حفظ امنیت و انواع کلاهبرداری در ارز دیجیتالمقالات امنیت و جلوگیری از کلاهبرداری‌ها

فیشینگ چیست؟ (Phishing) معرفی انواع فیشینگ

فیشینگ به چه معناست؟ (Phishing) فیشینگ نوعی از حمله سایبری است که در آن افرادی با نیت سوء خودشان را به عنوان فردی مشهور یا شرکتی معتبر معرفی می‌کنند و از این طریق مردم را فریب می‌دهند و اطلاعات مهم‌شان مثل جزئیات کارت اعتباری، نام کاربری، رمز عبور و چیزهایی از این دست را به سرقت می‌برند. از آنجایی که فیشینگ با ذهن و روان مردم سروکار دارد و برای سرقت اطلاعات از غفلت آن‌ها بهره می‌برد، آن را جزو یکی از انواع حمله‌های مهندسی‌شده‌ی اجتماعی محسوب ‌می‌کنند.

«تاریخ آخرین به‌روزرسانی این مقاله: تیر ۱۴۰۰»

به طور معمول فیشینگ با یک ایمیل از سوی کلاهبرداران آغاز می‌شود. آن‌ها کاربر‌ را متقاعد می‌کنند اطلاعات مهم خود را در سایت کلاهبرداری ثبت کند. این ایمیل‌ها معمولا از کاربر درخواست می‌کنند پسوردش را تغییر دهد یا اطلاعات کارت اعتباری‌اش را به تایید برساند و سپس کاربر را به وب‌سایتی درست شبیه به وب‌سایت اصلی که طراحی کرده‌اند هدایت می‌کنند. انواع اصلی فیشینگ به دسته clone، spear و pharming تقسیم می‌شود.

آیا فیشینگ در ارز دیجیتال هم رخ می‌دهد؟

فیشینگ در دنیای رمز ارز‌ها نیز رخ می‌دهد و آن هنگامی است که افراد شرور قصد به سرقت بردن بیت کوین یا دیگر سرمایه‌های رمز ارزی افراد را دارند. به عنوان مثال فرد کلاهبردار می‌تواند یک وب‌سایت شبیه‌سازی‌شده طراحی کند و آدرس کیف‌پول فرد دیگری را به نفع خودش تغییر دهد و به کاربر اعلام شود که مقداری از دارایی‌اش جهت برخی از خدمات کسر شده، درحالی‌که دارایی موردنظر دزدیده شده است.

پیشنهاد مطالعه: روش‌های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین

انواع فیشینگ چه هستند؟

انواع مختلفی از فیشینگ وجود دارد که بر اساس هدف و طرح کلاهبرداری تقسیم‌بندی می‌شوند. در اینجا به چند نمونه از انواع فیشینگ می‌پردازیم.

فیشینگ با روش کپی: در این روش کلاه‌بردار‌ها یکی از ایمیل‌های پیشین که برای شما فرستاده شده را کپی می‌کنند و لینک سایت کلاه‌برداری را در آن قرار داده و ادعا می‌کنند آپدیت لینک پیشین است یا ممکن است ادعا کنند لینک پیشین منقضی شده و این لینک جایگزین آن است.

انتخاب‌گر یا Spear: تمرکز این روش بر یک شخص یا یک نهادِ شناخته‌شده است. Spear دقیق‌تر و استادانه‌تر از باقی روش‌های فیشینگ است چراکه برای هر شخص یا موسسه، سازوکار مخصوص به خودش را دارد. در این روش ابتدا کلاه‌بردارها اطلاعاتی راجع به قربانی کسب می‌کنند (نام دوستان یا اعضای خانواده‌) و پس از آن با استفاده از همین اطلاعات پیامی را طراحی می‌کنند که کاربر را برای مراجعه به سایت کلاه‌برداری یا دانلود فایل آلوده متقاعد کنند.

فارمینگ (Pharming): در این روش فرد مهاجم DNS را آلوده می‌کند، که در عمل باعث می‌شود مراجعه‌کنندگان سایت اصلی به سایتی که کلاهبرداران از پیش ساخته‌اند هدایت شوند. Pharming از خطرناک‌ترین انواع فیشینگ است؛ چراکه کاربر به گزارشات DNS دسترسی ندارد و به عبارتی درمقابل این حمله کاملا بی‌دفاع است.

شکار نهنگ: این روش مانند Spear عمل می‌کند، با این تفاوت که هدف روش شکار نهنگ یا whaling افراد بسیار ثروتمند یا حکومتی و مدیران سازمان‌های بزرگ هستند.

ایمیل‌های فریب‌دهنده: ایمیل‌های فیشینگ به شکل معمول کاربران را از طریق معرفی خود به‌عنوان یک سایت قانونی، به صفحه‌ی به ظاهر مشابهی هدایت می‌کنند. در این روش مهاجم با متقاعد کردن کاربر برای ورود به سایت جعلیِ مشابه با سایت اصلی، اطلاعاتی همچون نام کاربری و رمز عبور قربانی‌ را می‌دزدد. همچنین این صفحات ممکن است حاوی تروجان‌ها،کی‌لاگرها و دیگر اسکریپت‌های آلوده نیز باشد که اطلاعات شخصی شما را به سرقت می‌برند.

