به گزارش سایت خبری ساعد نیوز، فیشینگ نوعی کلاهبرداری اینترنتی است که با فریب کاربران به دنبال دستیابی به اطلاعات آنها می باشد..این سرقتها شامل سرقت رمزهای عبور ، شماره کارتهای اعتباری ، جزئیات حساب بانکی و سایر اطلاعات محرمانه است. پیام های فیشینگ معمولاً به صورت اعلان های جعلی از طرف بانک ها ، موسسات ، سیستم های پرداخت الکترونیکی و سایر سازمان های معتبرصورت می گیرد. این اعلانها گیرندگان و کاربران را ترغیب کند تا اطلاعات شخصی خود را فوراً وارد یا به روز کنند.عمل فیشینگ معمولا باعث از دست رفتن داده ها و اطلاعات کاربران و یا سیستم کاربری انها می گردد.
فیشینگ ارزهای دیجیتال
فیشینگ در حوزه های مالی یا به عبارتی در فضاهایی که بحث پول و دارایی در میان است، بیشتر از همه حوزه های دیگر انجام می شود و حوزه ارزهای دیجیتال هم از این قاعده مستثنی نیست.در بحث ارزهای دیجیتال، مجرمان سایبری برای اجرای فیشنیگ، معمولا از ایمیل، صفحات یا برنامه های جعلی استفاده می کنند و در تلاش هستند تا با هدایت کاربران به این صفحات، کلید خصوصی یا دارایی کاربران را به سرقت ببرد.به جز ارسال ایمیل های گول زننده که یک موضوع متداول است، یک مجرم سایبری می تواند سایتی کاملا مشابه با آدرس یک سایت صرافی یا کیف پول معتبر بسازد و اطلاعات ورود کاربران هدایت شده به آن سایت را دریافت کند.
آدرس جعلی یا صفحه تقلبی صرافی/کیف پول
به عنوان نمونه، سایت بایننس به آدرس Binance.com یک صرافی معتبر است. چندی پیش هکری با ساخت دامنه bïnance.com مبالغ زیادی را از کاربران لاتین زبان که اشتباها آدرس را وارد کرده بودند، به سرقت برد.
همچنین سایت مای اترولت به آدرس Myetherwallet.com یکی از معتبرترین وب سایت ها برای ساخت و دسترسی به کیف پول های اتریوم است. مدتی پیش یک هکر با ثبت یک آدرس مشابه و جعل حرف «t» در پایان آدرس این وب سایت، مقدار زیادی اتریوم سرقت کرد.
کیف پول و نرم افزارهای معاملاتی تقلبی
در چند مورد دیگر مشاهده شده است که برنامه های تقلبی کیف پول، چند صد هزار دلار ارز دیجیتال را به سرقت برده اند، به این صورت که کاربران کیف پولِ جعلی، دارایی های خود را به آدرس موجود در کیف پول ارسال می کنند، غافل از اینکه این آدرس متعلق به هکر است.
ربات های معامله گر یا تریدینگ همچنین یکی از مواردی هستند که احتمال فیشینگ در آن ها بالاست. نحوه کار این ربات ها به این صورت است که کاربران می توانند اطلاعات عبور خود در صرافی را در این ربات ها وارد کنند تا این نرم افزارها کارهای معاملاتی برنامه ریزی شده مانند خرید و فروش ارزهای دیجیتال به صورت خودکار را انجام دهند. حال اگر در این نرم افزارها فیشینگ انجام شود، اطلاعات ورود مشتریان در اختیار سازندگان نرم افزار قرار خواهد گرفت.
بدافزارهای فیشینگ در رمزارزها
رایج ترین بدافزاری که برای سرقت ارزهای دیجیتال شما استفاده می شود، «تروجان» نام دارد. تروجان بعد از اجرا شدن در سیستم قربانی می تواند ورودی های کاربر به خصوص در کیبورد را برای هکر ارسال کند.
به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا می کند و می تواند به سادگی دارایی های شما را به کیف پول خودش منتقل کند.
از دیگر بدافزارهای رایج در این زمینه «بدافزارهای کپی پیست» یا «کریپتو کلیپ برد هایجکر» (crypto clipboard hijacker) هستند. هنگامی که قربانی برای ارسال ارز دیجیتال آدرس یک کیف پول را کپی می کند، این بدافزار به طور خودکار آدرس کیف پول هکر را جایگزین آدرس کیف پول کپی شده می کند. به این ترتیب در صورت عدم توجه قربانی به آدرس گیرنده، ارزهای دیجیتال برای هکر ارسال می شوند.
افزونه های مرورگر هم می توانند در نقش بدافزار ظاهر شوند. تاکنون چندین مورد هک با افزونه های غیرمعتبر مرورگر گزارش شده است که توانسته بودند کلید خصوصی کاربران را به سرقت ببرند.
پروژه های ارز دیجیتال رایگان
طرح های کلاهبرداری که به کاربران وعده ارزهای دیجیتال رایگان را می دهند، یکی از ابزارهای خوب برای فیشینگ هستند. معمولا این طرح ها به کاربران وعده می دهند که در ازای کارهای ساده ای مثل عضویت در سایت یا دعوت کردن افراد جدید، ارز دیجیتال رایگان پرداخت می کنند. این در حالی است که در نهایت هیچ ارز دیجیتالی پرداخت نمی کنند.
ایمیل های جمع آوری شده از ثبت نام تعداد زیادی کاربر می تواند به کلاهبرداران در انجام فیشینگ کمک کند و جامعه هدف گسترده ای را در اختیارشان قرار دهد.
همچنین در بعضی از این سایت ها، از کاربران خواسته می شود که با حساب های کاربری گوگل یا فیس بوک خود وارد شوند که خطر فیشینگ با صفحات تقلبی را به همراه دارد.
چطور از فیشیینگ در امان بمانیم
بدون تعارف باید گفت که در نزدیک به ۹۹ درصد موارد، مقصر اصلی فیشینگ خودِ کاربر است، چون با کمی تفکر و توجه بیشتر می شود از آن جلوگیری کرد. همیشه پیام ها، تماس های دریافتی یا وب سایت هایی را که قصد وارد کردن اطلاعات حساس خود را دارید خوب و با دقت بررسی کنید. اجازه ندهید یک پیشنهاد وسوسه کننده یا احساس خطر، منطق را از شما بگیرد. همچنین:
بررسی لینک ها
در هر وبسایتی که نیاز به وارد کردن اطلاعات حساس بود، آدرس وب سایت را با دقت کامل بررسی کنید و به تمام کارکترهای آن دقت داشته باشید. به لینک هایی که با HTTP شروع می شوند وارد نشوید و حتما HTTPS بودن آن را بررسی کنید. البته به این نکته مهم توجه داشته باشید که HTTPS بودن تضمینی برای سالم بودن یک لینک نیست. همچنین مراقب لینک های کوتاه شده باشید زیرا ممکن است پشت آن یک لینک مخرب باشد.
به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید
نتایجی که به صورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده می شود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روش های قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه می تواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.
نرم افزارهای غیرمعتبر را نصب نکنید
نرم افزارهای مورد نیاز خود را فقط از منابع رسمی و معتبر دریافت کرده و از نصب نرم افزارهای مشکوک از منابع غیررسمی مانند شبکه های اجتماعی (مثل کانال ها و گروه های تلگرام) جدا خودداری کنید.
بروزرسانی مرتب مرورگرها و نصب آنتی ویروس ها
به روزرسانی مرورگرهای وب و نصب آنتی ویروس ها تا حد زیادی در مقابله با فیشینگ به شما کمک می کند. مرورگرهای معروف وب مثل کروم، فایرفاکس و اپرا در نسخه های جدید خود به صورت مداوم الگوریتم های مبارزه با فیشینگ خود را تقویت می کنند. آنتی ویروس ها هم به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند.
*در شبکه های اجتماعی به پیشنهادات رایگان دریافت ارز دیجیتال توجه نکنید.
*مراقب نرم افزارهای استخراج آسان باشید چراکه اکثر این برنامه ها بدافزار هستند و کار استخراج امری تخصصی می باشد و نیاز به تحقیق دارد.
*رمز و کلیدهای خصوصی خود را به هیچ کس ندهید.
*روی تبلیغات (به خصوص در گوگل) کلیک نکنید.تعداد لینکهای فیشیتگ در تبلیغات گوگل بسیار بالاست.
*آدرس سایت مورد نظرتان را به دقت بررسی کنید. تغییر حتی در یک نقطه یا نشانه مشخص می کند که در سایت دیگری هستید.
*وبسایتهایی را که مرتب مرور می کنید، بوک مارک کنید. این روشی مطمئن برای جلوگیری از هدایت شدن شما به سلیتهای فیشینگ می باشد.
*برندگان واقعی گروه های پامپ و دامپ را بررسی و شناسایی کنید. متوجه خواهید شد که همیشه گروه های سازمانی برنده می شوند و شما هرگز برنده نخواهید شد.
*مراقب لینکهای کوتاه شده باشید. این لینکها آدرس مقصدی که به ان هدایت می شوید را مخفی می کنند.
*در ایمیل،همیشه آدرس فرستنده را به دقت بررسی کنید.فیشرهای ایمیلی بدافزارهای خود را به شکل مشابه یک آدرس از موسسات و سازمانهای معتبر ارسال می کنند.
*از منابع نامعلوم فایلی دانلود نکنید.(عکس،موسیقی و…)چراکه از این طریق هم امکان فیشینگ بسیار بالاست.
4 سال پیش