فیشینگ (phishing) چیست و چه ارتباطی با بازار ارزهای دیجیتال دارد؟
فیشینگ (phishing)، یکی از مدل های جدید کلاهبرداری جهت دسترسی به اطلاعات محرمانه کاربران در بازار ارزهای دیجیتال می باشد.
مقدمه
فیشینگ (phishing)، نوعی کلاهبرداری و عمل مجرمانه بوده که در طی آن امکان دسترسی به اطلاعات مهم کاربران برای مجرمان به راحتی امکان پذیر می شود. در هر معامله ای که شما در نظر بگیرید، امکان دزدی و کلاهبرداری از سوی برخی افراد سودجو وجود دارد. بازار ارزهای دیجیتال هم از این قاعده مستثنی نمی باشد. اگر متوجه این تهدید نباشیم، ممکن است که در دام کلاهبرداران منفعت طلب گیر بیفتیم. برای اینکه در مورد این عمل مجرمانه در بازار ارزهای دیجیتال بیشتر بدانیم، این مطلب از سایت تترفا را از دست ندهید.
فیشینگ و ارتباط آن با بازار ارزهای دیجیتال
Phishing، مخفف شده عبارت Password Harvesting fishing می باشد که می توان آن را نوعی عمل فریبکارانه قلمداد کرد. به طور کلی، فیشینگ نوعی دزدی بوده که مجرم می خواهد به اطلاعات محرمانه افراد دسترسی پیدا کند. اما اینکه این عمل چه ارتباطی با بازار کریپتوکارنسی ها می تواند داشته باشد از اهمیت ویژه ای برخوردار است. این عمل خلافکارانه را می توان یکی از رایج ترین حملات سایبری دانست که طی آن، تمام اطلاعات شخصی نظیر: نام کاربری و شماره کارت با فریفتن کاربران در اختیار کلاهبرداران قرار می گیرد. در این گونه حملات سایبری، کلاهبرداران با ارسال ایمیل های جعلی برای افراد و وادار کردن آنها به وارد کردن اطلاعات حساس خود در یک وب سایت جعلی، اهداف مجرمانه خود را انجام می دهند.
در این رابطه بخوانید: شناسایی نوع جدیدی از کلاهبرداری فیشینگ ارزهای دیجیتال
آشنایی با انواع مختلف فیشینگ در بازار ارزهای دیجیتال
فیشینگ انواع مختلفی داشته که با توجه به هدف و برد حمله می تواند متفاوت باشد. در ادامه قصد داریم تا شما را با انواع مختلف این حمله سایبری در بازار ارزهای دیجیتال آشنا نماییم.
Clone Phishing
کلون فیشینگ یکی از مدل های حملات سایبری بوده که فرد کلاهبردار با ارسال ایمیل جعلی که محتویات آن به مانند ایمیل معتبری که قبلا برای کاربر ارسال شده است، قصد دارد اطلاعات محرمانه او را به سرقت ببرد. فرد کلاهبردار با اذعان به اینکه لینک داخل این ایمیل نسخه آپدیت شده لینک قبلی می باشد، عمل سرقت را انجام می دهد.
Spear Phishing
این حمله سایبری در واقع بر روی یک فرد یا موسسه خاص متمرکز می باشد. ساختار حمله سپیر فیشینگ در مقایسه با روش قبلی پیچیده تر است. در این حمله هکری، مهاجم قصد دارد با جمع آوری اطلاعات مربوط به شخص خاص، پیامی را در قالب یک فایل مخرب یا بازدید از یک سایت مخرب جهت متقاعد کردن کاربر جهت کلیک بر روی آنها ایجاد کند.
Pharming
فارمینگ هم نوعی از حمله هکری فیشینگ بوده اما یک سری تفاوت هایی با آن دارد. در فارمینگ، فرد کلاهبردار سعی می کند از طریق یک وب سایت واقعی که سابقه DNS آن توسط او هک شده، قربانی را وادار به بازدید از آن سایت نماید. اما در فیشینگ، کلاهبردار حیله ای طرح می کند تا قربانی با مرتکب شدن به یک اشتباه در دام او گیر بیفتد.
