سه‌شنبه/ 30 شهریور / 1400

حمله فیشینگ چیست و استفاده در ارزهای دیجیتال

با پیشرفت تکنولوژی و استفاده از اینترنت برای بسیاری از کارها راه برای هکرها برای دسترسی به حساب های مالی افراد از راه های مختلف باز شده است. یکی از این راه ها برای هکرها حمله فیشینگ است.

فیشینگ چیست؟

یکی از رایج ترین راه ها برای حملات اینترنتی در تمام دنیا و ایران فیشینگ است. در این نوع حمله از طریق فریب کاربران از راه های مختلفی می توانند به اطلاعات آن ها دسترسی پیدا کنند.

کسی که این حمله را انجام می دهد فیشر نام دارد.

حمله فیشینگ چیست - فیشینگ در ارزهای دیجیتال
فیشینگ در ارزهای دیجیتال

تاریخچه فیشینگ

ریشه نام فیشینگ به راحتی قابل ردیابی است، روند انجام کلاهبرداری فیشینگ بسیار شبیه به ماهیگیری است. (ماهیگیری به انگلیسی) قلاب به منظور فریب یک قربانی آماده، سپس پرتاب می شود و منتظر می ماند تا طعمه شکار شود.

در دهه ۱۹۷۰، اولین حملات مهاجمان با فناوری پایین برای بهره برداری از سیستم های تلفن شکل گرفت (در این زمان شبکه کامپیوتری گسترده ای برای هک کردن وجود نداشت) این هکرها phreaks نامیده می شدند، این واژه ترکیبی از کلمات انگلیسی phone و freak است.

طبق سوابق اینترنتی اولین بار کلمه فیشینگ در ۲ ژانویه ۱۹۹۶به صورت عمومی استفاده و ثبت شد. پیام های ارسالی مهاجمان حاوی پیوست های غیرمنتظره است.

این پیوست ها ممکن است حاوی بد افزار، باج افزار یا تهدیدهای آنلاین دیگر باشد همچنین ممکن است ایمیل دریافتی پیشنهادی را ارائه دهد که به نظر می رسد کاملا درست باشد، برای مثال بیان می کند شما برنده قرعه کشی، جایزه گران قیمت یا چیز با ارزش بسیار بالایی شده اید.

حتی اگر دلهره ای برای هیچ یک از نکات گقته شده را ندارید، تصور نکنید که هایپر لینک های ارائه شده به همان جایی که به نظر می رسند منجر نمی شوند، روی پیوندها حرکت کنید تا URL واقعی را ببینید.

در متن پیوند به ویژه به این نکته توجه داشته باشید که وجود یک غلط املایی ظریف در لینک یک وب سایت آشنا ممکن است شما را به اشتباه به سایتی ببرد که جعلی است. همیشه بهتر است به جای کلیک کردن روی پیوند تعبیه شده، مستقیما URL را تایپ کنید.

بیشتر بخوانید: استخراج ابری یا Cloud Mining چیست؟

حمله فیشینگ

فیشینگ شامل دستکاری روانشناختی است و به جای نارسایی سخت افزاری و نرم افزاری، متکی به اشتباهات انسانی است. به همین دلیل هم نوعی حمله مهندسی اجتماعی محسوب می‌شود.

به طور معمول در حملات فیشینگ از ایمیل‌های جعلی استفاده می‌شود. این ایمیل‌ها کاربر را متقاعد می‌کنند که اطلاعات حساس خود را در یک وبسایت جعلی وارد کند.

معمولاً از کاربر می‌خواهند که رمز عبور خود را بازنشانی کند یا اطلاعات کارت اعتباری خود را تأیید کند. سپس کاربر را به سایتی مشابه با وبسایت اصلی می‌فرستند.

حمله فیشینگ چیست - فیشینگ در ارزهای دیجیتال

فیشینگ در ارزهای دیجیتال

حملات فیشینگ در بازار ارزهای دیجیتال نیز مورد استفاده قرار می‌گیرند. در اکوسیستم رمزارزها تبهکاران دیجیتالی سعی می‌کنند بیت کوین یا سایر ارزهای دیجیتال کاربران را سرقت کنند.

