مقالات ارز دیجیتال

فیشینگ چیست؟ چگونه در دام سایت های فیشینگ نیفتیم! (Phishing)

حمله سایبری فیشینگ بیشتر در دسته حمله‌های مهندسی اجتماعی قرار می‌گیرد که هدف آن دسترسی به اطلاعات شخصی افراد است. در اغلب موارد شخصی که عملیات فیشینگ را طراحی کرده است از این اطلاعات برای سرقت دارایی افراد استفاده می‌کند. فیشینگ در تمام حوزه‌های مالی اتفاق می‌افتد، اما در سال‌های اخیر بازار ارزهای دیجیتال یک بستر جذاب برای کلاهبرداران شده است. هر چند تعداد این حملات روز به روز بیشتر می‌شود، اما هنوز هم افرادی هستند که اطلاعات کافی در این باره ندارند و به درستی نمی‌دانند که از دارایی خود در مقابل این حملات چگونه باید محافظت کنند. با توجه به همین موضوع تصمیم گرفتیم در این مطلب درباره فیشینگ، انواع آن و روش‌های مقابله با آن صحبت کنیم.

فرقی نمی‌کند در کدام بازار مالی فعالیت می‌کنید ما به شما توصیه می‌کنیم که حتما این مطلب را مطالعه کنید و تا جایی که می‌توانید اطلاعات خود را در ارتباط با حملات فیشینگ و کلاهبرداری بیشتر کنید تا در دام افراد سودجو گرفتار نشوید.

حمله فیشینگ به چه معناست؟

فیشینگ(Phishing) نوعی حمله مهندسی اجتماعی است که در آن مهاجمان افراد را فریب می‌دهند تا اطلاعات حساس مانند جزئیات کارت اعتباری، نام‌ کاربری، رمز عبور را فاش کنند یا بدافزارهایی مانند باج افزار نصب کنند.

معمولاً حمله‌های Phishing از طریق ایمیل‌های جعلی که برای کاربران فرستاده می‌شود، اتفاق می­‌افتد. به این صورت که در این ایمیل‌ها شخص را متقاعد می‌سازند تا اطلاعات شخصی خود را وارد یک وب‌سایت جعلی کند. این ایمیل‌ها معمولاً از کاربر می‌خواهند تا رمز عبور خود را بازیابی کند و یا اطلاعات کارت اعتباری خود را تأیید و اعتبارسنجی کند. برای این کار، کاربر را به سمت یک وب‌سایت که کاملاً شبیه نمونهٔ اصلی و واقعی آن است، هدایت می‌کنند.

انواع فیشینگ کدام است؟

انواع فیشینگ

فیشینگ را می‌توان بر اساس هدف و نوع حمله، به انواع مختلفی طبقه‌بندی کرد. در ادامه، به ذکر برخی از حملات Phishing می‌پردازیم:

کلون فیشینگ (Clone)

در Phishing شبیه‌سازی شده یا کلون، فیشر یک ایمیل قانونی و معتبری که قبلاً فرستاده شده است را به شیوهٔ خودش تغییر می‌دهد. همان محتوای ایمیل را استفاده می‌کند و در عوض، یک لینک مشابه با وب‌سایت آن ایمیل را به محتوا اضافه می‌کند. فیشر در ایمیل مدعی می‌شود که این یک لینک جدید یا به روز شدهٔ لینک قبلی است.

اسپیر فیشینگ (Spear)

اسپیر فیشینگ یا فیشینگ هدف‌دار روی یک شخص و یا یک مؤسسه متمرکز می‌شود که معمولاً توسط اشخاص دیگری شناسایی شده‌اند. حملهٔ اسپیر Phishing از دیگر انواع فیشینگ پیچیده‌تر است، زیرا در اینجا هدف‌های موردنظر شناسایی و نمایه‌سازی می‌شوند. یعنی این که فیشر در مورد قربانیان خود اطلاعات مخصوصی (از قبیل نام دوستان، خانواده و آشنایان) کسب می‌کند و به واسطه‌ی این اطلاعات کاربر را برای بازدید از وب‌سایت خودش و یا دانلود فایلی که آلوده و مخرب است، متقاعد یا تهدید می‌کند.

