روش های جلوگیری از دام‌ های فیشینگ در ارز دیجیتال

با گسترش روزافزون ارزهای دیجیتال و پذیرش گسترده این فناوری در میان کاربران، تهدیدات امنیتی نیز به‌ طور قابل ‌توجهی افزایش یافته است. یکی از بزرگ‌ترین چالش‌های پیش روی کاربران در این حوزه، حملات فیشینگ در ارز دیجیتال است که به‌وسیله آن هکرها تلاش می‌کنند اطلاعات حساس مانند کلیدهای خصوصی و رمزهای عبور را سرقت کنند. این حملات اغلب از طریق طراحی سایت صرافی جعلی، پیام‌های جعلی یا بدافزارها انجام می‌شود و کاربران نا آگاه را به دام می‌اندازد. در این مقاله، با بررسی روش‌های مختلف فیشینگ و ارائه راهکارهای مؤثر برای پیشگیری از این حملات میپردازیم و به شما در حفظ امنیت دارایی‌های دیجیتالی  کمک می‌کنیم . ما را تا انتهای مقاله همراهی کنید تا از خطرات احتمالی جلوگیری کنید.

فیشینگ چیست؟

فیشینگ نوعی کلاهبرداری آنلاین است که در آن هکرها با ارسال ایمیل، پیامک یا تماس‌های تلفنی جعلی، تلاش می‌کنند تا اطلاعات حساس شما را فریب‌کارانه به دست آورند. با این روش، آنها می‌توانند به اطلاعات شخصی و مالی شما دسترسی پیدا کرده و از آن سوء استفاده کنند.

فیشینگ ارز دیجیتال چیست؟

فیشینگ در دنیای ارزهای دیجیتال شباهت زیادی به حملات فیشینگ در سایر حوزه‌ها دارد، اما هدف مهاجمان متفاوت است. در این نوع کلاهبرداری، هدف اصلی هکرها دسترسی به کلمات بازیابی کیف پول‌های دیجیتال کاربران است تا بتوانند موجودی آنها را به سرقت ببرند.

هکرها برای این منظور از روش‌های مختلفی استفاده می‌کنند؛ از جمله پیشنهادهای جذابی مانند گردونه‌های شانس، جایزه‌های بزرگ چند صد هزار دلاری و پیام‌های کوتاه یا تلگرامی که به ظاهر از سوی پشتیبانی کیف پول ارسال می‌شوند. هدف این ترفندها فریب کاربران و ترغیب آنها به ارائه اطلاعات حساس خود است. به همین دلیل، توصیه می‌شود همواره نسبت به چنین پیام‌ها و پیشنهادهایی هوشیار باشید و از اعتبار منابع مطمئن شوید

انواع حملات فیشینگ

1. فیشینگ هدف‌ دار (Spear Phishing)

این نوع حمله به‌ طور خاص فرد یا سازمان خاصی را هدف قرار می‌دهد. هکر با جمع‌آوری اطلاعات شخصی مانند نام، عنوان شغلی و سایر جزئیات، پیامکی جعلی ارسال می‌کند که ممکن است کاملاً معتبر به نظر برسد.

مثال رایج: فرض کنید شما به‌عنوان یک معامله‌گر ارز دیجیتال شناخته شده‌اید. هکر از اطلاعات شما استفاده می‌کند و پیامی به این صورت ارسال می‌کند:

"آقای محمدی، شما برنده 50 هزار دلار ارز دیجیتال در قرعه‌کشی بایننس شده‌اید! برای دریافت جایزه‌ تان روی لینک زیر کلیک کنید."

این پیام با نام واقعی شما و جزئیات خاص شما ارسال می‌شود تا شما به‌ راحتی به آن اعتماد کنید.

2. فیشینگ نهنگ (Whaling Phishing)

در این نوع حمله، هکرها افراد مهم یا مقامات عالی رتبه را هدف قرار می‌دهند. این حمله بیشتر روی مدیران اجرایی و مقامات ارشد متمرکز است.

مثال رایج: هکر به‌جای ارسال پیام عمومی، ایمیلی جعلی از طرف مدیرعامل یک شرکت بزرگ می‌فرستد که از آن‌ها می‌خواهد به لینک موجود در ایمیل کلیک کرده و اطلاعات حساس شرکت را برای او ارسال کنند.

3. فارمینگ (Pharming)

فارمینگ حمله‌ای پیچیده‌ تر است که در آن، هکر DNS یا فایل‌های هاست را دستکاری کرده و کاربران را به یک وب‌ سایت جعلی هدایت می‌کند، به‌ طوری‌که حتی متوجه نمی‌شوند که در حال وارد کردن اطلاعات به وب‌سایت تقلبی هستند.

مثال رایج: وقتی شما آدرس شاپرک را وارد می‌کنید، به‌جای اینکه به وب‌ سایت اصلی(shaparak.ir) هدایت شوید، به یک سایت تقلبی با همان طراحی مشابه (shaparaak.ir) فرستاده می‌شوید و در آنجا اطلاعات حساب خود را وارد می‌کنید که بلافاصله توسط هکرها سرقت می‌شود.

4. فیشینگ از طریق شبیه‌سازی (Clone Phishing)

در این نوع حمله، هکرها از یک ایمیل یا پیام قانونی که قبلاً ارسال شده استفاده می‌کنند، اما لینک‌ها یا پیوست‌های آن را تغییر داده و لینک‌های مخرب را جایگزین می‌کنند.

مثال رایج: هکر ایمیلی مشابه با ایمیل قبلی که از یک شرکت معتبر دریافت کرده‌اید، ارسال می‌کند و ادعا می‌کند که لینک قبلی منقضی شده و باید از لینک جدید برای ورود به حساب خود استفاده کنید. این لینک جعلی به وب‌سایت تقلبی منتهی می‌شود.

5. ربات‌های فیشینگ (Phishing Bot)

این ربات‌ها خود را به‌ عنوان یک سرویس معتبر معرفی می‌کنند و به‌ طور خودکار پیام‌هایی حاوی لینک‌های مخرب ارسال می‌کنند یا وب‌سایت‌های جعلی ایجاد می‌کنند.

مثال رایج: یک ربات فیشینگ در تلگرام به شما پیام می‌دهد که شما برنده یک ارز دیجیتال رایگان شده‌اید، برای دریافت جایزه باید اطلاعات کیف پول خود را وارد کنید. پس از وارد کردن اطلاعات، دارایی شما به‌ سرعت از کیف پولتان سرقت می‌شود.

6. جعل ایمیل (Email Spoofing)

در این روش، هکر آدرس ایمیل شخص یا سازمانی را جعل می‌کند تا به نظر برسد که پیام از یک منبع معتبر است. هدف آن‌ها فریب دادن کاربر برای وارد کردن اطلاعات شخصی به سایت‌های جعلی است.

مثال رایج: هکر ایمیلی از طرف یکی از بانک‌های معروف ارسال می‌کند که در آن درخواست می‌شود برای جلوگیری از مسدود شدن حساب، به یک لینک کلیک کنید. این لینک شما را به یک صفحه جعلی هدایت می‌کند که در آن باید اطلاعات بانکی خود را وارد کنید.

7. فیشینگ پیامکی (SMS Phishing)

در این روش که به "سمیشینگ" معروف است، هکرها از پیامک به‌ جای ایمیل برای فریب دادن کاربران استفاده می‌کنند.

مثال رایج: شما پیامی دریافت می‌کنید که می‌گوید: "لطفاً اطلاعات حساب خود را برای دریافت رایانه واریز نشده وارد کنید." با کلیک روی لینک، اطلاعات حساب بانکی شما به‌ سرعت سرقت می‌شود.

8. فیشینگ صوتی (Voice Phishing)

در فیشینگ صوتی، هکرها از تماس تلفنی برای فریب دادن قربانیان استفاده می‌کنند. معمولاً این تماس‌ها شامل وعده‌های جایزه یا درخواست‌های فوریتی برای اطلاعات حساس هستند.

مثال رایج: هکر به شما زنگ می‌زند و می‌گوید که شما برنده یک جایزه شده‌اید، اما برای دریافت آن نیاز به اطلاعات حساب بانکی دارید. در نهایت، اطلاعات شما به‌ سرعت مورد سوء استفاده قرار می‌گیرد.

