جلوگیری از فیشینگ ارز دیجیتال؛ ۱۰ نکته طلایی برای در امان ماندن از Phishing

جلوگیری از فیشینگ ارز دیجیتال یکی از مهم‌ترین اقداماتی است که برای حفاظت از دارایی‌های دیجیتالی خود باید انجام دهید. فیشینگ (Phishing) نوعی حمله سایبری است که در آن کلاهبردار (فیشر) با استفاده از روش‌های مهندسی اجتماعی (Social Engineering)، اطلاعات حساس شما مانند نام کاربری و رمزعبور ورود به وب‌سایت‌ها و اپلیکیشن‌های صرافی ارز دیجیتال، اطلاعات کارت بانکی و… را به سرقت می‌برد. در این روش، فیشر خود را به‌عنوان فرد، نهاد یا کسب‌وکار معتبر معرفی کرده و با ارسال ایمیل، پیامک یا لینک‌های جعلی، کاربران را ترغیب به کلیک روی آن‌ها می‌کند.

 کاربر با هدفی خاص وارد لینک جعلی می‌شود و اطلاعات شخصی خود را در آن وارد می‌کند. بدین ترتیب، اطلاعات کاربر به دست هکرها می‌افتد و ممکن است از آن‌ها برای سرقت دارایی‌های دیجیتالی کاربر استفاده شود. سوء استفاده با فیشینگ تهدید جدی برای دارایی‌های دیجیتالی کاربران است که بی‌توجهی به آن می‌تواند منجر به افشای اطلاعات شخصی و درنهایت از دست دادن دارایی‌های دیجیتالی شود. اگر می‌خواهید با انواع و راهکارهای جلوگیری از فیشینگ آشنا شوید، تا انتهای این مطلب از بلاگ بیداَرز با ما همراه باشید.

فیشینگ (Phishing) چیست؟ 

فیشینگ ارزهای دیجیتال نوعی حمله سایبری است که در آن فیشر با ارسال ایمیل یا پیغام جعلی، اطلاعات شخصی یا کلیدهای خصوصی کاربران را به‌منظور سرقت دارایی‌های دیجیتالی آن‌ها به‌دست می‌آورد.

احتمالاً پیغام‌های متعددی را در ایمیل‌ها و پیام‌رسان‌های خود دریافت می‌کنید که شما را ترغیب به کلیک روی لینک‌های مخرب می‌کنند. یکی از شایع‌ترین موارد مشابه، «پیغام مربوط به ثبت‌نام و برداشت سود سهام عدالت» است. در این پیغام، مخاطب با کلماتی ترغیب‌کننده به وب‌سایتی جعلی هدایت می‌شود و در آن با واردکردن اطلاعات حساب بانکی خود، به‌خیال اینکه پولی به‌دست آورده است، هرچه در حساب دارد را در کسری از ثانیه از دست می‌دهد. چراکه مهاجم سایبری با دریافت اطلاعات حساب بانکی کاربر، از آن برای برداشت تمام دارایی مالی او استفاده می‌کند.

این موضوع را می‌توان به دارایی‌های دیجیتالی نیز بسط داد. ممکن است وقتی درگیر مشغله‌های روزمره هستید، ایمیلی با این مضمون برای‌تان ارسال شود: «فقط چند دقیقه تا ۲۰.۰۰ شیبا فاصله دارید»، با احراز هویت خودکار در صرافی «X» با چند قدم ساده حساب خود را ارتقا دهید و ۲۰ هزار شیبا به‌صورت آنی هدیه دریافت کنید.
این پیغام ممکن است توسط یک هکر برای ترغیب کاربران به واردکردن نام کاربری و رمزعبور صرافی خود در یک لینک جعلی ارسال شود. دراین‌صورت، یک لحظه غفلت می‌تواند منجر به یک عمر پشیمانی شود. بنابراین، ضروری است که حواس‌تان را جمع کنید تا در دام کلاهبرداری‌های مهاجمان سایبری نیفتید.

با وجود اطلاع‌رسانی‌های گسترده درباره سوء استفاده از فیشینگ، متاسفانه هنوز هم افراد زیادی با طمع کسب سود زیاد، در دام فیشرها می‌افتند و ضرر مالی هنگفتی می‌بینند. در ادامه، نحوه انجام و انواع حملات Phishing را توضیح می‌دهیم تا با شناخت آن‌ها، بتوانید برای جلوگیری از فیشینگ ارز دیجیتال اقدامات مناسبی انجام دهید.

پیشنهاد می‌کنیم بخوانید: تامین امنیت ارز دیجیتال و جلوگیری از کلاهبرداری

حملات فیشینگ ارز دیجیتال چگونه رخ می‌دهد؟

در حملات فیشینگ، مهاجمان سایبری با ارسال ایمیل یا پیغام جعلی از سوی یک منبع معتبر مانند صرافی‌ها و کیف پول‌های ارز دیجیتال، اقدام به فریب کاربران و سرقت اطلاعات حساس مانند کلید خصوصی و دارایی‌های دیجیتالی آن‌ها می‌کنند. جلوگیری از فیشینگ ارز دیجیتال کار ساده‌ای به نظر می‌رسد، اما بیشتر اوقات افراد در تله فیشرها گیر می‌افتند.

آن‌ها با ارسال ایمیل، ادعا می‌کنند که حساب کاربری معامله‌گران در معرض خطر است و برای جلوگیری از مسدودشدن حساب، باید اطلاعات خود را در یک لینک «جعلی» وارد کنند. اما همه چیز به ایمیل و پیغام‌ها ختم نمی‌شود. مهاجمان سایبری وب‌سایت‌هایی مشابه با وب‌سایت‌های منابع معتبر می‌سازند و روی آن‌ها حتی سرمایه‌گذاری‌های هنگفت می‌کنند تا به لینک اول نتایج جست‌وجوی کاربران برسد.

مثالی از فرآیند ایجاد حملات فیشینگ ارزهای دیجیتال

برای مثال، هکرها وب‌سایتی با طراحی مشابه صرافی «Coinbase.com» می‌سازند و با ارسال لینک آن در متن ایمیل و پیغام‌های مشابه این صرافی به کاربران یا تبلیغ در شبکه‌های اجتماعی، کاربران را ترغیب به مراجعه به آدرس جدید و جعلی «Coinebase.com» می‌کنند. دراین‌صورت، اگر به‌طور اتفاقی به آدرس جعلی مراجعه و اطلاعات حساب کاربری خود را در آن وارد کنید، هکر آن را دریافت و در وب‌سایت اصلی وارد خواهد کرد و دارایی دیجیتالی شما را به‌راحتی به کیف پول خود انتقال می‌دهد. این همان جایی است که نقطه پایان دارایی‌های دیجیتالی شما با یک اشتباه رقم می‌خورد.

چند نمونه از حملات فیشینگ ارزهای دیجیتال

نمونه بارز این کار برای صرافی «Binance.com» اتفاق افتاد که در آن یک هکر با تغییر تنها یک حرف از آدرس وب‌سایت اصلی به «Binance.com» توانست کاربران زیادی را گمراه کند و آن‌ها با مراجعه به آدرس جعلی، مقدار زیادی از دارایی‌های دیجیتالی خود را از دست بدهند. به همین سادگی!
همچنین، یک هکر با ثبت آدرس دامنه‌ای مشابه آدرس وب‌سایت «Myetherwallet.com» که یکی از معتبرترین وب‌سایت‌های ساخت و دسترسی به کیف پول‌های اتریوم است، توانست با جعل حرف «t» در پایان آن، کاربران را فریب دهد و مقدار زیادی از اتریوم‌های این وب‌سایت را به‌سرقت ببرد.

در این حمله، مهاجمان سایبری از یک دامنه IDN برای تسهیل سرقت اتریوم استفاده کردند. دامنه IDN نوعی دامنه است که از کاراکترهای غیرلاتین استفاده می‌کند که از نظر ظاهری شباهت زیادی به کاراکترهای لاتین دارد. اما در واقع تفاوت‌های ظریفی در آن گنجانده شده است. برای مثال، حرف «t» ممکن است دارای یک خط یا نقطه در زیر آن باشد. استفاده از این کاراکتر در دامنه جعلی باعث شد که کاربران فریب بخورند و فکر کنند که ایمیل فیشینگ از وب‌سایت اصلی MyEtherWallet.com ارسال شده است.

بنابراین، هکرها با ارسال ایمیل جعلی، کاربران را به وارد کردن اطلاعات ورود به سیستم خود در وب‌سایت جعلی ترغیب کردند. بی‌دقتی کاربران باعث شد که نام کاربری و رمزعبورشان را در آدرس تقلبی وارد کنند. سپس، فیشرها از این اطلاعات برای دسترسی به حساب‌های کاربران و سرقت ارزهای دیجیتال آن‌ها استفاده کردند. در این حمله، مهاجمان سایبری بیش از ۱۵ هزار دلار توکن اتریوم را به سرقت بردند.

