فیشینگ چیست؟ چطور از حمله فیشینگ به ارزهای دیجیتال جلوگیری کنیم؟

فیشینگ چیست؟ چطور از حمله فیشینگ به ارزهای دیجیتال جلوگیری کنیم؟

لینک صفحه دانیال حجاری

یکی از انواع حمله های سایبری برای سرقت و کلاهبرداری فیشینگ است. از فیشینگ در بازار ارزهای دیجیتال و بلاک چین نیز به وفور استفاده می‌شود.

یکی از انواع روش‌های سرقت و کلاهبرداری در بازار ارز دیجیتال فیشینگ است. البته فیشینگ به دنیای بلاک چین و رمز ارزها محدود نشده و در کل روشی متداول و پرکاربرد برای هکرها در دنیای سایبری و دیجیتال است. در صورت بی‌توجهی به یک سری نکات امنیتی که در این مطلب به آن‌ها اشاره خواهیم کرد، به سادگی قربانی این اتک خواهید شد. متاسفانه در بیشتر مواقع، مخصوصا با توجه به ناشناس بودن تراکنش‌های رمز ارزی، امکان دسترسی مجدد به سرمایه میسر نیست.

فیشینگ نوعی حمله سایبری است که در آن یک تبهکار در نقش یک فرد، نهاد یا کسب و کار معتبر ظاهر می‌شود تا با فریب کاربران اطلاعات حساس آن‌ها نظیر اطلاعات حساب بانکی، نام کاربری و رمز عبور حساب‌های کاربری در وب سایت‌ها و اپلیکیشن‌های مختلف یا عبارت بازیابی کیف پول را سرقت کند. به منظور سرقت هر نوع اطلاعاتی که به صورت دیجیتال نگهداری می‌شود می‌توان از فیشینگ استفاده کرد، به همین دلیل ارزهای دیجیتال نیز در معرض سرقت شدن به این روش قرار دارند.

فیشینگ یک روش سرقت اطلاعات از طریق سوءاستفاده از ویژگی‌های روانشناسی انسان‌ها است و اغلب مواقع در صورت ارتکاب اشتباه از سوی خود فرد قربانی (به جای بروز مشکل در نرم افزار یا سخت افزار) اجرایی و عملی می‌شود. به همین دلیل یک نوع حمله مهندسی اجتماعی محسوب می‌شود.

فیشینگ چطور اجرا می‌شود؟

قبلا در حملات فیشینگ برای سرقت دارایی ارزهای دیجیتال یا هر اطلاعات شخصی دیگر، بیشتر از ایمیل‌های جعلی استفاده می‌شد، اما امروز رسانه‌های اجتماعی و پیام‌رسان‌ها نیز بستری مناسب برای تبهکاران به منظور پهن کردن دام و گرفتن قربانی شده‌اند. در ایمیل‌ها یا در کل پیام‌های حیله‌گرانه‌ مربوط به حمله فیشینگ تلاش بر این است که کاربر به وارد کردن اطلاعات حساس خود مثل رمز اینترنتی کارت، یوزر نیم و پسورد لاگین به یک وب سایت نظیر وب سایت صرافی‌های خرید و فروش رمز ارز یا مخصوصا عبارت بازیابی کیف پول ارز دیجیتال خود در یک وب سایت، اپلیکیشن، چت یا در کل مرجعی جعلی ترغیب شود. در اینجا اطلاعات حساس را به خیال ارائه به مرجعی درست (مثلا وب سایت صرافی) در اختیار یک هکر قرار می‌دهید.

درخواست از کاربر برای تغییر رمز عبور خود در یک سرویس (مثلا به وسیله اخطار به در خطر بودن امنیت حساب)، درخواست تایید اطلاعات، درخواست برای ارائه یک سری اطلاعات مهم به خیال پرداخت جایزه و بسیاری دیگر از ترفند‌ها در فیشینگ کاربر را به یک وب سایت یا اپلیکیشن جعلی که بسیار شبیه یک وب سایت یا اپلیکیشن معتبر است هدایت می‌کند.

همانطور که گفتیم فیشینگ روشی برای سرقت تمام اطلاعات دیجیتالی است و در آن سعی بر این است که کاربر به تقدیم دو دستی اطلاعات حساس خود ترغیب شود! این می‌تواند رمز عبور حساب اینستاگرام و فیس بوک شما یا عبارت بازیابی کیف پول ارز دیجیتال باشد. اما مرسوم‌ترین و متداول‌ترین چیزی که از گذشته از فیشینگ به منظور سرقت آن استفاده می‌شود اطلاعات حساب بانکی است؛ هکر با هدایت کاربر به یک وب سایت جعلی شبیه درگاه پرداخت واقعی، علاوه بر شماره کارت تاریخ انقضا، CVV2 و پسورد اینترنتی (پسورد دوم) را دریافت و سپس از آن در یک درگاه واقعی برای فرستادن پول از کارت قربانی به خود استفاده می‌کند! اگرچه جایگزین شدن سیستم رمز پویا و یکبار مصرف میزان سرقت اطلاعات کارت‌‌های بانکی از طریق فیشینگ را کمتر کرده، اما همچنان روزانه افراد زیادی در سراسر دنیا از جمله ایران قربانی می‌شوند.

