فیشینگ (Phishing) چیست؟ فیشینگ در ارزهای دیجیتال

فیشینگ در ارزهای دیجیتال: موضوع امنیت کاربران در حوزه پرداخت‌های ارزی به خصوص خرید و فروش ارز دیجیتال از اهمیت بالایی برحوردار است. کاربران همیشه به این فکر می‌کنند که ممکن است افراد دیگر از هویت آنها سواستفاده کرده یا اطلاعات شخصی آنها را به سرقت ببرند. در واقع، مقوله «حفظ حریم خصوصی» از اولویت بالایی در نظر کاربران برخوردار است. این موضوع در دنیای بلاکچین و رمزارزها نیز از اهمیت بسیار بالایی برخوردار است. یکی از مشکلاتی که گریبان‌گیر کاربران می‌شود، کلاهبرداری از طریق فیشینگ در ارزهای دیجیتال است. فیشینگ (Phishing) یکی از روش‌های کلاهبرداری و نقض حریم خصوصی کاربران است. اگر می‌خواهید بدانید فیشینگ چیست و چطور می‌توان از ان جلوگیری کرد، تا انتهای این مطلب با ما همراه باشید.

آشنایی با مفهوم فیشینگ

فیشینگ یک جرم اینترنتی یا CyberCrime است که در آن فرد یا گروهی از افراد با شبیه‌سازی سعی می‌کنند کاربران را به روش‌های گوناگون فریب داده و اطلاعات حساس نظیر اطلاعات شخصی یا بانکی آنها را در اختیار می‌گیرند. فیشینگ در لغت به معنای «ماهیگیری» است که در حوزه جرایم سایبری به عنوان یکی از روش‌های به دام انداختن کاربران و سرقت دارایی آنها اطلاق می‌شود.

اطلاعات شخصی کاربران نظیر شماره کارت‌های اعتباری و رمزهای عبور، اطلاعات مربوط به حساب بانکی و سایر اطلاعات خصوصی و محرمانه است که از طریق فیشینگ به دست سارقان می‌افتد. در واقع، فیشینگ نوعی از کلاهبرداری سایبری است که در آن سارق با کمک اطلاعات مهم یک فرد، ارزهای دیجیتال وی را از حسابشان برداشت می‌کنند. خبر بد این است که این روزها با پیشرفت تکنولوژی و فناوری اطلاعات، حملات سایبری که در قالب فیشینگ اتفاق می‌افتد نیز به طرز عجیبی بیشتر و گسترده‌تر شده است.

فیشینگ (Phishing) معمولا در قالب پیام‌ها و اعلان‌های جعلی از سوی بانک‌ها، موسسات مالی و سایر موسسات معتبر اتفاق می‌افتد. به این صورت که پیام به گونه‌ای طراحی و ارسال می‌شود تا شخص را برای وارد کردن اطلاعاتش ترغیب کند. پس از وارد کردن اطلاعات، سارقان از آن‌ ها برای کلاهبرداری استفاده می‌کنند. پیامی که به منظور فیشینگ (Phishing) و کلاهبرداری برای کاربر ارسال می‌شود، معمولاً حاوی یک موضوع مهم است که ذهن کاربران را به خود مشغول می‌کند. به عبارت دیگر، این پیام به گونه‌ای طراحی می‌شود که راهی دیگری برای کاربر باقی نمی‌گذارد و او معمولاً اطلاعات شخصی خود را به سارق لو می‌دهد. برای مثال، فیشینگ در ارزهای دیجیتال به این شکل است پیامی با مضمون «ارتقای سطح امنیتی» برای کاربر ارسال می‌شود. سپس از او می‌خواهد اطلاعات خود را برای ورود به بخش امنیتی وارد کند یا این که به او در قالب یک پیام هشدار می‌دهد که چنانچه اطلاعات خود را تا مدت زمان مشخصی ارائه ندهد، دسترسی او به حسابش تا چند ساعت از بین خواهد رفت.

اولین پرونده قضایی با عنوان شکایت از فیشینگ در سال 2004 مطرح شد. در این پرونده یک نوجوان اهل نیویورک یک درگاه جعلی مشابه وب‌سایت American Online توسعه داد و توانست با بدست آوردن اطلاعات شخصی کاربران، حساب‌ بانکی آنها را خالی کند. در حال حاضر، کلاهبرداری از طریق فیشینگ در فناوری‌های جدید نظیر ارزهای دیجیتال کمی پیچیده‌تر است. با این‌حال، فیشینگ در ارزهای دیجیتال نباید دست‌کم گرفته شود، چون اگر نکات امنیتی رعایت نشودف سارقان می‌توانند به راحتی اطلاعات شخصی شما را بدست آورند.

فیشر به چه کسی گفته می‌شود؟

در کل عملیات فیشینگ (Phishing) بیشتر در حوزه‌های مالی اتفاق می‌افتد. حوزه ارزهای دیجیتال نیز یکی از اهداف این نوع کلاهبرداران سایبری است. فیشینگ در ارزهای دیجیتال معمولاً به این شکل اتفاق می‌افتد که فیشر یک ایمیل یا پیام جعلی به کاربران ارسال کرده و اطلاعات حساب یا کیف پول آنها را به سرقت می‌برند. به طور کلی، فیشینگ در ارزهای دیجیتال به اشکال مختلفی اتفاق می‌افتد که در ادامه آن را توضیح خواهیم داد.

فیشینگ از طریق صرافی‌های تقلبی

فیشینگ در ارزهای دیجیتال اغلب از طریق ایجاد صرافی‌های جعلی اتفاق می‌افتد. به این ترتیب که فیشرها، وب سایت‌های جعلی ایجاد می‌کنند که نام آن‌ها بسیار شبیه به نام سایت اصلی صرافی است. فیشرها با استفاده از روش‌های مختلف نظیر تبلیغات و مهندسی اجتماعی کاربران را فریب می‌دهند و بسیاری از آن‌ها را به سوی این صفحات می‌کشانند. پس از اینکه کاربر اطلاعات شخصی خود را در وبسایت وارد کرده یا رمزارزهای خود را به اشتباه در در صرافی ذخیره کرد، کل دارایی وی توسط فیشرها ربوده خواهد شد.

سرقت اطلاعات از طریق کیف پول‌‌های نرم‌افزاری جعلی

روش دیگر فیشینگ در ارزهای دیجیتال از طریق طراحی برنامه‌ های جعلی و توسعه کیف پول‌های ارز دیجیتال تقلبی است. کاربر پس از تهیه این نرم افزارها و استفاده از آن بر این باور است که سکه‌های رمزنگاری شده‌ خود را در کیف پول خودش ذخیره کرده است، در حالی که آدرس موجود در این کیف پول جعلی، مربوط به فیشر بوده و کاربر با دستان خود داراییش را به کیف پول سارق می‌فرستد.

فیشینگ با ربات‌های معامله‌گر

ربات‌های معامله‌گر یا Trading Robots نیز یکی دیگر از روش‌های فیشینگ محسوب می‌شود. روش کار فیشر با ربات به این صورت است که کاربر برای انجام معاملات خودکار با ربات وارد صرافی شده و اطلاعات حساب خود را وارد می‌کند. ربات معامله‌گر این اطلاعات را در خود ذخیره کرده و دارایی‌های حساب کاربر را به سرقت خواهد برد.

چگونه از فیشینگ در ارزهای دیجیتال جلوگیری کنیم؟

قبل از هر چیز باید آدرس درگاه پرداخت وبسایت‌ها را بررسی کنید. اگر آدرس دارای غلط املایی باشد یا نام دامنه دچار تغییر شده باشد، نشان‌دهنده جعلی بودن وب‌سایت است. علاوه بر این، قبل از وارد کردن اطلاعات شخصی، پروتکل https درگاه را نیز بررسی کنید. تماس‌، ایمیل و پیام‌های مشکوک را نادیده بگیرید و از پاسخ دادن به آنها پرهیز کنید. مهم‌ترین نکته امنیتی این است که قابلیت ورود دو مرحله‌ای (Two Factor Authentication) را فعال کنید. این کار امنیت حساب شما را تا 99 درصد افزایش می‌دهد و بهترین روش برای مقابله با هکرها و فیشرها است.

کلام آخر

امنیت مهم‌ترین دغدغه کاربران بازارهای مالی است. دنیای ارزهای دیجیتال یکی از بازارهای مالی نوظهور است که روش‌های کلاهبرداری جدیدی به آن ورود کرده است. فیشینگ در ارزهای دیجیتال یکی از روش‌های پرتکرار است که سارقان برای کلاهبرداری از آن استفاده می‌کنند. فیشینگ از طریق راه‌های مختلف نظیر صرافی‌ و کیف پول نرم‌افزاری تقلبی انجام می‌شود. علاوه بر روش‌های ذکرشده، راه‌های دیگری نظیر پروژه‌های رایگان ارز دیجیتال، ایردراپ‌های مجانی و بدافزارهای مختلف نیز برای اجرای Phishing مورد استفاده قرار می‌گیرند. بنابراین بهتر است قبل از استفاده از هرگونه برنامه یا وب‌سایت، حتماً از عملکرد و اعتبار آنها مطمئن شوید. فراموش نکنید که با مشاهده ایمیل و پیام، منبع ارسال‌کننده آن را بررسی کنید و اگر به مورد مشکوکی برخورد کردید از بازکردن آن خودداری کنید.