در دنیای امروز استفاده از اینترنت به امری روزمره تبدیل شده به طوری که اگر یک روز اینترنتمان قطع شود زندگی برایمان خیلی کند میگذرد. یکی از دلایل وابستگی انسان امروز به اینترنت، جنبهی سرگرمی آن است اما اصلیترین دلیل آن کسب و کارهای وابسته به اینترنت است؛ به علاوه امروزه میتوان بسیاری از امور بانکی خود را با استفاده از اینترنت انجام داد. با تمام این مزایا اینترنت دارای جوانب منفی نیز میباشد. کلاهبردارن و متخلفان اینترنتی همواره در کمین هستند تا به سیستم افراد و اطلاعات شخصیشان دسترسی پیدا کنند. یکی از عمده خطرات اینترنتی که همواره متوجه افراد است، روش کلاهبرداری فیشینگ است که در آن با هک اطلاعات بانکی افراد حساب بانکی آنها را خالی میکنند. هدف ما از این مقاله آشنایی با شیوهی فیشینگ در ارزهای دیجیتال و راههای مقابله با این خطرات است. پس تا انتهای این مقاله با ما همراه باشید.
فیشینگ در ارزهای دیجیتال چگونه انجام میشود؟
در حوزهی ارزهای دیجیتال مثل سایر بازارهای مالی خطر فیشینگ در کمین است. هکرها حملات سایبری خود را از طریق شبکههای اجتماعی، وبسایتها و ایمیلهای فیک و .. انجام میدهند. آنها کاربران خود را به این دامها میاندازند و اطلاعاتشان را میگیرند.
آنها به افراد قربانی ایمیلهای فریبنده میزنند یا با یک آدرس وبسایت تقلبی که بسیار به یک وبسایت دیگر شبیه است مانند یک سایت صرافی یا یک کیف پول معتبر، قربانیهایشان را پیدا میکنند و به رمز عبور، اطلاعات بانکی، رمز دوم و .. دسترسی پیدا میکنند.
انواع روشهای فیشینگ در مارکت ارزهای دیجیتال
- آدرس جعلیبیایید با یک مثال شروع کنیم. سایت بایننس ازجمله صرافیهای معتبر است و آدرس اصلی سایت com میباشد. چندی پیش یک کلاهبردار سایبری با ایجاد یک سایت جعلی با آدرس bïnance.com که بسیار به آدرس اصلی سایت شباهت دارد، از کاربرانی که متوجه این تفاوت نشدند سرقت هنگفتی کرد.
- کیف پول تقلبی
در موارد دیگری مشاهده شده که کیف پولهای فیک میلیونها تومان به جیب زدهاند و ناپدید شدهاند. در این نوع فیشینگ کاربر بدون آگاهی از اینکه این کیف پول متعلق به یک فیشر یا هکر است، پول خود را به آن واریز میکند.
- رباتهای معامله گر
استفاده از رباتهایی که وظیفهی تریدینگ یا معامله را به عهده دارند، ریسک بسیار بالایی میطلبند. زیرا کاربران در صرافیها اطلاعات خود را در اختیار این رباتها میگذارند تا آنها به صورت اتومات خرید و فروش ارزهای دیجیتال را انجام دهند. وای به حال وقتی که این رباتها هک شوند و کلیهی اطلاعات در اختیار هکر قرار گیرد. - بدافزارها یا نرم افزارهای مخرب
بدافزار “تروجان” از خطرناکترین نرم افزارهایی ست که ارزهای دیجیتال را تهدید میکند. این بدافزار به گونهای برنامه نویسی شده که بعد از اینکه در سیستم فرد اجرا میشود، ورودیهای او را برای هکر ارسال میکند. مثلا زمانی که شما به کیف پولتان وارد میشوید و نام کاربری و پسوردتان را میزنید، تروجان این اطلاعات را به هکر ارسال میکند و تمام!!
یکی دیگر از این بدافزارها، بدافزار کپی پیست crypto clipboard hijacker” ” میباشد. زمانی که کاربر آدرس یک کیف پول را به منظور فرستادن ارز دیجیتال کپی میکند، این نرم افزار مخرب ادرس کیف پول هکر را به جای آدرس اولیه قرار میدهد و در نتیجه ارزها به هکر فرستاده میشوند. - وعدهی ارز دیجیتال رایگان
پروژههایی وجود دارند که به کاربران وعدهی ارز دیجیتال رایگان میدهند. به این صورت که از کاربران میخواهند بر روی یک لینک کلیک کرده و اطلاعاتشان را وارد کنند یا اینکه دوستان خود را به یک سایت دعوت کنند تا در ازای آن به آنها ارز دیجیتال هدیه داده شود. هشیار باشید چراکه این تنها یک وعدهی پوچ جهت سرکیسه کردن شماست.
راههای مقابله با فیشینگ
- آدرس سایت را بررسی کنید: هر زمان خواستید وارد یک سایت حساس شوید که لازم است اطلاعاتتان را در آن وارد کنید، حتما با دقت بسیار این کار را بکنید و به طور دستی آن را بنویسید تا به اشتباه نیفتید و به جای دامنهی اصلی وارد دامنهی فیشینگ نشوید.
- هر نرم افزاری را در سیستم خود نصب نکنید: از نرم افزارهایی که با آنها از راه تبلیغات فضای مجازی یا وبها آشنا شدهاید، استفاده نکنید و آنها را بر روی سیستمتان نصب نکنید. همچنین برای دانلود نرم افزارهای معتبر باید از جاهای معتبر آنها را دانلود یا تهیه کنید.
- استفاده از رمز پویا به جای رمز دوم: برای مواردی که از شما رمز دوم درخواست میشود، حتما از رمز پویا یا یکبار مصرف استفاده کنید زیرا آنها فقط 2 دقیقه اعتبار دارند و امکان سرقت را به حداقل میرسانند.
- مرورگرها را آپدیت کنید و آنتی ویروس نصب کنید: از مرورگرهای معتبری مثل کروم و فایرفاکس استفاده کنید و همیشه آنها را آپدیت کنید. الگوریتم موجود در این مرورگرها و آنتی ویروسها به گونهایست که با فیشینگ مقابله میکند.
- برای حسابهای مالیتان صورت حساب ایجاد کنید: برای اینکه از همهی تراکنشهایتان آگاهی داشته باشید، به صورت ماهیانه صورت حسابها را چک کنید. این کار به صورت دستی کمی کسل کننده است بنابراین میتوانید از فاکتور آنلاین برای آن استفاده کنید.