تاثیر روانشناسی و مهندسی اجتماعی در سو استفاده با فیشینگ

در فیشینگ، مهاجمان سایبری با ایجاد حس فوریت یا ترس در کاربران، آن‌ها را وادار به واکنش برای انجام کاری می‌کنند. به‌عنوان مثال، ممکن است ایمیلی دریافت کنید که حساب شما در صرافی هک شده است و برای ایمن‌سازی آن باید فوراً وارد سیستم شوید و اقدام به بازیابی رمزعبور خود کنید. یا پیغامی جعلی از وب‌سایت‌های معتبر برای شما ارسال شود که ادعا می‌کند برنده جایزه‌ جعلی یا ایردراپ شده‌اید. برخی اوقات متن پیام‌ها حالت نگران‌کننده دارند که وانمود می‌کنند نگران امنیت حساب شما هستند و از شما می‌خواهند که برای بررسی فعالیت مشکوک، وارد حساب کاربری خود شوید و آن را تایید کنید.

انواع روش‌های فیشینگ 

برای جلوگیری از فیشینگ ارز دیجیتال، ابتدا باید با انواع روش‌های آن آشنا شوید. احتمالاً روزانه با انواع حمله فیشینگ مواجه می‌شوید. یکی از متداول‌ترین آن‌ها، پیغام‌هایی است که از طرف اکانت‌های جعلی خارجی در شبکه‌های اجتماعی تلگرام، اینستاگرام، لینکدین و… دریافت می‌کنید. برای اینکه بدانید مهاجمان سایبری از چه روش‌هایی برای فریب دادن کاربران و سرقت ارزهای دیجیتال آن‌ها استفاده می‌کنند، با انواع روش‌های فیشینگ آشنا شوید.

۱. فیشینگ هدف‌دار (Spear Phishing)

حمله اسپیر فیشینگ نوعی حمله سایبری است که در آن هکر با هدف قرار دادن یک شخص یا کسب‌وکار خاص، سعی می‌کند تا با جمع‌آوری اطلاعات شخصی درباره کاربر مانند نام، نام خانوادگی، شماره تماس و غیره، پیغامی جعلی ارسال کند که از نظر کاربر معتبر به نظر می‌رسد. این پیغام معمولاً حاوی یک لینک یا درخواست اقدام است که می‌تواند منجر به سرقت اطلاعات شخصی، مالی یا دسترسی به سیستم‌های قربانی شود.

برای مثال، به دو پیغام زیر توجه کنید:

پیام اول: «شما برنده ۲۰ هزار شیبا اینو شده‌اید. برای دریافت جایزه خود، روی لینک زیر کلیک کنید.»

پیام دوم: «خانم لیلا محمدی، شما برنده ۲۰ هزار شیبا اینو شده‌اید. برای دریافت جایزه خود، روی لینک زیر کلیک کنید.»

پیغام اول به‌طور کلی و بدون اشاره به شخص خاصی ارسال می‌شود. این امر می‌تواند باعث شود که کاربر نسبت به آن مشکوک شود. در مقابل، پیغام دوم با نام و نام‌خانوادگی شخص خاص ارسال شده است که باعث می‌شود پیغام معتبرتر به نظر برسد و کاربر را ترغیب به کلیک روی لینک کند.

۲. فیشینگ نهنگ (Whaling Phishing)

والینگ فیشینگ نوعی حمله سایبری است که افراد یا مقامات عالی رتبه، مانند مدیران ارشد یک سازمان را هدف قرار می‌دهد تا به اطلاعات حساس و تجاری دست پیدا کند. در این حمله، مهاجمان سایبری با جمع‌آوری اطلاعاتی مانند نام، عنوان شغلی، شرکت و حتی آدرس ایمیل قربانی، سعی می‌کنند پیغام جعلی خود را نزد او معتبر نشان دهند. 

برای مثال، هکرها ممکن است از اطلاعات مربوط به شرکت یا شغل قربانی برای جعل ایمیل از مدیر یا همکار او استفاده کنند. درصورت کلیک قربانی روی لینک ارسالی، فیشر کنترل سیستم او را به دست می‌گیرد و می‌تواند اطلاعات حساس را از آن سرقت کند. در برخی موارد، هکرها می‌توانند از دستگاه قربانی برای حمله به سایر کاربران مورد هدف خود استفاده کنند.

در واقع، فیشینگ نهنگ، حمله‌ای هدفمند است که روی افراد با سمت شغلی عالی رتبه برای سرقت اطلاعات مهم تمرکز دارد. این حمله می‌تواند برای سازمان‌ها و افراد بسیار مضر باشد و منجر به سرقت اطلاعات حساس، از دست رفتن دارایی مالی و حتی آسیب به شهرت کسب‌وکار مورد نظر شود.

۳. فارمینگ (Pharming Phishing)

فارمینگ یک حمله سایبری پیشرفته است که برخلاف سایر روش‌های فیشینگ، کاربر نمی‌تواند به‌طور دقیق جعلی بودن آن را تشخیص دهد. دلیل این امر آن است که رکوردهای DNS تحت کنترل کاربر نیستند و در نتیجه کاربر را بی‌دفاع می‌کند.

در این روش، مهاجمان سایبری سیستم نام دامنه (DNS) و فایل‌های هاست را برای ریدایرکت وب‌سایت اصلی به وب‌سایت جعلی دستکاری می‌کنند. بنابراین، با آلوده‌کردن DNS، آدرس IP وب‌سایت واقعی با آدرس IP وب‌سایت جعلی جایگزین خواهد شد.

از سوی دیگر، مهاجمان ممکن است یک وب‌سایت جعلی با طراحی و نام دامنه یکسان راه‌اندازی کنند که اغلب از نظر ظاهری شبیه وب‌سایت واقعی است. دراین‌صورت، کاربران متوجه جعلی‌بودن آن نمی‌شوند و اطلاعات‌شان را در آن وارد می‌کنند. بدین ترتیب، پس از واردکردن اطلاعات کاربران در وب‌سایت، بمب! هر آن‌چه که باید نشود، می‌شود و دارایی‌های دیجیتالی‌شان را در کسری از ثانیه از دست می‌دهند.

روش فارمینگ با فیشینگ تفاوت اساسی دارد. در فیشینگ، کاربران به‌صورت تکی مورد حمله قرار می‌گیرند، اما در فارمینگ، تمامی کاربرانی که به وب‌سایت مراجعه می‌کنند، هدف قرار گرفته می‌شوند. در فارمینگ، هکرها با وارد کردن ویروس و تروجان به سیستم‌های کاربران، اطلاعات آن‌ها را به سرقت می‌برند.

۴. فیشینگ ازطریق شبیه‌سازی (Clone Phishing)

کلون فیشینگ از ایمیل‌ها و پیغام‌های قانونی حاوی پیوند یا پیوست برای فریب کاربران استفاده می‌کند. در این روش، هکرها متن پیغام منبع قانونی و معتبر را کپی و لینک جعلی و مخرب را در آن جایگزین و برای کاربران ارسال می‌کنند. در انتهای پیغام فیشر ادعا می‌کند که لینک قبلی منقضی‌شده و برای دسترسی به وب‌سایت باید از لینک جدید و به‌روزشده استفاده کنید. حملات کلون فیشر اغلب برای سرقت اطلاعات حساس قربانیان مانند رمزعبور، اطلاعات کارت اعتباری یا اطلاعات بانکی استفاده می‌شوند.

این روش، بیشتر اوقات زمانی انجام می‌شود که هکرها کنترل سیستم یک فرد یا سازمان معتبر را در دست گرفته‌اند و از آدرس‌های آن‌ها برای ارسال پیغام مخرب به کاربران استفاده می‌کنند. دراین‌صورت کاربرانی که به آن‌ها اعتماد دارند، روی لینک ارسالی کلیک کرده و تمام دارایی خود را تقدیم فیشرها خواهند کرد.

برای جلوگیری از فیشینگ ارز دیجیتال به روش کلون فیشینگ، مهم است که مراقب ایمیل‌های دریافت شده باشید، حتی اگر از فرستنده‌ای معتمد ارسال‌شده باشند. اگر مطمئن نیستید که یک ایمیل قانونی است، روی هیچ پیوندی در آن کلیک نکرده و هیچ پیوستی را باز نکنید. همچنین، مهم است که از یک نرم‌افزار آنتی‌ویروس و ضد بدافزار به‌روز استفاده کنید.

5. ربات‌های فیشینگ (Phishing Bot)

ربات‌های فیشینگ تهدیدی جدی در دنیای ارزهای دیجیتال هستند که برای سرقت اطلاعات حساس و خالی کردن حساب‌های کاربران طراحی شده‌اند. ربات فیشینگ معمولا تظاهر می‌کند که خدمات معتبری ارائه می‌دهد یا فردی سرشناس است تا اعتماد کاربر را به خود جلب کند.

این ربات‌ها می‌توانند ارسال پیام‌ها یا ایمیل‌های خودکار حاوی لینک‌های مخرب یا درخواست اطلاعات شخصی را انجام دهند و یا حتی به صورت اتوماتیک وب سایت‌ها یا افزونه‌های جعلی (مشابه پلتفرم‌های واقعی ارز دیجیتال) ایجاد کنند.

