چند وقتی است فیشرها به جای نظام بانکی به سراغ کیف‌پول و صرافی‌ رمز ارزها رفته و از این طریق دست به سرقت دارایی مردم می‌زنند.

همه آنچه که باید درباره فیشینگ بدانید

به گزارش کارآفرین نیوز، با اشاعه اینترنت و رواج پرداخت‌های آنلاین، گزاره جدیدی وارد ادبیات اقدامات مجرمانه و کلاهبردانه شد. شاید نام این شیوه دزدی و کلاهبرداری آنلاین عجیب به نظر برسد، اما دقیقا مانند روش‌های دیگر کلاهبرداری می‌تواند باعث آسیب‌های غیر جبرانی برای قربانیان شود.

«فیشینگ» یا ماهیگیری نامی است که روی این نوع از کلاهبرداری گذاشته شده است. در این روش کلاهبرداران به طرق مختلف اطلاعات مهم مالی قربانی را کشف و از این طریق اقدام به سرقت دارایی‌های وی می‌کنند.

این اطلاعات مالی می‌تواند رمز کارت‌های پرداخت، کارت‌های اعتباری، کدهای اقتصادی و حتی رمز کیف پول دیجیتال قربانی باشد.

نظام‌های بانکی و به طور کلی اکوسیستم پرداخت‌های آنلاین در سال‌های اخیر با طراحی ابزارهای مختلف در راستای کاهش تخلفات حوزه فیشینگ گام برداشته‌ و تا حدودی در این زمینه هم موفق بوده‌اند. برای مثال در کشورمان برای حل این مشکل رمز دوم یک بار مصرف طراحی شد که باعث شد میزان کلاهبرداری در این زمینه حدود ۸۰ درصد کاهش پیدا کند.

فیشر

به طور معمول فیشینگ را از طریق جعل یک وب‌سایت (با شباهت به آدرس سایت اصلی)، ایمیل (ارسال ایمیل فریب‌دهنده) یا پیامک و تماس انجام می‌دهند. شبکه‌های اجتماعی، سایت‌های حراجی و درگاه‌های پرداخت آنلاین، از جمله ابزارهای الکترونیکی هستند که می‌توانند حقه خود را پیاده کنند.

با توجه به اقدامات صورت گرفته در شبکه بانکی، فیشرها یا کلاهبرداران حوزه پرداخت در فضای وب به سمت کیف پول‌های دیجیتال رمز ارزها رفته‌اند.

کلاهبرداری نوین این بار در رمزارزها

فیشرها با ایجاد آدرس‌های مشابه صرافی‌های رمزارز، توانسته‌اند ارزهای رمزنگاری شده کاربران را سرقت کنند.

برای مثال سایت بایننس به آدرس Binance.com به عنوان یکی از شناخته شده‌ترین صرافی‌های رمزارز در جهان چندی پیش اعلام کرد هکری با ساخت دامنه جعلی، مبالغ زیادی را از کاربران لاتین زبان که به اشتباه آدرس را وارد کرده بودند، سرقت کرده است.

یا در مثالی دیگر سایت مای‌اترولت به آدرس Myetherwallet.com یکی از معتبرترین وب‌سایت‌ها برای ساخت و دسترسی به کیف پول‌های اتریوم است. مدتی پیش یک هکر با ثبت یک آدرس مشابه و جعل حرف «t» در پایان آدرس این وب‌سایت، مقدار زیادی اتریوم سرقت کرده است.

فیشینگ

روش دیگر حملات سایبری است که توسط بدافزارها شاید به سیستم شما انجام شود، رایج‌ترین بدافزاری که برای سرقت رمزارزها شما استفاده می‌شود، «تروجان» نام دارد. تروجان بعد از اجرا شدن در سیستم قربانی می‌تواند ورودی‌های کاربر به خصوص در کیبورد را برای هکر ارسال کند. به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا می‌کند و می‌تواند به سادگی دارایی‌های شما را به کیف پول خودش منتقل کند.

اخبار مرتبط:

رمزارزهایی که نباید بخرید

هشدار پلیس درباره اپلیکیشن جعلی ۳ بانک

بدافزار و فیشینگ در صدر رخدادهای سایبری سایت های خارجی

از دیگر بدافزارهای رایج در این زمینه «بدافزارهای کپی پیست» یا کریپتو کلیپ‌برد هایجکر (crypto clipboard hijacker) هستند. هنگامی که قربانی برای ارسال ارز دیجیتال آدرس یک کیف پول‌ را کپی می‌کند، این بدافزار به طور خودکار آدرس کیف پول‌ هکر را جایگزین آدرس کیف پول کپی شده می‌کند. به این ترتیب در صورت عدم توجه قربانی به آدرس گیرنده، ارزهای دیجیتال برای هکر ارسال می‌شوند.

فیشینک حساب بانکی

چگونه طعمه فیشرها نشویم

به طور کلی روش‌های مقابله در برابر فیشینگ برای تمام حوزه‌ها یکسان است و کاربران اینترنت می‌توانند با رعایت آنها از دارایی‌های ارزشمند خود در برابر کلاهبردارها صیانت کنند.

بررسی لینک‌ها اولین و اصلی‌ترین گامی است که باید در این راستا برداشته شود، نکته بعدی تحقیق درباره نرم افزارهایی است که می‌خواهید در سیستم خود نصب کنید.

داشتن آنتی‌ویروس‌های معتبر و به روزرسانی مرورگرها از روش‌های دیگر مقابله با فیشینگ در فضای مجازی است.

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
5 + 11 =