فیشینگ ارز دیجیتال چیست؟ انواع Phishing و نحوه جلوگیری از آن

تعداد کلاهبرداری‌های مالی تقریباً بی‌پایان است، اما این رقم زمانی افزایش پیدا کرد که ارزهای دیجیتال یا رمزارزها نیز وارد عرصه شدند. بر اساس گزارش کمیسیون فدرال تجارت ایالات متحده آمریکا (FTC)، مجموعاً بیش از ۴۶٬۰۰۰ نفر گزارش دادند که از ژانویه ۲۰۲۱ تا ژوئن ۲۰۲۲ (طی یک سال و نیم) بیش از یک میلیارد دلار ارز دیجیتال را در اثر کلاهبرداری‌های مختلف از دست داده‌اند. واقعیت این است که کاربران، تمایل کمی نسبت به بالا بردن دانش خود در مورد عملکرد ارز دیجیتال و ایمن نگه داشتن آن دارند.

 از آنجایی که پرداخت‌های ارز دیجیتال با حمایت قانونی یا ضمانت دولتی، همراه نیستند، گزینه جذابی برای سارقان به حساب می‌آیند. فیشینگ (Phishing) نیز نوعی کلاه‌برداری است که در آن افراد نا آگاهانه کلید خصوصی یا اطلاعات مهم دیگر را در اختیار دیگران قرار می‌دهند. تبهکار معمولاً برای جلب اعتماد قربانی خود را به عنوان یک نهاد یا شخص مشروع نشان می‌دهد. در صورتی که تبهکار موفق به دریافت اطلاعات شخصی قربانی شود، از آن برای سرقت وجوه و ارزهای دیجیتال استفاده می‌کند. 

در ادامه این مقاله بررسی می‌کنیم که Phishing چیست و در مورد انواع فیشینگ و نحوه مقابله با آن توضیح می‌دهیم. 

حمله فیشینگ (Phishing) چیست؟

تلاش برای سرقت اطلاعات حساس مانند نام کاربری، رمز عبور، شماره کارت اعتباری، اطلاعات حساب بانکی یا سایر داده‌های مهم به منظور استفاده یا فروش آنها فیشینگ محسوب می‌شود. در این روش، مهاجم خود را به عنوان یک منبع معتبر معرفی کرده و قربانی را فریب می‌دهد. رایج‌ترین نمونه‌های فیشینگ برای پشتیبانی از سایر اقدامات مخرب مانند حملات XSS‌ (تزریق کدهای مخرب به یک برنامه) و حملات On-Path (حمله در مسیر یا بین دو دستگاه) استفاده می‌شود. Phishing معمولاً از طریق ایمیل یا پیام، رخ داده و به چند دسته کلی، تقسیم می‌شود که در ادامه توضیح می‌دهیم. 

انواع حملات Phishing‌ که باید بشناسید 

یکی از رایج‌ترین تهدیدات امنیت سایبری، حملات Phishing است که از نا آگاهی و عدم دقت افراد، سوء استفاده کرده و امنیت داده‌ها و اطلاعات مهم را به خطر می‌اندازد. در ادامه مهم‌ترین انواع این حملات را توضیح می‌دهیم. 

کلاهبرداری از طریق ایمیل 

مهاجمی که هزاران پیام جعلی ارسال می‌کند، اطلاعات و مبالغ قابل توجهی را می‌تواند به دست آورد، حتی اگر درصد کمی از افراد، فریب بخورند. معمولاً تکنیک‌هایی وجود دارد که مهاجمان برای افزایش میزان موفقیت خود از آنها استفاده می‌کنند. برای مثال آنها در طراحی پیام‌های فیشینگ که مشابه ایمیل‌های واقعی باشد، تلاش زیادی می‌کنند. استفاده از عبارت‌ها، حروف، آرم‌ها و امضاهای یکسان باعث می‌شود که پیام‌ها مشروع و درست به نظر بیایند. 

