جرم فیشینگ یا حمله فیشینگ (Phishing) در ارز دیجیتال چیست؟

جرم فیشینگ یا حمله فیشینگ (Phishing)

جرم فیشینگ یا حمله فیشینگ (Phishing)


فیشینگ (Phishing) جرم فریب مردم برای به اشتراک گذاشتن اطلاعات محرمانه مانند رمزهای عبور و شماره کارت اعتباری است. فیشینگ همانند ماهیگیری، بیش از یک روش برای گرفتن قربانی دارد. در میان همه روش های فیشینگ یک روش رایج تر و پرکاربرد تر است.

قربانیان یک ایمیل یا پیام متنی دریافت می کنند که از شخص یا سازمان مورد اعتماد افراد (مانند همکار، یبانک یا دفاتر دولتی) تقلید می کند در واقع جعل هویت می کند. وقتی قربانی ایمیل یا پیامک را باز می کند، پیامی را دریافت می کند که قصد ترساندن او را دارد، متن پیام خواستار این است که قربانی به یک وب سایت مراجعه کند بلافاصله اقدام کند در غیر این صورت عواقبی متوجه شخص خواهد داشت.

اگر کاربر گرفتار طعمه شود و روی پیوند کلیک کند، به وب سایتی ارسال می شود که از نسخه قانونی آن کپی برداری می کند. در این مرحله از کاربر خواسته می شود که با نام کاربری و شناسه رمز ورود به سیستم وارد شود. اگر کاربر به اندازه کافی ساده لوح باشد و این کار را انجام دهد، اطلاعات ورود به سیستم به مهاجمی می رسد که از آنجا برای سرقت هویت، غارت حساب های بانکی و فروش اطلاعات شخصی در بازار سیاه استفاده می کند.

برخلاف انواع دیگر تهدیدهای اینترنتی، فیشینگ به دانش فنی بخصوص و پیچیده ای نیاز ندارد. در واقع، به گفته کوجاوا مدیر آزمایشگاه Malwarebytes فیشینگ ساده ترین شکل حمله سایبری و در عین حال خطرناک ترین و موثرترین حالت است. دلیل این موضوع این است که مهاجمان به آسیب پذیرترین و قدرتمندترین رایانه روی کره زمین یعنی ذهن انسان حمله می کنند.

مهاجمان فیشینگ در تلاش نیستند از یک آسیب پذیری فنی در سیستم عامل  دستگاه های شما استفاده کنند بلکه آنها از مهندسی اجتماعی برای رسیدن به اهداف خود استفاده می کنند. هیچ سیستم عاملی از نظر  فیشینگ از ویندوز و آیفون گرفته تا مک و اندروید، هر چقدر هم امنیت آن قوی باشد،  کاملا ایمن نیست.

مطلب پیشنهادی پرطرفدار:  آموزش رایگان تحلیل بیت کوین در روش های به روز

مهاجمان معمولا به فیشینگ متوسل می شوند زیرا هیچ نقص فنی ندارد و راه حل آسانی برای کلاهبرداری است، وقتی می توان شخصی را فریب داد تا کلید را به شما بدهد چرا وقت خود را تلف کنید؟ در بیشتر موارد کلاهبرداری فیشینگ، مشکل نقص سیستم امنیتی رایانه نیست بلکه شخصی است که ایمیل یا پیامک را دنبال و تایید می کند.

 

تاریخچه فیشینگ

ریشه نام فیشینگ به راحتی قابل ردیابی است، روند انجام کلاهبرداری فیشینگ بسیار شبیه به ماهیگیری است(ماهیگیری به  انگلیسی). قلاب به منظور فریب یک قربانی آماده، سپس پرتاب می شود و منتظر می ماند تا طعمه شکار شود.

در دهه ۱۹۷۰، اولین حملات مهاجمان با فناوری پایین برای بهره برداری از سیستم های تلفن شکل گرفت(در این زمان شبکه کامپیوتری گسترده ای برای هک کردن وجود نداشت) این هکرها phreaks نامیده می شدند، این واژه ترکیبی از کلمات انگلیسی phone و freak است.

طبق سوابق اینترنتی اولین بار کلمه فیشینیگ در ۲ ژانویه ۱۹۹۶به صورت عمومی استفاده و ثبت شد. پیام های ارسالی مهاجمان حاوی پیوست های غیرمنتظره است.

این پیوست ها ممکن است حاوی بد افزار، باج افزار یا تهدیدهای آنلاین دیگر باشد همچنین ممکن است ایمیل دریافتی پیشنهادی را ارائه دهد که به نظر می رسد کاملا درست باشد، برای مثال بیان می کند شما برنده قرعه کشی، جایزه گران قیمت یا چیز با ارزش بسیار بالایی شده اید.

حتی اگر دلهره ای برای هیچ یک از نکات گقته شده را ندارید، تصور نکنید که هایپر لینک های ارائه شده به همان جایی که به نظر می رسند منجر نمی شوند، روی پیوندها حرکت کنید تا URL واقعی را ببینید.

در متن پیوند بویژه به این نکته توجه داشته باشید که وجود یک غلط املایی ظریف در لینک یک وب سایت آشنا ممکن است شما را به اشتباه به سایتی ببرد که جعلی است. همیشه بهتر است به جای کلیک کردن روی پیوند تعبیه شده، مستقیما URL را تایپ کنید.

مطلب پیشنهادی پرطرفدار:  شناخت کامل معاملات مارجین در ارزهای دیجیتال

 

چگونه خود را دربرابر حملات فیشینگ محافظت کنیم؟

جرم فیشینگ یا حمله فیشینگ (Phishing)

همانطور که قبلا اشاره شد، فیشینگ یک فریب است که می تواند در رایانه ها، تبلت ها و  گوشی های هوشمند ظاهر شود.

اکثر مرورگرهای اینترنتی روش هایی برای بررسی ایمن بودن پیوند دارند اما مهم دقت شما در برابر حملات فیشینگ است. یاد بگیرید علائم فیشینگ را بشناسید و سعی کنید هر زمانی که ایمیل خود را بررسی می کنید، پست های فیس بوک خود را می خوانید یا بازی آنلاین مورد علاقه خود را انجام می دهید، تمام نکات ایمنی را انجام دهید.

 

برخی از مهمترین اقدامات برای ایمن ماندن از حملات فیشینگ

ایمیل های را که از منابع ناشناس دریافت می کنید، باز نکنید. روی پیوند موجود در ایمیل کلیک نکنید، مگر اینکه بدانید دقیقا به کجا می رود. برای اعمال لایه محافظتی، اگر از منبعی ایمیلی دریافت کردید که از آن مطمئن نیستید، با تایپ آدرس قانونی وب سایت در مرورگر خود به صورت دستی، به پیوند ارائه شده بروید.

گواهی دیجیتال وب سایت را پیدا کنید.

اگر از شما درخواست شد تا اطلاعات مهم مانند شماره کارت و شناسه رمز عبورارائه دهید، بررسی کنید که URL صفحه به جای HTTP با HTTPS شروع شود. S مخفف Safe است. البته این تضمینی برای قانونی بودن یک سایت نیست، اما بیشتر سایت های قانونی از HTTPS استفاده می کنند زیرا امنیت آنها بیشتر است. سایت های HTTP بیشتر در معرض خطر هکرها قرار دارند. اگر مشکوک به غیر قانونی بودن ایمیل هستید، نام یا بخشی از متن پیام را انتخاب کنید و آن را به یک موتور جستجو ببرید تا ببینید آیا یک سایت قانونی است.

مطلب پیشنهادی پرطرفدار:  وب مانی چیست؟ صفر تا صد ثبت نام و انجام معاملات به وسیله وب مانی

توصیه می شود از نوعی نرم افزار امنیتی برای رایانه، تبلت یا گوشی هوشمند خود  استفاده کنید. اکثر ابزارهای امنیتی توانایی تشخیص این را دارند که پیوند یا پیوست آنطور که به نظر می رسد نیست، بنابراین حتی اگر یک اقدام فیشینگ هوشمندانه انجام دهید، در نهایت اطلاعات خود را با افراد اشتباه به اشتراک نمی گذارید.

همه محصولات امنیتی Malwarebytes Premium از محافظت قوی در برابر فیشینگ محافظت می کنند. آنها می توانند سایت های متقلبانه را شناسایی کرده و از باز کردن آنها جلوگیری کنند، حتی اگر از قانونی بودن آنها اطمینان وجود داشته باشد.

 

سیگنال ارز دیجیتال ابزار یا وسیله‌ای برای ارزیابی دقیق بازار درزمان تبادل رمز ارزها به حساب می‌آید. با بهره گیری از سیگنال ارز دیجیتال و تحلیل آن، سرمایه گذاران و دارندگان ارزهای دیجیتال می‌توانند کوین های خود رابه سمت سوددهی حرکت دهند. اگر از سیگنال ارز دیجیتال اطلاعات دقیقی ندارید، حتما مقاله کامل بیت کوین سیگنال را مطالعه نمایید تا چم و خم سیگنال چیست را به دست آورید و بتوانید در این بازار به سوددهی برسید.

بیت کوین سیگنال با بررسی دقیق بازارهای ارزهای دیجیتالی بهترین سیگنال های خرید و فروش بیت کوین و آلت کوین هارا ارائه مینماید؛ این سیگنال ها توسط متخصصین و تحلیل گران حرفه ای بازرهای رمز ارزها تهیه شده و به صورت تخصصی از کانال بیت کوین سیگنال ارائه میگردد. شما عزیزان میتوانید با پیوستن به تیم قدرتمند و تحلیلگر بیت سیگنال به بهترین و جدیدترین اخبار روز بازار بیت کوین دسترسی داشته باشید؛ ارائه سیگنال ترید آلت کوین رایگان نیز در این کانال قرار گرفته که میتوانید از آنها بهره ببرید.

۱
۲
۳
۴
۵
میانگین امتیازات ۵ از ۵
از مجموع ۱ رای

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *