phishing.png
فیشینگ ارز دیجیتال: بیت کوین ها چگونه به سرقت می روند

این روزها با وجود نوسانات عجیب غریب در قیمت بیت کوین و دیگر ارزهای دیجیتال این موضوع قطعا خیلی جذاب است. همین یک سال پیش ارزهای دیجیتال  تنها در حوزه تخصص نخبه های کامپیوتر بود، اما حالا به بحث داغ اکثر رسانه های آنلاین تبدیل شده است و حتی دیگر تلویزیون و رادیو هم در مورد آنها صحبت می کنند. روزی نمی گذرد که از بازار ارزهای دیجیتال خبری در رسانه ها نباشد.
در این گیر و دار ، کلاهبرداران اینترنتی هم فرصت را غنیمت شمردند. واضح است که ارزهای دیجیتال روش های جدیدی را برای فیشینگ ( ایجاد  سایت های جعلی برای سرقت اطلاعات کاربری مردم بی خبر از همه جا) ایجاد کرده اند.

نقشه ساده فیشینگ ارز دیجیتال 
ساده ترین نوع فیشینگ برای سرقت ارز دیجیتال (کریپتو فیشینگ) شامل فرستادن ایمیل های اسپم می شود.محتوای این ایمیل ها بصورتی است که گویی از طرف ارائه دهندگان خدمات ارزدیجیتال، سایت های مربوط به کیف پول های دیجیتال، تالارهای مبادله ارز دیجیتال و غیره آمده است.
این پیام ها به میزان قابل توجهی مفصل تر و پیچیده تر از ایمیل های فیشینگ عادی هستند. برای مثال ممکن است یکی از این ایمیل ها هشداری امنیتی باشد با این مضمون که فردی تلاش دارد از طریق فلان مرورگر وارد حساب شما در بهمان سایت  شود و تنها کاری که شما باید انجام دهید این است که روی لینک زیر کلیک کنید تا مطمئن شوید که هیچ خطری نیست. فرد قربانی حتی ممکن است درخواست فرستادن چنین هشدارهایی را در سایت کیف پول دیجیتال خود داده باشد، که در آن صورت دریافت چنین ایمیلی برایش غیرمنتظره هم نیست.

 
 
 


crypto-phishing-scr-1.png

محتوای این ایمیل ها می تواند دعوتی به مراسم مربوط ارزدیجیتال باشد که هدیه ای در حدود 0.005  بیت کوین نیز در این مراسم به شما پرداخت خواهد شد.  برای ثبت نام شرکت در مراسم باید روی لینک مورد نظر کلیک کنید.

crypto-phishing-scr-2.png

نتیجه همیشه یکسان است: قربانی وارد نسخه جعلی یک سایت ارز دیجیتال می شود و از او خواسته می شود اطلاعات حساب خود را وارد کند. اغلب سایت های پرطرفدار کیف پول های دیجیتال ساختار و طراحی ساده ای دارند که باعث می شود مجرمان سایبری به راحتی نسخه کپی متقاعد کننده ای از آنها بسازند.  

crypto-phishing-scr-3-1.jpg
سرقت کیف پول دیجیتالی که شامل چند ده بیت کوین است با هک یک ایمیل بی اهمیت قابل مقایسه نیست. با سرقت کیف پول دیجیتال مجرم راه سریع و مستقیمی برای دریافت پول پیدا کرده است، بنابراین مجرمان بیشتر روی این روش تمرکز می کنند.

نقشه زیرکانه تری از کریپتوفیشینگ اخیراً در فیس بوک استفاده می شود که نحوه کار آن بصورت زیر است:

1-کلاهبرداران یک انجمن پول دیجیتال را در اینترنت پیدا می کنند و با همان نام و طراحی صفحه رسمی انجمن یک صفحه فیس بوک ایجاد می کنند. آنها آدرس صفحه جعلی را خیلی شبیه به نام واقعی انجمن می سازند که شاید فقط یک حرف آن تفاوت داشته باشد. کشف این تفاوت چندان آسان نیست، چرا که شما می توانید برای خود یا شرکتتان هر نامی را در فیس بوک انتخاب کنید.
crypto-phishing-scr-4.jpg
  • 2-کلاهبرداران سپس از طریق صفحه جعلی به اعضای انجمن واقعی پیام های فیشینگ می فرستند. از آنجائیکه فرستادن پیام های شخصی برای این هدف مناسب نبوده و مشکوک بنظر خواهند رسید، کلاهبرداران راه زیرکانه تری را بکار می گیرند.
  • این کلاهبرداران عکس پروفایل قربانی را در صفحه خودشان به اشتراک می گذارند و نام فرد را در آن پست تگ می کنند. از آنجائیکه تصویر پروفایل قابل پنهان کردن نیست، این حقه حتی برای آنهایی که به حریم خصوصی صفحه خود اهمیت زیادی می دهند نیز کاربرد دارد. تنها راه در امان ماندن از این حقه این است که دریافت نوتیفیکیشن های مربوط تگ های ایجاد شده کاربران، صفحات و انجمن های ناشناس را غیرفعال کنید.

crypto-phishing-scr-5.jpg
  • 3-جالب ترین قسمت ماجرا متنی است که کلاهبردار برای تگ کردن طعمه می نویسد. برای مثال یکی از این متن ها می تواند شامل این محتوا باشد که فرد مورد نظر به خاطر وفاداری اش به انجمن یکی از دریافت کنندگان خوش شانس 20.734657 بیت کوین است. و معلوم است که برای دریافت این پاداش لینکی هم در نظر گرفته شده است.
توجه به این نکته ضروری ست که پیام شامل شرایط دقیقی برای دریافت پاداش است. مثلا اینکه حساب ارز دیجیتال شما باید دارای میزان معقولی بیت کوین که نه کم محسوب می شود و نه زیاد باشد. این تمهیدات باعث می شود که این نقشه بسیار درست و حساب شده و فریبنده بنظر برسد.
crypto-phishing-scr-6.jpg
چگونه در برابر کریپتوفیشینگ از خود حفاظت کنیم

اخیرا، بازار ارز دیجیتال با فراز و فرود های عجیب غریبی روبرو ست، اما خدمات ارزدیجیتال رایگان عمل نمی کنند و بدون دلیل به کسی ارزدیجیتال اهدا نمی کنند. اگر کسی به شما وعده ارز دیجیتال رایگان را داد، این احتمال وجود دارد که شما در آستانه به تله افتادن باشید.
  • 1- همیشه هر لینک را با دقت چک کنید. بهتر است که روی لینک هایی که در پیام ها آمده است کلیک نکنید و بجای آن آدرس خدمات مورد نظر را در مرورگر خود وارد کنید.
  • 2-با دقت تنظیمات حریم خصوصی خود را در شبکه های اجتماعی انتخاب کنید تا از نقشه های کلاهبردارانه در امان بمانید.
  • 3-از راهکارهای آنتی ویروس دارای حفاظت ضد فیشینگ اختصاصی استفاده کنید. Kaspersky Internet Security یکی از این راهکار هاست.