6. جعل ایمیل (Email Spoofing)

در ایمیل‌های اسپوفینگ، فیشرها آدرس ایمیل فرد یا سازمان را جعل می‌کنند تا ایمیل ارسال‌شده از آن شخص یا سازمان به نظر برسد. در متن این ایمیل‌ها از کاربر درخواست می‌شود که وارد وب‌سایت جعلی شود و اطلاعات خود را برای اهداف مختلف وارد کند. دراین‌صورت، هکرها می‌توانند اقدام به جمع‌آوری اطلاعات شخصی و حساس کاربران کنند. لینک‌های موجود در ایمیل‌ها ممکن است حاوی تروجان، کی‌لاگر (Keylogger) یا سایر کدهای مخرب جمع‌آوری‌کننده اطلاعات کاربر باشد که اطلاعات شخصی‌شان را به سرقت می‌برد.

7. فیشینگ پیامکی (SMS Phishing)

فیشینگ Smishing نوع دیگری از حمله‌های سایبری است که در آن هکرها به جای ایمیل، از پیامک برای فریب دادن قربانیان خود استفاده می‌کنند. در این روش، فیشرها خود را به عنوان یک شرکت یا سازمان معتبر جا می‌زنند و پیغامی می‌فرستند که کاربر را ترغیب به کلیک روی لینک می‌کند. این پیغام‌ها می‌توانند به اشکال مختلفی نوشته شوند. برای مثال، پیغام‌هایی بین کاربران ایرانی دست به دست می‌شود که سود سهام عدالت واریز شده و کاربر می‌تواند ازطریق لینک زیر آن را دریافت کند. کاربر با کلیک روی لینک و وارد کردن اطلاعات بانکی خود، دارایی‌های خود را در قبرستان تاریک فیشرها دفن می‌کند.

8. فیشینگ صوتی (Voice Phishing)

در فیشینگ صوتی، هکرها با استفاده از ترفندهای ارتباطی، اعتماد قربانی را جلب کرده و اطلاعات حساس او را دریافت می‌کنند. بیشتر تماس‌های تلفنی که امروزه با عنوان برنده‌شدن در یک جایزه تلفنی یا واریز پول به شماره کارت اشتباه انجام می‌شود، از این قبیل کلاهبرداری‌های سایبری هستند که تلاش می‌کنند افراد را برای گرفتن اطلاعات بانکی فریب دهند.

9. فیشینگ دوقلوهای شیطانی (Evil Twin Phishing)

در فیشینگ دوقلوی شیطانی، مهاجمان سایبری با دانش و مهارت فنی فراوان، ازطریق ایجاد یک نقطه دسترسی (شبکه ارتباطی «WiFi» جعلی) با اطلاعات شبکه مجاز، کاربران را به دام می‌اندازند. فیشرها، ارتباط بین مبدا و مقصد را برای دسترسی به بسته‌های تبادل‌شده دستکاری می‌کنند تا کاربران برای استفاده از شبکه اینترنت رایگان، اطلاعات شخصی خود را وارد کنند. پس از این کار، به‌راحتی به اطلاعات دسترسی پیدا کرده و دارایی‌های دیجیتالی و مالی را به سرقت می‌برند.

10. آیس فیشینگ (Ice Phishing)

آیس فیشینگ نوعی کلاهبرداری است که به طور خاص در دنیای بلاک چین و ارزهای دیجیتال رخ می‌دهد. در این نوع حمله، مهاجمان به جای سرقت مستقیم کلیدهای خصوصی یا اطلاعات حساب کاربری، کاربران را فریب می‌دهند تا به طور ناخواسته مجوزهای دسترسی به دارایی‌های دیجیتال خود را به مهاجمان واگذار کنند.

در این روش مهاجمان اغلب از هویت‌های جعلی، وب‌سایت‌های فیشینگ شبیه به پلتفرم‌های معتبر یا حتی تماس‌های تلفنی برای ایجاد اعتماد در کاربران استفاده می‌کنند. هدف اصلی آیس فیشینگ، فریب دادن کاربران برای امضای تراکنش‌هایی است که دارایی‌هایشان را به کیف پول تحت کنترل مهاجمان منتقل می‌کند. در آیس فیشینگ مهاجمان از اصطلاحات فنی و تخصصی استفاده می‌کنند تا کاربران را گیج کرده و به تصمیم‌گیری‌های عجولانه وادار کنند. همچنین مهاجمان اغلب به کاربران هشدار می‌دهند که باید فورا اقدام کنند تا داراییشان را از دست ندهند.

