خرید ارز دیجیتال >وبلاگ > چطور از دارایی خود در برابر فیشینگ محافظت کنیم؟
چطور از دارایی خود در برابر فیشینگ محافظت کنیم؟
مقالات

چطور از دارایی خود در برابر فیشینگ محافظت کنیم؟

  • واحد تولید محتوا
  • ۲۱ فروردین ۱۴۰۳ ۱۱:۱۸
  • زمان مطالعه

فیشینگ (Phishing) نوعی حمله مهندسی اجتماعی است که در طول آن مهاجمان تلاش می‌کنند با فریب دادن شخص قربانی، اطلاعات حساس را با کمک استفاده از بدافزارها به دست آورند.

آنچه در این خبر می‌خوانید

    یکی از رایج‌ترین رفتارهای مجرمانه در سطح فضای مجازی و اینترنت، حملات فیشینگ (Phishing) است. البته در سال‌های گذشته، حملات فیشینگ صرفاً به هک اکانت شبکه‌های مجازی کاربران خلاصه و منحصر نشده است، بلکه با گسترش روابط مالی و تجاری در سطح اینترنت شاهد به سرقت رفتن دارایی‌ها و سرمایه کاربران از طریق انجام این حملات سایبری هستیم. امروزه با توجه به ارزش میلیاردی بیت کوین، فیشینیگ ارز دیجیتال نیز به حملات سابق فیشینگ اضافه شده که چنین امری اهمیت تسلط بر چیستی این حملات و چگونگی محافظت از دارایی‌های خود در برابر حملات فیشینگ را چند برابر کرده است. با ما در این مقاله از بلاگ کیف پول من همراه باشید تا پس از بررسی چیستی حملات فیشینگ، راهکارهای موجود در مقابله با آن را مورد بررسی قرار دهیم.


    فیشینگ چیسیت؟

    در یک تعریف ساده از فیشینگ (Phishing) می‌توان آن را نوعی حمله مهندسی اجتماعی به شمار آورد که در طول آن مهاجمان تلاش می‌کنند با فریب دادن شخص قربانی، اطلاعات حساسی همچون جزئیات کارت اعتباری، نام کاربری و رمزعبور را با کمک استفاده از بدافزارها به دست آورند. به طور کلی، در حملات فیشینگ تلاش می‌شود تا با طراحی یک وب‌سایت که شباهت کاملی با نمونه اصلی و واقعی خود دارد، قربانی را متقاعد به وارد کردن اطلاعات حساب کاربری خود نماید.
    جالب است بدانید که بنا به اعلام رئیس پلیس فتای کشور، متاسفانه فیشینگ در ایران 60 درصد جرائم سایبری را به خود اختصاص داده است و روزانه بر میزان این درصد نیز افزوده می‌شود. اصطلاح فیشینگ (Phishing) که تلفظ آن بیشتر عمل ماهی‌گیری را به ذهن متبادر می‌سازد، در اصل برگرفته از عبارت «Password Harvesting Fishing» است و کلاهبرداری و انجام سرقت از طریق پیام متنی و ایمیل را شامل می‌شود. برای درک بهتر ماهیت حمله فیشینگ باید با انواع این حمله سایبری بیشتر آشنا شوید.


    انواع حملات فیشینگ

    حمله فیشینگ را متناسب با هدف و نوع حمله می‌توان به انواع مختلفی تقسیم‌بندی نمود که معرفی و توضیح تفصیلی هر یک از آن‌ها به شرح زیر است:

     

