فیشینگ چیست؟ همه چیز دربارۀ Phishing در ارز دیجیتال

معرفی فیشینگ ارز دیجیتال

معرفی ارز دیجیتال
توسط تحریریۀ تخصصی کیوسک
فیشینگ ارز دیجیتال
1

عبارت فیشینگ ارز دیجیتال را که می‌شنویم، ممکن است به یاد ماهیگیری بیفتیم. اما آیا این تفکر درست است؟ به نحوی می‌توانیم فیشینگ را به همان ماهیگیری تشبیه کنیم. ولی به جای آنکه ماهی بگیریم، اطلاعات یک فرد یا یک حساب (حساب سایت یا بانک) را با قلاب شکار خواهیم کرد.

حملات فیشینگ روشی برای ارسال ارتباطات متقلبانه است، طوری که از یک منبع معتبر به نظر برسد. به طور معمول فیشینگ از طریق ایمیل انجام می‌شود. هدف این است که داده‌های حساس مانند کارت اعتباری و اطلاعات ورود به سیستم را سرقت، و یا بدافزاری روی دستگاه قربانی نصب کنند. فیشینگ نوعی حمله سایبری متداول است که همه باید از آن مطلع شوند تا بتوانند از خود در برابر این حملات محافظت کنند.

در این مقاله از آکادمی کیوسک قصد داریم حملات فیشینگ ارز دیجیتال را با هم بررسی کنیم و یاد بگیریم که چگونه حساب خود را در مقالات این حملات ایمن نگه‌داریم. (لینک پیشنهادی: خرید ارز دیجیتال)

مطالعه بیشتر: ارز دیجیتال چیست؟

فیشینگ ارز دیجیتال

فیشینگ چیست؟

حملات فیشینگ ارتباطات تقلبی هستند که به نظر می‌رسد از یک منبع قابل اعتماد ارسال می‌شوند، اما می‌توانند انواع منابع داده را به خطر بیندازند. با فیشینگ می‌توان به حساب‌های آنلاین و داده‌های شخصی، به راحتی دسترسی  پیدا کرد. همچنین مجوزهایی را برای تغییر و به خطر انداختن سیستم‌هایی مانند پایانه‌های فروش و سیستم‌های پردازش سفارش، به دست آورد. حتی در برخی موارد کل شبکه‌های کامپیوتری را تا زمان گرفتن باج، ربود.

بعضی اوقات هکرها از اینکه اطلاعات شخصی و کارت اعتباری شما را برای سود مالی خود به دست بیاورند، خوشحال می‌شوند. در موارد دیگر، این هکرها ایمیل‌های فیشینگ را برای جمع‌آوری اطلاعات ورود به سیستم کارمندان (نام کاربری و رمز عبور) یا سایر جزئیات ارسال می‌کنند. این اطلاعات برای استفاده در حملات مخرب دیگر، علیه چند نفر یا یک شرکت خاص به کار می‌رود.

بیشتر این ایمیل‌ها از کاربر می‌خواهند رمز عبور خود را بازنشانی (ریست) و یا اطلاعات کارت اعتباری خود را تأیید کند. این عمل در واقع با ایجاد یک وب سایت جعلی که شباهت زیادی به وب سایت اصلی دارد، انجام می‌شود.

حملات فیشینگ ارز دیجیتال همچنین در اکوسیستم رمز ارزها هم مورد استفاده قرار می‌گیرد، جایی که کلاه‌برداران سعی در سرقت بیت کوین یا سایر ارزهای دیجیتال از کاربران دارند. به عنوان مثال، ممکن است فیشینگ توسط مهاجمی انجام شود که یک وب‌سایت واقعی را جعل کرده و آدرس کیف پول را به آدرس خودش تغییر داده و به کاربران این تصور را می‌دهد که در حقیقت، پول آنها برای ارائه خدمات پرداخت می‌شود.

مطالعه بیشتر: درآمدزایی از ارزهای دیجیتال

فیشینگ چگونه کار می کند؟

فیشینگ با ارسال یک ایمیل جعلی یا برقراری ارتباطات طراحی شده برای فریب دادن یک قربانی آغاز می‌شود. این پیام به گونه‌ای ساخته شده که گویی از طرف یک فرستنده معتبر آمده است. اگر بتواند قربانی را فریب دهد، قربانی مجبور است اطلاعات محرمانه‌ای را ارائه کند. برخی اوقات بدافزارها نیز بر روی کامپیوتر مورد نظر دانلود و نصب می‌شوند.