9. فیشینگ دوقلوهای شیطانی (Evil Twin Phishing)

در این نوع حمله، هکر یک شبکه Wi-Fi جعلی ایجاد می‌کند که شبیه به شبکه‌های عمومی معتبر است. کاربران به‌ طور اشتباهی به این شبکه متصل می‌شوند و اطلاعاتشان سرقت می‌شود.

مثال رایج: شما در یک کافه به Wi-Fi متصل می‌شوید و بدون اینکه متوجه شوید به یک شبکه جعلی متصل می‌شوید. هکرها می‌توانند تمامی اطلاعات شما را از جمله نام کاربری و رمز عبور کیف پول‌های دیجیتال شما به‌ راحتی سرقت کنند.

10. آیس فیشینگ (Ice Phishing)

این نوع حمله به‌ طور خاص در دنیای بلاکچین و ارز دیجیتال رخ می‌دهد. در این حمله، هکرها کاربران را فریب می‌دهند تا مجوز دسترسی به دارایی‌های دیجیتال خود را به آن‌ها بدهند.

مثال رایج: هکر با استفاده از یک وب‌ سایت جعلی و شبیه به پلتفرم‌های معتبر ارز دیجیتال، از شما می‌خواهد که مجوز تراکنش را امضا کنید. وقتی شما این کار را انجام می‌دهید، تمام دارایی‌های شما به کیف پول هکر منتقل می‌شود.

حملات فیشینگ در ارز دیجیتال

یکی از روش‌های رایج فیشینگ در دنیای ارز دیجیتال، ایجاد صفحات جعلی برای صرافی‌ها یا کیف پول‌های دیجیتال معتبر است. به عنوان مثال، سایت اصلی بایننس با آدرس Binance.com یک صرافی شناخته شده است، اما هکرها می‌توانند دامنه‌ای مشابه مانند bïnance.com بسازند. کاربران غیرحواس‌ جمعی که اشتباها این آدرس را وارد می‌کنند، ممکن است دارایی‌های خود را به سرقت دهند، زیرا سایت جعلی تنها هدفش فریب کاربران است.

همچنین در برخی مواقع مشاهده شده که اپلیکیشن‌های تقلبی کیف پول ارز دیجیتال باعث از دست رفتن مبالغ زیادی شده‌اند. در این حملات، کاربران به طور ناآگاهانه دارایی‌های خود را به آدرسی منتقل می‌کنند که در حقیقت متعلق به هکر است، نه صاحب کیف پول واقعی.

یکی دیگر از روش‌های معمول برای سرقت ارزهای دیجیتال، استفاده از بدافزار‌ها است. تروجان‌ها یکی از این بد افزارها هستند که پس از نصب در دستگاه قربانی، می‌توانند اطلاعات حساس مثل رمزهای عبور را سرقت کرده و برای هکر ارسال کنند. به عنوان مثال، اگر تروجان بر روی دستگاه شما فعال باشد، زمانی که رمز عبور خود را برای ورود به کیف پول وارد می‌کنید، هکر به راحتی آن را دریافت کرده و می‌تواند به دارایی‌های شما دسترسی پیدا کند.

در نهایت، طرح‌های کلاهبرداری که وعده ارز دیجیتال رایگان می‌دهند، نیز ابزار مؤثری برای فیشینگ محسوب می‌شوند. این طرح‌ها معمولاً به کاربران وعده می‌دهند که با انجام کارهای ساده مانند ثبت‌نام در سایت یا دعوت دیگران، ارز دیجیتال رایگان دریافت خواهند کرد، اما در واقع هیچ ارز دیجیتالی به آن‌ها داده نمی‌شود و هدف تنها جمع‌ آوری اطلاعات شخصی یا سرقت دارایی‌های کاربران است.

حملات فیشینگ در ارز دیجیتال چگونه رخ می‌دهد؟

در حملات فیشینگ مرتبط با ارز دیجیتال، هکرها با ارسال ایمیل‌ها یا پیام‌های جعلی از نام منابع معتبر مانند صرافی‌ها و کیف پول‌های دیجیتال، تلاش می‌کنند تا کاربران را فریب دهند و اطلاعات حساسشان مثل کلید خصوصی و دارایی‌های دیجیتال را به سرقت ببرند. این حملات ممکن است به نظر ساده نباشند، اما در واقع بسیاری از افراد به دام این نوع حملات می‌افتند.

مهاجمان معمولاً از طریق ایمیل‌های فریبنده با این ادعا که حساب کاربری قربانی در معرض خطر مسدود شدن قرار دارد، کاربران را وادار به وارد کردن اطلاعات شخصی خود در یک لینک تقلبی می‌کنند. علاوه بر ایمیل‌ها، هکرها وب‌سایت‌هایی مشابه با سایت‌های معتبر ایجاد می‌کنند و حتی برای این سایت‌ها سرمایه‌ گذاری می‌کنند تا این صفحات در نتایج جست‌ و جو بالاتر از سایت‌های اصلی ظاهر شوند و کاربران بدون دقت به دام می‌افتند.

روش شناسایی و مقابله با فیشینگ ارز دیجیتال

برای جلوگیری از حملات فیشینگ در ارز دیجیتال، باید مراقب باشید و اقدامات احتیاطی انجام دهید. بیشتر حملات فیشینگ به دلیل بی‌توجهی کاربران رخ می‌دهند. بنابراین، با دقت و توجه به ایمیل‌ها و پیام‌های دریافتی می‌توان از این حملات جلوگیری کرد. در ادامه، برخی از نکات مهم برای پیشگیری از فیشینگ ارز دیجیتال را بررسی می‌کنیم:

1. استفاده از VPN: با استفاده از یک VPN معتبر، می‌توانید ارتباطات خود را از دید هکرها پنهان کنید. این ابزار به شما کمک می‌کند تا اتصال امنی داشته باشید و آدرس IP شما مخفی بماند. توجه کنید که استفاده از VPN های نامعتبر می‌تواند خطرناک باشد و خود موجب ایجاد مشکلات امنیتی شود.
2. بررسی آدرس URL: قبل از اینکه اطلاعات شخصی خود را وارد کنید، به دقت آدرس URL وب‌سایت را بررسی کنید. مطمئن شوید که سایت از پروتکل HTTPS استفاده می‌کند که به رمزنگاری اطلاعات کمک می‌کند. همچنین، از لینک‌های کوتاه که ممکن است حاوی لینک‌های مخرب باشند، اجتناب کنید.
3. محتاط بودن با تبلیغات آنلاین: نتایج جستجوی گوگل معمولاً وب‌سایت‌های معتبر را در بالای صفحه نمایش می‌دهند. اما اگر سایت‌هایی با برچسب «حامی مالی» یا «ADS» مشاهده کردید، باید محتاط باشید. این لینک‌ها می‌توانند وب‌ سایت‌های جعلی باشند که با پرداخت هزینه تبلیغاتی، خود را در رتبه‌های بالا نمایش می‌دهند.
4. دوری از نرم‌افزارهای غیرمعتبر: نرم‌افزارها و افزونه‌ها را فقط از منابع رسمی دانلود کنید. نصب برنامه‌های مشکوک از منابع غیر معتبر، به خصوص از شبکه‌های اجتماعی یا کانال‌های ناشناس، می‌تواند شما را در معرض خطر قرار دهد.
5. آپدیت کردن نرم‌افزارها و نصب آنتی‌ویروس: به‌ روز نگه داشتن مرورگرها و سیستم‌عامل‌ها، آسیب‌پذیری‌ها را کاهش می‌دهد و از ورود بدافزارها به سیستم جلوگیری می‌کند. همچنین، نصب آنتی‌ویروس‌های معتبر می‌تواند از ورود ویروس‌ها و بدافزارهایی که به سرقت اطلاعات کمک می‌کنند، جلوگیری کند.
6. فعال‌سازی احراز هویت دو مرحله‌ای (2FA): برای افزودن یک لایه امنیتی بیشتر، از احراز هویت دو مرحله‌ای استفاده کنید. این سیستم حتی در صورتی که رمز عبور شما به سرقت برود، مانع از دسترسی هکر به حساب کاربری‌ تان می‌شود.
7. اجتناب از شبکه‌های وای‌فای عمومی: شبکه‌های وای‌فای عمومی می‌توانند محل مناسبی برای حملات فیشینگ باشند. همیشه از شبکه‌های ایمن و محافظت‌شده برای دسترسی به اطلاعات حساس خود استفاده کنید.
8. مراقبت از ایمیل‌ها و پیام‌های دریافتی: هر پیامی که از شما می‌خواهد اطلاعات حساس مانند نام کاربری، رمز عبور یا اطلاعات بانکی‌ تان را وارد کنید، مشکوک است. حتی اگر از یک فرستنده معتبر به نظر برسد، همیشه آدرس ایمیل را بررسی کنید و از باز کردن لینک‌ها یا پیوست‌ها خودداری کنید.
9. استفاده از رمزهای عبور پیچیده: از رمز عبورهای ساده و قابل حدس خودداری کنید. رمز عبورهای ترکیبی با حروف بزرگ و کوچک، اعداد و نمادهای خاص امنیت بیشتری فراهم می‌کنند. همچنین، تغییر دوره‌ ای رمز عبور می‌تواند به افزایش امنیت کمک کند.
10. آگاهی و دقت بیشتر همیشه هوشیار باشید و از واکنش‌های عجولانه خودداری کنید. بسیاری از حملات فیشینگ با احساسات شما بازی می‌کنند تا شما را مجبور به اقدام سریع کنند. بنابراین، هر پیام مشکوک را با دقت بررسی کنید و به‌خوبی آن را ارزیابی کنید.

