| نکته امنیتی | توضیح |
|---|---|
| عبارت بازیابی رو به هیچکس نده | نه پشتیبانی، نه دوست، نه هیچکس! این اطلاعات کلید گاوصندوق دیجیتال تو هستن. |
| URL سایتها رو دقیق چک کن | فیشینگ با دامنههای تقلبی مثل bìnance.com زیاد شده. فقط از بوکمارک استفاده کن. |
| فقط از اپاستورهای رسمی دانلود کن | اپلیکیشنهای تقلبی زیاد شدن. Google Play و App Store تنها منابع مطمئن هستن. |
| تأیید دو مرحلهای (2FA) | استفاده از اپهایی مثل Google Authenticator برای دریافت کد ورود، خیلی مطمئنتر از دریافت رمز یکبار مصرف از طریق پیامکه. |
| روی لینکهای مشکوک کلیک نکن | لینکهای ایمیل و پیامک رو مستقیم تایپ کن، مخصوصاً وقتی عجلهای یا تهدیدی توشه. |
| از کیف پول سختافزاری استفاده کن | برای مبالغ بالا، حتماً از کیف پول آفلاین مثل Ledger استفاده کن. |
| همیشه آموزش ببین و آگاه باش | بزرگترین دفاع تو آگاهیه. بدونی فیشینگ چیه، خیلی سختتر گول میخوری. |
با زیاد شدن استفاده از ارزهای دیجیتال و ابزارهای آنلاین، یه مشکل جدی هم همراهش اومده: فیشینگ! فیشینگ یعنی کسی سعی کنه با ظاهر فریبنده، مثل ایمیل یا سایت تقلبی، اطلاعات حساسی مثل رمز عبور یا کلید خصوصی رو ازت بدزده. حالا تو دنیای کریپتو، این خطر دو برابر میشه و برای اینکه تو این بازار پرریسک امن بمونی، باید همیشه یه قدم جلوتر از هکرها فکر کنی. از ایمیلهای مشکوک تا لینکهای جعلی، باید حواست جمع باشه و بدونی چه تلههایی ممکنه سر راهت باشه.
توی این مقاله قراره خیلی ساده، خودمونی و کاربردی بهت بگیم دقیقا فیشینگ به چه معناست، چطوری تو حوزه ارز دیجیتال انجام میشه، رایجترین روشهاش کدوما هستن، و از همه مهمتر اینکه چطور از خودت و سرمایت در برابرش محافظت کنی.
فهرست مطالب
- 1 پادکست فیشینگ در ارز دیجیتال چیست؟
- 2 حمله فیشینگ ارز دیجیتال چطور اجرا میشود؟
- 3 انواع فیشینگ کدام است؟
- 4 خطرات حملات فیشینگ
- 5 چطور تو فضای دیجیتال، مخصوصاً حوزه رمزارزها، قربانی فیشینگ نشیم؟
- 6 برای شکایت از کلاهبرداری اینترنتی چه کنیم؟
- 7 چگونه از فیشینگ سازمانی جلوگیری کنیم؟
- 8 کمپانیهایی که با نام آنها اقدام به فیشینگ میکنند
- 9 نتیجه گیری
پادکست فیشینگ در ارز دیجیتال چیست؟
زمان پادکست: 10 دقیقه
حمله فیشینگ ارز دیجیتال چطور اجرا میشود؟
حمله فیشینگ معمولاً با یه ایمیل یا پیام انبوه از طرف یه هکر شروع میشه. این پیام طوری طراحی شده که بهنظر میرسه از طرف یه منبع معتبره، مثلاً یه صرافی ارز دیجیتال یا کیف پول معروف.
توی متن پیام معمولاً یه لینک هست که ادعا میکنه باید فوراً روش کلیک کنی تا یه مشکل رو برطرف کنی، یه جایزه بگیری یا فعالیت مشکوکی رو بررسی کنی. وقتی روی لینک کلیک میکنی، وارد یه سایت تقلبی میشی که ظاهرش دقیقاً شبیه سایت اصلی طراحی شده. کاربر فکر میکنه همهچیز عادیه و اطلاعات ورودش رو وارد میکنه. اما در واقع، این اطلاعات مستقیم میره دست مهاجم. با اون اطلاعات، هکر میتونه وارد حساب کاربر بشه و به راحتی داراییهاشو بدزده.
نکته مهم اینه که فیشینگ بیشتر وقتا با احساسات کاربر بازی میکنه. یا ترس ایجاد میکنه (مثلاً “حسابت در خطره!”) یا هیجان (“یه ایردراپ ویژه داری!”) تا قربانی رو سریع و بدون فکر کردن وارد عمل کنه.
ایمیلهای فیشینگ معمولاً خیلی حرفهای طراحی میشن، ولی با کمی دقت میتونی دستشون رو رو کنی. اولین نشونههاش:
- ظاهر جعلی اما شبیه واقعی: هکرها لوگو، رنگ و فونت برندای معروف رو تقلید میکنن. ولی اگه با ظاهر ایمیلهای اصلی آشنا باشی، فرقشونو میفهمی.
- اشتباهات نگارشی و املایی: ایمیلهایی که پر از غلط نوشتاریان معمولاً کار یه فیشره. حرفهایها اینجوری نمینویسن!
- لینکهای فریبنده: لینک توی متن یه چیزه، ولی وقتی روش نگه میداری یه چیز دیگه نشون میده. اگه آدرس مشکوکه، کلیک نکن!
- ایمیلهای عمومی: اگه یه شرکت معروف از یه آدرس @gmail.com یا @yahoo.com برات ایمیل فرستاده، بدون الکیه! برندای واقعی از دامنه اختصاصی خودشون استفاده میکنن.
- عدم هماهنگی در محتوا: مثلاً متن میگه «برای ورود کلیک کن» ولی دکمه نوشته «ثبتنام»، یا سبک نوشتن شبیه ایمیلهای قبلی اون برند نیست. این نشونهی یه تقلبیه.
همه اینها یعنی برای جلوگیری از فیشینگ، باید همیشه یه قدم عقبتر بایستی، هر لینکی رو با دقت بررسی کنی و هیچوقت اطلاعات حساس رو وارد صفحاتی نکنی که صددرصد از اصل بودنشون مطمئن نیستی.
انواع فیشینگ کدام است؟
با رشد محبوبیت ارزهای دیجیتال، حملات فیشینگ هم پیچیدهتر و متنوعتر شدن. در ادامه با رایجترین انواع این حملهها آشنا میشیم:
اسپیر فیشینگ (Spear Phishing)
این نوع حمله مخصوص یه فرد یا سازمان خاص طراحی میشه. هکر معمولاً قبلش درباره هدفش تحقیق میکنه؛ مثلاً اسم، شغل، شرکت یا حتی علایقش رو درمیاره. بعد یه ایمیل یا پیام کاملاً شخصیسازیشده براش میفرسته.
مثال: فرض کن یه ایمیل از طرف صرافیای که واقعاً توش حساب داری برات بیاد با اسمت توی متن، که نوشته “به دلیل فعالیت مشکوک، حسابت موقتاً مسدود شده. برای فعالسازی دوباره وارد لینک زیر شو.” لینک در ظاهر عادیه، اما در واقع فیشینگه.
والینگ (Whaling Attack)
یه نسخه پیشرفتهتر از اسپیر فیشینگ که افراد مهم داخل یه سازمان، مثل مدیرعامل یا مدیر ارشد مالی رو هدف قرار میده. چون اگه این افراد هک بشن، هکرها میتونن کل زیرساخت سازمان رو در اختیار بگیرن.
مثال: هکری خودش رو جای یکی از اعضای هیئت مدیره جا میزنه و برای مدیرعامل ایمیل میفرسته که “قرارداد فوری رو بررسی کن و تأییدش رو بده”. فایل پیوست آلودهست و با باز شدنش، سیستم آلوده میشه.
کلون فیشینگ (Clone Phishing)
تو این روش، یه ایمیل واقعی که قبلاً توسط کاربر دریافت شده، کپی میشه. هکر فقط لینک یا فایل داخلش رو با نسخه مخرب عوض میکنه و دوباره همون ایمیل رو برای کاربر میفرسته. چون ظاهرش آشناست، احتمال کلیک خیلی بالاست.
مثال: یه بار از یه کیف پول دیجیتال ایمیل تأیید ثبتنام گرفتی. هکر همون ایمیل رو با یه لینک تقلبی میسازه و دوباره میفرسته.
فارمینگ (Pharming Attack)
اینجا دیگه فیشینگ از طریق ایمیل و لینک نیست؛ قربانی خودش آدرس سایت رو درست وارد میکنه (مثلاً binance.com)، اما بهطور پنهانی به یه سایت تقلبی هدایت میشه. دلیلش هم آلوده بودن DNS یا روتر اینترنتیه.این روش خیلی خطرناکه چون کاربر هیچ شکی نمیکنه و فکر میکنه وارد سایت رسمی شده.
ایول تویین (Evil Twin Attack)
تو مکانهایی مثل کافهها یا فرودگاهها، مهاجم یه شبکه وایفای جعلی میسازه که اسمش دقیقاً مثل شبکه اصلیه. کاربر وقتی بهش وصل میشه، یه صفحه ورود جعلی براش باز میشه و اطلاعاتش دزدیده میشه.
مثال: تو فرودگاه میخوای به Wi-Fi رایگان وصل شی، دو تا اسم مشابه میبینی: “Airport_Free_WiFi” و “Airport_FreeWifi”. یکی واقعیه، اون یکی تلهست!
ویشینگ (Vishing)
این حمله با تماس صوتی انجام میشه. مهاجم با شمارهای شبیه بانک یا صرافی زنگ میزنه و مثلاً میگه “فعالیت مشکوک تو حسابت شناسایی شده، لطفاً کد تأیید رو بخون برام”. اگه قربانی فریب بخوره، دسترسی حسابش لو میره.
بعضی وقتا پیام صوتی ضبطشده هم میفرستن که حرفهای ضبط شده و حس اضطرار ایجاد میکنه.
اساماس فیشینگ (Smishing)
اینجا مهاجم پیامکهایی با ظاهر رسمی ارسال میکنه، مثلاً از طرف بانک، صرافی یا حتی پلیس فتا! تو پیام معمولاً لینکی هست که قربانی رو به یه صفحه جعلی هدایت میکنه.
مثال: «حساب شما مسدود شده است. لطفاً برای فعالسازی مجدد به این لینک مراجعه کنید: fake-bank.link»
دزدیدن دی ان اس (DNS Hijacking)
هکر آدرس دامنههای اصلی رو دستکاری میکنه، طوری که وقتی کاربر یه سایت معتبر رو تایپ میکنه، به یه سایت جعلی هدایت بشه. این کار ممکنه از طریق هک کردن روتر، نصب بدافزار، یا نفوذ به تنظیمات DNS انجام بشه.
رباتهای فیشینگ (Phishing Bots)
اینا نرمافزارهای خودکاری هستن که خودشون ایمیل جعلی میفرستن، سایت تقلبی میسازن، اطلاعات جمع میکنن و حملات رو اجرا میکنن. معمولاً در حملات گسترده یا همزمان با DDoS و اسپم استفاده میشن.
افزونههای مرورگر تقلبی
افزونههایی که تو ظاهر، ابزارهای مفید مثل مدیریت رمز یا ابزار ترید هستن، اما در واقع اطلاعات حساس کاربر رو میدزدن یا بدافزار تزریق میکنن. این افزونهها ممکنه عبارت بازیابی، کلید خصوصی یا فایل keystore رو بدزدن.
آیس فیشینگ (Ice Phishing)
تو این مدل، قربانی با یه تراکنش تقلبی مواجه میشه که ظاهرش کاملاً طبیعی و قانونی به نظر میرسه. وقتی اون رو با کلید خصوصی خودش امضا میکنه، در واقع دسترسی به داراییهاش رو به هکر میده.
خطر این حمله اینه که هیچ رمز عبوری دزدیده نمیشه؛ خود قربانی نادانسته دسترسی رو واگذار میکنه.
حملهی بدافزار رمزارزی (Crypto-malware)
اینجا هکر از طریق ایمیل فیشینگ، سایت آلوده یا افزونه جعلی، بدافزاری روی سیستم قربانی نصب میکنه. این بدافزار فایلها رو رمزنگاری میکنه و برای باز کردنشون درخواست ارز دیجیتال (باج) میکنه. معروفترین نمونهش Ransomware ها هستن.
همونطور که دیدی، حملات فیشینگ فقط به یه مدل ختم نمیشن و هر روز روشهای جدیدتری ازش سر درمیاد. اگه تو دنیای ارز دیجیتال فعالیت میکنی، آگاه بودن از این مدلها میتونه جلوی ضررهای خیلی بزرگ رو بگیره.
خطرات حملات فیشینگ
حملات فیشینگ شاید با یه ایمیل ساده شروع بشن، اما میتونن دردسرهای بزرگی برای هم شرکتها و هم افراد درست کنن.
وقتی یه شرکت قربانی حمله فیشینگ میشه، اول از همه ممکنه پول از دست بده؛ مثلاً هکر با یه فاکتور جعلی یا دزدیدن رمز مدیر مالی، حساب شرکتو خالی کنه. بعدش نوبت ضربه به اعتباره. وقتی اطلاعات مشتریا لو بره، اعتماد از بین میره و این یعنی مشتریها کمکم میرن.
تو بعضی موارد، مثل ماجرای TalkTalk، هزاران نفر در عرض چند ماه از برند جدا شدن. از طرفی، ممکنه کل عملیات شرکت فلج بشه؛ هکرها باجافزار وارد سیستم میکنن و کارکنان نمیتونن کار کنن، مشتریا هم نمیتونن از خدمات استفاده کنن. و در نهایت، همه اینا باعث کاهش ارزش برند و حتی جریمههای سنگین قانونی میشن. مثلاً British Airways به خاطر نشت اطلاعات، ۲۰ میلیون پوند جریمه شد. این عددا برای شرکتا شوخی نیست.
اما فقط شرکتا نیستن که آسیب میبینن. افراد هم میتونن قربانی فیشینگ بشن و این ماجراها براشون گرون تموم بشه:
- سرقت هویت: اطلاعات شخصی لو میره و هکرها خودشونو جای قربانی جا میزنن.
- آسیب روانی: قربانی احساس ناامنی و استرس میکنه؛ چون حس میکنه مورد حمله واقع شده.
اتلاف وقت و کاهش - بهرهوری: کلی وقت صرف بستن حساب، تغییر رمز و پیگیری قضیه میشه که روی کار و زندگی تاثیر میذاره.
حمله فیشینگ فقط یه لینک مشکوک نیست، یه زنجیره از مشکلاته که از ضرر مالی و اعتباری شروع میشه و به استرس و فرسایش روانی ختم میشه. چه یه فرد عادی باشی، چه مدیر یه شرکت، باید بدونی با یه کلیک اشتباه چی ممکنه از دست بدی.
چطور تو فضای دیجیتال، مخصوصاً حوزه رمزارزها، قربانی فیشینگ نشیم؟
تو دنیای کریپتو که هر اشتباه کوچیکی میتونه به قیمت از دست رفتن کل سرمایهت تموم شه، لازمه بدونی چطوری از خودت محافظت کنی. اینجا ۷ راهکار مهم برات آوردم که با توضیحات کامل همراهه:
هیچوقت عبارت بازیابی (Seed Phrase) یا کلید خصوصیتو به کسی نده
فرقی نداره کی باشه؛ پشتیبانی صرافی، یه دوست، یا حتی کسی که ادعا میکنه میخواد بهت کمک کنه! هیچ پروژه یا فرد معتبری ازت این اطلاعات رو نمیخواد. اگه اینا رو به کسی بدی، یعنی کنترل کیف پولتو کامل بهش واگذار کردی.
مثال واقعی: در کلاهبرداری معروف کیف پول جعلی کیف پول تراست ولت، خیلی از کاربران فقط چون عبارت بازیابیشونو توی یه فرم وارد کردن، کل موجودیشونو از دست دادن.
آدرس سایتها رو با دقت چک کن
هکرها معمولاً آدرس سایتهای معروف رو شبیهسازی میکنن؛ مثلاً بهجای binance.com از bіnance.com استفاده میکنن (تفاوت تو حرف “i” هست!). همیشه مطمئن شو که آدرس سایتی که توش اطلاعات وارد میکنی، دقیقا درسته و با https شروع میشه.
نکته: بوکمارک کردن سایتهای رسمی بهترین کاره. هر بار سرچ نکن.
فقط از منابع رسمی اپلیکیشن دانلود کن
نرمافزارها و افزونههای مرتبط با ارز دیجیتال رو فقط از Google Play، App Store یا سایت رسمی پروژه دانلود کن. نصب اپهای ناشناس مساوی با باز شدن در برای بدافزار و دزدی اطلاعاته.
مثال: افزونه تقلبی Metamask توی بعضی سایتها باعث شده خیلیها کل موجودی اتریومشونو از دست بدن.
تأیید هویت دو مرحلهای (2FA) رو فعال کن
با فعالسازی احراز هویت دو عاملی 2FA (مثلاً با Google Authenticator یا پیامک)، حتی اگه رمز عبورت لو بره، کسی نمیتونه وارد حسابت بشه بدون اون کد دوم. این یه لایه امنیتی خیلی مؤثره.
پیشنهاد: از اپلیکیشنهای مخصوص 2FA استفاده کن، نه پیامک، چون پیامک راحتتر قابل هک شدنه.
فقط از لینکهای رسمی استفاده کن
هیچوقت روی لینکهایی که تو پیامک، ایمیل، یا شبکههای اجتماعی برات فرستاده میشن کلیک نکن، مخصوصاً اگه ناشناسن. اگه میخوای وارد صرافی یا کیف پول بشی، حتماً از بوکمارک یا آدرس مستقیم استفاده کن.
تکنیک فیشینگ معروف: “برداشت شما متوقف شده، برای فعالسازی اینجا کلیک کنید” → لینک جعلی.
از کیف پول سختافزاری برای نگهداری مبالغ بالا استفاده کن
کیف پولهای آفلاین مثل کیف پول لجر (Ledger) یا کیف پول ترزور چون به اینترنت وصل نیستن، امنیت خیلی بالاتری دارن. فقط یادت باشه خودت مسئول نگهداری فیزیکی اونا هستی.
هشدار: اگه کیف پول سختافزاری یا عبارت بازیابیش گم بشه، هیچ راهی برای بازیابی ارزها وجود نداره.
آموزش ببین و آگاه باش
بزرگترین دشمن فیشینگ، آگاهیه. اگه بدونی فیشینگ ارز دیجیتال چیست و روشهاشو بشناسی، خیلی سختتر گول میخوری. سعی کن هم خودت آموزش ببینی و هم اطرافیانتو باخبر کنی.
حتی میتونی از شبیهسازی حملات فیشینگ استفاده کنی تا بفهمی تو محیط واقعی چطور عمل میکنی.
برای شکایت از کلاهبرداری اینترنتی چه کنیم؟
کلاهبرداری اینترنتی یکی از رایجترین جرایم فضای مجازیه که مثل کلاهبرداری سنتی، با فریب دادن افراد و بردن مال اونها انجام میشه، فقط این بار بهجای دنیای واقعی، تو اینترنت و فضای دیجیتال. یکی از انواع مهم و رایج اون، فیشینگه.
طبق قانون جرایم رایانهای (ماده ۱۳ مصوب ۱۳۸۸ / ماده ۷۴۱ قانون مجازات اسلامی ۱۳۹۲)، اگه کسی از طریق اینترنت و دستکاری دادهها یا سیستمهای رایانهای، مال یا منفعتی برای خودش یا دیگری بگیره، به حبس بین ۱ تا ۵ سال یا جزای نقدی، یا هر دو محکوم میشه.همچنین طبق ماده ۶۷ قانون تجارت الکترونیکی، هر کسی با فریب یا سوءاستفاده از سیستمهای الکترونیکی، مال یا امتیازی به دست بیاره، علاوه بر بازگرداندن مال، به ۱ تا ۳ سال حبس و پرداخت معادل مال دزدیدهشده جریمه میشه.
برای پیگیری این جور کلاهبرداریها، میتونی حضوری بری دادسرای جرایم رایانهای یا یکی از مراجع قضایی و شکایتت رو ثبت کنی. بعد از اون، روند قانونی شروع میشه و پروندهت پیگیری میشه. تو ادامه برات کامل توضیح میدم که دقیقاً باید چی کار کنی و مراحلش چیه.
- تنظیم شکواییه: اول از همه باید یه شکواییه (شکایتنامه) تنظیم کنی و توش مشخص کنی که بابت یه کلاهبرداری اینترنتی میخوای اقدام قانونی انجام بدی. اگه دقیق نمیدونی چی باید بنویسی، میتونی با یه وکیل مشورت کنی تا برات آمادهش کنه.
- ثبت در سامانه ثنا (sana.adliran.ir): برای پیگیری قضایی، باید تو سامانه ثنا ثبتنام کرده باشی. اگه تا حالا ثبتنام نکردی، دفاتر خدمات الکترونیک قضایی این کارو برات انجام میدن.
- مراجعه به دفتر خدمات الکترونیک قضایی: بعد از اینکه شکواییه آماده شد و ثبتنام ثنا انجام شد، باید بری یکی از دفاتر خدمات قضایی تا شکایتت رو به صورت رسمی ثبت کنن.
- ارائه مدارک و مستندات: همه مدارک و شواهدی که درباره کلاهبرداری داری، مثل رسید پرداخت، اسکرینشات چتها، شماره کارتها، آدرس سایت یا لینک فیشینگ رو باید همراه شکواییه تحویل بدی.
- ارجاع به دادسرای جرایم رایانهای: پرونده شکایتت میره به دادسرای جرایم رایانهای تا بررسی اولیه روش انجام بشه. در این مرحله معمولاً بررسی کلی پرونده و بررسی قانونی اولیه انجام میشه.
- ارجاع به پلیس فتا: برای تحقیقات بیشتر، پرونده به پلیس فتا ارجاع داده میشه. پلیس با بررسی مدارک، ردیابی و تحقیقات فنی، اطلاعات بیشتری جمعآوری میکنه.
- تشکیل دادگاه و رسیدگی قضایی: بعد از کامل شدن تحقیقات، دادگاه برای رسیدگی به پرونده تشکیل میشه و ممکنه ازت بخوان که حضوری بیای و توضیحات و مدارک بیشتری ارائه بدی.
- پیگیری پرونده از طریق سامانه ثنا: تو میتونی وضعیت پروندهتو، ابلاغیهها و زمان جلسات دادگاه رو از طریق پنل کاربری خودت تو سامانه ثنا دنبال کنی.
بعد از اینکه شکایت ثبت شد، دادسرای جرایم رایانهای و پلیس فتا وارد عمل میشن و تحقیقات اولیه رو انجام میدن. اما این نهادها فقط کار بررسی و جمعآوری مدارک رو انجام میدن و نمیتونن حکم نهایی صادر کنن.اگه بررسیها نشون بده که شکایت درسته، پرونده برای صدور رأی به دادگاه کیفری فرستاده میشه. شاکی باید در طول رسیدگی، حواسش به ابلاغیهها باشه و اگه ازش خواستن، برای ارائه مدارک و توضیحات، در جلسات حاضر بشه.در نهایت، دادگاه کیفری با توجه به مدارک و گزارشهای دادسرا، رای نهایی رو صادر میکنه. اگه جرم اثبات بشه و متهم شناسایی شده باشه، قاضی حکم مجازات رو طبق قانون صادر میکنه.
تمام مراحل و وضعیت پرونده هم از طریق سامانه ثنا قابل پیگیریه.