Malicious Applications
یکی دیگر از مدل های فیشینگ، استفاده هکرها از بدافزارهای مخرب می باشد. در واقع، مجرمان از این طریق می خواهند هم بر روی رفتار کاربران نظارت کرده و هم اطلاعات شخصی آنها را به سرقت ببرند. این گونه بدافزارها می توانند شامل کیف پول رمز ارز، ردیاب قیمت و سایر ابزارهای مرتبط با رمزارز ها باشند.
فیشینگ در بازار ارزهای دیجیتال به چه نحوی انجام می شود؟
آن دسته از افرادی که در بازار ارزهای دیجیتال فعال هستند باید در مورد این حملات هکری اطلاعات جامعی داشته باشند. زیرا به هر حال امکان بروز اینگونه حملات در حوزه کریپتوکارنسی ها وجود دارد. هکرها در این حوزه معمولا با ارسال ایمیل یا برنامه های جعلی قصد دارند که دارایی های کاربران را به سرقت ببرند. به عنوان مثال، آنها از طریق ایجاد سایتی شبیه به سایت صرافی جهت انجام این کار اقدام می کنند.
متاسفانه در برخی مواقع، اکثر کاربران متوجه نامعتبر بودن سایت مورد نظر نمی شوند. علاوه بر آن، کیف پول های تقلبی یکی دیگر از روش هایی است که هکرها جهت دستیابی و نفوذ به اطلاعات شخصی کاربران از این طریق عمل می کنند. با ما همراه باشید تا ببینیم که یک هکر چگونه می تواند از طریق فیشینگ جهت سرقت اطلاعات کاربران در بازار ارزهای دیجیتال اقدام نماید.
آدرس های جعلی صرافی
صرافی بایننس، یکی از صرافی هایی بوده که مورد حمله فیشینگ توسط هکرها قرار گرفت. هکرها با ساخت دامنه جعلی توانستند که مبلغ زیادی از دارایی های کاربران لاتین زبان را به سرقت ببرند.
والت های تقلبی
یکی دیگر از مدل های مختلف حمله فیشینگ در بازار ارزهای دیجیتال، استفاده از نرم افزارها و کیف پول های معاملاتی تقلبی می باشد. در این حمله هکری کاربران کیف پول تقلبی، دارایی های خود را به آدرس کیف پول دیگر منتقل می کنند. با این کار، هکرها می توانند چند صد دلار ارز دیجیتال را به راحتی به سرقت ببرند.
راهکارهای کاربردی جهت جلوگیری از فیشینگ
اگر می خواهید از حملات فیشینگ هکرها در بازار ارزهای دیجیتال در امان باشید به توصیه های زیر عمل نمایید.
- حتی الامکان از دانلود و نصب نرم افزارهای نامعتبر پرهیز نمایید.
- تمام لینک ها را از لحاظ معتبر بودن مورد بررسی قرار دهید.
- به تبلیغات هیچ توجهی نشان ندهید.
- بر روی سیستم خود، آنتی ویروس نصب نمایید.
- جهت آپدیت کردن مرورگر خود اقدام کنید.
- از پاسخگویی به تماس های مشکوک پرهیز نمایید.
- حتی الامکان دسترسی خود به شبکه های وای فای را محدود کنید.
نتیجه گیری
یکی از مهمترین اقداماتی که هر فرد علاقه مند به حوزه ارزهای دیجیتال باید انجام دهد، کسب اطلاعات جامع در مورد حفظ امنیت در این فضا می باشد. با آگاهی نسبت به این موضوع می توان تا حد زیادی از بروز حملات هکری در حوزه کریپتوکارنسی ها جلوگیری نمود. راهکارهای مختلفی جهت پیشگیری از فیشینگ در بازار ارزهای دیجیتال وجود داشته که با آگاهی نسبت به آنها می توانید از بروز اینگونه حملات به موقع جلوگیری نمایید. در این مقاله قصد بر آن بوده تا شما عزیزان را با اصطلاح phishing و راهکارهای مهم جهت جلوگیری از بروز آن در بازار ارزهای دیجیتال آشنا نماییم. امیدواریم که با تهیه این محتوا توانسته باشیم به دانش شما در حوزه بازار رمزارز افزوده باشیم.
گردآوری: تیم تولید محتوای وبلاگ تترفا
