توسعه دهنده: اسماعیل زاده

اخبار ارزهای دیجیتال

اخبار و خرید و فروش بیت کوین و آلت کوین ها

فیشینگ phishing

فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند...

فیشینگ phishing

فیشینگ phishing

فیشینگ چیست و چگونه با آن مقابله کنیم؟

فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند.

شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین (از نظر ظاهری و از نظر شباهت آدرس سایت) نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.

برای فهم خوبتر فیشینگ به مثال زیر توجه کنید:

فرض کنید که برای شما ایمیلی از طرف یک فروشگاه آنلاین کارت شارژ ارسال می‌شود که در آن نوشته شده است: می‌توانید با کلیک بر روی لینک زیر کارت شارژ ۱۰۰۰ تومانی را با قیمت ۹۵۰۰ تومان خریداری کنید.

شما با دیدن این تخفیف وسوسه شده، بر روی لینک خرید کلیک می‌کنید و به صفحه‌ای دقیقا مشابه با صفحه خرید اینترنتیِ بانک منتقل می‌شوید. اطلاعات کارت بانکی خود را برای خرید وارد می‌کنید.

پس از مدت کوتاهی حساب بانکی شما خالی می‌شود، چون اطلاعات کارت بانکی خود را در یک صفحه تقلبی وارد کرده بودید که در نهایت به دست کلاهبرداران می‌رسد.

فیشینگ phishing
نمونه‌ای از فیشینگ درگاه بانکی

مثال بالا، فقط یک نمونه از فیشینگ بود. هزاران ترفند مختلف دیگر برای فیشینگ وجود دارد که مورد استفاده قرار می گیرد .

عاملان فیشینگ معمولا پیام‌های گول‌زننده را در قالب پیشنهادات وسوسه کننده (مثل همان مثال خرید ارزان کارت شارژ یا برنده شدن در قرعه‌کشی) یا در قالب اطلاعیه‌های هشدار (مثل تغییر سریع رمزعبور یا قطع حقوق و یارانه ماهانه) ارسال می‌کنند تا هر طور شده اطلاعات حساس کاربران را به چنگ آورند.

انواع مختلف فیشینگ

دستکاری و تقلب در لینکها و آدرس ها

یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمانهای غیر واقعی و جعلی  از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده گردیده است.

دور زدن فیلتر

فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ را که برای شناسایی متن هایی که عموماً در ایمیل های حاوی آدرس های جعلی یافت می شوند، را سخت می کنند.

وب سایت جعلی

تنها با ورودو بازدید یک قربانی به سایت جعلی عمل کلاهبرداری صورت نمی پذیرد . در برخی از روش های فیشینگ از دستورات جاوا اسکریپت استفاده می شود تا نوار آدرس را اصلاح کند و تغییر دهد.

این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می شود.

یک فیشر(مهاجم) حتی می تواند از نقایص موجود در برنامه جاوا اسکریپت یک سایت معتبر و قانونی علیه قربانیان خوداستفاده نمایند. این نوع حمله ها ( که به کراس سایت اسکریپتینگ معروف هستند) به طور خاص سخت و پیچیده هستند، چون آنها قربانی را به صفحه اینترنتی ثبت نام خدمات بانکی خود ارجاع می دهند.

صفحه ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می رسند. در حقیقت لینک دادن به صفحه اصلی حقه ای برای به ثمر رساندن سرقت و انجام دادن حمله است. با انجام این کار کشف این حمله برای افرادی که دانش لازم را ندارند، کار بسیار سختی است.

در سال 2006 چنین حمله ای علیه سایت Pay Pal انجام شد.  

یک برنامه فیشینگ در سطح جهانی با عنوان Man-in-the-middle، که در سال 2007 کشف شد، از یک رابط ساده استفاده می کرد که به فیشر (مهاجم) اجازه می داد به دون هیچ مشکلی سایت هایی خاصی را مجدداً ایجاد کند و جزئیات اطلاعات ورود یا لاگین افراد (نام کاربری و رمز عبور) وارد شده در وب سایت جعلی را برای ورود به سایت های اصلی ثبت و ضبط کند.