اقدامات پیشگیرانه برای جلوگیری از فیشینگ ارز دیجیتال

در بیشتر موارد، سهل‌انگاری کاربران عامل اصلی ۹۹ درصد حملات فیشینگ است. دقت و توجه، لازمه‌ی جلوگیری از فیشینگ ارز دیجیتال است. بنابراین، همیشه ایمیل‌ها و پیغام‌های دریافتی را به‌دقت بررسی کنید.

با پیشنهاد وسوسه‌انگیز یا احساس خطر، به‌راحتی روی هر لینک کلیک نکنید. به‌خصوص، از واردکردن طلاعات شخصی و بانکی خود را در هر وب‌سایت یا اپلیکیشنی خودداری کنید. برای جلوگیری از فیشینگ به موارد زیر دقت کنید:

۱. از VPN استفاده کنید

با استفاده از VPN که تمام داده‌های ارسالی و دریافتی ازجمله آدرس IP شما را امن می‌کند، می‌توانید از یک کانال ارتباطی مطمئن برای انتقال اطلاعات خود استفاده کنید. به‌کارگیری شبکه خصوصی مجازی برای جلوگیری از فیشینگ دی‌ان‌اس (DNS) مفید است. این ابزار یک تونل امن بین شما و اینترنت ایجاد و آدرس IP واقعی شما را پنهان می‌کند. به‌همین‌دلیل، هکرها نمی‌توانند ببینند که شما به چه وب‌سایت‌هایی دسترسی دارید یا چه اطلاعاتی را ارسال می‌کنید. توجه داشته باشید که وی‌پی‌ان‌های نامعتبر و هک‌شده می‌توانند برای شما مشکل‌ساز شوند. بنابراین، حتماً از VPNهای معتبر استفاده کنید.

۲. آدرس URL وب‌سایت را به‌دقت بررسی کنید

قبل از واردکردن اطلاعات شخصی خود در هر وب‌سایتی، حتماً با بررسی تمام کاراکترهای URL از اصلی و معتبر بودن آن اطمینان حاصل کنید. همچنین، از وب‌سایت‌های دارای پروتکل HTTP استفاده نکنید و مطمئن شوید آدرس URL با پروتکل HTTPS ایمن‌ شده باشد. چراکه پروتکل HTTPS اطلاعات بین شما و وب‌سایت را رمزگذاری می‌کند و فیشرها نمی‌توانند به محتوای آن دسترسی پیدا کنند. البته، داشتن HTTPS تضمینی بر معتبربودن لینک نیست، اما می‌توان به‌عنوان یک مولفه امنیتی برای افزایش امنیت اطلاعات شخصی خود به آن توجه کرد. همچنین، به لینک‌های کوتاه توجه کنید تا پشت آن‌ها لینک‌های مخرب و خانمان‌سوز پنهان نشده باشد.

۳. اعتماد به نتایج تبلیغاتی در موتورهای جست‌وجو ممنوع است

بیشتر منابع معتبر به دلیل داشتن کاربران زیاد، عموماً در لینک اول موتورهای جستجو نمایش داده می‌شوند و نیازی به تبلیغات گوگل مانند Google Ads ندارند. بنابراین، اگر وب‌سایتی که در کنار آدرس آن نام «حامی مالی» یا «ADS» درج شده باشد، دیدید باید به آن شک کنید و نهایت دقت را برای ورود اطلاعات در آن به کار بگیرید تا در تله فیشینگ‌ها گرفتار نشوید. در این روش، مهاجمان سایبری با پرداخت هزینه، وب‌سایت جعلی را به لینک اول سرچ می‌رسانند تا کاربران را فریب دهند و آن‌ها ترغیب به کلیک روی لینک مورد نظر کنند.

۴. از نصب نرم‌افزارها و افزونه‌های غیرمعتبر پرهیز کنید

نرم‌افزارها و افزونه‌های مورد نیاز خود را فقط از منابع معتبر و رسمی دانلود و تا حد امکان از نصب نرم‌افزارهای غیرمعتبر و مشکوک از وب‌سایت‌ها یا شبکه‌های اجتماعی، مانند کانال‌ها و گروه‌های تلگرام، خودداری کنید.

۵. آپدیت مرورگرها و نصب آنتی‌ویروس‌ها برگ بنده شماست

آپدیت مرورگرها حفره‌های امنیتی را برای جلوگیری از فیشینگ ارز دیجیتال برطرف می‌کند و امنیت ارتباط شما را با از بین بردن آسیب‌پذیری‌های احتمالی افزایش می‌دهد. نصب آنتی‌ویروس‌های معتبر نیز از ورود بدافزار و ویروس‌های مخرب به سیستم شما برای جمع‌آوری داده‌های شخصی یا اهداف دیگر جلوگیری می‌کند. بدافزارهایی که برای سوء استفاده با فیشینگ استفاده می‌شوند، معمولاً به‌صورت فایل‌های پیوست ایمیل، لینک‌ها یا نرم‌افزارهای مخرب منتشر می‌شوند. آنتی‌ویروس‌ها می‌توانند این فایل‌ها و لینک‌ها را شناسایی و مسدود کنند.

۶. فعال‌سازی احراز هویت دومرحله‌ای (2FA) را فراموش نکنید

فعال‌سازی احراز هویت دو مرحله‌ای، یک لایه امنیتی اضافه‌ای را به حساب کاربری شما اضافه می‌کند که حتی در صورت دسترسی فیشر به نام کاربری و رمزعبورتان نمی‌تواند به حساب کاربری شما وارد شود. کد 2FA ازطریق پیامک، ایمیل یا اپلیکیشن تولید کد یکبار مصرف Google Authenticator به شما ارسال می‌شود.

اگرچه فعال‌سازی احراز هویت دو عاملی می‌تواند برای جلوگیری از فیشینگ ارز دیجیتال مفید باشد، اما هنوز هم راه ورود هکرها به حساب کاربری شما باز است. هکرها می‌توانند با استفاده از روش‌های مختلفی مانند حملات MITM، به حساب کاربری شما دسترسی پیدا کنند و تمام دارایی‌های دیجیتالی‌تان را به سرقت ببرند. بنابراین، همیشه تمام لایه‌های امنیتی وب‌سایت یا اپلیکیشن مورد استفاده خود را فعال کنید تا از امنیت فراوان حساب خود مطمئن شوید.

 ۷. شبکه‌های ناامن و رایگان را دور بیندازید

شبکه‌های وای‌فای (Wi-Fi) می‌توانند یک راه برای دسترسی به اطلاعات شخصی شما باشند. بنابراین، به دلیل طمع در استفاده از منابع رایگان، هرگز خود را در دام هکرها نیندازید و همیشه سعی کنید از شبکه‌های ارتباطی معتبر و محافظت‌شده استفاده کنید. برای جلوگیری از فیشینگ ارزهای دیجیتال، توجه به ریزترین جزئیات بسیار مهم است و نادیده گرفتن آن‌ها ممکن است عواقب جبران‌ناپذیری به همراه داشته باشد.

۸. مراقب ایمیل‌ها و پیغام‌های دریافتی باشید

ایمیل‌ها می‌توانند احساسات شما را تحت تاثیر قرار دهند. بنابراین، تا زمانی که از معتبر بودن محتوا، لینک و پیوست‌های ایمیل ارسال شده مطمئن نشدید، اقدام به انجام کاری نکنید.

اگر ایمیل از شما دعوت می‌کند که کاری انجام دهید، ابتدا آدرس ایمیل را بررسی کنید. اگر آدرس ایمیل شبیه به آدرس ایمیل یک سازمان معتبر اما کمی متفاوت با آن است، امکان سوء استفاده با فیشینگ وجود دارد.

به آدرس URL پیوست‌ها و نوع درخواست‌ها مانند ترغیب به وارد کردن اطلاعاتی مانند نام کاربری، رمزعبور، شماره کارت اعتباری یا اطلاعات حساب بانکی و… توجه کنید. به یاد داشته باشید هرگونه پیغام مبهم یا مشکوک می‌تواند فیشینگ باشد.

۹. از رمزعبورهای قوی و پیچیده استفاده کنید

رمزعبور قوی و پیچیده، لازمه هر حسابی به‌خصوص حساب‌هایی است که در آن دارایی‌های دیجیتالی شما نگهداری می‌شود. بنابراین، از به‌کارگیری رمزعبورهای ساده و قابل حدس مانند نام و نام‌خانوادگی یا موارد مشابه پرهیز کرده و همیشه از رمزعبورهای ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص استفاده کنید. همچنین، تغییر دوره‌ای رمزعبور حساب خود را برای افزایش امنیت همیشه در اولویت قرار دهید.

