فیشینگ در واقع نوعی کلاهبرداری است که در آن کلاهبردار سعی می کند به اطلاعات حساس افراد مانند رمزهای عبور، اطلاعات کارت بانکی و مشابه اینها دسترسی پیدا کند. در این مطلب می خواهیم شما را با فیشینگ در ارز دیجیتال، انواع فیشینگ ارز دیجیتال و روش های جلوگیری از فیشینگ ارز دیجیتال آشنا کنیم.
مفهوم فیشینگ چیست؟
فیشینگ (phishing) نوعی کلاهبرداری است که در آن کلاهبرداران سعی می کنند با فریب افراد اطلاعات مهم و حساس آنها را به دست آورند. در اکثر مواقع فیشینگ را با جعل یک وبسایت، ایمیل و یا پیامک و تماس انجام می دهند.
بیشتر بخوانید: ارز دیجیتال یا کریپتوکارنسی چیست؟
به منظور درک بهتر مفهوم فیشینگ مثال زیر را مطالعه کنید.
فرض کنید یک ایمیل دریافت می کنید که در آن نوشته شده: "کارت شارژ 5 هزار تومانی را با قیمت 4500 تومان خریداری کنید. "
شما به محض دیدن این پیغام وسوسه می شوید و روی لینک خرید کلیک می کنید. با کلیک روی لینک به لینکی مشابه لینک خرید اینترنتی بانک هدایت می شوید. پس از وارد کردن اطلاعات بانکی تان برای خرید، حساب بانکی شما خالی می شود. دلیل آن این است که اطلاعات حساب بانکی شما در یک صفحه جعلی وارد شده و کلاهبردار از این طریق به اطلاعات حساس کارت بانکی شما دسترسی پیدا کرده است.
در واقع فیشینگ با هزاران روش و ترفند مختلف به منظور گول زدن افراد انجام می شود. کلاهبرداران فیشینگ از طریق ایجاد پیام های گول زننده و پیشنهادات وسوسه انگیز سعی می کنند قربانی را فریب داده و به هر روشی به اطلاعات حساس کاربران دسترسی پیدا کنند. این پیام ها می تواند در قالب برنده شدن در قرعه کشی، خرید ارزان کارت شارژ یا هشدارهایی در رابطه با تغییر سریع پسورد و یا قطع یارانه ماهانه باشد.
فیشینگ ها دارای انواع مختلفی نظیر فیشینگ ایمیلی، فیشینگ هدف دار یا اسپیر فیشینگ، نرم افزارهای مخرب، فیشینگ پیامکی، فیشینگ تلفنی، آدرس و صفحه مشابه تقلبی، فارمینگ، هک و نفوذ از طریق شبکه های ارتباطی، نتایج جستجو و.. باشد.
فیشینگ در ارزهای دیجیتال
عمل فیشینگ معمولا در حوزه های مالی بیشتر از دیگر حوزه ها انجام می شود. بنابراین فیشینگ در ارزهای دیجیتال نیز اتفاق می افتد.
در حوزه ارزهای دیجیتال کلاهبرداران معمولا با هدایت کاربران به صفحات و یا برنامه های جعلی تلاش می کنند به کلیدهای خصوصی کاربران دسترسی پیدا کرده و دارایی های دیجیتال کاربران را به سرقت ببرند.
یکی از روش های کلاهبرداری این افراد ارسال ایمیل های گول زننده به کاربران یا طراحی یک سایت مشابه سایت صرافی و یا ساختن کیف پولی مشابه کیف پول دیجیتالی معتبر است. در هر کدام از روش ها پس از ورود اطلاعات کاربران به این اطلاعات دسترسی پیدا می کند.
