social Engineering) محسوب میشود.
Phishing چیست؟
قبلا در حملات فیشینگ برای سرقت دارایی ارزهای دیجیتال یا هر اطلاعات شخصی دیگر، بیشتر از ایمیلهای جعلی استفاده میشد، اما امروز رسانههای اجتماعی و پیامرسانها نیز بستری مناسب برای تبهکاران به منظور پهن کردن دام و گرفتن قربانی شدهاند. در ایمیلها یا در کل پیامهای حیلهگرانه مربوط به حمله Phishing تلاش بر این است که کاربر به وارد کردن اطلاعات حساس خود مثل رمز اینترنتی کارت، یوزر نیم و پسورد لاگین به یک وب سایت نظیر وب سایت صرافیهای خرید و فروش رمز ارز یا مخصوصا عبارت بازیابی کیف پول ارز دیجیتال خود در یک وب سایت، اپلیکیشن، چت یا در کل مرجعی جعلی ترغیب شود. در اینجا اطلاعات حساس را به خیال ارائه به مرجعی درست (مثلا وب سایت صرافی) در اختیار یک هکر قرار میدهید.
درخواست از کاربر برای تغییر رمز عبور خود در یک سرویس (مثلا به وسیله اخطار به در خطر بودن امنیت حساب)، درخواست تایید اطلاعات، درخواست برای ارائه یک سری اطلاعات مهم به خیال پرداخت جایزه و بسیاری دیگر از ترفندها در فیشینگ کاربر را به یک وب سایت یا اپلیکیشن جعلی که بسیار شبیه یک وب سایت یا اپلیکیشن معتبر است هدایت میکند.
همانطور که گفتیم فیشینگ روشی برای سرقت تمام اطلاعات دیجیتالی است و در آن سعی بر این است که کاربر به تقدیم دو دستی اطلاعات حساس خود ترغیب شود! این میتواند رمز عبور حساب اینستاگرام و فیس بوک شما یا عبارت بازیابی کیف پول ارز دیجیتال باشد. اما مرسومترین و متداولترین چیزی که از گذشته از Phishing به منظور سرقت آن استفاده میشود اطلاعات حساب بانکی است؛ هکر با هدایت کاربر به یک وب سایت جعلی شبیه درگاه پرداخت واقعی، علاوه بر شماره کارت تاریخ انقضا، CVV2 و پسورد اینترنتی (پسورد دوم) را دریافت و سپس از آن در یک درگاه واقعی برای فرستادن پول از کارت قربانی به خود استفاده میکند! اگرچه جایگزین شدن سیستم رمز پویا و یکبار مصرف میزان سرقت اطلاعات کارتهای بانکی از طریق فیشینگ را کمتر کرده، اما همچنان روزانه افراد زیادی در سراسر دنیا از جمله ایران قربانی میشوند.
حمله فیشینگ ارز دیجیتال چطور اجرا میشود؟
در دنیای ارزهای دیجیتال هم فیشینگ یک روش هک و سرقت متداول است. هر چه تعداد نفر و سرمایه بیشتری در این بازار جذب شوند، عطش تبهکاران هم برای به کاربر بردن فیشینگ به منظور سرقت ارزهای دیجیتال بیشتر میشود.
در اینجا مثلا کاربر به جای وب سایت اصلی صرافی بایننس به نشانی binance.com به وب سایت جعلی binannce.com هدایت میشود. نخست این که آدرس دو وب سایت بسیار مشابه است، به همین دلیل افراد کمدقت متوجه نخواهند شد. خود وب سایت جعلی هم بسیار شبیه به ورژن اورجینال طراحی میشود تا احتمال شک کردن کاربر به دسیسه کاهش پیدا کند. وقتی فرد ایمیل یا نام کاربری خود را همراه پسورد ارائه کرد، هکر آن را دریافت و در وب سایت اصلی صرافی برای ورود و سرقت ارزهای دیجیتال قربانی استفاده میکند. این یکی از انواع روشهای Phishing است.
انواع روشهای حمله فیشینگ در ارزهای دیجیتال و روشهای انجام آن
راهکارهای مختلفی برای اجرای حمله فیشینگ بیت کوین و دیگر رمز ارزها وجود دارد که معمولا بر اساس هدف و بردار حمله طبقهبندی میشوند. یک هکر ممکن است به روشهای مختلفی برای سرقت اطلاعات حساس دیگران از طریق فریب دادن آنها اقدام کند، اما رایجترین ترفندها موارد زیر محسوب میشوند.
کلون فیشینگ (Clone Phishing)
در Clone Phishing هکر از ایمیلی که قبلا (کاملا قانونی و مشروع) ارسال شده است به نفع خود سوءاستفاده و محتویاتش را در یک ایمیل مشابه، که حاوی پیوند به یک وب سایت مخرب است، کپی میکند. به عبارتی او از محتوای یک ایمیل عادی در پیام فریبکارانه خود استفاده میکند. حملهکننده در ادامه احتمالا ادعا خواهد کرد که آدرس ایمیل (مورد استفاده برای ارسال پیام به کاربر) و آدرس وب سایت درون محتوای پیام، بهروز شده است و از این به بعد کاربران باید از پلهای ارتباطی جدید استفاده کنند.
تغییر آدرس ایمیل و دامین (دامنه) وب سایت یک شرکت اتفاقی عجیبی نیست و هر از گاه به دلایل مختلف، مثلا تغییر سیاستهای کسب و کار، رخ میدهد. احتمالا شرکت برای مطلع کردن کاربرانش از این تغییر مهم اقدام به ارسال ایمیل یا حتی پیامک به آنها خواهد کرد. اما نباید خیلی سریع چنین نامه الکترونیکی یا پیامکی را باور کرد! نخست این که یک شرکت در صورت چنین اقدامی، حتما آدرس قدیم را به آدرس جدید هدایت (ریدایرکت) خواهد کرد، به طوری که با وارد کردن آدرس وب سایت قدیمی به صورت خودکار به وب سایت جدید فرستاده خواهید شد. مگر در موارد استثنا که شرکت به هر دلیل قادر به انجام چنین کاری نیست، این ریدایرکت حتما رخ میدهد.