فارمینگ (Pharming)

در این روش، فیشر یک DNS (سیستم نام دامنه) معتبر را هدف قرار می‌دهد و آن را آلوده می‌کند که عملاً کاربران را به سمت وبسایت جعلی، که فیشر آن را از قبل آماده کرده است، هدایت می‌کند. این خطرناک‌ترین نوع حمله‌ی فیشینگ است، زیرا وقتی DNS آلوده می‌شود، یعنی عملاً کاربران هیچ کنترلی روی آن ندارند و در ادامه نمی‌توانند از اطلاعات خود مراقبت کنند.

فیشینگ ویلینگ (Whaling)

این حمله نوعی از اسپیر فیشینگ است که افراد مهم و ثروتمند را هدف قرار می‌دهد؛ افرادی مانند مدیران عامل شرکت‌های بزرگ و مسئولان مهم دولتی (Phishing نهنگی).

ایمیل‌های جعلی (Email Spoofing)

ایمیل‌های Phishing معمولاً ارتباطات افراد و یا شرکت‌های معتبر را جعل می‌کنند. این ایمیل‌ها، قربانیان از همه‌جا بی‌خبر را به سمت وب‌سایت‌های جعلی خود هدایت می‌کنند که در آن فیشرها اطلاعات حساب کاربران را جمع‌آوری کرده و با استفاده از صفحات ورود هوشمندانه‌ای که تهیه کرده‌اند، آن‌ها را مورد هدف قرار می‌دهند.

تغییر مسیر یا ریدایرکت وبسایت‌ها (Website Redirects)

ریدایرکت وب‌سایت یعنی وقتی کاربری قصد وارد شدن به سایتی را دارد، تغییر مسیردهنده‌ها آن شخص را به سمت آدرس وب‌سایتی دیگری هدایت می‌کنند. فیشرها بر روی نقاط آسیب‌پذیر وب‌سایت‌ها تمرکز می‌کنند؛ در آن تغییر مسیردهنده‌ها را نصب می‌کنند و یا حتی برای کامپیوتر کاربران، بدافزار ارسال می‌کنند.

تایپو اسکواتینگ (Typosquatting)

تایپو اسکواتینگ، ترافیک (حجم بازدید) وب‌سایت‌های معروف را به سمت وب‌سایت‌های جعلی هدایت می‌کند؛ وب‌سایت‌هایی که نامشان با غلط املایی کوچکی مشابه با نام اصلی وب‌سایت طراحی شده است. نام دیگر تایپو اسکواتینگ، دزدی برند است. فیشرها از این دامنه‌ها برای تقلید از رابط کاربری وب‌سایت‌های معتبر استفاده می‌کنند. قربانیان این نوع فیشینگ با تایپ اشتباه آدرس وب‌سایت موردنظر، گرفتار این نوع از کلاهبرداری می‌شوند.

حمله واترینگ ‌هول (Watering Hole)

در حمله‌ی واترینگ هول، فیشرها کاربران را زیر نظر دارند و وب‌سایت‌های پربازدید آنها را مشخص می‌کنند. فیشرها در این وب‌سایت‌ها به دنبال نقاط ضعف و آسیب‌پذیری هستند و اگر این نقاط ضعف را پیدا کنند، با اضافه کردن اسکریپت آلوده به وب‌سایت، کاربران آن را مورد هدف قرار می‌دهند.

جعل هویت و جایزه دادن (Impersonation & Giveaways)

یکی دیگر از نقشه‌هایی که در حمله Phishing به کار گرفته می‌شود، جعل هویت افراد معروف و سلبریتی در شبکه‌های اجتماعی است. بعضی وقت‌ها فیشرها هویت مدیر عامل­‌های شرکت‌های بزرگ و یا اشخاص مهم دیگر را جعل می‌کنند. سپس، با استفاده از اعتبار آن‌ها کاربرانی را برای خود جمع‌آوری کرده و در آخر جایزه‌هایی را به عنوان طعمه برای آن‌ها قرار می‌دهند تا از این طریق و یا روش‌های دیگر بتوانند از آن‌ها دزدی کنند.

این امکان وجود دارد که قربانیان این نوع فیشینگ، افراد مشخصی باشند که طی یک حمله‌ی مهندسی اجتماعی مورد هدف قرار گرفته‌اند. حمله‌کنندگان حتی می‌توانند حساب‌های کاربری تایید شده‌ی افراد شاخص را هک کنند و از آنها برای مقاصد خود استفاده کنند. اخیراً این نوع Phishing در پلتفرم‌هایی مانند اسلک (Slack)، دیسکورد (Discord) و تلگرام رایج‌تر شده و برای مقاصد شوم فیشرها مناسب‌تر است. در این پلتفرم‌ها با جعل مکالمات، جعل هویت اشخاص و تقلید از خدمات معتبر شرکت‌ها، حمله‌ی فیشینگ صورت می‌پذیرد.