مجرمان اینترنتی، گروهی از افراد را به عنوان هدف شناسایی می‌کنند. سپس ایمیل و پیام‌های متنی ایجاد کرده که به نظر قانونی می‌آیند، اما در واقع حاوی پیوندها (لینک)، پیوست‌ها یا طعمه‌ها هستند که این گروه هدف را فریب می‌دهند تا اقدامی ناشناخته و خطرناک انجام دهند.

به طور معمول فیشرها از احساساتی مانند ترس، کنجکاوی، فوریت و حرص و آز استفاده می‌کنند تا افراد را مجبور به باز کردن پیوست یا کلیک روی پیوندها کنند. حملات فیشینگ به گونه‌ای طراحی شده‌اند که به نظر می‌رسد از طرف شرکت‌ها و اشخاص قانونی ارسال شده‌اند.

مجرمان اینترنتی همیشه در حال نوآوری و پیشرفت در زمینه کلاه‌برداری هستند. فقط یک حمله موفقیت‌آمیز فیشینگ لازم است تا شبکه شما را به خطر بیندازد و داده‌های شما را بدزدد. به همین دلیل مهم است که همیشه، قبل از کلیک کردن بر روی هر لینکی، ابتدا فکر کنید.

مطالعه بیشتر: دارایی دیجیتال چیست؟ 

فیشینگ ارز دیجیتال

انواع فیشینگ ارز دیجیتال چیست؟

فیشینگ ارز دیجیتال انواع مختلفی دارد که معمولا بر اساس هدف و حمله طبقه‌بندی می‌شوند. در ادامه چند نمونه از فیشینگ‌های متداول را بررسی می‌کنیم.

کلون فیشینگ

در این نوع فیشینگ، مهاجم از ایمیل قانونی استفاده می‌کند که از قبل ارسال شده و محتوای آن را در یک نامه مشابه که به یک سایت مخرب لینک شده، کپی می‌کند. سپس مهاجم ممکن است ادعا کند که این یک لینک به روز شده یا جدید است و یا بگوید که لینک قدیمی منقضی شده است.

فیشینگ نیزه

این نوع حمله بر روی یک شخص یا موسسه متمرکز است که معمولا توسط دیگران تشخیص داده می‌شود. حمله نیزه، پیچیده‌تر از انواع دیگر فیشینگ است. به این معنی که مهاجم ابتدا اطلاعات مربوط به قربانی را جمع‌آوری می‌کند (به عنوان مثال نام دوستان یا اعضای خانواده) و سپس بر اساس این داده‌ها پیامی را ایجاد می‌کند که وظیفه اصلی آن متقاعد کردن قربانی برای بازدید از یک وب‌سایت مخرب یا دانلود یک پرونده مخرب است.

فارمینگ

در حمله فارمینگ، یک مهاجم، بازدیدکنندگان یک سایت قانونی را یک به وب سایت جعلی که از قبل ساخته است هدایت می‌کند. این خطرناکترین حمله است و از تروجان‌ها (نوعی بدافزار شبیه ویروس) برای نصب برنامه‌های کلیدخوان و هدایت‌کننده استفاده می‌کند. این روش به کلاه‌بردار اجازه می‌دهد تا نام کاربری و رمز عبور و دیگر اطلاعات قربانی را به دست آورد.

ویلینگ (Whaling)

این روش هم نوعی فیشینگ نیزه‌ای است که افراد ثروتمند و مهمی را مانند مدیران عامل و مقامات دولتی، هدف قرار می‌دهد.

جعل ایمیل

در روش ایمیل‌های فیشینگ، معمولا ارتباطات شرکت‌ها یا افراد قانونی را جعل می‌کنند. ایمیل‌های فیشینگ اطلاعات ورود به سیستم قربانیان ناآگاه را، با استفاده از لینک به سایت‌های مخرب، به دست ‌آورد. این صفحات ممکن است حاوی تروجان، کی‌لاگر و اسکریپت‌های (کدهای برنامه‌نویسی) مخرب دیگری باشد که اطلاعات شخصی را سرقت می‌کنند. کی‌لاگر (KeyLogger) برنامه‌ای است که با استفاده از آن می‌توان به تمامی رمز عبورهای سیستم دسترسی پیدا کرد.

مطالعه بیشتر: فین تک چیست؟

هدایت مجدد وب سایت

در روش فیشینگ هدایت مجدد وب‌سایت، آدرس‌های سایت متفاوتی که در نظر گرفته شده، برای کاربران ارسال می‌شود. مهاجمان با استفاده از این آدرس‌ها می‌توانند بدافزار را روی کامپیوتر کاربران نصب کنند.