    • ایمیل جعلی (Email Spoofing): در بحث ایمیل فیشینگ، این ایمیل‌ها غالباً قربانیان را به سمت وب‌سایت‌های جعلی خود هدایت می‌کنند و از این طریق اطلاعات حساب کاربری را جمع‌آوری می‌کنند. کلون فیشینگ یا فیشینگ شبیه‌سازی شده نیز به نوعی در این دسته جای میگیرد. در طول این فیشینگ، فرد فیشر و حمله کننده، ایمیل معتبری که قبلا فرستاده شده را به شیوه خود تغییر داده و یک لینک در این ایمیل قرار می‌دهد و برای اقناع ذهن مخاطب خود، در ادامه می‌افزاید که این لینک، لینک جدید و بروز شده قبلی است.
    • اسپیر فیشینگ (Spear): فیشینگ هدف‌دار یا همان اسپیر فیشینگ نوع دیگری از فیشینگ بوده که بر روی یک فرد یا موسسه خاص متمرکز می‌گردد. این نوع فیشینگ را می‌توان در دسته پیچیده‌ترین فیشینگ‌ها قرار داد؛ چراکه فیشر در قدم اول اطلاعات و داده‌هایی در ارتباط با دوستان و آشنایان و خود شخص کسب کرده و به واسطه این اطلاعات دریافتی کاربر را به نوعی برای استفاده از وب‌سایت یا دانلود فایل آلوده، متقاعد می‌کند.
    • ریدایرکت وب‌سایت‌ها: تغییر مسیر وب‌سایت‌ها (Website Redirects) نیز نوع دیگری از فیشینگ بوده که در آن به هنگامی که فرد قصد وارد شدن به وب‌سایتی را دارد، تغییر مسیر دهنده‌ها او را به وب‌سایت دیگری هدایت می‌کنند. در این روش، فیشرها بیشتر بر روی نقاط آسیب‌پذیر وب‌سایت‌ها سوار شده و تغییر مسیر دهنده‌ها را در آن نقاط نصب می‌کنند.
    • اپلیکیشن‌های مخرب: گاهاً فیشرها به کمک برنامه‌ها و اپلیکیشن‌ها بدافزاری را به سیستم شما وارد می‌کنند. این دسته از اپلیکیشن‌ها عموماً دارای کیف پول‌های مجازی، کنترل حساب و به طور کلی ابزارهایی هستند که با حساب بانکی و ارزی افراد سروکار دارند.
    • استفاده از صفحه نتایج جستجو: فیشینگ از طریق تبلیغات پولی نیز امکان‌پذیر است. فیشرها از طریق استفاده از تایپواسکوات و نفوذهایی که در صفحات ورود انجام می‌دهند، اطلاعات کاربران را سرقت می‌کنند. منظور از تایپواسکوات، دزدی برند است که در آن نام یک وب‌سایت معروف با غلط املایی بسیار کوچک که عموماً چندان مورد توجه کاربر قرار نمی‌گیرد را جعل کرده و فرد را به سمت وب‌سایت جعلی هدایت می‌کند.

     

    حمله فیشینگ در ارز دیجیتال

    فیشینگ صرفاً در مرحله سرقت اطلاعات کاربری و کارت‌های بانکی باقی نمانده و از آن برای دسترسی به اطلاعات اکوسیستم کریپتوکارنسی نیز استفاده می‌شود. در حمله فیشینگ انجام گرفته در دنیای ارزهای دیجیتال عموماً بیت کوین و حتی سرمایه نقد کاربران به سرقت می‌رود! به عنوان مثال ممکن است فرد فیشر، یک وب‌سایت معتبر یا کیف پول آن را به آدرس خود تغییر داده و کاربر را برای انجام پرداخت در این وب‌سایت متقاعد سازد که در چنین حالتی پرداخت پول همانا و سرقت آن همانا!
    جالب است بدانید که چند سال پیش یک حمله تایپو اسکواتینگ گسترده به کاربران صرافی بایننس صورت گرفت که در آن فیشرها از آدرس مشابه سایت بایننس (Binance) را با تغییر جزئی به صورت «Binancẹ» نوشته و توانستند اطلاعات محرمانه بسیاری از کاربران این صرافی را سرقت نمایند. احتمالاً به هنگام خواندن این مطلب شما هم چندان متوجه جایگزین شدن «ẹ» به جای «e» نشدید؛ این دقیقاً همان اتفاقی بود که برای قربانیان این اتفاق رخ داد!
    به طور کلی هدف کلیه حملات فیشینگ در تمامی حوزه‌ها، دسترسی به اطلاعات حساس حساب کاربران بوده که این اطلاعات حساس در بازار ارز دیجیتال می‌تواند اطلاعات حساب کاربری فرد در صرافی ارز دیجیتال، کلید خصوصی کیف پول رمزارزی یا کلمات بازیابی کیف پول فرد باشد. از جمله روش‌های فیشرها در دنیای کریپتو برای سرقت اطلاعات کاربران می‌توان به موارد زیر اشاره کرد:

    • طراحی ربات تریدر و نرم‌افزارهای معاملات جعلی
    • استفاده از صفحات تقلبی و وب‌سایت‌های اسکم برای صرافی‌های ارز دیجیتال مشهور و معتبر
    • ایجاد آدرس و صفحات جعلی استخر استخراج ارز دیجیتال
    • ایجاد آدرس و صفحات جعلی برای کیف پول‌های ارز دیجیتال
    • کلاهبرداری از طریق ارز دیجیتال رایگان

     

    جلوگیری از فیشینگ

    حفظ دارایی در برابر فیشینگ | راه های جلوگیری از فیشینگ | کیف پول من | خرید بیت کوین

    حال که با چیستی حملات فیشینگ و نحوه انجام آن‌ها بیشتر آشنا شدید، باید به این سوال که چطور از دارایی خود در برابر فیشینگ محافظت کنیم؟ پاسخ دهیم. اولین چیزی که در مواجهه با فیشینگ باید به آن توجه داشته باشید، این است که غالب حملات فیشینگ به دلیل سهل‌انگاری و عدم توجه کافی خود فرد قربانی موفقیت‌آمیز بوده‌اند و اگر قربانی کمی دقت می‌کرد، مطمئناً آن را تشخیص داده و از عواقب آن در امان باقی می‌ماند. طبیعتاً اولین توصیه برای مقابله با حملات فیشینگ و در امان ماندن از آن‌ها، بررسی صحت شماره و آدرس ایمیل است. همواره این دو سوال را از خود بپرسید:

    1. آیا منتظر دریافت ایمیلی با چنین عنوانی که برای شما ارسال شده است، بوده‌اید؟!
    2. آیا اطلاعات درخواستی در ایمیل مشکوک نیست؟!

    حتماً محتوای پیام دریافتی را در گوگل سرچ کنید شاید قبلاً نیز فردی با این پیام دچار فیشینگ شده و سپس متن آن را در اینترنت با دیگران به اشتراک گذاشته است. تحت هیچ شرایطی پیش از صحت‌سنجی ماجرا بر روی لینک موجود در پیام کلیک نکنید. آدرس دقیق سایت مورد نظر را با آدرس موجود در لینک مقایسه کنید و توجه داشته باشید که آدرس لینک باید با «HTTPS» شروع شود نه با «HTTP»! در ادامه برخی از نکات دیگر موجود در این زمینه را مورد بررسی قرار می‌دهیم:

    نصب آنتی‌ویروس معتبر و آپدیت پیوسته مرورگر

    نصب آنتی‌ویروس معتبر در کنار استفاده از یک مرورگر به‌روز نیز می‌تواند در شناسایی لینک‌های آلوده و وب‌سایت‌های فیشینگ به شما کمک نماید. جالب است بدانید که برخی از مرورگرها نظیر فایرفاکس، گوگل کروم و اپرا توجه ویژه‌ای به بهبود الگوریتم‌های ضد فیشینگ دارند و بهتر است که برای وب‌گردی‌های خود از این مرورگرهای معتبر کمک بگیرید.

    عدم نصب اپلیکیشن‌های نامعتبر

    تا حد امکان از نصب برنامه‌ها از منابعی که نسبت به میزان اعتبار آن مشکوک هستید، خودداری کنید و نرم‌افزارهای مورد نیاز خود را از وب‌سایت‌های رسمی و معتبر دانلود نمائید. استفاده از پلتفرم‌هایی مثل گوگل پلی (Google Play) و اپ استور (App store) که دارای سپر امنیتی بالایی هستند کمک بگیرید و تحت هیچ شرایطی از گروه‌های تلگرامی و واتساپی برای دانلود برنامه‌های مورد نیاز خود استفاده نکنید.

    عدم توجه به تبلیغات‌های اینترنتی

    همانطور که گفته شد، اخیراً حملات فیشینگ به تبلیغات کلیکی نیز رخنه کرده‌اند و هیچگاه بر روی تبلیغاتی که در سطح اینترنت و موتورهای جستجو مشاهده می‌کنید، کلیک نکنید. در موتورهای جستجو مثل گوگل این تبلیغات با توجه به نماد اختصاری «Ad» موجود در کنار آن‌ها قابل شناسایی هستند.

    مطلب پشنهادی: Replay Attack چیست؟

    بعد از حمله فیشینگ چه کنیم؟

    اگر بلافاصله و پیش از به سرقت رفتن دارایی‌ها متوجه فیشینگ بودن وب‌سایت مورد نظر شدید، سریعاً با مراجعه به وب‌سایت اصلی صرافی رمزارزی یا کیف پول ارز دیجیتال، اقدام به تغییر نام کاربری و رمزعبور خود نمائید. در صورتی که حمله موفقیت‌آمیز بود؛ در این صورت باید سریعاً به پلیس فتا مراجعه کنید و با استفاده از شواهد و مدارک موجود، شکایت خود را طرح کرده و به پلیس در یافتن فرد فیشر کمک کنید. لازم به ذکر است که فیشینگ در مواد 12 و 13 قانون جرایم رایانه‌ای جرم‌انگاری شده و علاوه بر رد مال، مجرم به جزای نقدی و زندان محکوم می‌گردد.
    به طور خلاصه، به‌روزرسانی گذرواژه‌ها، اسکن نمودن سیستم به منظور بررسی احتمال وجود بدافزار، بک‌آپ‌گیری از فایل‌ها و قطع اینترنت از جمله کارهایی است که پس از حمله فیشینگ و برای جلوگیری از گسترش تبعات و آثار آن باید انجام دهید.


    فیشینگ؛ قاتل خاموش گذرواژه‌ها و اطلاعات بانکی!

    ما در این مقاله تلاش نمودیم تا راهکارهای عملی موجود برای مقابله با فیشینگ را در اختیار شما قرار دهیم؛ همان طور که در مطالب فوق نیز به آن اشاره شد، متاسفانه در چند سال گذشته آمار انجام حملات فیشینگ در سطح کشور بسیار افزایش یافته است و برخی از افراد سودجو با ارسال ایمیل‌ها و پیامک‌های حاوی لینک آلوده یا ایجاد صفحات وب جعلی به سرقت اطلاعات حیاتی کاربران اقدام می‌کنند و مهم‌ترین راهکار برای در امان ماندن از این حملات سایبری محتاط بودن و عدم کلیک بر روی لینک‌های آلوده است. آیا تاکنون قربانی فیشینگ بوده‌اید؟ به نظر شما چه راهکارهای دیگری برای مقابله با فیشینگ وجود دارد؟ برای ما بنویسید.

    تاریخ بروزرسانی : ۰۶ دی ۱۴۰۳ ۱۳:۳۷
    برچسب ها :

    ثبت امتیاز مطلب

    امتیازه خود به این مطلب را ثبت کنید
    4.8/5 507

    عناوین مهم

    ما را در گوگل نیوز دنبال کنید

    سوالات متداول

    لیستی از پرسش و پاسخ‌های که شاید با آن مواجه شوید

    فیشینگ پیامکی چیست؟

    نوعی حمله فیشینگ بوده که با ارسال پیامک حاوی لینک آلوده فرد را ترغیب به کلیک بر روی لینک مورد نظر می‌کنند.

    آیا فیشینگ جرم است؟

    براساس قانون جرایم رایانه‌ای جمهوری اسلامی ایران، فیشینگ نوعی حمله سایبری بوده و مورد جرم‌انگاری قرار گرفته است.