فیشینگ

در دنیای ارزهای دیجیتال هم فیشینگ یک روش هک و سرقت متداول است. هر چه تعداد نفر و سرمایه بیشتری در این بازار جذب شوند، عطش تبهکاران هم برای به کاربر بردن فیشینگ به منظور سرقت ارزهای دیجیتال بیشتر می‌شود. در اینجا مثلا کاربر به جای وب سایت اصلی صرافی بایننس به نشانی binance.com به وب سایت جعلی binannce.com هدایت می‌شود. نخست این که آدرس دو وب سایت بسیار مشابه است، به همین دلیل افراد کم‌دقت متوجه نخواهند شد. خود وب سایت جعلی هم بسیار شبیه ورژن اورجینال طراحی می‌شود تا احتمال شک کردن کاربر به دسیسه کاهش پیدا کند. وقتی فرد ایمیل یا نام کاربری خود را همراه پسورد ارائه کرد، هکر آن را دریافت و در وب سایت اصلی صرافی برای ورود و سرقت ارزهای دیجیتال قربانی استفاده می‌کند. این یکی از انواع روش‌های فیشینگ است.

انواع روش های فیشینگ

راهکارهای مختلفی برای اجرای حمله فیشینگ وجود دارد که معمولا بر اساس هدف و بردار حمله طبقه‌بندی می‌شوند. یک هکر ممکن است به روش‌های مختلفی برای سرقت اطلاعات حساس دیگران از طریق فریب دادن آن‌ها اقدام کند، اما رایج‌ترین ترفندها موارد زیر محسوب می‌شوند.

کلون فیشینگ

در Clone Phishing هکر از ایمیلی که قبلا (کاملا قانونی و مشروع) ارسال شده است به نفع خود سوءاستفاده و محتویاتش را در یک ایمیل مشابه، که حاوی پیوند به یک وب سایت مخرب است، کپی می‌کند. به عبارتی او از محتوای یک ایمیل عادی در پیام فریب‌کارانه خود استفاده می‌کند. حمله‌کننده در ادامه احتمالا ادعا خواهد کرد که آدرس ایمیل ‌(مورد استفاده برای ارسال پیام به کاربر) و آدرس وب سایت درون محتوای پیام، به‌روز شده است و از این به بعد کاربران باید از پل‌های ارتباطی جدید استفاده کنند.

تغییر آدرس ایمیل و دامین (دامنه) وب سایت یک شرکت اتفاقی عجیبی نیست و هر از گاه به دلایل مختلف، مثلا تغییر سیاست‌های کسب و کار، رخ می‌دهد. احتمالا شرکت برای مطلع کردن کاربرانش از این تغییر مهم اقدام به ارسال ایمیل یا حتی پیامک به آن‌ها خواهد کرد. اما نباید خیلی سریع چنین نامه الکترونیکی یا پیامکی را باور کرد! نخست این که یک شرکت در صورت چنین اقدامی، حتما آدرس قدیم را به آدرس جدید هدایت (ریدایرکت) خواهد کرد، به طوری که با وارد کردن آدرس وب سایت قدیمی به صورت خودکار به وب سایت جدید فرستاده خواهید شد. مگر در موارد استثنا که شرکت به هر دلیل قادر به انجام چنین کاری نیست، این ریدایرکت حتما رخ می‌دهد.

پس تا زمانی که از طریق وارد کردن آدرس قدیمی و سپس هدایت شدن به وب سایت جدید، مشاهده خبر در مراجع معتبر یا هر منبع مطمئن دیگر واقعا از چنین تغییری اطمینان پیدا نکرده‌اید، هرگز به ایمیل، پیامک یا در کل پیام‌های این چنینی توجه نکنید. هرگز روی لینک‌های درون نامه‌های الکترونیکی یا پیامک‌های ارسال شده از شماره‌های جدید و ناشناس کلیک نکنید.

فیشینگ هدفدار

در Spear Phishing هکر روی یک فرد یا سازمان، که معمولا نزد بقیه شناخته شده است، متمرکز می‌شود. این روش در مقایسه با دیگر انواع فیشینگ پیچیده‌تر است، چرا که در آن برنامه‌ای خاص برای هدفی خاص طراحی می‌شود. این برنامه ممکن است شامل استفاده همزمان از چند راهکار فیشینگ باشد.