هدایت به سایت دیگر: در این روش فرد مهاجم کاربران را از طریق تغییر URL به سایت دیگری هدایت می‌کند و در این موقعیت از نا‌آگاهی کاربر سوءاستفاده کرده و بدافزار‌های مدنظرش را روی کامپیوتر قربانی نصب می‌کند.

ایجاد غلط املایی یا Typosquatting: در این روش فرد مهاجم با استفاده از اشتباهات کاربران در تایپ کردن مثل غلط‌های املایی یا تغییرات کوچک در آدرس سایت، بخشی از ترافیک مربوط به سایت اصلی را به سایت خود منتقل می‌کند. فرد مهاجم صفحه‌ای دقیقا شبیه به سایت اصلی طراحی می‌کند و با یک تغییر کوچک در آدرس سایت یا کلید واژه‌ها، بخشی از کاربران که دچار این خطا شوند را به سایت آلوده خود منتقل می‌کند.

 چاه آب: در این روش یک کاربر توسط مهاجم انتخاب و پیگیری می‌شود تا سایت‌هایی که به‌طور مکرر به آن‌ها مراجعه می‌کند مشخص شود. فرد مهاجم این سایت را جهت یافتن نقاط آسیب‌پذیر آ‌ن‌ها بررسی می‌کند و اگر امکانش باشد به سایت نفود می‌کند و در مراجعه بعدی کاربر موردنظر به سایت، اسکریپت آلوده را به سیستم او وارد می‌کند.

جعل هویت و سرقت اطلاعات: هویت افراد مشهور در شبکه‌های اجتماعی یکی دیگر از روش‌های اجرای پروژه‌های فیشینگ است. در این روش کلاهبردارن ممکن است حساب ‌یک مدیر رده‌بالا را جعل کنند و از این طریق به انتشار آگهی بپردازند یا دست به انتشار مطالب گمراه‌کننده بزنند. قربانیان این روش ممکن است با بررسی فضای شبکه‌های اجتماعی از میان افراد ساده‌لوح انتخاب شوند. کلاهبرداران با هک کردن یک اکانت وریفای شده، و تغییر نام آن به یک شخص حقیقی، تاییدیه اکانت را حفظ می‌کنند. قربانیان به احتمال زیاد با افراد مشهور مراوداتی دارند و همین امر این فرصت را برای افراد مهاجم فراهم می‌کند تا اطلاعات مدنظرشان را سرقت کنند. به تازگی کلاهبرداران این هدف را در اپلیکیشن‌هایی مثل Slock، Discord و Telegram پیگیری می‌کنند و از طریق ساخت چت‌های قلابی، جعل هویت افراد و ساختن پلتفرم‌های مشابه، به مقصودشان نزدیک می‌شوند.

آگهی‌های تبلیغاتی: استفاده از تبلیغات یکی دیگر از تکنیک‌های فیشینگ است. در این روش کلاهبرداران با ساخت آگهی‌های تبلیغاتی قلابی که از دامنه سایت آلوده که با روش Typosquating طراحی شده، استفاده می‌کنند و با پرداخت پول برای بالاتر قرار گرفتن در موتور‌های جستجو، کاربران را به سایت خود هدایت می‌کنند. حتی ممکن است سایت طراحی شده به روش Typosquatting در نتایج جستجو بالاتر از سایت اصلی قرار گیرد مثل Binance. این سایت‌ها معمولا برای سرقت اطلاعات حساس مثل مجوز ورود به حساب معاملاتی، استفاده می‌شود.

اپلیکیشن‌های آلوده: همچنین ممکن است مهاجمین از یک اپلیکیشن آلوده به عنوان ویترین استفاده کنند و از طریق آن بدافزار مدنظرشان را به سیستم شما وارد و مجموعه اطلاعات شما را برای خودشان ارسال کنند و اطلاعات حیاتی شما به سرقت رود. این اپلیکیشن‌ها ممکن است اپلیکیشن‌های ردگیری قیمت، کیف‌پول یا دیگر اپلیکیشن‌های مرتبط با حوزه رمزارز باشند (معمولا اپلیکیشن‌هایی که دارای کاربر فعال و قابلیت معامله و ذخیره رمز ارز را دارند).

 پیامک و پیام صوتی: پیامک و پیام صوتی نیز ابزاری هستند که مهاجمین با طراحی و ارسال آن به کاربران مختلف سعی در سرقت اطلاعات شخصی افراد می‌کنند.