پس تا زمانی که از طریق وارد کردن آدرس قدیمی و سپس هدایت شدن به وب سایت جدید، مشاهده خبر در مراجع معتبر یا هر منبع مطمئن دیگر واقعا از چنین تغییری اطمینان پیدا نکردهاید، هرگز به ایمیل، پیامک یا در کل پیامهای این چنینی توجه نکنید. هرگز روی لینکهای درون نامههای الکترونیکی یا پیامکهای ارسال شده از شمارههای جدید و ناشناس کلیک نکنید.
اسپیر فیشینگ یا فیشینگ نیزه ای (Spear Phishing)
در Spear Phishing هکر روی یک فرد یا سازمان، که معمولا نزد بقیه شناخته شده است، متمرکز میشود. این روش در مقایسه با دیگر انواع فیشینگ پیچیدهتر است، چرا که در آن برنامهای خاص برای هدفی خاص طراحی میشود. این برنامه ممکن است شامل استفاده همزمان از چند راهکار Phishing باشد.
مهاجم اول اطلاعات درباره قربانی (مثلا نام دوستان یا اعضای خانواده) جمعآوری میکند. سپس بر اساس این اطلاعات پیامی خاص در قالب ایمیل، پیامک، دایرکت اینستاگرام یا هر روش ارتباطی دیگر ایجاد و برای هدف مورد نظر ارسال میکند. در این روش فیشینگ به خاطر شخصیسازی شدن برنامه حیلهگرانه احتمال ورود کاربر هدف به یک وب سایت جعلی یا دانلود یک اپلیکیشن جعلی بیشتر میشود.
مهترین راهکار برای در امان ماندن از این نوع فیشینگ خودداری از افشای اطلاعات حیاتی و حساس درباره خود است. به عنوان مثال هرگز درباره میزان ارزهای دیجیتال و سرمایه رمز ارزی خود با دیگران صحبت نکنید، در غیر این صورت ممکن است تحت فیشینگ هدفدار آنها قرار بگیرید. با توجه به عمومی بودن بلاک چینها هر فردی که آدرس کیف پول خود را به منظور دریافت ارز دیجیتال از وی در اختیارش قرار میدهید، قادر به مشاهده موجودی شما خواهد بود. این نکته را مد نظر داشته باشید.
فارمینگ (Pharming)
در Pharming هکر یک رکورد DNS را دستکاری و مسموم میکند تا کاربران را به جای ارسال به وب سایت واقعی یک سرویسدهنده، به یک وب سایت جعلی تحت اختیار تبهکار هدایت کند. بد نیست بدانید دی ان اس (DNS) به زبان ساده یک سیستم نامگذاری است که کار تبدیل آدرسهای اینترنتی (IP) به آدرسهای متنی قابل درک برای کاربران را انجام میدهد. تصور کنید به جای آدرس وب سایت binance.com مجبور به وارد کردن 18.181.37.227 در مرورگر وب باشید! با در نظر گرفتن تعدد وب سایتهای مورد استفاده توسط هر کاربر، سر و کله زدن با این همه آدرس عددی دیوانهکننده است! حال دی ان اس این تبدیل را برای ما انجام و مثلا binance.com را به 18.181.37.227 تبدیل میکند.
در بین انواع روشهای حمله فیشینگ ارز دیجیتال، این مورد خطرناکترین است، چرا که کاربر روی آن کنترلی ندارد و ممکن است با وجود توجه به تمام نکات امنیتی همچنان در تله سقوط کند. به همین دلیل بهتر است هر چه وب سایتی که از آن استفاده میکنید حاوی اطلاعات مهمتری از شما است، حین ورود به آن دقت بیشتری داشته و کمی درباره جزئیات کنجکاوتر باشید.
فرق فیشینگ و فارمینگ چیست؟
اگرچه فارمینگ توسط عده زیادی یک نوع روش فیشینگ محسوب میشود، اما عقیده برخی دیگر، کاملا متفاوت بودن این تکنیک با توجه به مکانیزم خاص به کار رفته در آن است. تفاوت اصلی بین فیشینگ و فارمینگ اینجاست؛ Phishing مستلزم اشتباه کردن قربانی است و با رعایت یک سری نکات امنیتی میتوان از آن جلوگیری کرد.
اما فارمینگ، هر کاربری که سعی میکند به وب سایتی قانونی و معتبر وارد شود را قربانی خواهد کرد. به همین دلیل اگر آن را در دستهبندی انواع تکنیکهای اجرای فیشینگ قرار بدهیم، خطرناکترین است.
ریدایرکت وب سایت (Website Redirect)
حین تغییر مسیرهای وب سایت یا به زبان ساده ریدایرکت، کاربران به یک آدرس اینترنتی متفاوت در مقایسه با آدرسی که کاربر واقعا انتظار دیدن آن را دارد فرستاده میشود. هکرها از آسیبپذیریهای میزبانهای (هاستهای) وب سایتها به نفع خود سوءاستفاده و بعد هدایت کاربر به وب سایت جعلی خود به جای وب سایت واقعی، بدافزار مورد نظرشان را روی کامپیوتر یا گوشی هوشمند کاربران نصب میکنند.
شاید در نگاه اول این مدل حملات فیشینگ شبیه فارمینگ به نظر برسد، اما تفاوتی مهم وجود دارد. بعد از ریدایرکت شدن به آدرسی متفاوت، در قسمت نمایش URL آدرس وب سایت جدیدی که به آن هدایت شدهاید نشان داده میشود. با کمی دقت میتوانید به این موضوع پی ببرید. مجددا در صورتی که در حال استفاده از یک سرویس اینترنتی حساس مثلا یک صرافی رمز ارزی یا سامانه خدمات اینترنتی یک بانک هستید، به جزئیات مخصوصا URL وب سایت خیلی توجه کنید.
جعل ایمیل یا ایمیل اسپوفینگ (Email Spoofing)
ایمیلهای فیشینگ معمولا ارتباطاتی از شرکتها یا افراد قانونی را جعل میکنند. ایمیلهای Phishing اغلب به قربانیان ناآگاه لینکهایی به سایتهای جعلی نشان میدهند، وب سایتهایی که خیلی هوشمندانه طراحی شده و تلاش میکنند تا اطلاعات حساس کاربران را مخفیانه جمعآوری کنند. صفحههای جعلی که قربانیان به آنها هدایت میشوند ممکن است حاوی تروجان، کیلاگر یا یک کد مخرب جمعآوریکننده اطلاعات کاربر باشد.
البته در فیشینگ با ارسال ایمیل جعلی این تنها روش سرقت نیست. ممکن است لینک دانلود یک بدافزار شبیه یک اپلیکیشن محبوب، مثلا نسخه جعلی یک کیف پول، به کاربر ارائه شود که نتیجه ذخیره کردن ارزهای دیجیتال خود در آن کاملا مشخص است. با این حال متداولترین ترفند هکرها در حمله فیشینگ از طریق ارسال ایمیلهای جعلی، هدایت کاربر به یک صفحه وب و سپس سرقت اطلاعات وی است.
تایپو اسکوآتینگ (TypoSquatting)
در TypoSquatting هکر ترافیک را به سمت وب سایتی جعلی که با املای زبان خارجی، غلط املایی رایج، یا تغییرات ظریف در آدرس دامنه سعی در فریب کاربران دارد هدایت میکند. تلاش طراح صفحه وب فیشینگ، تقلید از رابطهای کاربری یک وب سایت معروف است تا کاربرانی را که احتمالا آدرس آن را اشتباه تایپ میکنند به سمت خود بکشاند.
مثالی که در ابتدای همین مطلب زدیم را در نظر بگیرید. با تایپو اسکوآتینگ کاربر به جای وب سایت اصلی صرافی بایننس به نشانی binance.com به یک وب سایت جعلی مثلا با آدرس binannce.com وارد میشود. ممکن است هکر برای افزایش احتمال موفقیت خود چند دامنه با اشکال مختلف که هر کدام دارای یک غلط املایی متفاوت است ثبت کند. نقطه اشتراک آنها داشتن ظاهری مشابه با وب سایت اورجینال است. هر چه وب سایت فیشینگ طراحی ظریفتری داشته و بیشتر شبیه وب سایت اصلی باشد، احتمال فریب خوردن کاربر بیشتر خواهد شد.
هکر طراح صفحه فیشینگ همیشه به امید اشتباه تایپی کاربران نمینشیند و برخی مواقع اقدام به بازاریابی برای وب سایت خود میکند! به عنوان مثال ممکن است او با بهینهسازی وب سایت برای موتورهای جستجو تلاش کند تا رتبه وب سایت جعلی binannce.com را برای کوئری (سرچ) کلمه binance بهتر کند. روش دیگر تبلیغات عادی در شبکههای اجتماعی مثل نوشتن کامنت همراه آدرس اشتباه در صفحههای مختلف است. ممکن است کاربران برای دسترسی سریع به وب سایت مورد نظر روی لینک کلیک کنند و بدون توجه به اشتباه تایپی در URL، به فعالیت ادامه بدهند.
آگهیهای تبلیغاتی (Advertisements)
تبلیغات پولی یکی دیگر از تاکتیکهای مورد استفاده برای حملات فیشینگ است. بله، هکرها برای قربانی گرفتن گهگاه بودجهها و هزینههای هنگفتی در نظر میگیرند! در این این تبلیغات (جعلی) از دامنههایی که مهاجمان آنها را با تایپو اسکوآتینگ طراحیکردهاند استفاده میشود. احتمال بهینهسازی وب سایت جعلی برای بهبود رتبه آن در نتایج موتورهای جستجو مخصوصا گوگل بالا است. ممکن است این وب سایتهای Phishing جزو در رتبههای برتر یا حتی رتبه یک جستجوی نام یک شرکت شناخته شده ظاهر شوند!
در ادامه هکر اقدام به سرقت اطلاعات مهم کاربران نظیر نام کاربری و رمز عبور آنها خواهد کرد. بعد از تلاش برای ورود به این وب سایتهای جعلی از طریق آگهیهای تبلیغاتی یا نتایج موتورهای جستجو دو حالت ممکن است رخ بدهد. در حالت اول ارور اشتباه بودن نام کاربری و رمز عبور دریافت خواهید کرد تا در حالی که هکر مشغول استفاده از اطلاعات شما برای ورود از طریق وب سایت واقعی است چند دقیقهای مشغول بررسی علت بمانید! روش دوم ورود به داشبورد وب سایت فیشینگ طراحی شده است تا حین گشت و گذار در آن هکر با اطلاعات شما به وب سایت اصلی لاگین کند.
برای جلوگیری از افتادن در تلههای فیشینگ این چنینی به چند نکته توجه کنید. نخست این که گوگل بر اساس یک سری الگوریتم کار میکند و دیدگاهی نسبت به معتبر یا کلاهبرداری بودن یک وب سایت ندارد. پس هکرها میتوانند با بهرهبرداری از نحوه کارکرد الگوریتمهای آن وب سایت خود برای یک کلمه خاص بهینه کنند تا در نتیجه جستجو آن نمایش داده شود. چنین اتفاقی تا کنون برای چند کیف پول ارز دیجیتال رخ داده است، به طوری که هکرها موفق شدهاند یک وب سایت فیشینگ طراحی کنند و با بهینهسازی آن را بالاتر از وب سایت رسمی نشان بدهند! در ادامه کاربران یک بدافزار را به جای نسخه اصلی کیف پول دانلود و نصب کردهاند. بهتر است همیشه نام وب سایت را به صورت دستی تایپ کنید، اما اگر از طریق گوگل وارد وب سایت مورد نظر شدید، حتما URL یا همان آدرس آن را به دقت چک و از درست بودنش اطمینان پیدا کنید، مبادا در تله تایپو اسکوآتینگ سقوط کنید!
در صورت شک کردن به وب سایت، یک ترفند وارد کردن پسوردی اشتباه به جای رمز عبور واقعی است. اگر بعد از این کار وارد داشبورد شدید و لاگین موفقیتآمیز بود، یعنی با یک وب سایت فیشینگ مواجه هستید! تکنیک دیگر علاوه بر دیدن چشمی آدرس وب سایت، بررسی اعتبار آن آدرس به وسیله ابزارهای مختلف از جمله تحلیلگر وب سایت Moz به نشانی moz.com/domain-analysis است.
واترینگ هول (Watering Hole)
در Watering Hole هکر عدهای از کاربران را تحت نظر گرفته و وب سایتهایی که بیشتر به آنها سر میزنند را مشخص میکند. سپس این وب سایتها توسط تبهکار سایبری از نظر رخنههای امنیتی بررسی میشود. در صورت وجود باگ، هکر از آن به منظور تزریق کد مخرب خود با هدف تخلیه اطلاعاتی کاربران در دفعه بعدی ورود به وب سایت سوءاستفاده میکند.
تنها راه جلوگیری از افتادن در دام این نوع حمله فیشینگ، استفاده از وب سایتهای معتبر و دارای امنیت بالا است. شبیه روش فارمینگ در اینجا نیز کار چندان خاصی از دست کاربر ساخته نیست، به جز این که قبل شروع استفاده از یک سرویس اینترنتی از بالا بودن سطح امنیت آن اطمینان پیدا کند.
فیشینگ با جعل هویت (Impersonation)
جعل هویت چهرههای با نفوذ در رسانههای اجتماعی مخصوصا اینفلوئنسرهای حوزه ارزهای دیجیتال، یکی دیگر از تکنیکهای مورد استفاده در حملات فیشینگ است. هکر ممکن است خود را مدیر یک شرکت نظیر یک صرافی رمز ارزی معروف معرفی کند و اهدای یک سری جایزه نفیس را وعده بدهد یا دست به اقدامات فریبنده دیگری بزند. بعید نیست قربانیان این نوع فیشینگ به صورت فردی، از طریق فرآیندهای مهندسی اجتماعی با هدف یافتن کاربران ساده لوح، پیدا شده باشند. به عنوان مثال از روی نظرات یک کاربر در وب سایتها یا شبکههای اجتماعی میتوان به پایین بودن سطح دانش وی در زمینه ارزهای دیجیتال پی برد.
اگر هکر بخواهد در این مدل Phishing سطح را چند پله بالاتر ببرد و کار را حرفهایتر کند، اکانتهای تایید شده را هک و نام کاربری آنها را برای جعل هویت بسیار طبیعیتر عوض میکند. به این ترتیب وضعیت تایید شده حساب (مثلا تیک آبی اینستاگرام) حفظ خواهد شد. تجربه نشان داده قربانیان بیشتر به افراد به ظاهر تأثیرگذار اعتماد و با آنها برای قرار دادن PII (اطلاعات قابل شناسایی شخصی) ارتباط برقرار میکنند. این فرصتی ایدهآل برای هکرها است تا با یک فیشینگ حساب شده اطلاعات حساس کاربران را استخراج کنند.
این روش فیشینگ در بازار ارزهای دیجیتال به شدت مرسوم شده و متاسفانه هر روز قربانیان زیادی میگیرد. چند علت وجود دارد. نخست این که کریپتوکارنسی حوزه نوظهوری است و هنوز افراد زیادی با وجود فعالیت چندین و چند ماهه در آن دانش کافی ندارند، به همین دلیل راحتتر در تله تبهکاران قرار میگیرند. نکته دیگر حساس بودن فضا است، چرا که با سرمایه افراد سر و کار دارد. در نتیجه افراد با تجربه کافی به هر کسی برای امور مختلف اعم از خرید و فروش یا طرح سوالات امنیتی اعتماد نمیکنند، مگر این که وی چهره شناخته شدهای داشته باشد.
اخیرا هکرها روی این ترفند فیشینگ در پلتفرمهایی نظیر اسلک (Slack)، دیسکورد (Discord) و تلگرام متمرکز شدهاند. جعل گفتگو، جعل هویت افراد و تقلید از خدمات قانونی مشروع هدف آنها است. پس به هر کسی در این فضا به راحتی اعتماد نکنید. اگر در یک گروه تلگرامی مشکلی درباره کیف پول خود مطرح و از بقیه درخواست کمک کردید، بعد پیام خصوصی فردی ناشناس به خود، حتی اگر چهره موجهی در آن گروه داشته باشد، اطلاعات حساس خود مخصوصا عبارت بازیابی دوازده کلمهای کیف پول خود را در اختیارش قرار ندهید.
اپلیکیشنهای مخرب و بدافزارها (Malware Phishing)
یکی دیگر از روشهای متداول هکرها استفاده از برنامههای مخرب به عنوان ابزاری برای تزریق بدافزارهای خود است. این بدافزارها رفتار کاربر را زیر نظر گرفته و در صورت داشتن دسترسیهای کافی اطلاعات حساس را سرقت میکند. اپلیکشنهای مخرب ممکن است در لباسهای مختلفی ظاهر شوند، اما هکرها برای هدف قرار دادن کاربران حوزه ارزهای دیجیتال و فیشینگ از آنها اغلب یک نرم افزار (مثلا) ردیاب قیمت، کیف پول یا ابزارهای مرتبط با کریپتو طراحی میکنند.
این روش مخصوصا به منظور هدف قرار دادن کاربران تازه وارد برای هکرها جذابیت دارد. بیشتر تمرکز آنها روی توسعه اپلیکیشنهای جعلی کیف پول قرار دارد که شبیه برنامههای والت معروف مثل تراست والت و اتمیک والت طراحی شدهاند. تا امروز این مدل حمله فیشینگ قربانیان زیادی گرفته است، اما یکی از گستردهترین آنها انتشار نسخه جعلی اتمیک والت در گوگل پلی استور بود! یک هکر توانسته بود بدافزار خود را به اسم Atomic Wallet در فروشگاه نرم افزاری رسمی اندروید بارگذاری کند. نکته جالب اینجا بود که با جستجوی نام این کیف پول، بد افزار نام برده در ابتدای نتایج نمایش داده میشد! بالای هزار نفر قربانی این فیشینگ شدند.
البته روشهای برای جلوگیری از قربانی شدن در این طرح فیشینگ وجود داشت. نخست این که تیم توسعهدهنده این برنامه خود را At Wallet معرفی کرده که هیچ نشانی از آنها در فضای مجازی وجود ندارد. از طرفی تعداد نصب برنامه فقط بالای هزار عدد نشان داده میشد، در حالی که اتمیک والت یکی از معروفترین کیف پولهای ارز دیجیتال است! نسخه واقعی آن اکنون بالای 5 میلیون مرتبه دانلود داشته است.
برای جلوگیری از افتادن در تلههای این چنینی همیشه لینک دانلود اپلیکیشنهای کیف پول و در کل تمام نرم افزارهای موبایل را از وب سایت رسمی آنها دریافت کنید. تجربه نشان داده جستجوی مستقیم نام اپلیکیشن در گوگل پلی استور و اپ استور هم میتواند دردسرساز شود! نکته مهم دیگر توجه به نرم افزارهای نصب شده روی گوشی است؛ کاربری که یک اپلیکیشن کیف پول ارز دیجیتال در گوشی یا تبلت خود نصب کرده است، دیگر نمیتواند آزادانه هر برنامه کرک شدهای را از هر جایی نصب کند! از دانلود و نصب انواع برنامه مخصوصا خود والتهای ارز دیجیتال از وب سایتهای دانلود خودداری کنید. نصب فایلهای اندروید از کانالها یا گروههای تلگرامی گناهی نابخشودنی است!
فیشینگ متنی و صوتی (Text and Voice Phishing)
در اینجا به جای ارسال ایمیل جعلی برای کاربران، یک پیامک حاوی متنی فریبکارانه فرستاده میشود. هدف این کار با هدف سایر روشهای فیشینگ یکسان است؛ کاربر باید به وسیله ترساندن (خبر هک شدن حساب و نیاز به اقدام سریع)، تهدید کردن، پیشنهاد جایزهای بزرگ یا هر تکنیک دیگر به کلیک روی لینک مورد نظر هکر ترغیب شود و در ادامه اطلاعاتی حساس را در صفحه وب جعلی آن وارد یا اپلیکیشن جعلی آن را نصب کند.
والینگ یا ویلینگ (Whaling)
حمله والینگ که تحت عنوان ویلینگ فیشینگ نیز شناخته میشود، نوعی حمله Phishing نیزهای پیشرفتهتر و خاص است که کارمندان ردهبالای سازمان نظیر مدیر عامل یا مدیر مالی ارشد را برای سرقت اطلاعات حساس شرکت هدف قرار میدهد. در بسیاری از این نوع حملات، هدف مهاجم فریب قربانی به ارسال اطلاعات باارزش برای وی است.
عبارت “Whaling” در اندازه این نوع حمله ریشه دارد و وال یا نهنگ هدف هم بر اساس حوزه اختیارات فرد مورد نظر در شرکت انتخاب میشود. شناسایی و جلوگیری از حملات ویلینگ بهخاطر ماهیت بسیار هدفمندشان نسبت به حملات فیشینگ معمول دشوارتر است. در یک سازمان، مدیران امنیتی میتوانند با تشویق مدیران به گذراندن آموزشهای آگاهیسازی امنیت اطلاعات، به کاهش اثرات حملات والینگ کمک کنند.
هدف حمله ویلینگ فریب افراد به افشای اطلاعات شخصی یا شرکتی از طریق مهندسی اجتماعی، ایمیل اسپوفینگ و جعل محتواست. مثلا، مهاجمان میتوانند ایمیلی را برای قربانی ارسال کنند که منبع اصلی آن معتبر بهنظر میرسد. برخی از کمپینهای والینگ شامل وبسایتهای مخرب سفارشی هستند که مختص یک حمله خاص طراحی شدهاند.
در این نوع حملات سایبری عموما از وبسایتهایی نظیر فیسبوک، توییتر و لینکدین برای جمعآوری اطلاعات درباره قربانی و ارسال ایمیلهای کاملا شخصیسازیشده استفاده میشود.
کمپانیهایی که با نام آنها اقدام به فیشینگ میکنند
اگر به یاد داشته باشید، 2 سال پیش یکی از بزرگترین حملات سرقت ارز دیجیتال در توییتر رخ داد. هکرها و مهاجمان برای جلب اعتماد، معمولا از اعتبار و نام شرکتهای معروف و شناختهشده برای طراحی حملات خود استفاده میکنند که به آن برند فیشینگ (Brand Phishing) میگویند.
بر اساس گزارشی که توسط شرکت Check Point Research منتشر شده، شبکه اجتماعی لینکدین برای دومین فصل متوالی در سال 2022 بزرگترین برندی بوده است که مجرمان سایبری برای حملات فیشینگ خود از آن استفاده کردهاند. این برند 45 درصد از حملات Phishing در 3 ماهه منتهی به ژوئن 2022 (خرداد 1401) را به خود اختصاص داده است.
بازوی تحقیقاتی شرکت چکپوینت در گزارش خود تحت عنوان “Brand phishing report Q2 2022″، شبکههای اجتماعی را محبوبترین برند و پس از آن شرکتهای فناوری و حمل و نقل را در ردههای بعدی انتخابی مجرمان شناسایی کرده است:
3 ماه گذشته شاهد رشد فزاینده حمله با استفاده از اعتبار شرکتهای فناوری بزرگ بودهایم که مایکروسافت با اختصاص 13 درصد از کل حملات گروه برند فیشینگ به خود در رتبه دوم و DHL با اختصاص 12 درصد از ایمیلهای برند فیشینگ در رده سوم محبوبترینها قرار دارند.
