به گزارش سایت خبری ساعد نیوز، فیشینگ (Phishing) نوعی حمله سایبری است که عوامل مخرب به منظور فریب افراد و جمع آوری اطلاعات حساس آنها نظیر جزییات کارت های اعتباری، اسم کاربری، رمز عبور و غیره در نقش کسب و کار یا نهاد معتبر قرار می گیرند. از آنجایی که فیشینگ شامل فریب های روانی است و به جای اشتباهات نرم افزاری یا سخت افزاری به اشتباهات انسانی متکی می باشد، نوعی از حمله های مهندسی اجتماعی در نظر گرفته می شود.
معمولا حملات فیشینگ (Phishing) از ایمیل کلاهبردارانه ای استفاده می کند که کاربر را به وارد کردن اطلاعات حساس داخل وبسایت کلاهبرداری مجاب می کند. این ایمیل ها معمولا از کاربر می خواهند تا رمز عبور خود را تغییر دهند یا اطلاعات کارت اعتباری خود را تایید کنند و سپس کاربر را به وبسایت های جعلی مشابه با سایت های اصلی می کشاند. انواع اصلی فیشینگ عبارتند از فیشینگ شبیه سازی یا کلون فیشینگ (clone phishing)، فارمینگ (pharming) و اسپیر فیشینگ (spear phishing).
حملات فیشینگ در اکوسیستم ارز دیجیتال نیز مورد استفاده قرار می گیرد که طی آن، عوامل مخرب و سودجو در صدد سرقت بیت کوین یا سایر ارزهای دیجیتال کاربران می باشند. برای مثال، ممکن است حمله کننده با جعل کردن وبسایت اصلی و تغییر آدرس کیف پول، کاربران را اینگونه فریب دهد که در حال پرداخت برای خدمات قانونی و معتبر است، در حالی که در واقع سرمایه آن ها در حال سرقت شدن است.
در ادامه مهم ترین نکاتی را که می توانند به افزایش امنیت دارایی های دیجیتال در برابر حملات فیشینگ کمک کنند، با هم مرور می کنیم.
۱. شناسایی منبع
ایمیل های فیشینگ در اغلب موارد در فریب دادن کاربران برای دانلود برنامه های مخرب، کلیک کردن بر روی پیوندهای مخرب و یا هدایت آنها به صفحه ای که باید اطلاعات شخصی خود، مانند عبارت بازیابی را وارد کنند، موفق عمل می کنند.
در ماه ژوئیه، ارائه دهنده ی کیف پول های سخت افزاری لجر (Ledger) از نقض داده ای خبر داد که طی آن، اطلاعات شخصی بسیاری از کاربران آن تحت تأثیر قرار گرفته اند. از آن زمان، برخی از این اطلاعات همچنان در حملات فیشینگ مورد بهره برداری قرار می گیرند. طبق گزارش ها، برخی از کاربران لجر ایمیل های متقاعدکننده ای را دریافت کرده اند که از آنها می خواهد نسخه ی جدید نرم افزار لجر را دانلود کنند. با این حال، کاربران توانستند با دقت به آدرس فرستنده ی ایمیل (legdersupport.io) متوجه شوند که جای حروف “G” و “D”عوض شده است.
بنابراین، تمامی ایمیل هایی که در زمان های غیرمنتظره دریافت شده و اطلاعاتی را از طریق تلفن همراه، ایمیل و یا یک وب سایت درخواست می کنند، باید مورد بررسی دقیق تری قرار گیرند.
۲. اعتبارسنجی به روزرسانی های نرم افزاری
در ماه سپتامبر، یکی از کاربران کیف پول الکتروم (Electrum) اعلام کرد که نزدیک به ۱۵ میلیون دلار بیت کوین (BTC) خود را از دست داده است. به نظر می رسد که این سرقت، به یک کلاهبرداری فیشینگ متصل است که از سال ۲۰۱۸ میلادی کاربران این کیف پول نرم افزاری را تحت تأثیر قرار می دهد.
یکی از اولین حملات گزارش شده به کیف پول الکتروم و سرقت تقریباً یک میلیون دلار از آن، نتیجه ی ورود اطلاعات خصوصی کاربر در یک وب سایت مخرب راه اندازی شده توسط هکرها بود. این کلاهبرداری شامل یک به روزرسانی جعلی برای الکتروم بود که بدافزار مورد نظر را بر روی دستگاه های قربانیان دانلود می کرد. پس از آلوده شدن دستگاه، مهاجمان توانسته بودند کل دارایی موجود در کیف پول قربانیان را به آدرس خود انتقال دهند.
اگرچه این کلاهبرداری دو سال پیش روش نسبتاً جدیدی محسوب می شد، اما امروزه می توان با یک جستجوی ساده در گوگل و یا حتی ارسال ایمیل به شرکت ارائه دهنده ی کیف پول، وجود به روزرسانی ها و یا هدف قرارگرفتن کاربران توسط هکرها را تأیید کرد.
۳. استفاده از راه حل های امنیتی ضد فیشینگ
افزونه های جعلی مرورگر کروم تاکنون بسیاری از کاربران را فریب داده و اعتبار نامه های مورد نیاز برای دسترسی به کیف پول آنها را به سرقت برده اند. در ماه مارس، هکرها توانستند با استفاده از یک افزونه ی جعلی با نام لجر لایو (Ledger Live)، ۱٫۴ میلیون ارز دیجیتال ریپل (XRP) را به سرقت ببرند. با توجه به این که قیمت این ارز دیجیتال در چند روز اخیر به ۰٫۵۸ دلار افزایش یافته، ریپل های مسروقه در این حمله در حال حاضر بیش از ۸۰۰ هزار دلار ارزش دارند.
با این حال، برخی از شرکت به دنبال ارائه ی روش هایی برای محدودکردن این نوع حملات برای کاربرانی هستند که برای مدیریت دارایی های دیجیتال خود، به مرورگرهای وب اعتماد می کنند. در ماه سپتامبر، توسعه دهندگان مرورگر مبتنی بر حریم خصوصی بریو (Brave) اعلام کردند که در حال اضافه کردن راه حل های ضد فیشینگ شرکت امنیت سایبری فیش فورت (PhishFort) به مرورگر خود هستند.
۴. به اشتراک گذاری تجربه ها در انجمن های رمزارزی
هر کاربری که بتواند با موفقیت یک حمله ی فیشینگ را شناسایی و خنثی کرده و یا قربانی این نوع حمله شده باشد، بایستی تجربه ی خود را از طریق ردیت (Reddit)، توئیتر، وبلاگ شخصی و یا حتی ارسال ایمیل به یک خبرگزاری رمزارزی به اشتراک بگذارد تا از دچارشدن سایر کاربران به سرنوشتی مشابه جلوگیری کند. کاربران رمزارزی همچنین می توانند اطلاعات مربوط به برخی از تاکتیک های کلاهبرداران را در وب سایت های شرکت های معتبری همچون لجر و ترزور (Trezor) پیدا کنند.
گسترش این نوع خبرها از طریق رسانه های اجتماعی اگرچه همیشه قابل اعتماد نیست، اما امکان ایجاد شفافیت و آموزش هرچه بیشتر کاربران در به حداکثررساندن امنیت منابع مالی خود را فراهم می کند.