همچنین آنها این احساس را به قربانیان، القا می‌کنند که باید هر چه سریع‌تر این کار را انجام دهند. به عنوان مثال، یک ایمیل فیشینگ ممکن است به شما هشدار دهد که حساب‌تان در حال منقضی شدن است و باید زودتر یا تا زمان مشخصی، اقدامی برای جلوگیری از آن انجام دهید. اعمال چنین فشاری باعث می‌شود که کاربر بیشتر در معرض خطا قرار بگیرد. در نهایت، لینک‌های داخل پیام‌ها مشابه نمونه‌های اصلی و همتایان قانونی است، اما معمولاً دارای یک اشتباه املایی در دامنه (نام وب‌سایت) یا دامنه‌های اضافی است. 

برای مثال در فیشینگ از طریق ایمیل، آدرس myuniversity.edu/renewal به myuniversity.edurenewal تغییر پیدا می‌کند. شباهت بین این دو آدرس، قربانی را گمراه می‌کند.

اسپیر فیشینگ (Spear Phishing) 

در این نوع کلاهبرداری، یک شخص یا شرکت خاص را به جای کاربران در برنامه‌های مختلف، هدف قرار می‌دهند. این نوع از Phishing به دانش خاصی در مورد یک سازمان از جمله ساختار قدرت آن نیاز دارد. حمله اسپیر فیشینگ، ممکن است به صورت زیر انجام شود: 

یک مجرم در مورد اسامی کارکنان در بخش بازاریابی سازمان، تحقیق کرده و به آخرین صورت ‌حساب‌های پروژه دسترسی پیدا می‌کند. مهاجم که خود را به عنوان مدیر بازاریابی معرفی می‌کند، تحت عنوان این موضوع که فاکتور به روز شده برای کمپین‌های یک فصل مشخص در سال را می‌خواند، به مدیر پروژه ایمیل می‌دهد. متن، سبک و لوگو شامل الگوی ایمیل استاندارد یک سازمان است. در این فیشینگ، یک لینک در ایمیل وجود دارد که شما را به یک سند (Document) داخلی هدایت می‌کند که نسخه جعلی از فاکتور سرقت شده است.

 با ورود به لینک، مهاجم به مناطق حساس در شبکه، دسترسی کامل پیدا می‌کند. بعد از آن که مهاجم با اطلاعات درست و معتبر وارد شود، زمینه برای APT یا حملات مستمر و پیشرفته، فراهم می‌شود. 

کلون فیشینگ (Clone Phishing) 

یکی دیگر از انواع کلاهبرداری، Clone Phishing است که شامل جعل یک ایمیل قانونی از پیش ارسال شده است. در ایمیل، لینک‌ها یا فایل‌هایی به منظور فریب قربانی برای باز کردن یک وب‌سایت یا فایل مخرب، وجود دارد. مهاجم از طریق ایمیل جعلی، قربانی را هدف قرار می‌دهد. 

کلاه‌برداری ویلینگ (Whaling Phishing) 

فیشینگ ویلینگ، متوجه مدیران ارشد و کاربران ممتاز در یک کسب‌وکار است. این نوع حملات معمولاً با محتوایی مانند احضاریه‌های قانونی که توجه قربانی را به طور خاص جلب می‌کند، همراه هستند. یکی از نمونه‌های رایج این سبک حمله، ایمیل‌های کلاهبرداری ویلینگ است که به نظر می‌رسد از طرف یک مدیر اجرایی است. یک مثال رایج می‌تواند درخواست ایمیلی از طرف یک مدیر عامل به شخصی در بخش مالی باشد که از آنها درخواست کمک فوری برای انتقال پول دارد. گاهی کارمندان سطح پایین‌تر، فریب خورده و بدون بررسی دقیق، مبالغ زیادی را برای مهاجم واریز می‌کنند. 