برای مثال یک مهاجم ممکن است یک وب سایت واقعی را جعل کند و آدرس را به آدرس کیف پول دیجیتال خود تغییر دهد. در این شرایط کاربران احساس می‌کنند برای یک سرویس قانونی هزینه می‌کنند، اما در واقع ارز دیجیتال آن ها دزدیده می‌شود.

حملات فیشینگ در حوزه ارزهای دیجیتال معمولاً از طریق ایمیل، وب سایت‌های جعلی صرافی‌ها، برنامه‌های جعلی کیف پول و سایر نرم افزارها صورت می‌گیرند و فیشرها در تلاش‌اند تا با هدایت کاربران به سوی این صفحات یا اپلیکیشن‌های جعلی کلید خصوصی یا دارایی آن‌ها را به سرقت ببرند.

روش‌ های حمله فیشینگ در ارزهای دیجیتال

حمله فیشینگ در ارزهای دیجیتال با سایر موارد کمی متفاوت است. به عنوان مثال تصور کنید که شما از یک درگاه جعلی اقدام به خرید کرده‌اید و حساب شما مورد حمله قرار گرفته است.

در این صورت شما می‌توانید با شکایت، تراکنش‌ها را دنبال کرده و در صورت ردیابی به مقصد برسید؛ اما در خصوص ارزهای دیجیتال چنین چیزی امکان پذیر نیست و تنها خود شما هستید که با استفاده از موارد امنیتی و هوشیار بودن باید از مورد حمله قرار گرفتن خود جلوگیری کنید؛ زیرا با وجود اینکه تمامی ارزهای دیجیتال سعی در فراهم کردن بستری امن برای کاربران خود می کنند، اما در صورت مورد حمله قرار گرفتن امکان پیگیری و شکایت از فرد هکر وجود ندارد.

۱.ساخت سایت جعلی صرافی/ کیف پول

در حوزه ارزهای دیجیتال نیز هکرها با ساخت سایت جعلی مشابه سایت اصلی کاربران را به اشتباه انداخته و اطلاعات آن‌ها را به سرقت می‌برند. ساخت دامنه جعلی bïnance.com توسط یک هکر یا ساخت سایت جعلی مای‌ترولت که آدرس اصلی آن Myetherwallet.com است و تنها با جعل حرف t اقدام به کلاهبرداری کرده‌اند، تنها نمونه‌هایی از حمله فیشینگ در حوزه ارزهای دیجیتال هستند که دارایی‌های کاربران زیادی توسط آن‌ها به سرقت رفته است.

۲. کیف پول های نرم افزاری

کیف پول‌های نرم افزاری که برنامه‌های آن‌ها در نسخه‌های مختلف ارائه می‌شوند و هکرها اقدام به ساخت نمونه مشابه اصلی آن‌ها می‌کنند نیز نمونه ای دیگر از حمله فیشینگ است.

روش کار فیشر در این نوع حمله به این صورت است که کاربر با دانلود کیف پول نرم افزاری جعلی، دارایی‌های خود را به آدرس موجود در کیف پول که در اصل متعلق به هکر است ارسال می‌کند و دارایی‌های خود را این‌گونه از دست می‌دهد. بنابراین در هنگام دانلود کیف پول‌های نرم افزاری دقت کنید که حتی الامکان آن‌ها را از وب سایت اصلیشان دانلود و نصب کنید.

۳. ربات‌ های معامله گر

ربات‌‎های معامله گر نیز دیگر روش مربوط به حملات فیشینگ است که به آن‌ها ربات تریدینگ نیز گفته می‌شود. نحوه کار هکر در این روش به این صورت است که کاربر با وارد کردن اطلاعات عبور خود در صرافی در این ربات به منظور انجام خودکار معاملات خرید و فروش، مورد سرقت قرار گیرند.