پیشنهاد مطالعه: بررسی پروژه‌های کلاهبرداری و اسکم‌ در حوزه‌ی رمز ارزها

فیشینگ و فارمینگ ارز دیجیتال

گرچه فارمینگ یکی از انواع فیشینگ است اما سازوکار اصلی آن با فیشینگ متفاوت است. یکی از تفاوت‌های بنیادی فیشینگ و فارمینگ این است که در فیشینگ همیشه یک قربانی نیاز است که مرتکب اشتباه شود، اما در روش فارمینگ تنها به یک قربانی نیاز است که بخواهد به سایت دلخواه خود مراجعه کند. در همین موقعیت است که مهاجم با تغییر DNS، کاربر را به سایت خود هدایت می‌کند و اطلاعاتش را به سرقت می‌برد.

فیشینگ چیست؟ (Phishing) معرفی انواع فیشینگ

چگونه از حملات فیشینگ جلوگیری کنیم؟

آگاه بودن: بهترین دفاع درمقابل حملات فیشینگ، احتیاط بیشتر درباره ایمیل‌هایی است که دریافت می‌کنید. وقتی که انتظار دریافت یک ایمیل از طرف شخصی درموضوع مشخصی را دارید، به این موضوع شک کنید که چرا اطلاعات خواسته‌شده، ربطی به موضوع مورد مذاکره شما ندارد؟ اگر شک کردید بهترین کار آن است که از روش دیگری جز ایمیل ارتباط را ادامه دهید.

چک کردن: شما می‌توانید بخشی از محتوا یا آدرس ایمیل ارسال‌کننده را در موتور‌های جستجو سرچ کنید تا اگر هرگونه حمله فیشینگ درباره آن گزارش شده، از ادامه دادن ارتباط پرهیز کنید.

 تغییر روش: اگر ایمیلی مبنی بر تایید مشخصات کاربری و رمز‌عبور دریافت کردید بهتر است برای این‌کار به جای کلیک بر روی لینک فرستاده‌ شده، از روش جایگزینی استفاده کنید.

چک کردن آدرس: بدون کلیک کردن روی لینک فرستاده شده، نشانگر را روی آن نگه دارید تا مطمئن شوید آدرس آن با HTTPS شروع می‌شود نه صرفا HTTP. به‌ هرحال آدرس سایت‌هایی که با HTTP آغاز می‌شوند تعهدی راجع به قانونی و اصلی بودن سایت ندارند. علاوه ‌بر این، آدرس را جهت نداشتن غلط املایی، حروف و اشکال غیرمعمول و دیگر موارد غیرعادی، چک کنید.

کلید‌های خصوصی خود را در اختیار هیچ‌کس قرار ندهید: هیچ‌گاه کلید‌های خصوصی حساب بیت کوین خود را در اختیار کیف‌پولی که از آن استفاده می‌کنید قرار ندهید. در انتخاب فرد یا اپلیکیشنی که می‌خواهید رمز ارز برایش ارسال کنید بسیار محتاط باشید. تفاوت خرید و فروش در حوزه معاملات رمز ارزی با خرید و فروش از طریق کارت‌های اعتباری این است که در حوزه رمز ارز اگر کالا یا خدماتی که سفارش دادید را دریافت نکنید، به علت نبود مرجع مشخص، قابلیت رسیدگی به شکایت شما وجود ندارد. پس بهتر است در مبادلات رمز ارزی حداکثر دقت را به خرج دهید.

پیشنهاد مطالعه: مطالعاتی پیرامون امنیت کاربر در بلاک‌چین عمومی بیت‌کوین

جمع‌بندی

فیشینگ یکی از روش‌های پُرکاربرد در حملات سایبری است. تا زمانی که فیلتر‌های بررسی‌کننده‌ی ایمیل قابلیت تشخیص ایمیل‌های واقعی از ایمیل‌های گمراه‌کننده را ندارد بهتر است افراد بیشتر مراقب باشند و حالت دفاعی خود را حفظ کنند. به روش‌های مختلفی که با آن قصد سرقت اطلاعات‌تان را دارند، آگاه باشید. همیشه از ابزار و مسیر دیگری برای اطمینان از اصالت درخواست اطلاعات، استفاده کنید. از کلیک کردن روی لینکی که در ایمیل‌ها برای‌تان فرستاده می‌شود خودداری کرده و آدرس آن را از نظر داشتن  HTTPS، کنترل کنید. در نهایت زمان انجام تراکنش‌های رمز ارزی دقت فراوان به خرج دهید؛ چراکه اگر در پایان معامله آنچه می‌خواستید را دریافت نکنید هیچ راهی برای پیگیری آن وجود ندارد. همیشه کلیدهای خصوصی خود را خصوصی نگه دارید و هیچ اعتمادی را یک اعتماد پایدار و مستحکم تلقی نکنید. شما چه راهکارهایی را برای مقابله با فیشینگ می‌شناسید؟

منبع

https://coiniran.com/?p=1432
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
دکمه بازگشت به بالا
0
دیدگاه خود را با کوین ایران به اشتراک بگذارید!x