10 مورد از برندهایی که در سه ماهه دوم سال 2022 مورد تقلید و سوءاستفاده از نام و اعتبار خود قرار گرفتهاند بهصورت زیر است:
- لینکدین 45 درصد
- مایکروسافت 13 درصد
- DHL با 12 درصد
- آمازون 9 درصد
- اپل 3 درصد
- آدیداس 2 درصد
- گوگل 1 درصد
- نتفلیکس 1 درصد
- آدوبی 1 درصد
- HSBC با 1 درصد
مدیر گروه تحقیقاتی چک پوینت، عمر دمبینسکی (Omer Dembinsky)، اظهار داشته است که ایمیل فیشینگ بهدلیل سرعت و قابلیت هدف قرار دادن میلیونها کاربر و همچنین هزینه پایین اجرا، محبوبترین ابزار برای این نوع حملات است. وی در ادامه اظهار داشته است که:
مجرمان از هر برند دارای اعتماد و پایگاه مشتری کافی استفاده میکنند. به همین خاطر، شاهد گسترش حملات هکرها با سوءاستفاده از اعتماد ما به این برندها و اولین غریزه انسانی برای داشتن یک «معامله خوب» با اولین حضور آدیداس، آدوبی و HSBC در جمع 10 شرکت برتر هستیم.
حمله برند فیشینگ چگونه انجام میشود؟
عموما در برند فیشینگ با استفاده از تصاویر و URLهایی که در نگاه اول مشابه نسخه اصلی هستند، از اعتماد بیقیدوشرط افراد به اسامی نامآشنا سوءاستفاده میشود. در بسیاری از موارد، چنین حملاتی برای ایجاد احساس ضرورت نظیر از دست دادن یک فرصت تخفیف خوب روی احساسات انسانی نیز کار میکنند که افراد را به کلیک عجولانه و بدون هشیاری نسبت به گمراهی آنها وادار میسازد.
در مورد 3 تا از برندهای لیست شرکت چکپوینت که بیشترین تقلید از آنها صورت میگیرد، تمام این تاکتیکها قابل مشاهده است. مثلا، کمپینهای فیشینگ مبتنی بر لینکدین بیشتر «سبک» شرکتهای داخل آن را با خطوط موضوعی نظیر “You appeared in x searches this week” یا “You have x new message” تقلید میکنند که بسیار شبیه به ایمیلهای ارسالی از سوی این وبسایت برای کاربران خود است.
افزایش حملات برند فیشینگ مبتنی بر مایکروسافت نیز بهخاطر قابلیت حمله به اپلیکیشنهای مختلف این برند نظیر Sharepoint یا Teams، به گونهای تهدیدات بزرگتری نسبت به لینکدین محسوب میشوند. علاوه بر این، حضور همهجانبه مایکروسافت در تمامی فضاهای کاری مدرن و امروزی یعنی افراد هنگام دریافت پیشنهادات جذاب برای سرویسهای آن، بدون قید و شرط و گاهی بدون توجه به آدرس فرستنده، به پیامهای ارسالی اعتماد میکنند.
چطور از فیشینگ (در ارزهای دیجیتال و کلا دنیای مجازی) در امان بمانیم؟
به جز روش فارمینگ که به نظر برخی متخصصان حوزه امنیت سایبری اصلا یک روش فیشینگ نیست و یک نوع حمله سایبری متفاوت به شمار میرود، از افتادن در تله سایر ترفندهای این نوع کلاهبرداری و سرقت میتوان به راحتی جلوگیری کرد. برای تشخیص حمله فیشینگ باید چند نکته طلایی زیر را مد نظر داشته باشید:
1. احراز هویت دو مرحلهای (2FA) را فعال کنید
یکی از موثرترین روشهای جلوگیری از سرقت اطلاعات و سرمایه خود به واسطه حمله فیشینگ فعال کردن احراز هویت دو مرحله ای است. با این کار یک لایه امنیتی اضافی روی حساب کاربری خود خواهید کشید تا در صورت لو رفتن (یا احتمالا لو دادن) نام کاربری و رمز عبور، هکر قادر به ورود به اکانت شما نباشد. احراز هویت دو مرحلهای شامل وارد کردن کدی یکبار مصرف علاوه بر پسورد اصلی است. این کد ممکن است از طریق ایمیل یا پیامک برای شما ارسال شود یا آن را از اپلیکیشن تولید کد یکبار مصرف Google Authenticator دریافت کنید.
اما متاسفانه عدهای حتی کد یکبار مصرف خود را هم در Phishing فاش میکنند! هکر به محض دریافت این کد تصمیم شوم خود را عملی خواهد کرد. از آن جایی که عملیات اغلب به صورت خودکار و سیستمی به جای دستی توسط هکر انجام میشود، خیلی زود دیر خواهد شد!
هر تعداد لایه امنیتی که وب سایت یا اپلیکیشن در اختیارتان قرار داده است را فعال کنید تا به حداکثر میزان امنیت در آن سیستم خاص برسید. به عنوان مثال در صورت امکان ارسال کد یکبار مصرف از طریق ایمیل و پیامک را همزمان با کد یکبار مصرف نرم افزار Google Authenticator فعال کنید.
2. محتاط باشید
بهترین دفاع شما برای محافظت در برابر فیشینگ این است که با هر ایمیل، پیامک یا پیامی که در دنیای مجازی دریافت میکنید محتاطانه برخورد کنید. آیا اخیرا منتظر دریافت ایمیلی از یک شخص یا شرکت مشخص بودهاید یا این که به صورت تصادفی یک پیام دریافت کردهاید؟ آیا ارسالکننده پیام یا ایمیل در حال درخواست اطلاعاتی نامربوط و مخصوصا بسیار حساس از شما است؟ اگر ریزبینانه عمل و به جزئیات توجه کنید، متوجه مشکلات و فریبهای احتمالی خواهید شد.