۴. بدافزارهای فیشینگ و ارزهای دیجیتال

امروزه حملات فیشینگ توسط بدافزارهای زیادی از جمله تروجان، «بدافزارهای کپی پیست» یا «کریپتو کلیپ‌برد هایجکر» (crypto clipboard hijacker) نیز صورت می‌گیرد.

روش کار این بدافزارها به این صورت است که کاربر هنگام استفاده از کیبورد خود هر عملی از جمله کپی پیست، وارد کردن رمز و… را که انجام می‌دهد، فرد هکر نیز قادر به مشاهده تمامی آن‌ها خواهد بود و به عنوان مثال می‌تواند هنگامی که کاربر قصد وارد کردن آدرس مورد نظر خود برای انتقال ارز دیجیتال را دارد، به جای آن آدرس مورد نظر خود را برای انتقال جایگزین کند.

همچنین توجه کنید که گاهی افزونه‌های مرورگر نیز می‌تواند مانند یک بد افزار عمل کنند و تاکنون چندین مورد هک با افزونه‌های غیرمعتبر مرورگر گزارش شده است که توسط آن‌ها کلید خصوصی کاربران زیادی به سرقت رفته است.

۵. طرح‌ های ویژه ارزهای دیجیتال

حتماً شنیده‌اید که می‌گویند هیچ ارزانی بی‌علت نیست یا هیچ گربه‌ای محض رضای خدا موش نمیگیره! این اصطلاحات به ما هشدار می‌دهند که با دیدن هر چیز ارزان یا رایگان هوش و حواس خود را از دست ندهیم، بلکه در این موارد هوشیارتر عمل کنیم.

در حوزه ارزهای دیجیتال بارها طرح‌های کلاهبرداری ساخته می‌شود که به کاربران وعده می‌دهند که در ازای عضویت یا ثبت نام در سایت، دعوت کردن افراد جدید، پرداخت مبلغ اندک و… بیت کوین یا ارز دیجیتال پرداخت می‌شود.

در این روش فیشرها با ارسال یک ایمیل وسوسه انگیز از شما می‌خواهند که از طریق حساب گوگل یا فیس بوک خود به سایت آن‌ها وارد شوید تا ارز دیجیتال رایگان دریافت کنید. یا با جمله شما برنده شدید ناخودآگاه شما را به یک سایت جعلی هدایت می‌کنند. بنابراین هرگاه با این موارد مواجه شدید تنها کافیست این اصلاحات را به یاد آورید و هوش از سرتان نپرد زیرا پنیر رایگان فقط در تله موش پیدا می‌شود!

حمله فیشینگ چیست - فیشینگ در ارزهای دیجیتال
فیشینگ در بازار ارزهای دیجیتال

فیشر کیست؟

به فردی که حمله‌های فیشینگ را برنامه‌ریزی کرده و به اجرا در می‌آورد فیشر گفته می‌شود.

فیشینگ در ترجمه تحت الفظی به معنی “ماهیگیری” است، اما در املای نوشتاری آن بجای “f” از “ph” استفاده می‌شود.

نحوه کار فیشرها را نیز می‌توان به ماهی‌گیرها یا صیادان تشبیه کرد. فیشرها افراد را مانند ماهی‌های نا آگاهی می‌بینند که درون دریایی به نام اینترنت در حال جستجو و انجام کارهای روزمره خود مانند پرداخت‌ها و خریدها هستند و برای هر یک از این کارها رمز اینترنتی و “CVV2” خود را به راحتی در سایت‌ها و درگاه‌های پرداختی وارد می‌کنند، غافل از اینکه آن‌ها در حال نقشه کشیدن هستند و طعمه‌های خود را به سر قلاب‌ها زده و آماده صید کردن هستند.

اطلاعات مورد نیاز یک فیشر

فردی که قصد حمله فیشینگ را دارد لزوماً به دنبال اطلاعات مهم شما مانند اطلاعات کارت بانکی نیست، بلکه گاهی برای آن فرد کافیست تا مشخصات هویتی، شغلی، تاریخ تولد یا سایر اطلاعات شما را داشته باشد و از طریق آن اقدام به انجام هدف مورد نظر خود کند.