تبلیغات و استفاده از صفحه نتایج جستجو (Advertisements)

نوع دیگری از فیشینگ که در اینجا به آن می‌پردازیم، Phishing از طریق تبلیغات پولی است. این تبلیغات جعلی دامنه‌هایی که برای فیشرها هست را به خود اختصاص می‌دهند. فیشرها در آنجا از تایپواسکوات استفاده می‌کنند و نفوذهایی در صفحات ورود انجام می‌دهند که از طریق آن‌ها می‌توانند اطلاعات کاربران را سرقت کنند.

این سایت‌ها ممکن است حتی در صفحات اول جستجو گوگل هم بیایند یا اولین گزینه پس از جستجوی شما باشند که با نام شرکت‌های معتبر روی صفحه ظاهر می‌شوند. از این سایت‌ها به عنوان وسیله‌ای برای فیشینگ استفاده می‌شود.

اپلیکیشن‌های مخرب (Malicious Applications)

بدافزار

در برخی موارد فیشرها از طریق اپلیکیشن‌ها (برنامه‌ها) اقدام به انتقال بدافزار به سیستم شما و سرقت اطلاعات شخصی مهمتان خواهند کرد. این اپلیکیشن‌ها معمولاً دارای کیف پول‌های مجازی، کنترل حساب و دیگر ابزارهایی هستند که با حساب بانکی و ارزی افراد سروکار دارند.

فیشینگ متن و صدا (Text and Voice Phishing)

در برخی موارد دیگر، Phishing از طریق پیامک‌ها و پیام‌های صوتی برای سرقت از کاربران انجام می‌شود.

فرق فیشینگ و فارمینگ چیست؟

با اینکه کمی بالاتر گفتیم فارمینگ نوعی از فیشینگ است، اما مکانیزم آن با Phishing متفاوت است. فرق اصلی بین فیشینگ و فارمینگ این است که فیشینگ به اشتباه انسانی یک کاربر نیاز دارد، اما برای فارمینگ فقط دسترسی کاربر به یک سایت معتبر کافی است؛ همان سایتی که فیشر در DNS آن تغییراتی را به نفع خود ایجاد کرده است.

حمله فیشینگ در ارزهای دیجیتال و روش‌های انجام آن

Phishing علاوه بر اطلاعات حساس کارت اعتباری یا نام کاربری، برای دستیابی به اکوسیستم کریپتوکارنسی هم به کار می‌رود که در آن فیشر اقدام به دزدیدن بیت‌ کوین و سایر ارز‌های دیجیتال می‌کند. برای مثال، ممکن است شخصی از یک وب‌سایت معتبر تقلید و کپی کرده و کیف پول آن وب‌سایت را به آدرس خود تغییر داده باشد و کاربران را برای پرداخت در وب‌سایت خود متقاعد کند. اما در حقیقت در اینجا پول‌های کاربران به سرقت می‌رود.

چند سال قبل، تایپو اسکواتینگ که کمی بالاتر به آن اشاره شد، با هدف کلاهبرداری از کاربران صرافی بایننس (Binance) انجام شد. این کلاهبرداری به این صورت بود که فیشرها با استفاده از آدرس مشابه سایت بایننس که به صورت Binancẹ نوشته می‌شد، اقدام به گرفتن اطلاعات محرمانه کاربران در بایننس کرده‌ بودند. شاید اولین بار که خودتان هم این کلمه را خواندید، متوجه جایگزینی”e”با”ẹ” نشدید. افراد مال‌باخته هم متوجه این تفاوت نشدند!

در کل، هدف Phishing در تمام حوزه‌ها این است که فیشر به اطلاعات حساس و حساب کاربران دسترسی پیدا کند. در مورد ارزهای دیجیتال، این اطلاعات حساس می‌تواند حساب کاربر در صرافی ارز دیجیتال، کلید خصوصی کیف پول ارز دیجیتال یا کلمات بازیابی کیف پول کاربر باشد.

موارد زیر، چند نمونه از روش‌هایی هستند که فیشرها می‌توانند از شما در دنیای ارز دیجیتال دزدی یا سوءاستفاده کنند.