تایپ کردن

مهاجمان در این روش ترافیک را به سمت وب سایت‌های تقلبی هدایت می‌کند. در آدرس این وب‌سایت‌ها از هجی‌های اشتباه زبان خارجی، اشتباهات تایپی متداول یا تغییرات ظریف در نام دامنه (آدرس وب‌سایت) استفاده می‌شود. فیشرها از دامنه‌ها برای تقلید از سایت اصلی و استفاده از اشتباه تایپی کاربران بهره می‌برند.

فیشینگ ارز دیجیتال

چاله آب

در حمله چاله آب (Watering Hole)، مهاجم از هدف موردنظر خود اطلاعات به دست می‌آورد. به عنوان نمونه، وب سایت‌هایی را که قربانی از آنها زیاد بازدید کرده (مثل سایت‌های اخبار روز) شناسایی می‌کند. سپس با استفاده از آن صفحات پربازدید، یک گودال آب (جایی که امکان نفوذ برای هکرها باشد) ایجاد کرده و کاربر را به آنجا می‌کشاند تا کد مخرب را به طور مخفی اجرا کند.

مطالعه بیشتر: شت کوین چیست

جعل هویت

جعل هویت شخصیت‌های تأثیرگذار در شبکه‌های اجتماعی یکی دیگر از تکنیک‌های مورد استفاده در طرح‌های فیشینگ است. فیشرها هویت مدیران و رهبران اصلی شرکت‌ها را جعل کرده و با توجه به مخاطبانی که آنها را به دنبال می‌کنند، ممکن است تبلیغات و یا اقدامات فریبنده دیگری را انجام دهند. قربانیان این روش به قصد یافتن کاربران ساده لوح مورد هدف قرار می‌گیرند. هکرها ممکن است، حساب‌های تأیید شده و معتبر را هک کرده و نام کاربری را تغییر دهند تا یک شخصیت واقعی را جعل کنند.

قربانیان (به احتمال زیاد) با شخصیت‌های جعل شده تعامل برقرار کرده و این فرصت را فراهم می‌کنند تا فیشرها از اطلاعات آنها سوء استفاده کنند. به تازگی، فیشرها بطور جدی پلتفرم‌هایی مانند Slack ، Discord و Telegram را به قصد جعل هویت افراد و تقلید از خدمات قانونی، هدف قرار داده‌اند.

تبلیغات

تبلیغات پولی روش دیگری است که برای فیشینگ استفاده می‌شود. این تبلیغات (جعلی) از دامنه‌هایی استفاده می‌کند که مهاجمان آنها را در اختیار دارند و تلاش کرده‌اند تا نتایج جستجو را افزایش دهند. این سایت‌ها حتی ممکن است به عنوان یک نتیجه جستجوی برتر در لیست جستجو یا خدمات قانونی ظاهر شوند. این سایت‌ها اغلب به عنوان ابزاری برای فیشینگ اطلاعات حساس مورد استفاده قرار می‌گیرند که حتی ممکن است شامل اطلاعات ورود به سیستم، برای حساب‌های تجاری شما باشد.

مطالعه بیشتر: هودل چیست ؟ 

برنامه‌های مخرب

در این روش فیشرها از برنامه‌های مخرب برای کنترل رفتار شما یا دزدیدن اطلاعات حساس استفاده کنند. این برنامه‌ها ممکن است به عنوان ردیاب قیمت، کیف پول و سایر ابزارهای مرتبط با رمز ارزها که کاربران زیادی دارند، مطرح شوند.

کیوسک | صرافی آنلاین ارز دیجیتال
همین حالا پولکادات خود را خرید کنید
خرید پولکاداتقیمت پولکادات

فیشینگ متنی و صوتی

فیشینگ پیامکی، یک نوع فیشینگ مبتنی بر پیام متنی و ویشینگ (صوتی / تلفنی) از دیگر روش‌هایی است که مهاجمان تلاش می‌کنند اطلاعات شخصی قربانیان را بدست آورند.

مطالعه بیشتر: حد ضرر چیست

فیشینگ ارز دیجیتال

چگونه می‌توان از فیشینگ ارز دیجیتال جلوگیری کرد؟

گرچه ممکن است تشخیص شروع یک حمله فیشینگ ارز دیجیتال سخت باشد، اما می‌توان با انجام روش‌هایی از به دام افتادن در این حمله جلوگیری کرد.

مواظب باشید

بهترین دفاع شما برای محافظت در برابر فیشینگ این است که درباره ایمیل‌هایی که دریافت می‌کنید، انتقادی بیندیشید. آیا انتظار داشتید درباره موضوع خاصی از شخصی ایمیل دریافت کنید؟ آیا به اطلاعاتی که شخص فرستنده، در جستجوی آن است، شک دارید؟ اگر تردیدی وجود دارد، تمام تلاش خود را بکنید تا با استفاده از روشی دیگر، با فرستنده تماس بگیرید.