در نتیجه لازم است که شما علاوه بر اطلاعات مهم خود، سایر اطلاعات شخصیتان را نیز در اختیار هر فردی قرار ندهید و حتی در هنگام در اختیار قرار دادن ساده ترین اطلاعات خود نیز هوشیار باشید.

در زیر به برخی از اطلاعات عمومی و رایجی که یک فیشر به دنبال آن است اشاره می‌کنیم:

  • نام کاربری و پسوردهای مختلف اعم از کارت بانکی، سیستم‌های شما و…
  • شماره تلفن
  • اطلاعات مربوط به کارت یا حساب بانکی
  • اطلاعات هویتی
  • تصاویر و اطلاعات مهم خانوادگی
  • مسائل و علایق شخصی شما
  • و…
حمله فیشینگ چیست - فیشینگ در ارزهای دیجیتال
فیشینگ در بازار ارزهای دیجیتال

انواع حملات فیشینگ

انواع مختلف فیشینگ، معمولاً بر اساس روش و ابزار حمله و گروهی که مورد حمله قرار می‌گیرد، طبقه بندی می‌شوند. در ادامه چند نمونه متداول از این حملات را بررسی می‌کنیم:

فیشینگ شبیه سازی یا کلون (Clone Phishing)

در این نوع حمله، مهاجم یک ایمیل معتبر که قبلاً ارسال شده‌ است را در یک ایمیل مشابه که حاوی یک لینک به سایت مخرب است، کپی می‌کند. سپس ادعا می‌کند که این لینک به روز‌ شده یا جدید است و لینک قدیمی منقضی شده‌ است.

فیشینگ نیزه‌ای یا اسپیر (Spear Phishing)

هدف این نوع حمله معمولا یک شخص یا موسسه شناخته‌ شده است. این نوع حمله، نسبت به انواع دیگر فیشینگ پیچیده‌تر است زیرا برای انجام آن نیاز است به پرونده سازی است.

به عبارتی مهاجم باید ابتدا اطلاعات مربوط به قربانی را جمع‌آوری کند. (به عنوان مثال نام دوستان یا اعضای خانواده وی) سپس بر اساس این داده‌ها، او باید پیامی ایجاد کند تا قربانی را متقاعد کند که از یک وب سایت مخرب بازدید کند یا یک فایل مخرب را دانلود نماید.

فیشینگ فارمینگ (Pharming)

در این نوع حمله مهاجم رکوردهای DNS را دستکاری می‌کند. به صورتی که بازدید‌کنندگان به جای اتصال به یک وب سایت قانونی، به وب سایت جعلی که توسط هکر ساخته‌ است، هدایت می‌شوند.

فیشینگ فارمینگ خطرناکترین نوع حمله است زیرا رکوردهای DNS در اختیار کاربر نیستند و در نتیجه کاربر نمی‌تواند در برابر این حمله از خود دفاع کند.

فیشینگ نهنگ‌ها (Whaling)

این نوع حمله نوعی از فیشینگ اسپیر است که هدف آن افراد ثروتمند و مهمی همچون مدیر عامل‌ها و مقامات دولتی هستند.

جعل ایمیل (Email Spoofing)

این نوع حملات معمولاً ارتباطات شرکت‌ها یا افراد قانونی را جعل می‌کنند. این ایمیل‌ها باعث می‌شوند که قربانیان بدون اینکه بفهمند توسط یک لینک به سایت های مخرب وصل شوند.

در این سایت‌ها مهاجمان با کمک صفحات ورود تغیر شکل داده‌ شده، اطلاعات شخصی قابل شناسایی و اطلاعات ورود به سیستم قربانی را جمع می‌کنند. این صفحات ممکن است حاوی تروجان، کی‌لاگر و اسکریپت‌های مخرب دیگری برای سرقت اطلاعات شخصی افراد باشند.