کلاه‌برداری فارمینگ (Pharming Attack) 

در این نوع از حملات فیشینگ، قربانی حتی اگر URL صحیح را وارد کند، به یک وبسایت جعلی، هدایت می‌شود. این کار معمولاً از طریق آلوده کردن سرور DNS که URLها را به آدرس‌های IP تبدیل می‌کند، با کدهای مخرب انجام می‌شود. سپس این کد زمانی که قربانیان، قصد بازدید از یک وبسایت قانونی را دارند، آنها را به یک سایت جعلی، هدایت می‌کند. 

حملات فارمینگ، بسیار خطرناک هستند، زیرا تشخیص آنها مشکل است. قربانی ممکن است URL صحیح را برای وب‌سایت بانک خود وارد کند، اما در اصل در یک وبسایت جعلی که مشابه وبسایت واقعی است، باشد. 

حمله دوقلوی شیطانی (Evil Twin Attack) 

حمله فیشینگ دوقلوی شیطانی، شبکه‌های عمومی Wi-Fi را هدف قرار می‌دهد. مهاجمان یک شبکه Wi-Fi جعلی را که مشابه شبکه قانونی است، راه‌اندازی می‌کنند. هنگامی که افراد به شبکه متصل می‌شوند، اطلاعات ورود خود را در سیستم وارد کرده و فیشر از آن برای دسترسی به حساب آنها استفاده می‌کند. 

حمله صوتی (Voice Phishing Attack) 

حمله صوتی که به آن Vishing نیز گفته می‌شود، به جای ایمیل از تماس صوتی یا  ایمیل صوتی استفاده می‌کند. معمولاً در رسانه‌های مبتنی بر صدا مانند VOIP (تکنولوژی انتقال صدا روی بستر شبکه) یا خدمات تلفن مسکونی اتفاق می‌افتد. در فیشینگ صوتی، مهاجم شناسه تماس‌گیرنده را جعل می‌کند تا به نظر بیاید از یک سازمان قانونی مانند بانک، تماس می‌گیرد. کلاهبرداران ویشینگ اغلب از نرم‌افزار ترکیب گفتار، استفاده می‌کنند. 

حمله فیشینگ پیامکی (SMS Phishing Attack)

حمله پیامکی که گاهی با عنوان Smishing نیز شناخته می‌شود، از پیامک به جای ایمیل، استفاده می‌کند. مهاجمان، پیام‌های به ظاهر قانونی را برای قربانیان ارسال می‌کنند. هنگامی که قربانی روی لینک موجود در پیام، کلیک می‌کند، از آنها اطلاعات ورود، خواسته می‌شود. در نهایت، مهاجم از این طریق به حساب آنها دسترسی پیدا می‌کند. 

سرقت دی ان اس (DNS Hijacking)  

جعل سامانه نام دامنه، یکی دیگر از انواع فیشینگ است که با تغییر ورودی‌های DNS برای یک وبسایت قانونی، قربانیان را به یک سایت جعلی، هدایت می‌کند. برای اجرای حمله، مهاجم ورودی‌های DNS را جایگزین کرده و به یک آدرس IP متفاوت، اشاره می‌کنند. بنابراین قربانیان که تلاش می‌کنند از یک وبسایت قانونی، بازدید کنند، در واقع وارد یک سایت جعلی می‌شوند. سپس این حمله با قرار دادن بدافزار روی کامپیوتر افراد، کنترل روترها یا تداخل در ارتباطات DNS انجام می‌شود. 

ربات فیشینگ (Phishing Bot) 

ربات‌های Phishing، برنامه‌های کامپیوتری هستند که به صورت خودکار حمله می‌کنند. از آنها می‌توان برای ارسال ایمیل‌های انبوه، ایجاد وبسایت‌های جعلی و هاست یا میزبانی آن سایت‌ها در سرورها استفاده کرد. چنین ربات‌هایی می‌توانند به طور خودکار، اطلاعات ورود قربانیان و سایر داده‌های حساس را جمع‌آوری کنند. این برنامه‌ها اغلب همراه با انواع دیگر حملات فیشینگ مانند DOS (حمله بندآوری خدمات) و ارسال هرزنامه (Spam)، استفاده می‌شوند. 

افزونه جعلی مرورگر (Fake Browser Extensions) 

این افزونه‌ها مخرب بوده و مشابه با نمونه‌های واقعی هستند. آنها اغلب برای سرقت اطلاعات حساس مانند اطلاعات ورود به سیستم و شماره کارت اعتباری، استفاده می‌شوند. علاوه بر این، بدافزار را در کامپیوترها قرار داده، قربانیان را به سایت‌های جعلی هدایت کرده و تبلیغات ناخواسته را نمایش می‌دهند. افزونه‌های جعلی مرورگر اغلب از طریق ایمیل‌های فیشینگ یا وبسایت‌های مخرب، توزیع می‌شوند که پس از نصب، حذف آنها ممکن است دشوار باشد. برنامه‌های افزودنی اساساً به دنبال اطلاعات خصوصی کیف پول ارز دیجیتال نظیر عبارت بازیابی، کلید خصوصی و فایل‌های کی‌استور (Keystore) هستند. کی‌استورها فایل‌هایی حاوی یک یا چند کلید خصوصی یا اسناد رمزنگاری‌شده هستند.

آیس فیشینگ (Ice Phishing) 

در این نوع کلاهبرداری ارز دیجیتال، مهاجم یک تراکنش جعلی را برای قربانی ارسال می‌کند که به نظر می‌رسد از یک منبع قانونی باشد. اگر قربانی، تراکنش را با کلید خصوصی خود امضا کند، مهاجم می‌تواند اختیار توکن‌های او را به دست بگیرد. با ادامه این روند، ناآگاهانه مالکیت دارایی‌‌های خود را به مهاجم منتقل می‌کند.  

بدافزار رمزنگاری شده (Crypto Malware Attack) 

این فیشینگ، نوعی بدافزار است که فایل‌های قربانی را رمزگذاری کرده و برای رمزگشایی از آنها باج می‌خواهد. حمله، ممکن است که از طریق ایمیل‌های Phishing، وبسایت‌های مخرب یا افزونه‌های جعلی مرورگر، منتشر شود. پس از آن که بدافزار روی کامپیوتر، نصب می‌شود، فایل‌ها را رمزگذاری کرده و پیامی با محتوای باج‌گیری روی صفحه نمایش آنها نشان می‌دهد. 

فیشینگ کریپتو چیست؟ 

افرادی که در زمینه خرید و فروش ارزهای دیجیتال فعالیت دارند، ممکن است در معرض فیشینگ کریپتو قرار بگیرند. در این روش، کاربران را فریب می‌دهند تا عبارت بازیابی یا کلید خصوصی کیف پول خود را در اختیار افراد ناشناس قرار دهند. کلاهبرداران اغلب وانمود می‌کنند که شخص دیگری (مانند نماینده یک صرافی) هستند و از این طریق اعتماد شما را جلب می‌کنند. از آنجایی که تراکنش‌های رمزنگاری غیر قابل بازگشت هستند، پیدا کردن راهکار مناسب برای جلوگیری از فیشینگ ارز دیجیتال، ضروری است. با پیچیده شدن حملات سایبری، این اتفاق نیز به‌طور فراینده‌ای رایج می‌شود. 

بسیاری از آنها  کیف پول، صرافی ارز دیجیتال، عرضه اولیه (ICO) یا ایردراپ (توزیع توکن رایگان) ارزهای دیجیتال را هدف قرار می‌دهند. بنابراین کاربران باید از نحوه کار آنها برای محافظت از سرمایه خود آگاه باشند. 

فیشینگ کریپتو چگونه عمل می‌کند؟ 

یکی از رایج‌ترین انواع فیشینگ در ارزهای دیجیتال، استفاده از برنامه‌های جعلی است که مشابه نمونه واقعی هستند. به عنوان مثال، کیف پول متامسک (MetaMask) دارای افزونه مرورگر است که لینک دانلود آن در وبسایت Metamask.io وجود دارد. اما مهاجم، ممکن است از طریق یک ایمیل، لینک وب یا پست در شبکه‌های اجتماعی، کاربران را در معرض دانلود نسخه غیرواقعی قرار دهد. 

پس از استفاده از کیف پول جعلی احتمالاً کلیدهای خصوصی شما به مهاجم نشان داده می‌شود. بنابراین آن فرد به سادگی می‌تواند رمزارزها دارایی شما (آپتوس، استلار، رپد بیت کوین و…) را به کیف پول دیگری منتقل کرده و مالکیت آنها را به عهده بگیرد. فیشینگ مشابه برای صرافی‌ها نیز وجود دارد که ممکن است کلاهبردار بخواهد به حساب معاملاتی شما در یک پلتفرم معاملاتی، دسترسی پیدا کند. افراد با دسترسی به حساب شما می‌توانند رمزارزهای موجود در حساب شما را برداشت کنند. 

چگونه ایمیل‌های فیشینگ را تشخیص دهیم؟ 

متأسفانه شناسایی ایمیل‌های فیشینگ دشوار است، چرا که اکثر فیشرها تلاش می‌کنند تا ایمیل‌ها و وبسایت‌های خود را قانونی جلوه دهند. اما چند نشانه وجود دارد که در ادامه آنها را توضیح می‌دهیم. 

کپی کردن 

منظور از کپی کردن، مشابهت‌سازی محتوای متمایز یک سازمان از جمله متن خاص، لوگو یا مجموعه رنگ‌های انتخابی در وبسایت واقعی است. بهترین راه برای تشخیص فیشینگ کپی این است که با نام تجاری سازمان‌هایی که با آنها سر و کار دارید، آشنا باشید. بدین ترتیب، احتمال خطای شما کمتر خواهد شد. 

اشتباهات املایی و دستور زبانی

اشتباهات نوشتاری و دستور زبانی ایمیل‌ها یکی دیگر از مواردی است که در این کلاهبرداری‌ها وجود دارد. اگر ایمیلی با خطاهای آشکار مشاهده شد، به احتمال زیاد یک فیشینگ است. 

لینک‌های اشتباه و گمراه‌کننده

یکی دیگر از راه‌ها، استفاده از لینک در ایمیل است که به نظر قانونی بوده ولی جعلی است. رویکرد رایج در این حملات، استفاده از URL یا لینک‌هایی است که سایت مقصد واقعی را پنهان می‌کند. به عنوان مثال، انکرتکست (متنی که با آن لینک‌سازی می‌شود) نمایش داده شده برای یک هایپرلینک، ممکن است به طور قابل توجهی با URL‌ لینک واقعی، متفاوت باشد. فیشر ممکن است از خطاهای جزئی مانند استفاده از «I» بزرگ به جای «i» کوچک، استفاده کند. 

استفاده از ایمیل عمومی به جای شرکتی 

مهاجمان غالباً از یک ایمیل عمومی استفاده می‌کنند، زیرا ساخت ایمیل جعلی با دامنه عمومی، ساده‌تر از ایمیل شرکتی است. بنابراین اگر آدرسی به جای companyname.com@ به gmail.com@ ختم شود، باید بلافاصله به آن کمی مشکوک شد. 

ناهماهنگ بودن محتوا 

یکی دیگر از راه‌ها برای تشخیص فیشینگ، جست‌وجوی ناهماهنگی در محتوا است. زمانی که فیشرها یک ایمیل قانونی را جعل می‌کنند، همیشه جزئیات را به درستی وارد نمی‌کنند. ممکن است لحن یا سبک متفاوتی را نسبت به آنچه معمولاً از یک ایمیل شرکتی دریافت می‌کنید، مشاهده کنید. در برخی موارد، عدم مطابقت میان پیام‌ها و تصاویر درون ایمیل نیز می‌تواند نشانه فیشینگ باشد. 

چگونه از یک حمله فیشینگ جلوگیری کنیم؟ 

چند نکته وجود دارد که می‌توانید برای جلوگیری از حمله فیشینگ از آن استفاده کنید: 

• ایمیل‌ها به ویژه آنهایی که دارای لینک یا پیوستی هستند را به دقت بررسی کنید. اگر در مورد ایمیل، مطمئن نیستید با فرستنده تماس گرفته و صحت آن را تأیید کنید. 
• روی هر لینکی کلیک نکرده و پیوست‌ها را از منابعی که به آنها اعتماد ندارید، دانلود نکنید. 
• سیستم عامل و نرم‌افزار خود را به روز نگه دارید. 
• از رمز عبورهای قوی استفاده کرده و از تکرار آن در حساب‌های مختلف، دوری کنید. 
• در صورت امکان، احراز هویت دو مرحله‌ای را فعال کنید. 
• برای جلوگیری از فیشینگ، اطلاعات شخصی مانند آدرس کیف پول یا کلیدهای خصوصی خود را تحت هیچ شرایطی در اختیار کسی قرار ندهید. 
• از یک صرافی ارز دیجیتال و کیف پول معتبر، استفاده کنید. 
• مراقب وبسایت‌های که به نظر مشکوک می‌رسند، باشید. اگر مطمئن نیستید در اینترنت جست‌وجو کنید تا در صورت امکان، گزارشی از غیر قانونی بودن یا نبودن آن پیدا کنید. 
• افزونه‌های مرورگر را از منابع غیر قابل اعتماد، دانلود نکنید. 
• هنگام استفاده از اینترنت از نرم‌افزارهای تغییر آی‌پی مثل VPN استفاده کنید، به ویژه اگر به یک Wi-Fi عمومی وصل می‌شوید.

در صورت درگیرشدن با فیشینگ پول خود را چگونه بازگردانیم؟ 

در صورت گرفتار شدن در دام فیشینگ کریپتو، امکان بازگشت دارایی‌های رمزنگاری عملاً غیرممکن و بسیار دشوار است. به همین دلیل، بهترین راهکار این است که علائم کلاهبرداری را تشخیص داده و از آن اجتناب کنید. همچنین در صورت مواجهه با یک کلاهبرداری فیشینگ در زمینه ارزهای دیجیتال یا سایر حوزه‌ها، می‌توانید موضوع را برای پیگیری و جلوگیری از خسارت بیشتر با نیروی انتظامی در میان بگذارید.

سخن پایانی 

فیشینگ می‌تواند به روش‌های مختلفی اتفاق بیفتد که مهم‌ترین آنها ایمیل است. بسیاری از ارائه‌دهندگان ایمیل به طور خودکار سعی می‌کنند این ایمیل‌ها را مسدود کنند، اما گاهی از تمام آنها نمی‌توان جلوگیری کرد و به دست کاربران می‌رسند. این کلاهبرداری‌ها کاربران را فریب می‌دهند تا داده‌های حساس را فاش کنند، بدافزار را دانلود کرده و سازمان خود را در معرض حملات سایبری قرار بدهند. 

حملات فیشینگ همراه با ایمیل‌های جعلی، پیام‌های متنی، تماس‌های تلفنی یا وب‌سایت‌هایی هستند که برای فریب قربانی، طراحی شده‌اند. شناخت بیشتر نسبت به این نوع حملات و راه‌های پیشگیری از آن به شما کمک می‌کند تا احتمال خطای شما کاهش پیدا کند