بیشتر بخوانید: آشنایی با انواع صرافی های ارز دیجیتال
در ادامه با انواع فیشینگ در ارزهای دیجیتال آشنا می شوید:
- پروژه های ارز دیجیتال رایگان
- کیف پول و نرم افزارهای معاملاتی تقلبی
- آدرس جعلی یا صفحه تقلبی صرافی/ کیف پول
- بدافزارهای فیشینگ در ارزهای دیجیتال
1. پروژه های ارز دیجیتال رایگان
روش دیگر فیشینگ ارزهای دیجیتال وعده ارزهای دیجیتال رایگان به کاربران توسط کلاهبرداران است. در این طرح به کاربران وعده داده می شود با عضویت ساده در سایت و یا دعوت افراد جدید، ارز دیجیتال رایگان دریافت می کنند. در صورتی که هیچ ارز دیجیتال رایگانی پرداخت نمی گردد.
ثبت نام تعداد زیادی از کاربران به کلاهبرداران کمک زیادی می کند، زیرا به طیف گسترده ای از اطلاعات کاربران می توانند دسترسی پیدا کنند.
علاوه بر این در برخی از این سایت ها از کاربران می خواهند با حساب های کاربری گوگل و یا فیس بوک خود وارد شوند، در این روش نیز خطر فیشینگ با صفحات تقلبی وجود دارد.
2. کیف پول و نرم افزارهای معاملاتی تقلبی
یک روش دیگر فیشینگ در ارزهای دیجیتال کیف پول های تقلبی طراحی شده توسط کلاهبرداران است. تا کنون گزارش شده اپلیکیشن های تقلبی کیف پول ارزهای دیجیتال، توانسته اند چند صد هزار دلار را به سرقت ببرند. روش کار به این صورت است که کاربران دارایی های خود را به آدرس موجود در کیف پول جعلی ارسال می کنند. بدون اینکه بدانند این آدرس به هکر تعلق دارد و از جعلی بودن کیف پول اطلاعی داشته باشند.
یکی دیگر از روش های فیشینگ در ارزهای دیجیتال ربات های تریدینگ یا معامله گر هستند که کاربران به منظور انجام خرید و فروش های ارز دیجیتال به صورت خودکار، اطلاعات عبور خود در صرافی را در این ربات ها وارد می کنند. در صورت انجام فیشینگ در این نرم افزارها اطلاعات ورود مشتریان در اختیار هکرها و سازندگان نرم افزار قرار می گیرد.
بیشتر بخوانید: آشنایی با کیف پول ارز دیجیتال و انواع آن
3. آدرس جعلی یا صفحه تقلبی صرافی/ کیف پول
یکی از روش های فیشنگ در ارز دیجیتال ساخت آدرس های جعلی صرافی یا کیف پول توسط هرکرهاست. همانطور که می دانید آدرس معتبرترین صرافی جهان، صرافی بایننس Binance.com است. یک هکر با ساخت آدرسی جعلی مشابه آدرس صرافی بایننس با دامنه Biinance.com توانست مبالغ زیادی را از طریق کاربران لاتین زبان که آدرس را اشتباها وارد کرده بودند به سرقت ببرد.
یکی دیگر از معتبرترین وب سایت های ساخت و دسترسی به کیف پول های اتریوم Myetherwallet.com است. چندی پیش یک هکر توانست یک آدرس مشابه این وبسایت و با جعل حرف"t" در انتهای آدرس، مبلغ زیادی اتریوم به سرقت ببرد.
بیشتر بخوانید: بهترین کیف پول های اتریوم
4. بدافزارهای فیشینگ در ارزهای دیجیتال
"تروجان" رایج ترین بدافزاری است که برای فیشینگ ارزهای دیجیتال مورد استفاده قرار می گیرد. این بدافزار قادر است ورودی های کاربر را به خصوص در کیبورد برای هکر ارسال کند.
به طور مثال اگر بدافزار تروجان روی سیستم شما فعال باشد، به محض تایپ کلمه عبور، هکر هم از کلمه عبور شما اطلاع پیدا کرده و می تواند به سادگی دارایی های دیجیتال شما را به کیف پول خودش انتقال دهد.
بد افزارهای رایج دیگر در این زمینه "بدافزار کپی پیست" یا "کریپتو کلیپ برد هایجکر" هستند. زمانی که کاربر قربانی آدرس یک کیف پول را کپی می کند، این بدافزار به صورت خودکار آدرس کیف پول هکر را جایگزین آدرس کیف پول کپی شده می کند. بنابراین اگر قربانی متوجه تغییر آدرس گیرنده نشود، دارایی ها و ارزهای دیجیتال خود را برای هکر ارسال می کند.
