امنیت ارز دیجیتالزوم ارز پدیا

فیشینگ یا Phishing چیست؟ | شناسایی و مقابله با فیشینگ در ارزدیجیتال

salamcrypto

فیشینگ یا Phishing ،تا به حال نام فیشینگ را شنیده اید؟ آیا اطلاعاتی درباره فیشینگ دارید؟ آیا می دانید که با فیشینگ چه اتفاقی برایتان خواهد افتاد؟ متاسفانه و یا خوشبختانه امروزه اکثر افراد درباره فیشینگ اطلاعات نسبتا مناسبی را دارند. در حال حاضر بستر اینترنت به قدری گسترش یافته است که افراد مختلفی وارد این بستر شده اند. دقیقا همین موضوع باعث شده است تا پای کلاهبرداران به اینترنت نیز باز شود. فیشینگ یکی از شایع ترین راه های کلاهبرداری در بستر اینترنت به حساب می آید. به صورت کلی در فیشینگ، فیشر ( به کسی که عملیات فیشینگ را انجام می دهد فیشر گفته می شود. ) سعی می کند تا اطلاعات کاربر را از راه های مختلف از او بگیرد. در این مقاله قصد داریم تا ابتدا کمی درباره فیشینگ با شما عزیزان گفتگو کنیم و سپس به سراغ فیشینگ در ارز های دیجیتال برویم. در این مقاله به شما خواهیم گفت که چگونه ممکن است به دام فیشر ها بیوفتید. اگر تا پایان این مقاله با ما همراه باشید امکان اینکه دیگر طعمه فیشر ها نباشید بسیار است.

فیشینگ یا Phishing چیست؟

زمانی که یک فرد و یا افرادی سعی می کنند تا به روش های مختلف اطلاعات محرمانه شما را به دست آورند حمله فیشینگ گفته می شود. همانطور که گفتیم به این افراد فیشر می گویند. احتمالا شاید برایتان پیش آمده باشد که در یک زمان از یک سایت خرید کرده اید و در زمان دیگر شاهد برداشت هایی از حسابتان بوده اید که هیچکدام از آن ها توسط شما انجام نشده است. زمانی که این اتفاق بیوفتد، به این معنی است که شما دچار حمله فیشینگ شده اید. پس از اتفاق افتادن این موضوع، اولین کاری که باید بکنید این است که حساب خود را مسدود کنید. با مسدود سازی حساب دیگر فیشر ها توان برداشت از حسابتان را ندارند و این موضوع به شما کمک می کند تا سریعا به یک مرکز فوریت های پلیسی مراجعه کنید و اقدامات مورد نیاز را انجام دهید.

متاسفانه در سال های اخیر، حمله فیشینگ رشد بسیار بالای داشته است. امروزه در کشور ایران بانک ها و سایر ارگان های دولتی برای جلوگیری از حملات فیشیمگ کار های مناسبی را انجام داده اند اما با این حال باز هم فیشر ها راه های تازه ای را برای انجام این کار یافته اند. به گفته رئیس پلیس فتا کشور ایران، حمله فیشینگ جزء 5 جر برتر سایبری می باشد. حال که با فیشینگ آشنا شده اید بد نیست تا با یکی از حملات فیشینگ که ممکن است در خرید های اینترنتی گرفتار بشوید، آشنا شوید. پس از آشنایی با یکی از حملات فیشیننگ به سراغ توضیحاتی درباره حملات فیشینگ در ارز های دیجیتال می رویم. همراه ما باشید.


حملات فیشینگ در ایران چگونه انجام می شود؟

برای انجام حملات فیشینگ راه های مختلفی وجود دارد که ما در این قسمت از مقاله قصد داریم تا به یکی از شایع ترین آن اشاره کنیم. زمانی که قصد انجام یک خرید اینترنتی را دارید، باید به صورت آنلاین مبلغ را واریز کنید. برای واریز نمودن مبلغ به صورت آنلاین شما به یک درگاه پرداخت متصل می شوید. دقیقا مرحله ای که از شما دزدی اطلاعات می شود همین مرحله است. ممکن است صفحه پرداختی که پیش رویتان است جعلی باشد و اگر این اتفاق بیوفتد تمامی اطلاعات حساب شما دزدی می شود و فیشر می تواند با داشتن اطلاعات حساب، از حساب شما دزدی کند.

