۱۱ روش رایج کلاهبرداری با بیت کوین
فیشینگ یکی از جرایم سایبری محسوب میشود که منجر به سرقت اطلاعات هویتی فرد میشود. این شیوه معمولا بااستفاده از ایمیل، تلفن یا پیام متنی توسط شخصی که خود را به عنوان یک موسسه قانونی یا رسمی معرفی میکند انجام میشود. این اقدام به منظور دستیابی هکر به دادههای حساس مانند اطلاعات شناسایی شخصی، اطلاعات
فیشینگ یکی از جرایم سایبری محسوب میشود که منجر به سرقت اطلاعات هویتی فرد میشود. این شیوه معمولا بااستفاده از ایمیل، تلفن یا پیام متنی توسط شخصی که خود را به عنوان یک موسسه قانونی یا رسمی معرفی میکند انجام میشود. این اقدام به منظور دستیابی هکر به دادههای حساس مانند اطلاعات شناسایی شخصی، اطلاعات بانکی و کارت اعتباری و رمز عبور فرد هدف انجام میشود. در مرحله بعد هکر از اطلاعات بدست آورده شده برای دسترسی به حساب های مهم فرد استفاده میکند و این اتفاق میتواند منجر به سرقت هویت وی و ضرر مالی شخص شود.
اولین شکایتی که برای تخلف فیشینگ در سال ۲۰۰۴ علیه یک نوجوان کالیفرنیایی ثبت شد که صفحه جعلی وبسایت “America Online” را ایجاد کرده بود. او با این وب سایت جعلی توانست اطلاعات حساس کاربران را به دست آورد و به اطلاعات کارت اعتباری آنها دسترسی پیدا کند و از حساب آنها پول برداشت کرد. به غیر از ایمیل و وب سایت در سایر دستهبندیها هم این موضوع وجود دارد. به طور مثال به فیشینگ صوتی«ویشینگ» گفته میشود. یا به فیشینگ پیامهای متنی و اس ام اس «smishing» گفته میشود.
به طور مثال اگر بخواهیم یک نمونه فیشینگ را شرح دهیم. میتوان فیشینگی که از سایتهای شبکههای اجتماعی به طور مثال فیسبوک انجام میشد، اشاره کرد. اینگونه که یک صفحه با شکل و شمایل سایت اصلی توسط هکر ایجاد میشد. به طوریکه مکان ورود نام کاربری و پسورد در آن وجود داشته باشد. اما پس از اینکه فرد روی دکمه ورود کلیک میکند بجای اینکه سایت اطلاعات هویتی را به سایت اصلی ارسال کند به هکر میفرستد و اینگونه هکر به اطلاعات هویتی فرد دست پیدا میکند. در سایتهای کریپتویی همین سناریو به وقوع پیوسته است و هکرها با این شیوه اقدام به دستیابی به اطلاعات هویتی افراد کردهاند. در مرحله بعد اقدام به سرقت داراییهای آنها کردهاند.
فیشینگ براساس هدف و نوع حمله به انواع مختلفی تقسیم میشود:
۱- کلون فیشینگ (Clone) : در فیشینگ شبیهسازی شده یا کلون، فیشر (کسی که حمله فیشینگ را انجام میدهد) یک ایمیل معتبر را به نحو دلخواه تغییر میدهد. برای مثال لینک موجود در این ایمیل را تغییر داده و در ایمیل جدید ادعا میکنند که لینک قبلی به روزرسانی شده است.
۲- اسپیر فیشینگ (Spear): در فیشنیگ هدفدار، فیشر روی یک شخص یا یک موسسه خاص متمرکز میشود که معمولاً توسط افراد دیگری شناسایی شدهاند. در این نوع فیشینگ هدف مدنظر شناسایی و شبیه سازی میشود. فیشر اطلاعات خصوصی مانند نام دوستان و خانوادۀ شخص را کسب کرده و با استفاده از این اطلاعات کاربر را متقاعد به یک پرداخت، بازدید از وبسایت یا دانلود فایل مخرب میکند.
۳- فارمینگ (Pharming): در این روش فیشر، یک نام دامنۀ معتبر را هدف قرار داده و کاربران را به سمت یک وبسایت جعلی هدایت میکند. این نوع حمله خطرناکترین نوع حملۀ فیشینگ است زیرا با آلوده شدن نام دامنه، کاربر دیگر کنترلی روی اطلاعات خود ندارد.
۴- فیشینگ ویلینگ (Whaling): این نوع حمله فیشنگ شبیه اسپیر است که به طول خاص روی افراد مهم مانند مدیران عامل شرکتهای بزرگ تمرکز میکند.
۵- ایمیلهای جعلی (Email Spoofing): ایمیلهای فیشینگ معمولاً جعل ایمیل افراد یا شرکتهای معتبر است. با استفاده از این ایمیلها کاربران از همه جا بیخبر به سمت وبسایتهای جعلی هدایت شده و اطلاعاتشان از این طریق جمعآوری میشود.