چگونه از فیشینگ سازمانی جلوگیری کنیم؟
برای جلوگیری از حمله فیشینگ سازمانی، نباید همه بار امنیت رو بندازیم روی دوش کاربرها و ازشون انتظار داشته باشیم همیشه ایمیل مشکوک رو تشخیص بدن. واقعیت اینه که حتی حرفهایترین آدمها هم ممکنه گول بخورن. برای همین، تنها راه مؤثر، استفاده از یه رویکرد چندلایهایه.
تو این روش، امنیت فقط به یه ابزار یا یه آموزش خلاصه نمیشه، بلکه از ترکیب چند بخش مختلف بهدست میاد: فناوری، فرآیند و نیروی انسانی. یعنی حتی اگه یه لایه نتونه حمله رو متوقف کنه، لایههای دیگه بتونن از خسارت جلوگیری کنن یا جلوی ادامه حمله رو بگیرن.
برای اینکه این سیستم چندلایه درست کار کنه، بهتره اقداماتت رو در چهار سطح بچینی:
- دشوار کردن دسترسی هکرها به کاربران : از همون اول باید دسترسی مهاجم به ایمیل کاربر، لینکها یا صفحات تقلبی رو تا جایی که میشه سخت کنی. ابزارهایی مثل فیلتر ایمیل، ضداسپم، احراز هویت چندمرحلهای و آنتیفیشینگها تو این مرحله خیلی به کارت میان.
- کمک کردن به کاربران برای شناسایی پیام های مشکوک: آموزش همچنان مهمه؛ باید کاربرا بلد باشن چه نشونههایی از فیشینگ رو ببینن و ازش نترسن که گزارش بدن. یه راه ساده و مشخص برای گزارش هم باید براشون تعریف شده باشه.
- از اثر حملههایی که رد شدن، محافظت کن: بعضی ایمیلهای فیشینگ ممکنه از زیر رادار رد بشن. برای همین لازمه جلوی دسترسی به بخشهای حساس گرفته شه، از اطلاعات بکآپ گرفته بشه و سیستمها محدود به سطح دسترسی مورد نیاز باشن.
- اگه اتفاقی افتاد، سریع واکنش نشون بده:حتی با بهترین سیستمها، باز هم ممکنه یه نفوذ رخ بده. برنامه واکنش به حادثه، تیم پاسخگویی و فرآیند شفاف برای مدیریت بحران میتونه جلوی گسترش آسیب رو بگیره.
در نهایت، اگه هم نمیتونی همهی این اقدامات رو بهصورت کامل اجرا کنی، حداقل سعی کن از هر کدوم از این چهار لایه یه بخش رو پوشش بدی. اینطوری احتمال اینکه بتونی جلوی یه حمله جدی رو بگیری، خیلی بیشتر میشه.
کمپانیهایی که با نام آنها اقدام به فیشینگ میکنند
طبق گزارشی که Check Point Research درباره حملات فیشینگ برندها تو سهماهه سوم سال ۲۰۲۴ منتشر کرده، مشخص شده هکرها بیشتر سراغ کدوم برندها میرن تا ظاهرشون رو جعل کنن و از طریق اون، کاربران رو فریب بدن. تو این گزارش، مایکروسافت با اختلاف زیاد در صدر لیسته؛ یعنی بیشتر از ۶۰٪ از حملات فیشینگ برندها، با اسم و ظاهر مایکروسافت انجام شده. بعد از اون، برندهایی مثل اپل، گوگل، فیسبوک و واتساپ هم تو لیست هستن.در ادامه میبینین که سایت checkpoint درباره فیشینگ های مایکروسافت نوشته:
Microsoft is identified as the primary target in phishing attacks, with significant shifts observed in the Top 10 rankings
ترجمه:
« مایکروسافت بهعنوان هدف اصلی در حملات فیشینگ شناسایی شده و در رتبهبندی ۱۰ برند برتر، تغییرات قابلتوجهی دیده میشه.»