برای از کار انداختن تکنیک ها و برنامه هایی که وب سایت ها را با هدف پیدا کردن متون و علائم مرتبط با فیشینگ اسکن و بررسی می کنند، فیشرها به تازگی شروع به استفاده از وب سایت هایی کرده اند که با برنامه های فلش ،ساخته شده اند.

این گونه سایت ها بسیار واقعی به نظر می رسند اما در واقع در این سایت ها متون و علائم مرتبط با فیشینگ پشت ظاهر برنامه های فلش پنهان شده اند.

فیشینگ از طریق تلفن

تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند. این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها (استفاده کنندگان خدمات بانکی) می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند.

به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند.

فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای آی دی کالر استفاده می‌نمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.

فیشینگ پیامکی

در این روش به جای ایمیل از پیامک استفاده می‌شود. مهاجم خود را به جای یک سازمان یا شرکت بزرگ جا می‌زند و برای هدف خود پیامک ارسال می‌کند. محتوای پیامک به‌گونه‌ای نوشته می‌شود که هدف را مجاب به ارسال مستقیم اطلاعات یا کلیک بر روی یک لینک کند.

به عنوان مثال پیامکی ارسال می‌شود که شما برنده یک جایزه بزرگ شده‌اید و باید برای دریافت آن روی یک لینک کلیک کنید.

گاهی اوقات هم این پیامک‌ها به صورت هشدارآمیز ارسال می‌شوند. مثلا همین چند وقت پیش پیامکی به افراد ایرانی ارسال می‌شد با این مضمون که یارانه نقدی کاربر قطع شده است و برای ثبت نام مجدد باید به لینک داخل پیامک وارد شوند.

پس از وارد شدن به صفحه، از کاربران درخواست وارد کردن اطلاعات کارت بانکیشان می‌شد.

فیشینگ phishing
فیشینگ پیامکی

فیشینگ هدف‌دار یا اسپیر فیشینگ (Spear Phishing)

این نوع فیشینگ، فرد یا افراد خاصی را مورد حمله قرار می‌دهد، به طوری که مهاجم ابتدا از قربانیان خود اطلاعاتی جمع‌آوری کرده و در پیام‌های خود از آن‌ها استفاده می‌کند تا فرد بیشتر اعتماد کند.

مثلا در پیام خود از نام، نام خانوادگی، علایق، شماره تلفن و … استفاده می‌کند تا قربانی به نامعتبر بودن ایمیل شک نکند.

مثلا این دو پیام را در نظر بگیرید:

شما برنده قرعه‌کشی بانک Y شده‌اید.

جناب آقای علیرضا اسماعیل زاده زنجان، شما برنده قرعه‌کشی بانک Y شده‌اید.

اصولا پیام دوم بیشتر از پیام اول می‌تواند اعتماد قربانی را به خود جلب کند.

نرم افزارهای مخرب

در این روش، فیشرها سعی می‌کنند تا روی دستگاه قربانی، یک برنامه آلوده به بدافزار را اجرا کنند. پس از فعال شدن بدافزار، مجرمان می‌توانند با دسترسی به کامپیوتر یا موبایل قربانی، اطلاعات حساس او را به چنگ آورند.

بدافزارها یکی از رایج‌ترین ابزارهای انجام فیشینگ هستند.

از نرم افزارهایی که حاوی لینک یک صفحه تقلبی هستند هم برای انجام فیشینگ استفاده می‌شود. نرم‌افزار و بازی‌های جنجالی و اغلب تحت عناوین مستهجن (مثل صیغه‌یاب، ماهواره جیبی و …) از خطرناک‌ترین نرم افزارهای مورد استفاده برای فیشینگ هستند.

فیشینگ phishing
فیشینگ در تلگرام/ نرم‌افزارهایی که قربانی می‌گیرند.

قربانی پس از نصب نرم‌افزارهای جعلی، اقدام به پرداخت مبلغ خدمات در داخل نرم‌افزار می‌کند، غافل از اینکه اطلاعات کارت بانکی خود را در اختیار کلاهبرداران گذاشته است.

فارمینگ (Pharming)

در حمله فارمینگ، مجرمان سایبری فایل‌های هاست یک وب‌سایت یا سامانه نام دامنه (DNS) آن‌ را دستکار می‌کنند. بنابراین وقتی کاربران برای ورود به سایت آدرس درست آن را وارد می‌کنند، بدون این‌که متوجه شوند وارد یک صفحه تقلبی می‌شوند و در صورت وارد کردن اطلاعات، آن‌ها را تقدیم هکرها می‌کنند.

این یکی از خطرناک‌ترین روش‌های فیشینگ است زیرا به دلیل صحیح بودن آدرس وب‌سایت، امکان تشخیص درست توسط کاربر وجود ندارد.

خرید و فروش ارزدیجیتال

نتایج جستجو

در این حالت هکر با استفاده از روش‌های سئو یا تبلیغات در موتورهای جستجو، یک وب‌سایت جعلی را در نتایج بالا می‌آورد و کاربران بی خبر از همه جا، روی نتایج اولیه کلیک کرده و اطلاعات شخصی خود را در یک سایت مخرب وارد می‌کنند.

البته این روزها موتورهای جستجوی بزرگ مثل گوگل با طرح‌های فیشینگ مبارزه می‌کنند اما گاهی اوقات این سایت‌‌ها هم در شناسایی این وب‌سایت‌های فیشینگ با مشکل مواجه می‌شوند.

فیشینگ phishing
نمونه واقعی. انجام فیشینگ با استفاده از تبلیغات گوگل با سوءاستفاده از صرافی کراکن/ خود صرافی کراکن در این خصوص یک اطلاعیه هشدار منتشر کرده است.

آدرس و صفحه مشابه تقلبی

در این روش، کلاهبردار از یک آدرس مشابه با سایت اصلی استفاده می‌کند تا کاربرانی را که سهوا آدرس سایت را اشتباه وارد می‌کنند به دام بیاندازد یا اینکه بتواند در ایمیل‌های تقلبی خود کاربران را دچار اشتباه کند.

به عنوان مثال آدرس سایت آمازون، Amazon.com است. مجرم دامنه Arnazon.com (به حروف r و n دقت کنید که مشابه با m است) را خریداری کرده و سایتی با ظاهر سایت آمازون روی آن راه‌اندازی می‌کند.

با این کار در صورتی که کاربران به اشتباه وارد سایت Arnazon.com شوند، با این خیال که در سایت اصلی آمازون هستند، اطلاعات کاربری خود را به کلاهبردار می‌دهند.

فیشینگ phishing
نمونه‌ای از فیشینگ اکانت‌های آمازون

هک و نفوذ از طریق شبکه‌های ارتباطی

این نوع از فیشینگ نیازمند دانش فنی بالا در هک و نفوذ به شبکه‌های ارتباطی است که در آن یک هکر با دستکاری یک ارتباط سالم، در میان مبدا و مقصد داده‌ها قرار می‌گیرد و به داده‌های تبادلی دسترسی پیدا می‌کند.

نوع دیگر فیشینگ استفاده از اتصال‌های بی‌سیم (وایرلس) است که در آن هکر با ایجاد یک نقطه دسترسی ( به عنوان مثال wifi تقلبی)، کاربران را به دام می‌اندازد و از آن‌ها می‌خواهد که مثلا برای استفاده از اینترنت رایگان، اطلاعات شخصی خود را وارد کنند.

فیشینگ در ارزهای دیجیتال چگونه است؟

فیشینگ در حوزه‌های مالی یا جایی که پای پول در میان است، بیشتر از همه‌ی حوزه‌های دیگر انجام می‌شود و حوزه ارزهای دیجیتال هم از این قاعده مستثنی نیست.

در بحث ارزهای دیجیتال، مجرمان سایبری برای اجرای فیشنیگ، معمولا از ایمیل، صفحات یا برنامه‌های جعلی استفاده می‌کنند و در تلاش هستند تا با هدایت کاربران به این صفحات، کلید خصوصی یا دارایی کاربران را به سرقت ببرد.