مهاجم اول اطلاعات درباره قربانی (مثلا نام دوستان یا اعضای خانواده) جمع‌آوری می‌کند. سپس بر اساس این اطلاعات پیامی خاص در قالب ایمیل، پیامک، دایرکت اینستاگرام یا هر روش ارتباطی دیگر ایجاد و برای هدف مورد نظر ارسال می‌کند. در این روش فیشینگ به خاطر شخصی‌سازی شدن برنامه حیله‌گرانه احتمال ورود کاربر هدف به یک وب سایت جعلی یا دانلود یک اپلیکیشن جعلی بیشتر می‌شود.

مهترین راهکار برای در امان ماندن از این نوع فیشینگ خودداری از افشای اطلاعات حیاتی و حساس درباره خود است. به عنوان مثال هرگز درباره میزان ارزهای دیجیتال و سرمایه رمز ارزی خود با دیگران صحبت نکنید، در غیر این صورت ممکن است تحت فیشینگ هدفدار آن‌ها قرار بگیرید. با توجه به عمومی بودن بلاک چین‌ها هر فردی که آدرس کیف پول خود را به منظور دریافت ارز دیجیتال از وی در اختیارش قرار می‌دهید، قادر به مشاهده موجودی شما خواهد بود. این نکته را مد نظر داشته باشید.

یک فیشینگ دیگر به نام ویلینگ (صد نهنگ) نیز وجود دارد. در Whaling تمرکز روی افراد ثروتمند و مهم است. در بازار ارزهای دیجیتال مهمترین افراد را می‌توان نهنگ‌ها در نظر گرفت. به همین دلیل هر چه میزان سرمایه رمز ارزی‌تان افزایش پیدا می‌کند، بیشتر باید برای مخفی نگه داشتن آن تلاش کنید.

فارمینگ

در Pharming هکر یک رکورد DNS را دست‌کاری و مسموم می‌کند تا کاربران را به جای ارسال به وب سایت واقعی یک سرویس‌دهنده، به یک وب سایت جعلی تحت اختیار تبهکار هدایت کند. بد نیست بدانید دی ان اس (DNS) به زبان ساده یک سیستم نام‌گذاری است که کار تبدیل آدرس‌های اینترنتی (IP) به آدرس‌های متنی قابل درک برای کاربران را انجام می‌دهد. تصور کنید به جای آدرس وب سایت binance.com مجبور به وارد کردن 18.181.37.227 در مرورگر وب باشید! با در نظر گرفتن تعدد وب سایت‌های مورد استفاده توسط هر کاربر، سر و کله زدن با این همه آدرس عددی دیوانه‌کننده است! حال دی ان اس این تبدیل را برای ما انجام و مثلا binance.com را به 18.181.37.227 تبدیل می‌کند.

در بین انواع روش‌های فیشینگ این خطرناک‌ترین است، چرا که کاربر روی آن کنترلی ندارد و ممکن است با وجود توجه به تمام نکات امنیتی همچنان در تله سقوط کند. به همین دلیل بهتر است هر چه وب سایتی که از آن استفاده می‌کنید حاوی اطلاعات مهمتری از شما است، حین ورود به آن دقت بیشتری داشته و کمی درباره جزئیات کنجکاوتر باشید.

اگرچه فارمینگ توسط عده زیادی یک نوع روش فیشینگ محسوب می‌شود، اما عقیده برخی دیگر، کاملا متفاوت بودن این تکنیک با توجه به مکانیزم خاص به کار رفته در آن است. تفاوت اصلی بین فیشینگ و فارمینگ اینجاست؛ فیشینگ مستلزم اشتباه کردن قربانی است و با رعایت یک سری نکات امنیتی می‌توان از آن جلوگیری کرد. اما فارمینگ، هر کاربری که سعی می‌کند به وب سایتی قانونی و معتبر وارد شود را قربانی خواهد کرد. به همین دلیل اگر آن را در دسته‌بندی انواع تکنیک‌های اجرای فیشینگ قرار بدهیم، خطرناک‌ترین است.

ری‌دایرکت وب سایت

حین تغییر مسیرهای وب سایت یا به زبان ساده ری‌دایرکت، کاربران به یک آدرس اینترنتی متفاوت در مقایسه با آدرسی که کاربر واقعا انتظار دیدن آن را دارد فرستاده می‌شود. هکرها از آسیب‌پذیری‌های میزبان‌های (هاست‌های) وب سایت‌ها به نفع خود سوء‌استفاده و بعد هدایت کاربر به وب سایت جعلی خود به جای وب سایت واقعی، بدافزار مورد نظرشان را روی کامپیوتر یا گوشی هوشمند کاربران نصب می‌کنند.

شاید در نگاه اول این مدل فیشینگ شبیه فارمینگ به نظر برسد، اما تفاوتی مهم وجود دارد. بعد از ری‌دایرکت شدن به آدرسی متفاوت، در قسمت نمایش URL‌ آدرس وب سایت جدیدی که به آن هدایت شده‌اید نشان داده می‌شود. با کمی دقت می‌توانید به این موضوع پی ببرید. مجددا در صورتی که در حال استفاده از یک سرویس اینترنتی حساس مثلا یک صرافی رمز ارزی یا سامانه خدمات اینترنتی یک بانک هستید، به جزئیات مخصوصا URL وب سایت خیلی توجه کنید.