اینم ۱۰ برند اول که بیشتر از همه تو حملات فیشینگ دیده شدن:
1. مایکروسافت – ۶۱٪
2. اپل – ۱۲٪
3. گوگل – ۷٪
4. فیسبوک – ۳٪
5. واتساپ – ۱.۲٪
6. آمازون – ۱.۲٪
7. علیبابا – ۱.۱٪
8. ادوبی – ۰.۸٪
9. توییتر – ۰.۸٪
10. آدیداس – ۰.۶٪
این آمار نشون میده که مجرمان سایبری خیلی حرفهای دارن از اعتماد مردم به برندهای شناختهشده سوءاستفاده میکنن. مثلاً ممکنه یه ایمیل کاملاً شبیه پیام رسمی مایکروسافت یا اپل برات بیاد، ولی پشتش یه حمله فیشینگ باشه که میخواد اطلاعات ورود، رمز عبور یا حتی کلید خصوصی کیف پولت رو بدزده.
پس حالا که میدونی فیشینگ چیست و کدوم برندها بیشتر تو تیررس هستن، بهتره همیشه لینکها، ایمیلها و پیامهایی که ظاهر رسمی دارن رو دو بار چک کنی. چون واقعاً ممکنه یه ظاهر آشنا، پشتش یه نقشه کلاهبرداری دقیق پنهون شده باشه.
نتیجه گیری
با گسترش دنیای دیجیتال و بهویژه ارزهای دیجیتال، حملاتی مثل فیشینگ هم پیچیدهتر و گستردهتر شدن. دیگه کلاهبرداری فقط توی خیابون و بازار نیست؛ بلکه پشت یه ایمیل شیک یا یه لینک قلابی پنهان شده که ممکنه کل سرمایهت رو ازت بگیره، اونهم توی چند ثانیه!
فیشینگ ارز دیجیتال یکی از رایجترین و خطرناکترین روشهای کلاهبرداری آنلاینه که حتی حرفهایترین کاربرها رو هم ممکنه به دام بندازه. پس باید حواسمون جمع باشه، اطلاعاتمون رو همیشه بهروز نگه داریم و بدونیم که چطور میشه جلوی این تلهها رو گرفت.
استفاده از تأیید دو مرحلهای، چک کردن لینکها، نگهداری کلید خصوصی در جای امن، و بالا بردن سطح آگاهی خودمون و اطرافیانمون، سادهترین اما قویترین راهها برای جلوگیری از فیشینگ هستن.
یادت باشه، توی دنیای رمزارزها، امنیت از نون شب واجبتره. چون وقتی پولت رفت، دیگه برگشتی نداره. پس همیشه باهوش باش، آگاه بمون و امنیت رو جدی بگیر.
سوالات متداول
فیشینگ یه نوع کلاهبرداری آنلاینه که در اون کلاهبردارها خودشون رو جای افراد یا سایتهای معتبر جا میزنن تا اطلاعات حساس مثل رمز عبور، کلید خصوصی یا عبارت بازیابی رو از کاربر بگیرن.
توی فیشینگ ارز دیجیتال، هدف اصلی دزدیدن اطلاعاتی مثل کلید خصوصی یا عبارت بازیابی کیف پول کریپتوئه. با این اطلاعات، کلاهبردار میتونه مستقیم به داراییهای دیجیتالی کاربر دسترسی پیدا کنه.
اگه ایمیلی یا پیامی دیدی که شامل لینک مشکوک، غلط املایی، دامنه ناآشنا یا درخواست فوری اطلاعات حساس بود، احتمالاً فیشینگه. همیشه آدرس سایت و فرستنده رو چک کن.
سریعاً رمزهای عبور رو عوض کن، اگه کیف پول کریپتو بوده، سرمایهتو به یه کیف پول جدید منتقل کن و اگه خسارتی دیدی، به پلیس فتا یا مراجع قضایی گزارش بده.
نه! هیچ پشتیبانی معتبری هرگز این اطلاعات رو ازت نمیپرسه. اگه کسی خواست اینارو ازت بگیره، بدون حتماً یه کلاهبرداره.
- تأیید دو مرحلهای فعال کن.
- فقط از سایت و اپهای رسمی استفاده کن.
- لینکها رو دقیق چک کن.
- اطلاعاتت رو با کسی به اشتراک نذار.
- کیف پول سختافزاری داشته باش.
- همیشه آگاه بمون و آموزش ببین.