3. مشکوک باشید
این اصطلاح را فراموش نکنید: اگر چیزی بیش از اندازه خوب به نظر رسید، به آن شک کنید (Too Good To Be True). به عنوان مثال یک فرصت سرمایه گذاری با سود ماهیانه 20 درصد یا ارز دیجیتالی با پتانسیل رشد ماهانه 200 درصد غیر ممکن نیست، اما با توجه به نامتعارف بودن این اعداد باید به صحت ادعا مشکوک شوید و تحقیقات زیادی قبل از اقدام انجام بدهید. نباید با فیشینگ تصور کردن همه پیشنهادها، فرصتهای سرمایه گذاری مناسب را از دست بدهید!
4. سایر راههای ارتباطی را دنبال کنید
اگر به ایمیل، پیامک یا پیام خصوصی در تلگرام که برای شما ارسال شده است مشکوک هستید و آن را تلاشی برای حملات فیشینگ تصور میکنید، از یک پل ارتباطی دیگر برای صحبت با شرکت یا فرد مورد نظر استفاده کنید. به عنوان مثال اگر به ایمیل مشکوک هستید، با تلفن شرکت یا پشتیبانی آنلاین آن تماس برقرار کنید. اگر به محتوای پیامک شک کردهاید، وارد وب سایت رسمی مجموعه شوید و صحت آن را بررسی کنید.
5. به آدرس وب سایت توجه کنید
در نظر داشته باشید اصل لینک (هایپرلینک) ممکن است با متن لینک (هایپرتکست) تفاوت داشته باشد! به عنوان مثال ممکن است در متن ایمیل آدرس binance.com نوشته شده باشد، اما با کلیک روی آن وارد وب سایت جعلی binannce.com شوید که از طریق تایپو اسکوآتینگ سعی در فریب کاربران دارد. میتوانید نشانهگر ماوس را روی متن لینک ببرید و نشانی در حال هدایت به آن را مشاهده کنید. در گوشیهای موبایل هم قبل از لمس لینک ابتدا انگشت خود را چند ثانیه روی آن نگه دارید و نشانی که در حال هدایت به آن هستید را مشاهده کنید
عدم استفاده از گواهی SSL و نمایش آدرس با http به جای https ممکن است دال بر نامعتبر بودن وب سایت باشد. مرورگرهای وب امروزی هم وب سایتهای فاقد گواهی SSL را ناامن نشان میدهند. از عدم وجود اشتباه تایپی یا استفاده از کاراکترهای نامعقول در آدرس وب سایت اطمینان پیدا کنید. به عنوان مثالی دیگر آدرس درگاههای بانکی در ایران شامل shaparak.ir است. هر نشانی دیگری نظیر shaⱣarak.ir یک صفحه فیشینگ است. آیا متوجه تفاوت این دو آدرس شدید!؟
6. در نصب اپلیکیشنها دقت کنید
به عنوان یک کاربر و سرمایه گذار حوزه ارز دیجیتال باید در نصب اپلیکیشنهای مختلف مخصوصا خود کیف پولها دقت کنید. یکی از دلایل هک شدن کیف پولهای رمز ارزی علاوه بر نصب نسخه جعلی آنها، نصب نرم افزارهای مخرب است که به خاطر داشتن سطح دسترسی بالا اطلاعات حساس را از گوشی یا تبلت شما استخراج میکنند. پس برای کاربری که در گوشی هوشمند خود یک والت ارز دیجیتال نصب کرده، نصب برنامههای کرک شده یا نصب نرم افزارها از منابع نامعتبر ممنوع است.
منظور از اپلیکیشن فقط برنامههای اندروید و آی او اس نیست و این اخطار درباره تمام انواع برنامههای کاربردی صدق میکند. به عنوان نمونهای از مهمترین نرم افزارهای مورد سوءاستفاده هکرها برای حمله فیشینگ باید به افزونههای مرورگر وب اشاره کرد. در نصب آنها دقت و از نصب افزونههای نه چندان شناخته شده خودداری کنید.
7. عبارت بازیابی کیف پول، شخصی است!
در ارتباط با یک کیف پول غیر حضانتی ارز دیجیتال مهمترین نکته حفظ عبارت بازیابی با تمام وجود است! بعد از نصب یک کیف پول رمز ارزی عبارتی شامل 12، 18 یا 24 کلمه در اختیارتان قرار میگیرد. هیچ فرد یا شرکتی برای بررسی مشکلات احتمالی مربوط به اپلیکیشن والت نیازی به این عبارت ندارد. اگر با چنین درخواستی مواجه شدید، هرگز به آن تن ندهید، وگرنه افتادن در تله فیشینگ قطعی است. از طرفی برخلاف پسوردهای متداول نمیتوان عبارت بازیابی را تغییر داد، به همین دلیل در صورت فاش شدن باید خیلی سریع یک کیف پول جدید ایجاد و موجودیتان را از والت قبلی به جدید انتقال بدهید.
برای شکایت از کلاهبرداری اینترنتی چه کنیم؟
یکی از جرایم در قانون مجازات اسلامی و قانون تشدید مجازات مرتکبین ارتشا و اختلاس، کلاهبرداری است. کلاهبردای در قانون یعنی فردی با فریب دیگران و از طریق تقلب و استفاده از ابزارهای غیرقانونی، مال یا منفعتی کسب کند.
امروزه نیز به دلیل افزایش محبوبیت کسبوکارهای آنلاین خصوصا پس از همهگیری کووید-19، اکثر مردم از اینترنت برای انجام کارهای شخصی و روزمره خود استفاده میکنند. کلاهبردای در فضای اینترنت خصوصا در حوزه کریپتو نیز یکی از روشهای تحصیل مال نامشروع محسوب میشود. به همین خاطر، بر اساس ماده 13 قانون مصوب سال 1388 که در ماده 741 قانون مجازات اسلامی مصوب 1392 نیز منعکس شده، مجازاتهای خاصی برای کلاهبرداریهای اینترنتی و رایانهای تعریف شده که بهصورت زیر است:
هر کس به طور غیر مجاز از سامانههای رایانهای یا مخابراتی با ارتکاب اعمالی از قبیل محو، ایجاد یا متوقف کردن دادهها یا مختل کردن سامانه وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن، به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.