برخی از بدافزارها به شکل افزونه های مرورگر هستند. گزارش های بدست آمده حاکی از آن است که تا کنون چندین مورد هک از طریق افزونه های غیرمعتبر صورت گرفته که توانسته بودند کلید خصوصی کاربران را به سرقت ببرند.
بیشتر بخوانید: آشنایی با اصطلاحات و زبان تخصصی ارزهای دیجیتال
روش های جلوگیری از فیشینگ ارزهای دیجیتال
می توان گفت مقصر اصلی فیشینگ خود قربانی است، زیرا می تواند با کمی تمرکز و دقت بیشتر از وقوع فیشینگ جلوگیری کند. بنابراین لازم است پیام ها، تماس های دریافتی و یا حتی وب سایت هایی که می خواهید اطلاعات حساس مانند اطلاعات کارت های بانکی خود را وارد کنید، با دقت بررسی کنید. هرگز با یک پیشنهاد وسوسه انگیز احساساتی نشوید و اجازه ندهید چنین پیشنهاداتی منطق شما را بگیرد.
علاوه بر اینها رعایت موارد زیر می تواند از فیشینگ ارزهای دیجیتال تا حد زیادی جلوگیری کند:
1. جدی گرفتن بروزرسانی مرورگرها و نصب آنتی ویروس ها
یکی از روش های مقابله با فیشینگ این است که مرورگرهای خود را به روز نگه داشته و از نصب آنتی ویروس ها غافل نشوید.
مرورگرهای معروف و معتبر وب مانند فایرفاکس، کرون و اپرا در نسخه های جدیدی که ارائه کرده اند، به طور دائم الگوریتم های مبارزه با فیشینگ خود را تقویت می کنند. همچنین آنتی ویروس ها نیز یک روش قوی برای مبارزه با بدافزارهای فیشینگ به شمار می روند.
2. از نصب نرم افزارهای غیرمعتبر خودداری کنید.
لازم است نرم افزارهای خود را از سایت ها و منابع رسمی دانلود کرده و از نصب هر گونه نرم افزار مشکوک از منابعی غیررسمی نظیر کانال ها و گروه های تلگرام به شدت خودداری کنید.
3. بررسی لینک ها را جدی بگیرید.
در وب سایت هایی که قرار است اطلاعات حساس خود را وارد کنید، حتما پیش از ورود اطلاعات آدرس وب سایت مورد نظر را با دقت بررسی نمایید. تک تک حروف دامنه سایت را با دقت بررسی کنید. الزامی است HTTPS بودن سایت را مورد بررسی قرار دهید. البته به این موضوع توجه داشته باشید، دارا بودن اس اس ال (HTTPS) هیچ ضمانتی در سالم بودن لینک نخواهد داشت. علاوه بر این لازم است مراقب لینک های کوتاه شده باشید، چون ممکن است یک لینک مخرب در پشت آن باشد.
بیشتر بخوانید: کلاهبرداری 3 میلیون دلاری ارز دیجیتال مرکب
4. عدم اعتماد به نتایج تبلیغاتی در موتورهای جستجو
یکی از راه های قدیمی برای فیشینگ نتایج تبلیغاتی است که در کنار لینک کلمه Ads به معنای تبلیغات قرار دارد. فیشر با پرداخت مبلغی به گوگل قادر است صفحه تقلبی خود را در موتورهای جستجو بالا بیاورد.
فیشینگ یکی از روش های کلاهبرداری خطرناک توسط هکرهاست. کافیست تنها یک لحظه غفلت کنید و در یک وب سایت جعلی یا ایمیل جعلی اطلاعات حساس خود را وارد نمایید. یا یک نرم افزار آلوده به بدافزار روی سیستم خود نصب کنید، در این صورت کل سرمایه و دارایی شما به سرقت برده خواهد شد.