به جز ارسال ایمیل‌های گول‌زننده که یک موضوع متداول است، یک مجرم سایبری می‌تواند سایتی کاملا مشابه با آدرس یک سایت صرافی یا کیف پول معتبر بسازد و اطلاعات ورود کاربران هدایت شده به آن سایت را دریافت کند.

آدرس جعلی یا صفحه تقلبی صرافی/کیف پول

به عنوان نمونه، سایت بایننس به آدرس Binance.com یک صرافی معتبر است. چندی پیش هکری با ساخت دامنه bïnance.com مبالغ زیادی را از کاربران لاتین زبان که اشتباها آدرس را وارد کرده بودند، به سرقت برد.

همچنین سایت مای‌اترولت به آدرس Myetherwallet.com یکی از معتبرترین وب‌سایت‌ها برای ساخت و دسترسی به کیف پول‌های اتریوم است. مدتی پیش یک هکر با ثبت یک آدرس مشابه و جعل حرف «t» در پایان آدرس این وب‌سایت، مقدار زیادی اتریوم سرقت کرد.

فیشینگ phishing
فیشینگ سایت مای‌اتر ولت – به کارکتر حرف t دقت کنید

کیف پول و نرم افزارهای معاملاتی تقلبی

در چند مورد دیگر مشاهده شده است که برنامه‌های تقلبی کیف پول، چند صد هزار دلار ارز دیجیتال را به سرقت برده‌اند، به این صورت که کاربران کیف پولِ جعلی، دارایی‌های خود را به آدرس موجود در کیف پول ارسال می‌کنند، غافل از اینکه این آدرس متعلق به هکر است.

ربات‌های معامله‌گر یا تریدینگ همچنین یکی از مواردی هستند که احتمال فیشینگ در آن‌ها بالاست. نحوه کار این ربات‌ها به این صورت است که کاربران می‌توانند اطلاعات عبور خود در صرافی را در این ربات‌ها وارد کنند تا این نرم‌افزارها کارهای معاملاتی برنامه‌ریزی شده مانند خرید و فروش ارزهای دیجیتال به صورت خودکار را انجام دهند.

حال اگر در این نرم افزارها فیشینگ انجام شود، اطلاعات ورود مشتریان در اختیار سازندگان نرم افزار قرار خواهد گرفت.

بدافزارهای فیشینگ در ارزهای دیجیتال

رایج‌ترین بدافزاری که برای سرقت ارزهای دیجیتال شما استفاده می‌شود، تروجان نام دارد. 

به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا می‌کند و می‌تواند به سادگی دارایی‌های شما را به کیف پول خودش منتقل کند.

فیشینگ phishing

از دیگر بدافزارهای رایج در این زمینه «بدافزارهای کپی پیست» یا “کریپتو کلیپ‌برد هایجکر” (crypto clipboard hijacker) هستند. هنگامی که قربانی برای ارسال ارز دیجیتال آدرس یک کیف پول‌ را کپی می‌کند، این بدافزار به طور خودکار آدرس کیف پول‌ هکر را جایگزین آدرس کیف پول کپی شده می‌کند.

به این ترتیب در صورت عدم توجه قربانی به آدرس گیرنده، ارزهای دیجیتال برای هکر ارسال می‌شوند.

افزونه‌های مرورگر هم می‌توانند در نقش بدافزار ظاهر شوند. تاکنون چندین مورد هک با افزونه‌های غیرمعتبر مرورگر گزارش شده است که توانسته بودند کلید خصوصی کاربران را به سرقت ببرند.

پروژه‌های ارز دیجیتال رایگان

طرح‌های کلاهبرداری که به کاربران وعده ارزهای دیجیتال رایگان را می‌دهند، یکی از ابزارهای خوب برای فیشینگ هستند. معمولا این طرح‌ها به کاربران وعده می‌دهند که در ازای کارهای ساده‌ای مثل عضویت در سایت یا دعوت کردن افراد جدید، ارز دیجیتال رایگان پرداخت می‌کنند.

