فردای اقتصاد: کریپتوکارنسی بازار پر ریسکی محسوب میشود. این ریسک به غیر از نوسانات شدید در این بازار و افت قیمتهای سنگین، شامل حملات هکری نیز میشود. با وجود سن محدود بازار کریپتو کارنسی این بازار بیش از ۶ میلیارد دلار را تا کنون در حملات هکری از دست داده است. سرقت در بازار رمزارزها انواع مختلفی دارد که یکی از آنها فیشینگ است.
به تازگی حملات فیشینگ از طریق ایمیل و پیامک در ایران نیز شدیدتر شده است.
فیشینگ یکی از جرایم سایبری محسوب میشود که منجر به سرقت اطلاعات هویتی فرد میشود. این شیوه معمولا بااستفاده از ایمیل، تلفن یا پیام متنی توسط شخصی که خود را به عنوان یک موسسه قانونی یا رسمی معرفی میکند انجام میشود. این اقدام به منظور دستیابی هکر به دادههای حساس مانند اطلاعات شناسایی شخصی، اطلاعات بانکی و کارت اعتباری و رمز عبور فرد هدف انجام میشود. در مرحله بعد هکر از اطلاعات بدست آورده شده برای دسترسی به حساب های مهم فرد استفاده میکند و این اتفاق میتواند منجر به سرقت هویت وی و ضرر مالی شخص شود.
اولین شکایتی که برای تخلف فیشینگ در سال 2004 علیه یک نوجوان کالیفرنیایی ثبت شد که صفحه جعلی وبسایت "America Online" را ایجاد کرده بود. او با این وب سایت جعلی توانست اطلاعات حساس کاربران را به دست آورد و به اطلاعات کارت اعتباری آنها دسترسی پیدا کند و از حساب آنها پول برداشت کرد. به غیر از ایمیل و وب سایت در سایر دستهبندیها هم این موضوع وجود دارد. به طور مثال به فیشینگ صوتی«ویشینگ» گفته میشود. یا به فیشینگ پیامهای متنی و اس ام اس «smishing» گفته میشود.
به طور مثال میتوان به فیشینگ در شبکههای اجتماعی مانند فیسبوک، اشاره کرد. اینگونه که یک صفحه با شکل و شمایل سایت اصلی توسط هکر ایجاد میشود و امکان ورود نام کاربری و پسورد در آن وجود دارد. اما پس از اینکه فرد روی دکمه ورود کلیک میکند بجای اینکه سایت اطلاعات هویتی را به سایت اصلی ارسال کند به هکر میفرستد و اینگونه هکر به اطلاعات هویتی فرد دست پیدا میکند. در سایتهای کریپتویی همین سناریو به وقوع پیوسته است و هکرها با این شیوه اقدام به دستیابی به اطلاعات هویتی افراد کرده و در مرحله بعد اقدام به سرقت داراییهای آنها کردهاند.
فیشینگ براساس هدف و نوع حمله به انواع مختلفی تقسیم میشود:
۱- کلون فیشینگ (Clone) : در فیشینگ شبیهسازی شده یا کلون، فیشر (کسی که حمله فیشینگ را انجام میدهد) یک ایمیل معتبر را به نحو دلخواه تغییر میدهد. برای مثال لینک موجود در این ایمیل را تغییر داده و در ایمیل جدید ادعا میکنند که لینک قبلی به روزرسانی شده است.
۲- اسپیر فیشینگ (Spear): در فیشنیگ هدفدار، فیشر روی یک شخص یا یک موسسه خاص متمرکز میشود که معمولاً توسط افراد دیگری شناسایی شدهاند. در این نوع فیشینگ هدف مدنظر شناسایی و شبیه سازی میشود. فیشر اطلاعات خصوصی مانند نام دوستان و خانوادۀ شخص را کسب کرده و با استفاده از این اطلاعات کاربر را متقاعد به یک پرداخت، بازدید از وبسایت یا دانلود فایل مخرب میکند.
۳- فارمینگ (Pharming): در این روش فیشر، یک نام دامنۀ معتبر را هدف قرار داده و کاربران را به سمت یک وبسایت جعلی هدایت میکند. این نوع حمله خطرناکترین نوع حملۀ فیشینگ است زیرا با آلوده شدن نام دامنه، کاربر دیگر کنترلی روی اطلاعات خود ندارد.
۴- فیشینگ ویلینگ (Whaling): این نوع حمله فیشنگ شبیه اسپیر است که به طول خاص روی افراد مهم مانند مدیران عامل شرکتهای بزرگ تمرکز میکند.