۶- تغییر مسیر یا ریدایرکت وبسایتها (Website Redirects): فیشرها در این نوع فیشینگ با استفاده از نقاط ضعف بستر یک وبسایت و نصب یک تغییر مسیردهنده روی آن، کاربران را به صفحات دلخواه خود هدایت کرده یا برای آنها بدافزار ارسال میکنند.
۷- تایپو اسکواتینگ یا دزدی برند (Typosquatting): در روش دزدی برند، فیشر کاربران یک وبسایت معروف را به سمت وبسایتهای جعلی هدایت میکند. آدرس وبسایت جعلی دقیقاً شبیه آدرس اصلی با یک غلط املایی یا تایپی کوچک است.
۸- حملۀ واترینگ هول (Watering Hole): این نوع حمله نیز مانند حملۀ ریدایرکت، فیشر روی نقاط ضعف یک وبسایت تمرکز میکند. در این حمله فیشر وبسایت را از طریق آن نقطه ضعف به یک اسکریپت آلوده کرده و اطلاعات کاربران را جمعآوری میکنند. وبسایتهای هدف از بین وبسایتهای پربازدید گروه هدف کاربران انتخاب میشوند.
۹- جعل هویت و جایزه دادن (Impersonation & Giveaways): در این روش فیشنگ کارهایی، مانند ساخت اکانتهای تقلبی با نام افراد مهم و سواستفاده از این اکانت برای ترغیب مردم به ارائه اطلاعات انجام میشود. این امکان وجود دارد که قربانیان این نوع فیشینگ، افراد مشخصی باشند که طی یک حملهی مهندسی اجتماعی مورد هدف قرار گرفتهاند. حملهکنندگان حتی میتوانند حسابهای کاربری تایید شدهی افراد شاخص را هک کنند و از آنها برای مقاصد خود استفاده کنند.
۱۰- تبلیغات و استفاده از صفحه نتایج جستجو (Advertisements): جعل نام دامنه و تغییر آن با یک تغییر تایپی نوعی حملۀ تایپواسکوات است. در فیشنیگ تبلیغات این نام دامنه با استفاده از روش تبلیغات گوگل در صفحات اول جست و جوی گوگل نمایش داده شده و کاربران را به وبسایت تقلبی هدایت میکند.
۱۱- اپلیکیشنهای مخرب (Malicious Applications): در برخی موارد فیشرها از طریق اپلیکیشنها (برنامهها) اقدام به انتقال بدافزار به سیستم شما و سرقت اطلاعات شخصی مهمتان خواهند کرد. این اپلیکیشنها معمولاً دارای کیف پولهای مجازی، کنترل حساب و دیگر ابزارهایی هستند که با حساب بانکی و ارزی افراد سر و کار دارند.
تفاوت فیشنگ و فارمینگ
به گزارش اقتصاددان به نقل از بورسان ، با وجود این که در بخشی از این مقاله گفتیم که فارمینگ نوعی فیشینگ است، با هم تفاوت دارند. فیشینگ فقط با اشتباه انسانی کاربر اتفاق میافتد، اما فارمینگ با دسترسی به DNS سایت معتبر و تغییرات در آن به نفع خود اطلاعات کاربران را سرقت میکند.
علاوه بر تلاش برای دسترسی به اطلاعات کارتهای بانکی، افراد برای دستیابی به حساب کاربری رمزارز افراد هم از حملههای فیشینگ استفاده میکنند. برای مثال چند سال پیش یک فیشر سایتی با آدرس Binancẹ.com را ایجاد کرد که در آن کاربران سایت بایننس هدف قرار گرفته بودند. افراد مالباخته متوجه تفاوت نوع تایپ Binancẹ و Binance نشده بودند.
به طور کلی روشهای رایج دزدی در دنیای ارز دیجیتال عبارتند از: کلاهبرداری از طریق ارز دیجیتال رایگان، استفاده از آدرس جعلی یا صفحه تقلبی برای صرافی ارز دیجیتال، آدرس و صفحات جعلی برای کیف پول ارز دیجیتال، آدرس و صفحات جعلی برای استخر استخراج و ربات تریدر و نرم افزارهای معاملاتی تقلبی.
مخاطب گرامی، ارسال نظر پیشنهاد و انتقاد نسبت به خبر فوق در بخش ثبت دیدگاه، موجب امتنان است.
ع
برچسب ها :ارز دیجیتال ، رمزارز ، ستاره منصوری ، قیمت بیت کوین ، گزارش بازار ، مهدی واعظی
- نظرات ارسال شده توسط شما، پس از تایید توسط مدیران سایت منتشر خواهد شد.
- نظراتی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
- نظراتی که به غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نخواهد شد.
ارسال نظر شما
مجموع نظرات : 0 در انتظار بررسی : 0 انتشار یافته : ۰