  • استفاده از سایت‌های اسکم یا صفحه تقلبی برای صرافی ارز دیجیتال
  • کلاهبرداری از طریق ارز دیجیتال رایگان
  • آدرس و صفحات جعلی برای استخر استخراج
  • ربات‌ تریدر و نرم‌افزارهای معاملاتی تقلبی
  • آدرس و صفحات جعلی برای کیف پول صرافی

چگونه از فیشینگ در امان بمانیم؟

پیشگیری از فیشینگ

هر چند در سال‌های اخیر هکرها پیشرفت زیادی در طراحی حملات داشتند اما با رعایت کردن برخی موارد می‌توان تا حد زیادی از گرفتار شدن در دام کلاهبرداران در امان ماند. در زیر چند روش مناسب برای جلوگیری از به دام افتادن در حملات Phishing را معرفی می‌کنیم.

محتاط باشید

بهترین دفاعی که از خود در برابر فیشینگ می‌توانید انجام دهید، به کار انداختن تفکر انتقادی‌تان در هنگام مواجهه با ایمیل‌های مشکوک است.

  • آیا منتظر دریافت ایمیل با عنوانی که برای شما ارسال شده است، بوده‌اید؟
  • آیا به اطلاعاتی که در ایمیل از شما می‌خواهند، مشکوک شده‌اید؟

اگر دچار شک و تردید شدید، حتماً از طریق روش‌های دیگر با مخاطبتان ارتباط برقرار کنید تا مطمئن شوید.

محتوا را چک کنید

بهتر است بخشی از محتوا (و یا آدرس ایمیل فرستنده) را روی یکی از موتورهای جستجو مانند گوگل چک کنید، شاید قبلاً کسی دچار این نوع Phishing شده باشد و در اینترنت آن را به اشتراک گذاشته باشد.

از ابزارهای دیگر استفاده کنید

اگر فکر می‌کنید درخواست تأیید اطلاعاتی که برای حساب‌های خود دریافت کرده‌اید، معتبر و قانونی است، شاید بهتر باشد روی لینکی که برای شما ارسال شده کلیک نکنید و از ابزارهای دیگری برای اعتبارسنجی این درخواست استفاده کنید.

کلیدهای خصوصی خود را به اشتراک نگذارید

هیچ‌وقت کلیدهای خصوصی یا کلمات بازیابی‌ کیف پولتان را به اشتراک نگذارید. همچنین، در مورد معتبر و مورد اعتماد بودن خریدار و فروشنده‌ای که هر نوع کریپتوکارنسی را با آن مبادله می‌کنید، اطمینان حاصل کنید و تا می‌توانید وسواس به خرج دهید. تفاوت اصلی بین خرید بیت کوین (و سایر کریپتوکارنسی‌ها) و خرید با کارت اعتباری این است که برای بیت کوین در صورت بروز مشکل، مرجعی جهت پیگیری وجود ندارد، اما برای خرید با کارت اعتباری این‌طور نیست. پس در هنگام خریدهای دیجیتالی باید بیش از سایر خریدها محتاط باشید تا گرفتار فیشینگ ارز دیجیتال نشوید.

آدرس اینترنتی را چک کنید

بدون این که روی لینک کلیک کنید، به آدرس آن دقت کنید. آدرس لینک باید با HTTPS شروع شود، نه HTTP. البته باید توجه داشته باشید که این موضوع تنها دلیل بر معتبر بودن وب‌سایت نیست. آدرس‌های اینترنتی را با دقت بررسی کنید تا متوجه غلط تایپی، املایی و دیگر اشتباهات آن بشوید.

همواره مراقب باشید!

فیشینگ یکی از رایج‌ترین و فراگیرترین روش‌های حملات سایبری است. با اینکه سرویس‌های ایمیل، فیلترهای تشخیص‌دهنده قوی برای تشخیص ایمیل‌های جعلی دارند، اما در آخر خود شخص باید بتواند از خودش در برابر حملات مختلف هکرها مانند داستینگ و فیشینگ مراقبت و دفاع کند. همیشه در مورد اطلاعات مهم خودتان و به اشتراک گذاشتن آن‌ها محتاط باشید. در صورت امکان، با استفاده از ابزارهای دیگر برای اعتبارسنجی فرستنده ایمیل اطمینان حاصل کنید.