۵- ایمیلهای جعلی (Email Spoofing): ایمیلهای فیشینگ معمولاً جعل ایمیل افراد یا شرکتهای معتبر است. با استفاده از این ایمیلها کاربران از همه جا بیخبر به سمت وبسایتهای جعلی هدایت شده و اطلاعاتشان از این طریق جمعآوری میشود.
۶- تغییر مسیر یا ریدایرکت وبسایتها (Website Redirects): فیشرها در این نوع فیشینگ با استفاده از نقاط ضعف بستر یک وبسایت و نصب یک تغییر مسیردهنده روی آن، کاربران را به صفحات دلخواه خود هدایت کرده یا برای آنها بدافزار ارسال میکنند.
۷- تایپو اسکواتینگ یا دزدی برند (Typosquatting): در روش دزدی برند، فیشر کاربران یک وبسایت معروف را به سمت وبسایتهای جعلی هدایت میکند. آدرس وبسایت جعلی دقیقاً شبیه آدرس اصلی با یک غلط املایی یا تایپی کوچک است.
۸- حملۀ واترینگ هول (Watering Hole): این نوع حمله نیز مانند حملۀ ریدایرکت، فیشر روی نقاط ضعف یک وبسایت تمرکز میکند. در این حمله فیشر وبسایت را از طریق آن نقطه ضعف به یک اسکریپت آلوده کرده و اطلاعات کاربران را جمعآوری میکنند. وبسایتهای هدف از بین وبسایتهای پربازدید گروه هدف کاربران انتخاب میشوند.
۹- جعل هویت و جایزه دادن (Impersonation & Giveaways): در این روش فیشنگ کارهایی، مانند ساخت اکانتهای تقلبی با نام افراد مهم و سواستفاده از این اکانت برای ترغیب مردم به ارائه اطلاعات انجام میشود. این امکان وجود دارد که قربانیان این نوع فیشینگ، افراد مشخصی باشند که طی یک حملهی مهندسی اجتماعی مورد هدف قرار گرفتهاند. حملهکنندگان حتی میتوانند حسابهای کاربری تایید شدهی افراد شاخص را هک کنند و از آنها برای مقاصد خود استفاده کنند.
۱۰- تبلیغات و استفاده از صفحه نتایج جستجو (Advertisements): جعل نام دامنه و تغییر آن با یک تغییر تایپی نوعی حملۀ تایپواسکوات است. در فیشنیگ تبلیغات این نام دامنه با استفاده از روش تبلیغات گوگل در صفحات اول جست و جوی گوگل نمایش داده شده و کاربران را به وبسایت تقلبی هدایت میکند.
۱- اپلیکیشنهای مخرب (Malicious Applications): در برخی موارد فیشرها از طریق اپلیکیشنها (برنامهها) اقدام به انتقال بدافزار به سیستم شما و سرقت اطلاعات شخصی مهمتان خواهند کرد. این اپلیکیشنها معمولاً دارای کیف پولهای مجازی، کنترل حساب و دیگر ابزارهایی هستند که با حساب بانکی و ارزی افراد سر و کار دارند.
تفاوت فیشنگ و فارمینگ
با وجود این که در بخشی از این مقاله گفتیم که فارمینگ نوعی فیشینگ است، با هم تفاوت دارند. فیشینگ فقط با اشتباه انسانی کاربر اتفاق میافتد، اما فارمینگ با دسترسی به DNS سایت معتبر و تغییرات در آن به نفع خود اطلاعات کاربران را سرقت میکند.
حملۀ فیشنگ در ارزهای دیجیتال
علاوه بر تلاش برای دسترسی به اطلاعات کارتهای بانکی، افراد برای دستیابی به حساب کاربری رمزارز افراد هم از حملههای فیشینگ استفاده میکنند. برای مثال چند سال پیش یک فیشر سایتی با آدرس Binancẹ.com را ایجاد کرد که در آن کاربران سایت بایننس هدف قرار گرفته بودند. افراد مالباخته متوجه تفاوت نوع تایپ Binancẹ و Binance نشده بودند.
به طور کلی روشهای رایج دزدی در دنیای ارز دیجیتال عبارتند از: کلاهبرداری از طریق ارز دیجیتال رایگان، استفاده از آدرس جعلی یا صفحه تقلبی برای صرافی ارز دیجیتال، آدرس و صفحات جعلی برای کیف پول ارز دیجیتال، آدرس و صفحات جعلی برای استخر استخراج و ربات تریدر و نرم افزارهای معاملاتی تقلبی.
تبادل نظر