چندی پیش بانک ها آمدند و برای جلوگیری از این کار، رمز دوم کارت های بانکی را زمان دار کردند. با انجام این کار شما برای هر تراکنش نیاز به یک رمز عبور دارید که مهلت استفاده از این رمز نیز تنها 2 دقیقه است و پس از دو دقیقه رمز باطل می شود و شما باید مجدد رمز عبور دریافت کنید. در حال حاضر اصطلاحا به این رمز ها، رمز پویا گفته می شود. با ورود رمز پویا کار تنها برای کلاهبرداران سخت شد اما غیر ممکن نشد. با وجود رمز پویا فیشر ها همچنان توانایی دزدی اطلاعات از درگاه های پرداخت را دارند.

صرافی ایرانی کارت

در هنگام خرید اینترنتی از سایت هایی که شناخت کافی بر روی آن ها ندارید حسابی محتاط باشید. اگر در ادامه همراه ما باشید به شما خواهیم گفت که از چه راه هایی می توانید درگاه های پرداخت جعلی را شناسایی کنید.


راه های شناسایی درگاه پرداخت های جعلی

یکی از بهترین راه های شناخت یک درگاه پرداخت جعلی آدرس آن می باشد. شما می توانید از طریق آدرس صفحه و یا همان ” URL ” به راحتی جعلی بودن یک سایت را شناسایی کنید. در تصویر ذیل می توانید یک صفحه پرداخت جعلی را مشاهده کنید.

فیشینگ یا Phishing
راه های شناسایی درگاه پرداخت جعلی

فیشر ها همیشه یک نام و یا یک کلمه را در آدرس تغییر می دهند. در تصویر ذیل همانطور که مشاهده می کنید در ابتدا آدرس نام Sanazp.ir نوشته شده است و اصلا هیچ درگاه پرداختی با این نام وجود ندارد و از این جا مشخص می شود که این یک درگاه پرداخت جعلی می باشد. شاید برایتان این سوال پیش بیاید که آدرس درگاه های پرداخت چه می باشد؟ در ادامه برایتان آدرس تمامی درگاه های پرداخت موجود را می آوریم تا با آن ها آشنا شوید. به تمامی این آدرس ها دقت کنید، هر گونه تغیر در کلمات این آدرس ها به معنای جعلی بودن درگاه پرداخت می باشد. اگر آدرس تصویر فوق را با درگاه های پرداخت ذیل مقایسه کنید می بینید که شبیه به هیچ کدام از این ها نمی باشد.


درگاه های پرداخت موجود عبارت اند از:

نام درگاه آدرس درگاه پرداخت
درگاه به پرداخت ملت https://bpm.shaparak.ir
درگاه پرداخت الکترونیک سامان https://sep.shaparak.ir
درگاه پرداخت الکترونیک پاسارگاد https://pep.shaparak.ir
درگاه پرداخت الکترونیک کارت دماوند

 

https://ecd.shaparak.ir
درگاه پرداخت نوین آرین https://pna.shaparak.ir
درگاه آسان پرداخت پرشین https://asan.shaparak.ir
درگاه پرداخت الکترونیکی سداد https://sadad.shaparak.ir
درگاه پرداخت کارت اعتباری ایران کیش https://ikc.shaparak.ir
درگاه پرداخت الکترونیک سپهر https://mabna.shaparak.ir
درگاه پرداخت تجارت الکترونیک پارسیان https://pec.shaparak.ir
درگاه پرداخت فن آوا کارت https://fcp.shaparak.ir
درگاه پرداخت سایان کارت https://sayan.shaparak.ir

تا به این قسمت شما با فیشینگ به صورت کامل آشنا شدید. توضیحاتی که برایتان گفته شد، تماما مربوط به حساب های بانکی ایرانی و ایران بود اما حالا قصد داریم تا درباره فیشینگ در ارز های دیجیتال با شما گفتگو کنیم. اگر شما یک فعال در دنیایی ارز های دیجیتال هستید، نیاز است که درباره فیشینگ در ارز های دیجیتال اطلاعات کاملی داشته باشید. در ادامه همراه ما باشید.


فیشینگ در ارز های دیجیتال

فیشینگ یا Phishing
فیشینگ در ارزدیجیتال

اینکه فکر کنید در حوزه ارز های دیجیتال، عبارت فیشینگ معنایی ندارد سخت دراشتباه ایذ. در بستر ارز های دیجیتال، بهتر از هر جای دیگری می توان حملات فیشینگ را انجام داد. یکی از مهم ترین این دلایل غیرقابل پیگیری بودن تراکنش ها می باشد. برای اینکه این موضوع را بهتر درک کنید بگذارید برایتان یک مثال بزنیم.

