فیشینگ (Phishing) چیست؟ فیشینگ در ارزهای دیجیتال
فیشینگ (Phishing) چیست؟ فیشینگ در ارزهای دیجیتال
فیشینگ در ارزهای دیجیتال: موضوع امنیت کاربران در حوزه پرداختهای ارزی به خصوص خرید و فروش ارز دیجیتال از اهمیت بالایی برحوردار است. کاربران همیشه به این فکر میکنند که ممکن است افراد دیگر از هویت آنها سواستفاده کرده یا اطلاعات شخصی آنها را به سرقت ببرند. در واقع، مقوله «حفظ حریم خصوصی» از اولویت بالایی در نظر کاربران برخوردار است. این موضوع در دنیای بلاکچین و رمزارزها نیز از اهمیت بسیار بالایی برخوردار است. یکی از مشکلاتی که گریبانگیر کاربران میشود، کلاهبرداری از طریق فیشینگ در ارزهای دیجیتال است. فیشینگ (Phishing) یکی از روشهای کلاهبرداری و نقض حریم خصوصی کاربران است. اگر میخواهید بدانید فیشینگ چیست و چطور میتوان از ان جلوگیری کرد، تا انتهای این مطلب با ما همراه باشید.
آشنایی با مفهوم فیشینگ
فیشینگ یک جرم اینترنتی یا CyberCrime است که در آن فرد یا گروهی از افراد با شبیهسازی سعی میکنند کاربران را به روشهای گوناگون فریب داده و اطلاعات حساس نظیر اطلاعات شخصی یا بانکی آنها را در اختیار میگیرند. فیشینگ در لغت به معنای «ماهیگیری» است که در حوزه جرایم سایبری به عنوان یکی از روشهای به دام انداختن کاربران و سرقت دارایی آنها اطلاق میشود.
اطلاعات شخصی کاربران نظیر شماره کارتهای اعتباری و رمزهای عبور، اطلاعات مربوط به حساب بانکی و سایر اطلاعات خصوصی و محرمانه است که از طریق فیشینگ به دست سارقان میافتد. در واقع، فیشینگ نوعی از کلاهبرداری سایبری است که در آن سارق با کمک اطلاعات مهم یک فرد، ارزهای دیجیتال وی را از حسابشان برداشت میکنند. خبر بد این است که این روزها با پیشرفت تکنولوژی و فناوری اطلاعات، حملات سایبری که در قالب فیشینگ اتفاق میافتد نیز به طرز عجیبی بیشتر و گستردهتر شده است.
فیشینگ (Phishing) معمولا در قالب پیامها و اعلانهای جعلی از سوی بانکها، موسسات مالی و سایر موسسات معتبر اتفاق میافتد. به این صورت که پیام به گونهای طراحی و ارسال میشود تا شخص را برای وارد کردن اطلاعاتش ترغیب کند. پس از وارد کردن اطلاعات، سارقان از آن ها برای کلاهبرداری استفاده میکنند. پیامی که به منظور فیشینگ (Phishing) و کلاهبرداری برای کاربر ارسال میشود، معمولاً حاوی یک موضوع مهم است که ذهن کاربران را به خود مشغول میکند. به عبارت دیگر، این پیام به گونهای طراحی میشود که راهی دیگری برای کاربر باقی نمیگذارد و او معمولاً اطلاعات شخصی خود را به سارق لو میدهد. برای مثال، فیشینگ در ارزهای دیجیتال به این شکل است پیامی با مضمون «ارتقای سطح امنیتی» برای کاربر ارسال میشود. سپس از او میخواهد اطلاعات خود را برای ورود به بخش امنیتی وارد کند یا این که به او در قالب یک پیام هشدار میدهد که چنانچه اطلاعات خود را تا مدت زمان مشخصی ارائه ندهد، دسترسی او به حسابش تا چند ساعت از بین خواهد رفت.
اولین پرونده قضایی با عنوان شکایت از فیشینگ در سال 2004 مطرح شد. در این پرونده یک نوجوان اهل نیویورک یک درگاه جعلی مشابه وبسایت American Online توسعه داد و توانست با بدست آوردن اطلاعات شخصی کاربران، حساب بانکی آنها را خالی کند. در حال حاضر، کلاهبرداری از طریق فیشینگ در فناوریهای جدید نظیر ارزهای دیجیتال کمی پیچیدهتر است. با اینحال، فیشینگ در ارزهای دیجیتال نباید دستکم گرفته شود، چون اگر نکات امنیتی رعایت نشودف سارقان میتوانند به راحتی اطلاعات شخصی شما را بدست آورند.