علاوه بر این ماده، عنصر قانونی جرم کلاهبرداری در ماده 67 قانون تجارت الکترونیکی به صورت زیر تعریف شده است:
هر کس در بستر مبادلات الکترونیکی با سوءاستفاده و یا استفاده غیر مجاز از داده پیامها، برنامهها و سیستمهای رایانهای و وسایل ارتباط از راه دور و ارتکاب افعالی نظیر ورود، محو، توقف داده پیام، مداخله در عملکرد برنامه یا سیستم رایانهای و غیره دیگران را بفریبد و یا سبب گمراهی سیستمهای پردازش خودکار و نظایر آن شود و از این طریق برای خود یا دیگری وجوه اموال یا امتیازات مالی تحصیل کند و اموال دیگران را ببرد، مجرم محسوب شده و علاوه بر رد مال به صاحبان اموال، به حبس از یک تا سه سال و پرداخت جزای نقدی معادل ماخوذه محکوم میشود.
مهمترین بخش جرم کلاهبرداری در ایران، برداشت غیرمجاز وجه از حساب دیگران یا همان فیشینگ است که ممکن است در حوزه کریپتو، بعضا سایتهای اینترنتی جعلی نظیر صرافیهایی که خود را جای یک صرافی معتبر جا میزنند به آن اقدام کنند. بنابراین اگر شما قربانی هر کدام از روشهای Phishing ذکرشده در این بخش هستید، باید به مراجع قضایی شکایت کنید. البته دقت داشته باشید که نیازی به مراجعه حضوری به مراجع قضایی برای شکایت از جرم کلاهبرداری اینترنتی نیست و این کار از طریق دفاتر خدمات الکترونیک قضایی امکانپذیر است.
برای شکایت در خصوص جرم کلاهبرداری فیشینگ باید مراحل زیر را طی کنید:
- مراجعه به یکی از دفاتر خدمات الکترونیک قضایی و طرح شکایت: برای اینکار باید ابتدا در سامانه سنا ثبت نام کرده و مدارک هویتی خود را برای طرح شکایت بههمراه داشته باشید.
- ثبت شکایت: برای ثبت شکایت میتوانید توضیحات لازم از جرم کلاهبرداری اینترنی را در شکواییه خود قید کرده یا از نمونه شکواییههای کلاهبرداری آماده استفاده کنید. ارائه همه اسناد و مدارک کلاهبرداری نیز برای شکایت لازم است، بنابراین آنها را ضمیمه کنید. مثلا اگر از طریق پرداخت در درگاههای جعلی از شما سرقت شده است، میتوانید پرینت صفحه سایت و آدرس آن را ضمیمه کنید.
حال پس از ثبت شکایت، شکواییه شما به دادسرای جرایم رایانهای ارجاع داده شده و مقامات دادسرا، دادیار و بازپرس تحقیقات مقدماتی خود را آغاز میکنند و در صورت نیاز به انجام تحقیقات تخصصیتر، موضوع به پلیس فتا ارجاع داده میشود.
مراحل پیگیری شکایت فیشینگ
با اینکه مرجع رسیدگی به جرم کلاهبرداری اینترنتی و Phishing دادسرای جرایم رایانهای است، اما دادسرا و پلیس فتا صرافا تحقیقات مقدماتی را انجام داده و قادر به صدور رای مجازات نیستند. اما در صورتی که شکایت شما مقرون به صحت باشد، آن را ضمن صدور قرار جلب برای حکم نهایی به دادگاه کیفری میفرستند.
حال برای پیگیری وضعیت، شما باید ابلاغیههای ارسالی در سامانه ثنای خود را بررسی کرده و در صورتی که نیاز به حضور یا ارائه توضیحات در خصوص اثبات جرم بهشما ابلاغ شده بود، در دادگاه حضور یافته و مدارک و اظهارات خود را ارائه نمایید.
نکته بسیار مهم هنگام قرار گرفتن در دام کلاهبرداران این است که هر فردی به شما گفت میتواند داراییهای سرقتی شما از وبسایتهای جعلی خارجی یا حتی ایرانی را برایتان بازیابی کند، خود یک کلاهبردار است. این افراد عموما عبارت بازیابی کیف پول شما را درخواست میکنند که سرقت دیگر رمز ارزهای داخل والت شما را بهدنبال دارد. هیچ گاه اطلاعات مهم شخصی خود را برای دیگران ارسال نکنید.
سخن پایانی
فیشینگ یکی از گستردهترین و رایجترین تکنیکهای حمله سایبری است. سرویسهای ایمیل کنونی نظیر جیمیل در مقایسه با سالها قبل پیشرفتهتر شده و به الگوریتمهایی برای تشخیص ایمیلهای Phishing مجهز شدهاند. اما پابهپای آنها هکرها هم در کار خود پیشرفت و روشهایی برای دور زدن این الگوریتمها پیدا کردهاند.
نکته مهم در فیشینگ اینجاست که اغلب مواقع کاربر فریب خورده و دو دستی اطلاعاتش را تقدیم میکند، به جای این که هکر از راه دور به گوشی هوشمن یا کامپیوتر وی نفوذ کند. در نتیجه میتوان با رعایت یک سری نکات امنیتی، خود را مقابل فیشینگ ایمن کرد.
تهیه شده در بیت 24
از 1 تا 5 چه امتیازی به این مطلب میدهید؟
اشتراک گذاری
افزودن نظر ( 0)
0
نظر خود را بنویسید
پیام شما ثبت شد و بعد از تایید مدیر منتشر خواهد شد