جعل ایمیل

ایمیل‌های فیشینگ معمولا ارتباطاتی از شرکت‌ها یا افراد قانونی را جعل می‌کنند. ایمیل‌های فیشینگ اغلب به قربانیان ناآگاه لینک‌هایی به سایت‌های جعلی نشان می‌دهند، وب سایت‌هایی که خیلی هوشمندانه طراحی شده و تلاش می‌کنند تا اطلاعات حساس کاربران را مخفیانه جمع‌آوری کنند. صفحه‌های جعلی که قربانیان به آن‌ها هدایت می‌شوند ممکن است حاوی تروجان، کی‌لاگر یا یک کد مخرب جمع‌آوری‌کننده اطلاعات کاربر باشد.

فیشینگ

البته در فیشینگ با ارسال ایمیل جعلی این تنها روش سرقت نیست. ممکن است لینک دانلود یک بدافزار شبیه یک اپلیکیشن محبوب، مثلا نسخه جعلی یک کیف پول، به کاربر ارائه شود که نتیجه ذخیره کردن ارزهای دیجیتال خود در آن کاملا مشخص است. با این حال متداول‌ترین ترفند هکرها در فیشینگ از طریق ارسال ایمیل‌های جعلی، هدایت کاربر به یک صفحه وب و سپس سرقت اطلاعات وی است.

تایپو اسکوآتینگ

در TypoSquatting هکر ترافیک را به سمت وب‌ سایتی جعلی که با املای زبان خارجی، غلط املایی رایج، یا تغییرات ظریف در آدرس دامنه سعی در فریب کاربران دارد هدایت می‌کند. تلاش طراح صفحه وب فیشینگ، تقلید از رابط‌های کاربری یک وب سایت معروف است تا کاربرانی را که احتمالا آدرس آن را اشتباه تایپ می‌کنند به سمت خود بکشاند.

مثالی که در ابتدای همین مطلب زدیم را در نظر بگیرید. با تایپو اسکوآتینگ کاربر به جای وب سایت اصلی صرافی بایننس به نشانی binance.com به یک وب سایت جعلی مثلا با آدرس binannce.com وارد می‌شود. ممکن است هکر برای افزایش احتمال موفقیت خود چند دامنه با اشکال مختلف که هر کدام دارای یک غلط املایی متفاوت است ثبت کند. نقطه اشتراک آن‌ها داشتن ظاهری مشابه با وب سایت اورجینال است. هر چه وب سایت فیشینگ طراحی ظریف‌تری داشته و بیشتر شبیه وب سایت اصلی باشد، احتمال فریب خوردن کاربر بیشتر خواهد شد.

هکر طراح صفحه فیشینگ همیشه به امید اشتباه تایپی کاربران نمی‌نشیند و برخی مواقع اقدام به بازاریابی برای وب سایت خود می‌کند! به عنوان مثال ممکن است او با بهینه‌سازی وب سایت برای موتورهای جستجو تلاش کند تا رتبه وب سایت جعلی binannce.com را برای کوئری (سرچ) کلمه binance بهتر کند. روش دیگر تبلیغات عادی در شبکه‌های اجتماعی مثل نوشتن کامنت همراه آدرس اشتباه در صفحه‌های مختلف است. ممکن است کاربران برای دسترسی سریع به وب سایت مورد نظر روی لینک کلیک کنند و بدون توجه به اشتباه تایپی در URL، به فعالیت ادامه بدهند.

آگهی‌های تبلیغاتی

تبلیغات پولی یکی دیگر از تاکتیک‌های مورد استفاده برای فیشینگ است. بله، هکرها برای قربانی گرفتن گهگاه بودجه‌ها و هزینه‌های هنگفتی در نظر می‌گیرند! در این این تبلیغات (جعلی) از دامنه‌هایی که مهاجمان آن‌ها را با تایپو اسکوآتینگ طراحی‌کرده‌اند استفاده می‌شود. احتمال بهینه‌سازی وب سایت جعلی برای بهبود رتبه آن در نتایج موتورهای جستجو مخصوصا گوگل بالا است. ممکن است این وب سایت‌های فیشینگ جزو در رتبه‌های برتر یا حتی رتبه یک جستجوی نام یک شرکت‌ شناخته شده ظاهر شوند!

در ادامه هکر اقدام به سرقت اطلاعات مهم کاربران نظیر نام کاربری و رمز عبور آن‌ها خواهد کرد. بعد از تلاش برای ورود به این وب سایت‌های جعلی از طریق آگهی‌های تبلیغاتی یا نتایج موتورهای جستجو دو حالت ممکن است رخ بدهد. در حالت اول ارور اشتباه بودن نام کاربری و رمز عبور دریافت خواهید کرد تا در حالی که هکر مشغول استفاده از اطلاعات شما برای ورود از طریق وب سایت واقعی است چند دقیقه‌ای مشغول بررسی علت بمانید! روش دوم ورود به داشبورد وب سایت فیشینگ طراحی شده است تا حین گشت و گذار در آن هکر با اطلاعات شما به وب سایت اصلی لاگین کند.