ری‌دایرکت یا هدایت وب سایت (Website Redirects)

در ری‌دایرکت یا هدایت وب سایت، هکر یک قربانی را به آدرسی غیر از آدرس مورد نظر او می‌فرستد. در این حملات، مهاجم از آسیب پذیری‌های سیستم قربانی استفاده می‌کند. سپس قربانی را به وبسایت جعلی هدایت کرده و بدافزار مورد نظر خودرا روی قربانی نصب می‌کند.

دزدی برند (Typo squatting)

در این نوع حمله، مهاجم ترافیک را به سمت وب سایت‌های تقلبی هدایت می‌کند. این وب سایت‌ها از غلط های املایی متداول یا تغییرات بسیار ظریف در آدرس سایت استفاده می‌شود. به نحوی که در نگاه اول کاربر متوجه تقلبی بودن سایت نشود.

در واقع مهاجم در این روش با تقلید از وب سایت‌های مطرح، از اشتباه کاربر در تایپ یا خواندن آدرس وب سایت نهایت بهره را می‌برند.

حمله گودال آب (The Watering Hole)

در این نوع حملات، هکرها پرونده‌ای از وب سایت هایی که کاربر همیشه به آن ها مراجعه می‌کند، جمع‌آوری می‌کنند. سپس نقاط آسیب‌پذیر این سایت‌ها را اسکن می‌کنند و اسکریپت‌های مخربی در آن نقاط قرار می‌دهند. بدین صورت بار بعدی که کاربر به سایت مراجعه می‌کند او را مورد هدف قرار می‌دهند.

جعل هویت و هدایا (Impersonation & Giveaways)

جعل هویت اینفلوئنسرهای شبکه‌های اجتماعی یکی دیگر از تکنیک‌های مورد استفاده در طرح‌های فیشینگ است. در این روش فرد مهاجم هویت رهبران اصلی یک شرکت را جعل کرده و متناسب با مخاطبانش تبلیغات می‌کند و یا وعده‌ی جایزه می‌دهد.

در این روش فرد مهاجم ممکن است کاربران را به صورت جداگانه از طریق فرایندهای مهندسی اجتماعی هدف قرار دهد تا کاربران زودباور را پیدا کند. یک سناریو دیگر این است که هکر یک اکانت وریفای شده را هک می‌کند و نام کاربری اکانت هک شده را به نام یک شخصیت حقیقی سرشناس تغییر می‌دهد.

سپس به احتمال زیاد قربانی با این شخصیت به ظاهر با‌نفوذ تعامل کرده و اطلاعات شخصی خود را برای وی می‌فرستند. این تعامل فرصت را برای سواستفاده از اطلاعات در اختیار فیشر قرار می‌دهد.

اخیراً پلتفرم‌هایی مانند اسلک، دیسکورد و تلگرام توسط فیشرها هدف جعل گفتگوها، هویت افراد و خدمات قانونی قرار گرفته‌اند.

تبلیغات

تبلیغات پولی روشی دیگری برای حملات فیشینگ است. در این روش فیشر مانند روش دزدی برند، آدرس یک سایت را جعل می‌کند. سپس با پرداخت هزینه سایت جعلی خود را در نتایج جستجوی گوگل بالا می‌آورند.

حتی ممکن است این سایت جعلی به عنوان نتیجه جستجوی برتر در مورد شرکت‌ها یا خدمات قانونی مانند بایننس ظاهر شوند. این سایت‌ها اغلب به عنوان ابزاری برای دزدی اطلاعات حساس مورد استفاده قرار می‌گیرند. حتی ممکن است این اطلاعات حساس، اطلاعات ورود به سیستم برای حساب‌های تجاری شما باشد.

بیشتر بخوانید: تمام چیزهایی که درباره ارز دیجیتال باید بدانید

برنامه های مخرب

فیشرها از برنامه‌های مخرب به عنوان راهی برای قرار دادن بدافزار در سیستم یا موبایل شما استفاده می‌کنند. آن ها از این طریق رفتار شما را کنترل می‌کنند و اطلاعات حساس‌تان را می دزدند.