با رعایت این نکات و استفاده از ابزارهای امنیتی مناسب، می‌توانید از خطرات حملات فیشینگ ارز دیجیتال جلوگیری کنید و امنیت خود را حفظ کنید.

داده‌های آماری درباره فیشینگ در ارز دیجیتال سال 2023

اقدامات لازم بعد از حملات فیشینگ

بعد از حمله فیشینگ، اگر مشکوک شدید که هدف حمله قرار گرفته‌اید، باید سریعا اقدام کنید تا از خسارات بیشتر جلوگیری کنید. در اینجا مراحل پیشنهادی برای واکنش به این نوع حملات آورده شده است:

گزارش به پلیس فتا: اولین اقدام مهم این است که موضوع را به پلیس فتا اطلاع دهید. پلیس می‌تواند در پیگیری و شناسایی مجرمان کمک کند.

تغییر رمز عبور: به‌ طور فوری رمز عبور حساب‌هایی که ممکن است هدف حمله قرار گرفته باشد (مانند ایمیل، شبکه‌های اجتماعی، حساب‌های بانکی و...) را تغییر دهید. برای افزایش امنیت، از رمز عبورهای پیچیده و دو مرحله‌ای (Two-Factor Authentication) استفاده کنید.

اطلاع به موسسات مالی یا بانک: اگر حمله به حساب مالی شما مربوط می‌شود، سریعاً با بانک یا موسسه مالی خود تماس بگیرید و اطلاع دهید که ممکن است شخصی سعی در دسترسی به حساب شما داشته باشد. آنها می‌توانند اقدامات لازم را برای جلوگیری از برداشت‌های غیرمجاز انجام دهند.

قطع اینترنت: اگر پس از حمله متوجه شدید که بدافزاری نصب شده یا نرم‌افزارهای مشکوکی روی دستگاه شما وجود دارند، فوراً اتصال اینترنت را قطع کنید تا از انتقال اطلاعات بیشتر جلوگیری شود.

مشورت با متخصص امنیت: در صورتی که مطمئن نیستید چطور مشکل را حل کنید، به یک متخصص امنیت سایبری یا به تیم پشتیبانی فنی مراجعه کنید تا از اقدامات صحیح برای پاک‌ سازی دستگاه و حفاظت از اطلاعات شخصی‌ تان مطمئن شوید.

مراحل شکایت از فیشینگ در ارز دیجیتال

1. ثبت شکایت به صورت آنلاین

برای پیگیری کلاهبرداری در زمینه ارزهای دیجیتال، نیازی به مراجعه حضوری به مراجع قضایی ندارید و یا از طریق دفاتر خدمات الکترونیک قضایی این فرایند را دنبال کنید.

2. ثبت‌نام در سامانه سنا

ابتدا باید در سامانه سنا (سامانه نوبت‌دهی الکترونیکی) ثبت‌نام کنید. در این مرحله، مدارک هویتی خود را برای طرح شکایت به‌ طور کامل به کارشناسان مربوطه ارائه دهید.

3. نوشتن شکوائیه

توضیحات دقیق و واضح در خصوص کلاهبرداری انجام‌ شده را در شکوائیه وارد کنید. اگر نمی‌دانید چگونه شکوائیه بنویسید، می‌توانید از شکوائیه‌های آماده استفاده کنید.

4. ارائه مدارک مرتبط

تمامی مدارک مربوط به کلاهبرداری باید ضمیمه شکایت شود. به عنوان مثال، اگر دارایی‌های شما از طریق درگاه جعلی به سرقت رفته است، باید پرینت صفحه سایت و آدرس اینترنتی آن را به مدارک اضافه کنید.

5. ارجاع به دادسرای جرایم رایانه‌ای

پس از ثبت شکایت، شکوائیه شما به دادسرای جرایم رایانه‌ای ارجاع داده می‌شود. مقامات مربوطه شروع به بازرسی می‌کنند و ممکن است برای تحقیقات بیشتر، پلیس فتا وارد عمل شود.

6. پیگیری تحقیقات بیشتر

در صورت نیاز به تحقیقات بیشتر، پلیس فتا بررسی‌های بیشتری انجام خواهد داد تا مجرمان شناسایی و دستگیر شوند.

مجازات فیشینگ در ایران

ماده 1 قانون جرایم رایانه‌ای:

• حبس از 91 روز تا 1 سال یا جزای نقدی از 500 هزار تا 2 میلیون تومان
• جرم: دسترسی غیرمجاز به داده‌ها و اطلاعات محرمانه
• ماده 13 قانون جرایم رایانه‌ای:
• رد مال + حبس از 91 روز تا 5 سال و جزای نقدی از 500 هزار تا 10 میلیون تومان
• جرم: دستیابی به مال یا منفعت از طریق دسترسی غیرمجاز به داده‌ها و اطلاعات محرمانه
• ماده 740 قانون مجازات اسلامی:
• جزای مادی از 500 هزار تا 2 میلیون تومان یا حبس از 91 روز تا 1 سال
• جرم: دسترسی غیرمجاز به داده‌های دیگران
• ماده 741 قانون مجازات اسلامی:
• حبس از 1 تا 5 سال یا  جزای نقدی از 2 تا 10 میلیون تومان

• جرم: دسترسی غیرمجاز به داده‌ها و اطلاعات شخصی دیگران
   

  نتیجه گیری

فیشینگ در ارز دیجیتال یکی از خطرناک‌ ترین تهدیدات دنیای دیجیتال است که با هدف سرقت اطلاعات حساس و دارایی‌های کاربران انجام می‌شود. آگاهی از روش‌های حملات فیشینگ، مانند جعل وب‌سایت، پیام‌های تقلبی یا استفاده از بدافزارها، نخستین گام برای مقابله با این تهدیدات است. همچنین رعایت نکاتی مانند بررسی دقیق آدرس وب‌سایت‌ها، فعال‌ سازی احراز هویت دو مرحله‌ای، اجتناب از شبکه‌های وای‌ فای عمومی و استفاده از ابزارهای امنیتی مانند آنتی‌ ویروس و VPN می‌تواند شما را از قربانی شدن در این حملات محافظت کند.

در نهایت، هوشیاری و واکنش سریع در مواجهه با موارد مشکوک، به همراه اطلاع‌ رسانی به مراجع قانونی، می‌تواند به حفظ امنیت دارایی‌های دیجیتال شما کمک کند. با رعایت این اصول، احتمال موفقیت مهاجمان به حداقل خواهد رسید.