این در حالی است که در نهایت هیچ ارز دیجیتالی پرداخت نمی‌کنند.

فیشینگ phishing
پنیر رایگان فقط در تله موش پیدا می‌شود!

ایمیل‌های جمع‌آوری شده از ثبت نام تعداد زیادی کاربر می‌تواند به کلاهبرداران در انجام فیشینگ کمک کند و جامعه هدف گسترده‌ای را در اختیارشان قرار دهد.

همچنین در بعضی از این سایت‌ها، از کاربران خواسته می‌شود که با حساب‌های کاربری گوگل یا فیس‌بوک خود وارد شوند که خطر فیشینگ با صفحات تقلبی را به همراه دارد.

چگونه از فیشینگ جلوگیری کنیم؟

می‌توان بدون اغراق گفت که در نزدیک به ۹۹ درصد موارد، مقصر اصلی فیشینگ خودِ کاربر است، چون با کمی تفکر و توجه بیشتر می‌شود از آن جلوگیری کرد.

همیشه پیام‌ها، تماس‌های دریافتی یا وب‌سایت‌هایی را که قصد وارد کردن اطلاعات حساس خود را دارید خوب و با دقت بررسی کنید. اجازه ندهید یک پیشنهاد وسوسه کننده یا احساس خطر، منطق را از شما بگیرد. همچنین:

لینک‌ها را بررسی کنید

در هر وب‌سایتی که نیاز به وارد کردن اطلاعات حساس بود، آدرس وب‌سایت را با دقت کامل بررسی کنید و به تمام کارکترهای آن دقت داشته باشید. به لینک‌هایی که با HTTP شروع می‌شوند وارد نشوید و حتما HTTPS بودن آن را بررسی کنید.

البته به این نکته مهم توجه داشته باشید که HTTPS بودن تضمینی برای سالم بودن یک لینک نیست. همچنین مراقب لینک‌های کوتاه شده باشید زیرا ممکن است پشت آن یک لینک مخرب باشد.

به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید

نتایجی که به صورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده می‌شود، از دیگر نتایج قابل تشخیص است.

نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روش‌های قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه می‌تواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.

نرم‌افزارهای غیرمعتبر را نصب نکنید

نرم‌افزارهای مورد نیاز خود را فقط از منابع رسمی و معتبر دریافت کرده و از نصب نرم‌افزارهای مشکوک از منابع غیررسمی مانند شبکه‌های اجتماعی (مثل کانال‌ها و گروه‌های تلگرام) جدا خودداری کنید.

آپدیت مرورگرها و نصب آنتی ویروس‌ها را جدی بگیرید

به‌روزرسانی مرورگرهای وب و نصب آنتی ویروس‌ها تا حد زیادی در مقابله با فیشینگ به شما کمک می‌کند. مرورگرهای معروف وب مثل کروم، فایرفاکس و اپرا در نسخه‌های جدید خود به صورت مداوم الگوریتم‌های مبارزه با فیشینگ خود را تقویت می‌کنند. آنتی ویروس‌ها هم به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند.

جمع‌بندی

کلاهبرداری فیشینگ همیشه در کمین شماست. یک لحظه غفلت در بررسی یک ایمیل یا آدرس یک وب‌سایت و یا نصب یک نرم‌افزار آلوده به بدافزار می‌تواند باعث از دست رفتن تمام سرمایه‌ و یا سرقت تمام اطلاعات حساس شما شود.

لطفا این مقاله را با دیگران مطرح و درباره آن با یکدیگر گفتگو کنید تا همگی با فیشینگ آشنا و با آن مبارزه کنیم .

خرید و فروش ارزدیجیتال

صفحه اصلی

فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-فیشینگ phishing-

  • bitcoinBitcoin (BTC) $ 47,268.00
  • ethereumEthereum (ETH) $ 3,394.31
  • tetherTether (USDT) $ 0.999247
  • dogecoinDogecoin (DOGE) $ 0.241246