    آیا امکان وقوع حمله فیشینگ در دنیای کریپتوکارنسی وجود دارد؟

    بله، در طول چند سال گذشته و متناسب با رشد قیمتی رمزارزها بازار کریپتوکارنسی به یکی از اهداف اصلی فیشرها تبدیل شده است.
    مطالب مشابه
    ذخیره ارزش چیست؟
    اخبار
    2938

    ذخیره ارزش چیست؟

    "ذخیره ارزش چیست و چگونه می‌توان دارایی‌ها را در برابر تورم حفظ کرد؟ در این مقاله بهترین گزینه‌های ذخیره ارزش مانند طلا، املاک و ارزهای دیجیتال را بررسی کنید و راه‌حل‌هایی برای نگهداری ثروت بیابید."

    پای نتورک چیست و چرا مشکوک به کلاهبرداری است؟
    اخبار
    3549

    پای نتورک چیست و چرا مشکوک به کلاهبرداری است؟

    پای نتورک راهی در دسترس برای درک استخراج ارز دیجیتال را ارائه و امکان استخراج موبایلی رمزارز Pi را فراهم کرده است. البته علی‌رغم پیشرفت‌های فناوری قابل قبول و جذب میلیونی کاربران در 4 سال اخیر، شهرت و اعتبار این پروژه همچنان زیر سوال است!

    آشنایی با دوره‌های Accumulation ارزهای دیجیتال
    اخبار
    3552

    آشنایی با دوره‌های Accumulation ارزهای دیجیتال

    به طور خلاصه، دوره انباشت مرحله‌ای از چرخه بازار است که فرصت خرید منظم و پیوسته دارایی‌ها با قیمت حداقلی را در اختیار سرمایه‌گذاران و معامله‌گران قرار می‌دهد تا در نهایت تریدر بتواند از رشد قیمتی بلندمدت دارایی بهره‌مند شود. در این استراتژی تریدر به جای سرمایه‌گذاری بزرگ و یک‌باره، بر روی خریدهای تدریجی متمرکز شده است.

    کلاس‌ دارایی چیست و هر دارایی به چند دسته تقسیم می‌شود؟
    اخبار
    2947

    کلاس‌ دارایی چیست و هر دارایی به چند دسته تقسیم می‌شود؟

    کلاس دارایی چیست و چه نقشی در سرمایه‌گذاری دارد؟ با انواع دارایی‌ها، ویژگی‌های هر کدام و راه‌های تنوع‌بخشی به پورتفولیو برای کاهش ریسک و افزایش سود آشنا شوید.

    کاربردهای توکنیزه کردن، تحول در مدیریت و انتقال دارایی‌ها
    اخبار
    1425

    کاربردهای توکنیزه کردن، تحول در مدیریت و انتقال دارایی‌ها

    "توکنیزه کردن چیست و چگونه انجام می‌شود؟ در این مقاله به زبان ساده با مفهوم توکنیزه کردن، فرآیند تبدیل دارایی‌ها به توکن، و تأثیر آن بر معاملات و مالکیت آشنا شوید."

    سایت pegdk چیست و چرا مشکوک به کلاهبرداری است؟
    اخبار
    2967

    سایت pegdk چیست و چرا مشکوک به کلاهبرداری است؟

    سایت Pegdk که اخیراً بحث‌ها پیرامون سودآوری سرمایه‌گذاری در آن داغ شده است، در اصل یک وب‌سایت مشکوک به کلاهبرداری است که از ساختار هرمی، وعده‌های سودآوری قطعی و نجومی برای فریب قربانیان خود استفاده می‌کند. براساس بررسی‌های انجام گرفته، این وب‌سایت هیچگونه اطلاعات شفاف و مشخصی در اختیار مخاطبان خود قرار نمی‌دهد و بالعکس تمام تلاش خود را به کار گرفته تا ردپای تیم توسعه‌دهنده خود را به شکل کامل محو کند تا امکان ردیابی آن‌ها وجود نداشته باشد.

    دریافت ارز دیجیتال رایگان

    میدونستی هر ماه میتونی چند میلیون درامد داشته باشی ؟ پیج های مارو دنبال کن تا بدون هیچ هزینه ای ارز دیجیتال رایگان دریافت کنی .

    ارسال نظر

    با ارسال نظرات خود به یکدیگر انرژی بدهیمنظر بزارید جایزه بگیرید
    0 نظر
    پخش
    توقف

    کیف پول دات می

    موزیکمونو گوش دادی؟