۱۰. آگاه باشید و نهایت دقت خود را به‌کار بگیرید

واقعیت آن است که هیچ گربه‌ای محض رضای خدا موش نمی‌گیرد. به‌همین‌دلیل، در ایمیل‌ها و پیغام‌هایی که برای شما ارسال می‌شود، موارد وسوسه‌انگیز و خطرناک وجود دارد که ممکن است باعث شود بلافاصله به آن‌ها واکنش احساسی نشان دهید. سعی کنید در همه حال دقت لازم را به کار بگیرید و از واکنش‌های هیجانی دوری کنید. آگاهی مهم‌ترین بخش ماجرا است که به شما کمک می‌کند گام‌های خود را برای انجام هر کاری با ثبات و اطمینان بالا بردارید.

چگونگی و مراحل شکایت فیشینگ ارز دیجیتال

قانون مجازات اسلامی، به‌دلیل فریب کاربران و کسب دارایی‌های آن‌ها از طریق روش‌های غیرقانونی و تقلب، برای کلاهبرداری مجازات‌های سنگینی تعیین کرده است.

با توجه به ماده ۱۳ قانون مصوب سال ۱۳۸۸ که در ماده ۷۴۱ قانون مجازات اسلامی مصوب ۱۳۹۲ نیز منعکس شده است، افرادی که از سامانه‌های رایانه‌ای برای سرقت دارایی‌های کاربران استفاده کنند، علاوه بر بازگرداندن دارایی مالی به صاحب آن، به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.

همچنین، شخصی که با استفاده از ابزارهای الکترونیکی و با فریب یا گمراه کردن دیگران، مال یا منفعت مالی از آن‌ها به‌دست آورد، مجرم محسوب شده و علاوه بر بازگرداندن مال به صاحب آن، به حبس از یک تا سه سال و پرداخت جزای نقدی معادل ماخوذه محکوم می‌شود.

برداشت غیرمجاز از حساب کاربران، راه‌اندازی صرافی‌های غیرمعتبر و سرقت دارایی‌های کاربران ازطریق فیشینگ انجام می‌شود. برای پیگیری این موارد، باید مراحل زیر را از طریق مراجع قضایی دنبال کنید:

۱. برای پیگیری کلاهبرداری در حوزه ارزهای دیجیتال، نیازی به مراجعه حضوری به مراجع قضایی نیست و ازطریق دفاتر خدمات الکترونیک قضایی می‌توانید فرایند شکایات خود را دنبال کنید.

۲. برای این کار، ابتدا در سامانه سنا ثبت‌نام کنید و مدارک هویتی خود را برای طرح شکایت به‌طور کامل به کارشناسان مربوطه ارائه دهید.

۳. سپس، توضیحات لازم برای کلاهبرداری اینترنتی انجام‌شده را در طرح شکوائیه خود واردکرده یا از شکوائیه‌های آماده استفاده کنید.

۴. ارائه تمامی مدارک کلاهبرداری برای ثبت شکایت ضروری است و باید تمامی مدارک را ضمیمه کنید. برای مثال، چنانچه از طریق درگاه جعلی دارایی‌های دیجیتالی شما به سرقت رفته است، باید پرینت صفحه وب‌سایت و آدرس اینترنتی آن را در مدارک شکایت خود قرار دهید.

۵. پس از طرح شکایت، شکوائیه شما به دادسرای جرایم رایانه‌ای ارجاع داده می‌شود و مقامات مربوطه بازرسی را شروع می‌کنند. همچنین، در صورت نیاز به تحقیقات بیشتر، ممکن است پلیس فتا نیز برای پیگیری بیشتر وارد عمل شود و بررسی‌های بیشتری انجام دهد.

جمع‌بندی

جلوگیری از فیشینگ ارز دیجیتال کار دشواری نیست و با رعایت چند نکته ساده می‌توانید از فریب هکرها و سرقت دارایی‌های دیجیتالی خود جلوگیری کنید. مهاجمان سایبری روش‌های مختلفی را برای سرقت ارزهای دیجیتال به کار می‌گیرند که در این مطلب از بیداَرز به مهم‌ترین آن‌ها و نحوه جلوگیری از فیشینگ اشاره کردیم. شما چه تجربه‌ای از کلاهبرداری‌های اینترنتی دارید؟ آیا تا به حال قربانی فیشینگ شده‌اید یا ایمیل و پیام‌های مشکوکی دریافت کرده‌اید؟ نظرات خود را در بخش دیدگاه‌ها با ما در میان بگذارید تا با تجربیات شما بیشتر آشنا شویم.

مقالات پیشنهادی

حمله داست اتک چیست و چطور می‌توانیم از وقوع آن جلوگیری کنیم؟

کریپتوجکینگ: چگونه از سرمایه خود در برابر هکرها محافظت کنیم

کلاهبرداری با ایردراپ و چگونگی شناسایی آن‌ها