امروزه افراد بسیاری پیگیر ارزهای دیجیتال هستند. به همین دلیل هم این برنامه ممکن است به عنوان ابزاری برای پیگیری قیمت‌ها، کیف پول دیجیتال و سایر ابزارهای مرتبط با رمزارزها معرفی شود.

فیشینگ متنی و صوتی

فیشینگ پیام کوتاه یک فرم فیشینگ مبتنی بر پیام متنی است که مهاجمان برای به دست آوردن اطلاعات شخصی قربانی از آن استفاده می‌کنند. اگر این حمله از طریق صوتی و تلفنی انجام شود، ویشینگ (vishing) نامیده می‌شود.

فیشینگ و فارمینگ

اگرچه برخی از افراد فارمینگ را نوعی حمله فیشینگ می‌دانند، اما مکانیزم این دو روش متفاوت است. تفاوت اصلی بین فیشینگ و فارمینگ در این است که در حملات فیشینگ قربانی باید مرتکب اشتباه بشود.

در حالی که در فارمینگ همین که قربانی به یک وب سایت قانونی که رکورد DNS آن توسط مهاجم دستکاری شده‌است وصل شود، کافی است.

حمله فیشینگ چیست - فیشینگ در ارزهای دیجیتال
فیشینگ در بازار ارزهای دیجیتال

چگونه خود را در برابر حملات فیشینگ محافظت کنیم؟

جرم فیشینگ یا حمله فیشینگ (Phishing)

همانطور که قبلا اشاره شد، فیشینگ یک فریب است که می تواند در رایانه ها، تبلت ها و گوشی های هوشمند ظاهر شود.

اکثر مرورگرهای اینترنتی روش هایی برای بررسی ایمن بودن پیوند دارند اما مهم دقت شما در برابر حملات فیشینگ است. یاد بگیرید علائم فیشینگ را بشناسید و سعی کنید هر زمانی که ایمیل خود را بررسی می کنید، پست های فیس بوک خود را می خوانید یا بازی آنلاین مورد علاقه خود را انجام می دهید، تمام نکات ایمنی را انجام دهید.

برخی از مهمترین اقدامات برای ایمن ماندن از حملات فیشینگ:

ایمیل هایی را که از منابع ناشناس دریافت می کنید، باز نکنید. روی پیوند موجود در ایمیل کلیک نکنید، مگر اینکه بدانید دقیقا به کجا می رود. برای اعمال لایه محافظتی، اگر از منبعی ایمیلی دریافت کردید که از آن مطمئن نیستید، با تایپ آدرس قانونی وب سایت در مرورگر خود به صورت دستی، به پیوند ارائه شده بروید.

گواهی دیجیتال وب سایت را پیدا کنید.

اگر از شما درخواست شد تا اطلاعات مهم مانند شماره کارت و شناسه رمز عبور ارائه دهید، بررسی کنید که URL صفحه به جای HTTP با HTTPS شروع شود. S مخفف Safe است. البته این تضمینی برای قانونی بودن یک سایت نیست، اما بیشتر سایت های قانونی از HTTPS استفاده می کنند زیرا امنیت آنها بیشتر است.

سایت های HTTP بیشتر در معرض خطر هکرها قرار دارند. اگر مشکوک به غیر قانونی بودن ایمیل هستید، نام یا بخشی از متن پیام را انتخاب کنید و آن را به یک موتور جستجو ببرید تا ببینید آیا یک سایت قانونی است.

توصیه می شود از نوعی نرم افزار امنیتی برای رایانه، تبلت یا گوشی هوشمند خود استفاده کنید. اکثر ابزارهای امنیتی توانایی تشخیص این را دارند که پیوند یا پیوست آنطور که به نظر می رسد نیست، بنابراین حتی اگر یک اقدام فیشینگ هوشمندانه انجام دهید، در نهایت اطلاعات خود را با افراد اشتباه به اشتراک نمی گذارید.

 

مجله اینترنتی تحلیلک

اسکرول به بالا