محتوا را بررسی کنید

برای بررسی اینکه آیا سابقه‌ای از حملات فیشینگ وجود دارد که از آن روش خاص ارسال شده برای شما، استفاده کرده است، می‌توانید بخشی از محتوا (یا آدرس ایمیل فرستنده) را در یک موتور جستجو، تایپ و بررسی کنید.

برای اطلاع از قیمت کاردانو و خرید کاردانو روی کیوسک حساب کنید.

روش‌های دیگر را امتحان کنید

اگر فکر می‌کنید درخواستی در رابطه با تأیید اعتبار حساب خود برای کسب و کاری که از نظر شما آشنا است دریافت کرده‌اید، سعی کنید این کار را به جای کلیک کردن روی پیوند موجود در ایمیل از طریق روش‌های مختلف دیگر انجام دهید.

URL (آدرس سایت) را بررسی کنید

بدون کلیک کردن، روی لینک قرار بگیرید تا بررسی کنید آیا با HTTPS شروع می‌شود، نه با HTTP. البته توجه داشته باشید که این امر به تنهایی تضمینی برای قانونی بودن سایت نیست. URLها را از نظر غلط املایی، نوشته‌های غیرمعمول و سایر بی‌نظمی‌ها با دقت بررسی کنید.

کلیدهای خصوصی خود را به اشتراک نگذارید

هرگز کلید خصوصی کیف پول ارز دیجیتال خود را به کسی ندهید. همچنین در تشخیص اینکه محصول و فروشنده‌ای که قصد دارید ارز دیجیتال را برای او واریز و یا از او دریافت کنید، هوشیار باشد. تفاوت معامله با ارز دیجیتال، در مقایسه با کارت اعتباری این است که اگر کالا یا خدماتی را که توافق شده، دریافت نکردید، هیچ مرجع مرکزی وجود ندارد که بتواند اتهام را مورد بررسی قرار دهد. به همین دلیل است که باید هنگام معاملات با ارزهای دیجیتال محتاط بود.

مطالعه بیشتر: تفاوت توکن و کوین چیست؟

فیشینگ ارز دیجیتال

فیشینگ ارز دیجیتال در یک نگاه

فیشینگ ارز دیجیتال یکی از گسترده‌ترین و رایج‌ترین روش‌های حمله سایبری است. در حالی که سرویس‌های ایمیل در تشخیص و فیلتر کردن کلاهبرداری از پیام‌های واقعی به‌خوبی عمل می‌کنند، باید همچنان مراقب بود. نسبت به هرگونه تلاش برای به دست آوردن اطلاعات حساس یا خصوصی خود مواظب باشید. در صورت امکان، همیشه از طریق راه ارتباطی دیگری، قانونی بودن فرستنده و درخواست را تأیید کنید. از کلیک کردن روی پیوندهای موجود در نامه‌های الکترونیکی مربوط به موضوعات امنیتی خودداری کنید. با بررسی شرایط ایمیل و دیدن لینک، به صفحه وب مورد نظر بروید. در عین حال مراقب HTTPS در ابتدای URL باشید.

سرانجام، به ویژه در مورد معاملات ارزهای رمزنگاری شده دقت کنید زیرا در پایان معامله و واریز رمز ارز، راهی برای برگشت وجه وجود ندارد. همیشه کلیدهای خصوصی و رمزهای عبور خود را خصوصی نگه دارید و هرگز اعتماد را امری بدیهی قلمداد نکنید.

در مقاله فیشینگ ارز دیجیتال با آکادمی کیوسک همراه بودید. نظرات و پیشنهادات خود را درباره این مقاله با ما در میان بگذارید.

آیا این مقاله برای شما مفید بود؟

میانگین امتیاز 4 / 5. تعداد رای‌ها 2

هنوز امتیازی ثبت نشده

تحریریۀ تخصصی کیوسک 179 نوشته 19 دیدگاه

ما در تحریریۀ آکادمی کیوسک، سخت کار میکنیم تا بهترین و معتبرترین محتوای مورد نیاز برای خرید و فروش ارز دیجیتال، قیمت ارز دیجیتال، تحلیل های مختلف توکن ها و کوین های و راه کارهای خرید و سرمایه گذاری آن را به شما ارائه دهیم تا بتوانید در سرمایه گذاری خود و دیگران تصمیمات بهتری بگیرید.

ممکن است شما دوست داشته باشید بیشتر از نویسنده
یک نظر
  1. tlover tonet می گوید

    I like what you guys are up too. This kind of clever work and coverage! Keep up the very good works guys I’ve you guys to blogroll.

    پاسخ
ثبت نظر

آدرس ایمیل شما منتشر نخواهد شد.