از هر نوع کلیک کردن بر روی لینک‌هایی که درخواست تأیید حساب شما را دارند، بدون چک کردن آدرس آن و توجه به HTTPS در آدرس اینترنتی خودداری کنید. در نهایت، در معاملات رمزارزها بیشتر دقت کنید، چرا که مرجعی برای پیگیری این نوع معاملات وجود ندارد. همیشه کلیدهای خصوصی و رمز شخصی را پیش خودتان حفظ و نگهداری کنید و به هیچ کس و هیچ جایی برای به اشتراک گذاشتن آن‌ها اعتماد نکنید.

در نهایت توصیه می‌کنیم که معاملات خود را در صرافی ارز دیجیتال معتبر انجام دهید و از هرگونه فعالیت در سایت صرافی‌هایی که شناخته شده نیستند اجتناب کنید.

انواع فیشینگ کدامند؟

فیشینگ ایمیلی، اسپیر فیشینگ، کلون فیشینگ و تغییر مسیر لینک‌ها از معروف‌ترین روش‌های این حمله است.

چرا نام قدیمی هکرهای فیشینگ، phreaks است؟

فیشینگ تکنیکی برای «صید کردن» نام‌های کاربری، رمز عبور و سایر اطلاعات حساس از «دریای» کاربران است. هکرها به طور کلی از حرف “ph” به جای “f” استفاده می‌کنند و به همین دلیل در ابتدا به عنوان phreaks شناخته می‌شدند.

چگونه می‌توان از حملات فیشینگ جلوگیری کرد؟

بهترین حفاظت آگاهی و آموزش است. پیوست‌ها یا پیوندها را در ایمیل‌های مشکوک باز نکنید، حتی اگر ایمیل‌ها از یک منبع شناخته‌شده آمده باشند. اگر ایمیل غیرمنتظره است، در مورد باز کردن پیوست محتاط باشید و URL را تأیید کنید.

دیدگاه شما به بهبود مطالب والکس کمک می‌کند.

به این مطلب چه امتیازی می‌دهید؟

میانگین امتیارها: ۴.۳ / ۵. مجموع آرا: ۴

سال‌ها پیش بیل گیتس گفت: «محتوا پادشاه است» ما هم بر این باوریم که محتوای حرفه‌ای و کار درست، چراغ راه مخاطب است. تیم محتوای والکس در تلاش است با ارائه محتوای به‌روز به شما در مسیر سرمایه‌گذاری و معامله‌گری کمک کند.
نوشته های مشابه
اشتراک در
اطلاع از
guest
ایمیل شما نمایش داده نمی شود
4 دیدگاه
بازخورد (Feedback) های اینلاین
View all comments
محمد سلجوقی
محمد سلجوقی
3 سال قبل

کیف پولم رو خالی کردن چیکار کنم

فروزان زیبائی
فروزان زیبائی
3 سال قبل
پاسخ به  محمد سلجوقی

سلام آقای سلجوقی
وقت به خیر

متاسفانه راهی برای بازگردانی ارز دزدیده شده در بلاکچین رمزارزها وجود ندارد. لطفاً از این پس کلمات بازیابی خود را در اختیار هیچ کس قرار ندهید و دیگر از کیف پول فعلی خود استفاده نکنید. امیدواریم ضرر شما برایتان جبران شود.

ممنون از همراهی شما

علیرضا
علیرضا
3 سال قبل

درودبرشما جناب من میخوام برای پسرم مقداری ارزدیجیتال برای مدت زیادی مثل۱۰سال پس اندازکنم لطفا درموردنوع کیف پول و طریقه استفاده و نگهداری راهنمایی کنید ممنون میشم

لیلی امینی
لیلی امینی
3 سال قبل
پاسخ به  علیرضا

سلام آقای علیرضا

برای ذخیره طولانی مدت ارزها بهتر است که از کیف پول سخت افزاری مانند لجر استفاده کنید. ابتدا از صرافی ارز دیجیتال، ارز موردنظر خودتان را خریداری کنید. سپس آن را به کیف پول لجر یا هر کیف پول دیگری انتقال دهید.

در این مورد لطفاً مقالات زیر را مطالعه کنید:
کیف پول ارز دیجیتال چیست و انوع آن کدام است؟ (Digital Currency Wallet)
با ۱۰ مورد از کیف پول های ارز دیجیتال معتبر آشنا شوید
کیف پول لجر؛ آموزش کیف پول سخت افزاری Ledger Nano S

سپاس از همراهیتان

دکمه بازگشت به بالا