برای جلوگیری از افتادن در تله‌های فیشینگ این چنینی به چند نکته توجه کنید. نخست این که گوگل بر اساس یک سری الگوریتم کار می‌کند و دیدگاهی نسبت به معتبر یا کلاهبرداری بودن یک وب سایت ندارد. پس هکرها می‌توانند با بهره‌برداری از نحوه کارکرد الگوریتم‌های آن وب سایت خود برای یک کلمه خاص بهینه‌ کنند تا در نتیجه جستجو آن نمایش داده شود. چنین اتفاقی تا کنون برای چند کیف پول ارز دیجیتال رخ داده است، به طوری که هکرها موفق شده‌اند یک وب سایت فیشینگ طراحی کنند و با بهینه‌سازی آن را بالاتر از وب سایت رسمی نشان بدهند! در ادامه کاربران یک بدافزار را به جای نسخه اصلی کیف پول دانلود و نصب کرده‌اند. بهتر است همیشه نام وب سایت را به صورت دستی تایپ کنید، اما اگر از طریق گوگل وارد وب سایت مورد نظر شدید، حتما URL یا همان آدرس آن را به دقت چک و از درست بودنش اطمینان پیدا کنید، مبادا در تله تایپو اسکوآتینگ سقوط کنید!

در صورت شک کردن به وب سایت، یک ترفند وارد کردن پسوردی اشتباه به جای رمز عبور واقعی است. اگر بعد از این کار وارد داشبورد شدید و لاگین موفقیت‌آمیز بود، یعنی با یک وب سایت فیشینگ مواجه هستید! تکنیک دیگر علاوه بر دیدن چشمی آدرس وب سایت، بررسی اعتبار آن آدرس به وسیله ابزارهای مختلف از جمله تحلیلگر وب سایت Moz به نشانی moz.com/domain-analysis است.

واترینگ هول

در Watering Hole هکر عده‌ای از کاربران را تحت نظر گرفته و وب سایت‌هایی که بیشتر به آن‌ها سر می‌زنند را مشخص می‌کند. سپس این وب سایت‌ها توسط تبهکار سایبری از نظر رخنه‌های امنیتی بررسی می‌شود. در صورت وجود باگ، هکر از آن به منظور تزریق کد مخرب خود با هدف تخلیه اطلاعاتی کاربران در دفعه بعدی ورود به وب سایت سوءاستفاده می‌کند.

تنها راه جلوگیری از افتادن در دام این نوع فیشینگ، استفاده از وب سایت‌های معتبر و دارای امنیت بالا است. شبیه روش فارمینگ در اینجا نیز کار چندان خاصی از دست کاربر ساخته نیست، به جز این که قبل شروع استفاده از یک سرویس اینترنتی از بالا بودن سطح امنیت آن اطمینان پیدا کند.

فیشینگ با جعل هویت

جعل هویت چهره‌های با نفوذ در رسانه‌های اجتماعی مخصوصا اینفلوئنسرهای حوزه ارزهای دیجیتال، یکی دیگر از تکنیک‌های مورد استفاده در طرح‌های فیشینگ است. هکر ممکن است خود را مدیر یک شرکت نظیر یک صرافی رمز ارزی معروف معرفی کند و اهدای یک سری جایزه نفیس را وعده بدهد یا دست به اقدامات فریبنده دیگری بزند. بعید نیست قربانیان این نوع فیشینگ به صورت فردی، از طریق فرآیندهای مهندسی اجتماعی با هدف یافتن کاربران ساده لوح، پیدا شده باشند. به عنوان مثال از روی نظرات یک کاربر در وب سایت‌ها یا شبکه‌های اجتماعی می‌توان به پایین بودن سطح دانش وی در زمینه ارزهای دیجیتال پی برد.

اگر هکر بخواهد در این مدل فیشینگ سطح را چند پله بالاتر ببرد و کار را حرفه‌‌ای‌تر کند، اکانت‌های تایید شده را هک و نام کاربری آن‌ها را برای جعل هویت بسیار طبیعی‌تر عوض می‌کند. به این ترتیب وضعیت تایید شده حساب (مثلا تیک آبی اینستاگرام) حفظ خواهد شد. تجربه نشان داده قربانیان بیشتر به افراد به ظاهر تأثیرگذار اعتماد و با آن‌ها برای قرار دادن PII (اطلاعات قابل شناسایی شخصی) ارتباط برقرار می‌کنند. این فرصتی ایده‌آل برای هکرها است تا با یک فیشینگ حساب شده اطلاعات حساس کاربران را استخراج کنند.