فرض کنید که وارد یک صفحه پرداخت جعلی می شوید. حال پرداخت خود را انجام می دهید و فیشر نیز با استفاده از اطلاعات بانکی شما اقدام به انجام تراکنش می کند. شما می توانید با شکایت تراکنش ها را دنبال و به یک مقصد برسید. اما در ارز های دیجیتال دیگر اینگونه نمی باشد و شما نمی توانید با پیگیری تراکنش ها به یک مقصد برسید زیرا همانطور که می دانید تمامی رمز ارز ها حفظ حریم خصوصی برایشان مهم است. البته لازم به ذکر است که برخی از رمز ارز ها همانند بیت کوین برخی از اطلاعات را در اختیارتان قرار می دهند اما آن اطلاعات فایده ای ندارد و مناسب نمی باشد.

در ارز های دیجیتال نیز فیشر ها برای انجام حملات خود از صفحات جعلی و اقدامات دیگر استفاده می کنند. در این قسمت از مقاله به تمامی راه ها اشاره خواهیم کرد تا شما با آن ها آشنا شوید و از بروز آنها جلوگیری کنید. در ادامه با ما همراه باشید تا به صورت کامل با روش های فیشینگ در ارز های دیجیتال آشنا شوید.


حملات فیشینگ در ارز های دیجیتال چگونه انجام می شود؟

راه های مختلفی برای انجام حملات فیشینگ در ارز های دیجیتال وجود دارد که در این قسمت قصد داریم تا به تمام آن ها اشاره کنیم. با ما همراه باشید.

  1. ایجاد صفحات جعلی برای صرافی ها و یا کیف پول ها و یا استخر ها

یکی از راه هایی که در ارز های دیجیتال می تواند مرتبط با حملات فیشینگ باشد، ایجاد صفحات جعلی است. برای انجام این کار فیشر ها می آیند همانند درگاه پرداخت یک صفحه همانند صفحه اصلی ایجاد می کنند با این تفاوت که یک کلمه از آدرس را تغییر می دهند. برای مثال شخصی می آید و صفحاتی همانند صفحات صرافی بایننس ایجاد می کند و آدرس دامنه را طوری ثبت می کند که یک کلمه تفاوت بسیار ریزی با آدرس دامنه اصلی داشته باشد تا زیاد به چشم نیاید.

فیشینگ یا Phishing
فیشینگ در ارزهای دیجیتال

چندی پیش فردی آمد و این کار را انجام داد. این فیشر صفحاتی همانند صفحات صرافی بایننس ایجاد کرد و تمامی صفحات را به آدرسی همانند آدرسی که در تصویر ذیل می بینید متصل کرد. ( به حروف ” i ” دقت کنید. )

همانطور که می بینید این تغییر بسیار کوچک است و هر فردی به راحتی نمی تواند آن را تشخیص دهد و این موضوع سبب می شود تا هکر نقشه شومش را پیاده سازی کند. دقیقا درباره کیف پول و استخر ها نیز این موضوع صدق می کند. تنها راه جلوگیری از این حمله دقت در آدرس است. به آدرس صفحاتی که آن ها را اجرا می کنید بسیار دقت کنید.

  1. سایت هایی که ارز دیجیتال رایگان می دهند

یکی از شایع ترین منابعی که توسط آن حمله های فیشینگی در ارز های دیجیتال صورت می گیرد سایت هایی هستند که ادعا می کنند ارز دیجیتال رایگان به کاربران خود می دهند. در مقاله دیگر نیز آورده ایم که تمامی این سایت ها کلاهبرداری هستند و اعتماد به این نوع سایت ها کاملا اشتباه می باشد. البته لازم به ذکر است که برخی از سایت ها واقعا به شما ارز دیجیتال رایگان اهدا می کند اما مشکلی که دارد این است که مقدار رمز ارز های اهدایی به هیچ عنوان در مقابل وقت و کارکرد شما ارزش چندانی ندارد. به شما پیشنهاد می کنیم که به هر سایتی که می گویند ارز دیجیتال رایگان می دهیم اعتماد نکنید.

  1. نرم افزار های مخرب راهی برای دزدیدن اطلاعات محرمانه

ممکن است فیشری برایتان یک بدافزار ارسال کند و از راه های مختلف شما را اجبار به نصب نرم افزار کند. این بدافزار می تواند حاوی کد های مخربی باشد که شما همزمان با نصب آن هک شوید. این هک می توانید طوری باشد که کنترل سیستم عامل شما کاملا به دست فیشر نیز بیوفتد و هکر بتواند تمامی اطلاعات شما را مشاهده کند. برای اینکه این موضوع را بهتر درک کنید برایتان یک مثال خواهیم زد.