فیشر به چه کسی گفته میشود؟
در کل عملیات فیشینگ (Phishing) بیشتر در حوزههای مالی اتفاق میافتد. حوزه ارزهای دیجیتال نیز یکی از اهداف این نوع کلاهبرداران سایبری است. فیشینگ در ارزهای دیجیتال معمولاً به این شکل اتفاق میافتد که فیشر یک ایمیل یا پیام جعلی به کاربران ارسال کرده و اطلاعات حساب یا کیف پول آنها را به سرقت میبرند. به طور کلی، فیشینگ در ارزهای دیجیتال به اشکال مختلفی اتفاق میافتد که در ادامه آن را توضیح خواهیم داد.
فیشینگ از طریق صرافیهای تقلبی
فیشینگ در ارزهای دیجیتال اغلب از طریق ایجاد صرافیهای جعلی اتفاق میافتد. به این ترتیب که فیشرها، وب سایتهای جعلی ایجاد میکنند که نام آنها بسیار شبیه به نام سایت اصلی صرافی است. فیشرها با استفاده از روشهای مختلف نظیر تبلیغات و مهندسی اجتماعی کاربران را فریب میدهند و بسیاری از آنها را به سوی این صفحات میکشانند. پس از اینکه کاربر اطلاعات شخصی خود را در وبسایت وارد کرده یا رمزارزهای خود را به اشتباه در در صرافی ذخیره کرد، کل دارایی وی توسط فیشرها ربوده خواهد شد.
سرقت اطلاعات از طریق کیف پولهای نرمافزاری جعلی
روش دیگر فیشینگ در ارزهای دیجیتال از طریق طراحی برنامه های جعلی و توسعه کیف پولهای ارز دیجیتال تقلبی است. کاربر پس از تهیه این نرم افزارها و استفاده از آن بر این باور است که سکههای رمزنگاری شده خود را در کیف پول خودش ذخیره کرده است، در حالی که آدرس موجود در این کیف پول جعلی، مربوط به فیشر بوده و کاربر با دستان خود داراییش را به کیف پول سارق میفرستد.
فیشینگ با رباتهای معاملهگر
رباتهای معاملهگر یا Trading Robots نیز یکی دیگر از روشهای فیشینگ محسوب میشود. روش کار فیشر با ربات به این صورت است که کاربر برای انجام معاملات خودکار با ربات وارد صرافی شده و اطلاعات حساب خود را وارد میکند. ربات معاملهگر این اطلاعات را در خود ذخیره کرده و داراییهای حساب کاربر را به سرقت خواهد برد.
چگونه از فیشینگ در ارزهای دیجیتال جلوگیری کنیم؟
قبل از هر چیز باید آدرس درگاه پرداخت وبسایتها را بررسی کنید. اگر آدرس دارای غلط املایی باشد یا نام دامنه دچار تغییر شده باشد، نشاندهنده جعلی بودن وبسایت است. علاوه بر این، قبل از وارد کردن اطلاعات شخصی، پروتکل https درگاه را نیز بررسی کنید. تماس، ایمیل و پیامهای مشکوک را نادیده بگیرید و از پاسخ دادن به آنها پرهیز کنید. مهمترین نکته امنیتی این است که قابلیت ورود دو مرحلهای (Two Factor Authentication) را فعال کنید. این کار امنیت حساب شما را تا 99 درصد افزایش میدهد و بهترین روش برای مقابله با هکرها و فیشرها است.
کلام آخر
امنیت مهمترین دغدغه کاربران بازارهای مالی است. دنیای ارزهای دیجیتال یکی از بازارهای مالی نوظهور است که روشهای کلاهبرداری جدیدی به آن ورود کرده است. فیشینگ در ارزهای دیجیتال یکی از روشهای پرتکرار است که سارقان برای کلاهبرداری از آن استفاده میکنند. فیشینگ از طریق راههای مختلف نظیر صرافی و کیف پول نرمافزاری تقلبی انجام میشود. علاوه بر روشهای ذکرشده، راههای دیگری نظیر پروژههای رایگان ارز دیجیتال، ایردراپهای مجانی و بدافزارهای مختلف نیز برای اجرای Phishing مورد استفاده قرار میگیرند. بنابراین بهتر است قبل از استفاده از هرگونه برنامه یا وبسایت، حتماً از عملکرد و اعتبار آنها مطمئن شوید. فراموش نکنید که با مشاهده ایمیل و پیام، منبع ارسالکننده آن را بررسی کنید و اگر به مورد مشکوکی برخورد کردید از بازکردن آن خودداری کنید.