فیشینگ

این روش فیشینگ در بازار ارزهای دیجیتال به شدت مرسوم شده و متاسفانه هر روز قربانیان زیادی می‌گیرد. چند علت وجود دارد. نخست این که کریپتوکارنسی حوزه نوظهوری است و هنوز افراد زیادی با وجود فعالیت چندین و چند ماهه در آن دانش کافی ندارند، به همین دلیل راحت‌تر در تله تبهکاران قرار می‌گیرند. نکته دیگر حساس بودن فضا است، چرا که با سرمایه افراد سر و کار دارد. در نتیجه افراد با تجربه کافی به هر کسی برای امور مختلف اعم از خرید و فروش یا طرح سوالات امنیتی اعتماد نمی‌کنند، مگر این که وی چهره شناخته شده‌ای داشته باشد.

اخیرا هکرها روی این ترفند فیشینگ در پلتفرم‌هایی نظیر اسلک (Slack)، دیسکورد (Discord) و تلگرام متمرکز شده‌اند. جعل گفتگو، جعل هویت افراد و تقلید از خدمات قانونی مشروع هدف آن‌ها است. پس به هر کسی در این فضا به راحتی اعتماد نکنید. اگر در یک گروه تلگرامی مشکلی درباره کیف پول خود مطرح و از بقیه درخواست کمک کردید، بعد پیام خصوصی فردی ناشناس به خود، حتی اگر چهره موجهی در آن گروه داشته باشد، اطلاعات حساس خود مخصوصا عبارت بازیابی دوازده کلمه‌ای کیف پول خود را در اختیارش قرار ندهید.

اپلیکیشن‌های مخرب (بدافزار)

یکی دیگر از روش‌های متداول هکرها استفاده از برنامه‌های مخرب به عنوان ابزاری برای تزریق بدافزارهای خود است. این بدافزارها رفتار کاربر را زیر نظر گرفته و در صورت داشتن دسترسی‌های کافی اطلاعات حساس را سرقت می‌کند. اپلیکشن‌های مخرب ممکن است در لباس‌های مختلفی ظاهر شوند، اما هکرها برای هدف قرار دادن کاربران حوزه ارزهای دیجیتال و فیشینگ از آن‌ها اغلب یک نرم افزار (مثلا) ردیاب قیمت، کیف پول یا ابزارهای مرتبط با کریپتو طراحی می‌کنند.

این روش مخصوصا به منظور هدف قرار دادن کاربران تازه وارد برای هکرها جذابیت دارد. بیشتر تمرکز آن‌ها روی توسعه اپلیکیشن‌های جعلی کیف پول قرار دارد که شبیه برنامه‌های والت معروف مثل تراست والت و اتمیک والت طراحی شده‌اند. تا امروز این مدل فیشینگ قربانیان زیادی گرفته است، اما یکی از گسترده‌ترین آن‌ها انتشار نسخه جعلی اتمیک والت در گوگل پلی استور بود! یک هکر توانسته بود بدافزار خود را به اسم Atomic Wallet در فروشگاه نرم افزاری رسمی اندروید بارگذاری کند. نکته جالب اینجا بود که با جستجوی نام این کیف پول، بد افزار نام برده در ابتدای نتایج نمایش داده می‌شد! بالای هزار نفر قربانی این فیشینگ شدند.

البته روش‌های برای جلوگیری از قربانی شدن در این طرح فیشینگ وجود داشت. نخست این که تیم توسعه‌دهنده این برنامه خود را At Wallet معرفی کرده که هیچ نشانی از آن‌ها در فضای مجازی وجود ندارد. از طرفی تعداد نصب برنامه فقط بالای هزار عدد نشان داده می‌شد، در حالی که اتمیک والت یکی از معروف‌ترین کیف پول‌های ارز دیجیتال است! نسخه واقعی آن اکنون بالای 5 میلیون مرتبه دانلود داشته است.

برای جلوگیری از افتادن در تله‌های این چنینی همیشه لینک دانلود اپلیکیشن‌های کیف پول و در کل تمام نرم افزارهای موبایل را از وب سایت رسمی آن‌ها دریافت کنید. تجربه نشان داده جستجوی مستقیم نام اپلیکیشن در گوگل پلی استور و اپ استور هم می‌‌تواند دردسرساز شود! نکته مهم دیگر توجه به نرم افزارهای نصب شده روی گوشی است؛ کاربری که یک اپلیکیشن کیف پول ارز دیجیتال در گوشی یا تبلت خود نصب کرده است، دیگر نمی‌تواند آزادانه هر برنامه کرک شده‌ای را از هر جایی نصب کند! از دانلود و نصب انواع برنامه مخصوصا خود والت‌های ارز دیجیتال از وب سایت‌های دانلود خودداری کنید. نصب فایل‌های اندروید از کانال‌ها یا گروه‌های تلگرامی گناهی نابخشودنی است!

فیشینگ متنی و صوتی

در اینجا به جای ارسال ایمیل جعلی برای کاربران، یک پیامک حاوی متنی فریب‌کارانه فرستاده می‌شود. هدف این کار با هدف سایر روش‌های فیشینگ یکسان است؛ کاربر باید به وسیله ترساندن (خبر هک شدن حساب و نیاز به اقدام سریع)، تهدید کردن، پیشنهاد جایزه‌ای بزرگ یا هر تکنیک دیگر به کلیک روی لینک مورد نظر هکر ترغیب شود و در ادامه اطلاعاتی حساس را در صفحه وب جعلی آن وارد یا اپلیکیشن جعلی آن را نصب کند.

چطور از فیشینگ (در ارزهای دیجیتال و کلا دنیای مجازی) در امان بمانیم؟

به جز روش فارمینگ که به نظر برخی متخصصان حوزه امنیت سایبری اصلا یک روش فیشینگ نیست و یک نوع حمله سایبری متفاوت به شمار می‌رود، از افتادن در تله سایر ترفندهای این نوع کلاهبرداری و سرقت می‌توان به راحتی جلوگیری کرد. چند نکته طلایی زیر را مد نظر داشته باشید.

احراز هویت دو مرحله‌ای (2FA) را فعال کنید

یکی از موثرترین روش‌های جلوگیری از سرقت اطلاعات و سرمایه خود به واسطه فیشینگ فعال کردن احراز هویت دو مرحله‌ای است. با این کار یک لایه امنیتی اضافی روی حساب کاربری خود خواهید کشید تا در صورت لو رفتن (یا احتمالا لو دادن) نام کاربری و رمز عبور، هکر قادر به ورود به اکانت شما نباشد. احراز هویت دو مرحله‌ای شامل وارد کردن کدی یکبار مصرف علاوه بر پسورد اصلی است. این کد ممکن است از طریق ایمیل یا پیامک برای شما ارسال شود یا آن را از اپلیکیشن تولید کد یکبار مصرف Google Authenticator دریافت کنید.

اما متاسفانه عده‌ای حتی کد یکبار مصرف خود را هم در فیشینگ فاش می‌کنند! هکر به محض دریافت این کد تصمیم شوم خود را عملی خواهد کرد. از آن جایی که عملیات اغلب به صورت خودکار و سیستمی به جای دستی توسط هکر انجام می‌شود، خیلی زود دیر خواهد شد!

هر تعداد لایه امنیتی که وب سایت یا اپلیکیشن در اختیارتان قرار داده است را فعال کنید تا به حداکثر میزان امنیت در آن سیستم خاص برسید. به عنوان مثال در صورت امکان ارسال کد یکبار مصرف از طریق ایمیل و پیامک را همزمان با کد یکبار مصرف نرم افزار Google Authenticator فعال کنید.

محتاط باشید

بهترین دفاع شما برای محافظت در برابر فیشینگ این است که با هر ایمیل، پیامک یا پیامی که در دنیای مجازی دریافت می‌کنید محتاطانه برخورد کنید. آیا اخیرا منتظر دریافت ایمیلی از یک شخص یا شرکت مشخص بوده‌اید یا این که به صورت تصادفی یک پیام دریافت کرده‌اید؟ آیا ارسال‌کننده پیام یا ایمیل در حال درخواست اطلاعاتی نامربوط و مخصوصا بسیار حساس از شما است؟ اگر ریزبینانه عمل و به جزئیات توجه کنید، متوجه مشکلات و فریب‌های احتمالی خواهید شد.

مشکوک باشید

این اصطلاح را فراموش نکنید: اگر چیزی بیش از اندازه خوب به نظر رسید، به آن شک کنید (Too Good To Be True). به عنوان مثال یک فرصت سرمایه گذاری با سود ماهیانه 20 درصد یا ارز دیجیتالی با پتانسیل رشد ماهانه 200 درصد غیر ممکن نیست، اما با توجه به نامتعارف بودن این اعداد باید به صحت ادعا مشکوک شوید و تحقیقات زیادی قبل از اقدام انجام بدهید. نباید با فیشینگ تصور کردن همه پیشنهادها، فرصت‌های سرمایه گذاری مناسب را از دست بدهید!

سایر راه‌های ارتباطی را دنبال کنید

اگر به ایمیل، پیامک یا پیام خصوصی در تلگرام که برای شما ارسال شده است مشکوک هستید و آن را تلاشی برای فیشینگ تصور می‌کنید، از یک پل ارتباطی دیگر برای صحبت با شرکت یا فرد مورد نظر استفاده کنید. به عنوان مثال اگر به ایمیل مشکوک هستید، با تلفن شرکت یا پشتیبانی آنلاین آن تماس برقرار کنید. اگر به محتوای پیامک شک کرده‌اید، وارد وب سایت رسمی مجموعه شوید و صحت آن را بررسی کنید.

به آدرس وب سایت توجه کنید

در نظر داشته باشید اصل لینک (هایپرلینک) ممکن است با متن لینک (هایپرتکست) تفاوت داشته باشد! به عنوان مثال ممکن است در متن ایمیل آدرس binance.com نوشته شده باشد، اما با کلیک روی آن وارد وب سایت جعلی binannce.com شوید که از طریق تایپو اسکوآتینگ سعی در فریب کاربران دارد. می‌توانید نشانه‌گر ماوس را روی متن لینک ببرید و نشانی در حال هدایت به آن را مشاهده کنید. در گوشی‌های موبایل هم قبل از لمس لینک ابتدا انگشت خود را چند ثانیه روی آن نگه دارید و نشانی که در حال هدایت به آن هستید را مشاهده کنید

عدم استفاده از گواهی SSL و نمایش آدرس با http به جای https ممکن است دال بر نامعتبر بودن وب سایت باشد. مرورگرهای وب امروزی هم وب سایت‌های فاقد گواهی SSL را ناامن نشان می‌دهند. از عدم وجود اشتباه تایپی یا استفاده از کاراکترهای نامعقول در آدرس وب سایت اطمینان پیدا کنید. به عنوان مثالی دیگر آدرس درگاه‌های بانکی در ایران شامل shaparak.ir است. هر نشانی دیگری نظیر shaⱣarak.ir یک صفحه فیشینگ است. آیا متوجه تفاوت این دو آدرس شدید!؟

در نصب اپلیکیشن‌ها دقت کنید

به عنوان یک کاربر و سرمایه گذار حوزه ارز دیجیتال باید در نصب اپلیکیشن‌های مختلف مخصوصا خود کیف پول‌ها دقت کنید. یکی از دلایل هک شدن کیف پول‌های رمز ارزی علاوه بر نصب نسخه جعلی آن‌ها، نصب نرم افزارهای مخرب است که به خاطر داشتن سطح دسترسی بالا اطلاعات حساس را از گوشی یا تبلت شما استخراج می‌کنند. پس برای کاربری که در گوشی هوشمند خود یک والت ارز دیجیتال نصب کرده، نصب برنامه‌های کرک شده یا نصب نرم افزارها از منابع نامعتبر ممنوع است.

منظور از اپلیکیشن فقط برنامه‌های اندروید و آی او اس نیست و این اخطار درباره تمام انواع برنامه‌های کاربردی صدق می‌کند. به عنوان نمونه‌ای از مهمترین نرم افزارهای مورد سوءاستفاده هکرها برای فیشینگ باید به افزونه‌های مرورگر وب اشاره کرد. در نصب آن‌ها دقت و از نصب افزونه‌های نه چندان شناخته شده خودداری کنید.

عبارت بازیابی کیف پول، شخصی است!

در ارتباط با یک کیف پول غیر حضانتی ارز دیجیتال مهمترین نکته حفظ عبارت بازیابی با تمام وجود است! بعد از نصب یک کیف پول رمز ارزی عبارتی شامل 12، 18 یا 24 کلمه در اختیارتان قرار می‌گیرد. هیچ فرد یا شرکتی برای بررسی مشکلات احتمالی مربوط به اپلیکیشن والت نیازی به این عبارت ندارد. اگر با چنین درخواستی مواجه شدید، هرگز به آن تن ندهید، وگرنه افتادن در تله فیشینگ قطعی است. از طرفی برخلاف پسوردهای متداول نمی‌توان آن را تغییر داد، به همین دلیل در صورت فاش شدن باید خیلی سریع یک کیف پول جدید ایجاد و موجودی‌تان را از والت قبلی به جدید انتقال بدهید.

نتیجه‌گیری

فیشینگ یکی از گسترده‌ترین و رایج‌ترین تکنیک‌های حمله سایبری است. سرویس‌های ایمیل کنونی نظیر جیمیل در مقایسه با سال‌ها قبل پیشرفته‌تر شده و به الگوریتم‌هایی برای تشخیص ایمیل‌های فیشینگ مجهز شده‌اند. اما پابه‌پای آن‌ها هکرها هم در کار خود پیشرفت و روش‌هایی برای دور زدن این الگوریتم‌ها پیدا کرده‌اند.

نکته مهم در فیشینگ اینجاست که اغلب مواقع کاربر فریب خورده و دو دستی اطلاعاتش را تقدیم می‌کند، به جای این که هکر از راه دور به گوشی هوشمن یا کامپیوتر وی نفوذ کند. در نتیجه می‌توان با رعایت یک سری نکات امنیتی، خود را مقابل فیشینگ ایمن کرد.

فیشینگ یکی از روش‌های کلاهبرداری و سرقت ارزهای دیجیتال است. روش‌های دیگری نیز وجود دارد. برای آشنایی با این ترفندها و راه‌های در امان ماندن از آن‌ها به مطلب زیر مراجعه کنید:

برچسب‌ها:

امنیت
افزودن نظر

کد اشتباه است!