فرض کنید شما یک بدافزار بر روی سیستم عاملتان نصب کرده اید. این بدافزار می تواند شامل انواع نرم افزار هایی که دارای کد های مخرب است باشد و شما نیز از این موضوع هیچ اطلاعاتی ندارید. حال بر روی سیستم خود کارهای شخصی را انجام می دهید. مثلا کیف پولتان را اجرا می کنید. حال شخصی که به هسته این بدافزار دسترسی دارد می تواند از روی سیستم خود تمامی اطلاعات محرمانه شما همانند کلید خصوصی کیف پول و یا رمز های عبورتان را یادداشت کند و از آن ها برداشت کند و به کیف پول خودش انتقال دهد.

یکی از شایع ترین بدافزارهای که توسط بعضی از هکران با شکل های مختلف مورد استفاده قرار می گرفت، بد افزار ” کریپتو کلیپ برد هایجکر ” نام داشت. این بدافزار اینگونه عمل می کرد که اگر بر روی سیستم عامل شما نصب بود، زمانی که قصد واریز ارز به یک کیف پول دیگر را داشتید، با کپی نمودن آدرس مقصد، این بدافزار به صورت خودکار آدرس کیف پول شما را به جای آدرس کپی شده جایگذاری می کند.

با پایان یافتن این قسمت از مقاله، با 3 راه از مهم ترین و پرکاربر ترین راه های فیشینگ آشنا شدید. اگر شما تا به حال تجربه ای جز این موارد داشته اید و یا جای دیگری مطالعه کرده اید که احساس می کنید روش مهمی است در قسمت نظرات آن را با ما مطرح کنید.


چگونه می توان از حملات فیشینگ در ارز های دیجیتال جلوگیری کرد؟

در قسمت قبل با راه های مختلف اجرای حملات فیشینگ آشنا شدید. حال در این مقاله قصد داریم تا نحوه جلوگیری از حملاتی که گفته شد و یک سری از حملات دیگر را با شما درمیان بگذاریم. همراه ما باشید.

  1. همانطور که می دانید یکی از راه های حمله فیشینگ، ایجاد صفحات جعلی می باشد. زمانی که وارد یک صرافی و یا سایت یک کیف پول تحت وب و یا یک استخر می شوید، به آدرس آن دقت کنید. آدرس نباید دارای هرگونه کلمات اضافه ای باشد و هیچ کلمه ای نباید حذف شده باشد.
  2. در قسمت قبل گفتیم که یکی دیگر از راه های پیاده سازی حملات فیشینگ، کار با سایت هایی است که می گویند ارز دیجیتال رایگان می دهند. اعتماد به تمامی این سایت ها اشتباه است. البته لازم به ذکر است همانطور که گفتیم برخی از سایت ها واقعا به شما ارز رایگان اهدا می کنند اما خوب تقریبا می توان گفت که ارزش چندانی ندارد.
  3. همیشه زمانی که می خواهید یک برنامه برای استفاده دانلود کنید، آن را از سایت های معتبر بارگیری کنید. اگر مقاله های معرفی کیف پول ها را خوانده باشید در آن مقاله بارها اشاره کرده ایم که نرم افزار کیف پول را از یک سایت معتبر دانلود کنید تا سرتان کلاه نرود. اگر نرم افزاری که دانلود کرده اید از سایت نامعتبری باشد ممکن است آن نرم افزار یک بدافزار باشد و تمامی اطلاعات شما به سرقت برود.
  4. همیشه بر روی سیستم عامل خود یک ” آنتی ویروس ” نصب داشته باشید تا اگر به اشتباه اقدام به نصب یک بدافزار کرده باشید آن آنتی ویروس مانع نصب بدافزار شود. اگر از آنتی ویروس های قدرتمند استفاده کنید، تقریبا نیمی از بد افزار ها را می توانید شناسایی کنید.

ممنون از اینکه تا پایان ” فیشینگ یا Phishing ” همراه ما بودید.


بیشتر بخوانید

بیشتر بخوانید:  هایپرلجر Hyperledger چیست؟ | بررسی بلاکچین برای کسب و کار

سید مهدی میرعلمدار

دانشجوی مهندسی نرم افزار | گرافیست و ادیتور | فعال در حوزه های ارز دیجیتال، کامپیوتر، گوشی های هوشمند، گجت ها

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا