جرایم حوزه کریپتو: شناسایی حمله ی فیشینگ (Fishing) و اجتناب از آن

در این مقاله از مجموعه نوین والت بیاموزید که چگونه طعمه حملات فیشینگ نشوید، از کلاهبرداری های احتمالی جلوگیری کنید و عبارت بازیابیتان را ایمن نگه دارید.

حملات فیشینگ یکی از رایج ترین و موثرترین کلاهبرداری هایی است که در اینترنت انجام می شود. ظهور کریپتوکارنسی، انجام تراکنش‌های برگشت‌ناپذیری که تنها در عرض چند دقیقه انجام می‌شوند و ناآشنایی و ناآگاهی مردم ، همگی موجب شده اند که حمله های فیشینگ افزایش پیدا کنند.

آنچه مقابله با این نوع کلاهبرداری را دشوارتر می کند وجود اشکال مختلف آن است. معمولاً کلاهبرداران فیشینگ وانمود می‌کنند که یک سرویس قانونی هستند که قبلاً با آن تعامل داشته اید به همین علت تشخیص فوری اینکه مورد کلاهبرداری قرار گرفته اید سخت است.

هدف نهایی یک حمله فیشینگ، متقاعد کردن کاربران به افشای اطلاعاتی است که کلاهبرداران توسط آن بتوانند کنترل حساب‌های افراد را در دست بگیرند.

در کریپتو، این اطلاعات معمولاً شامل seed بازیابی شما می شود. اما خبر خوب این که می توان با رعایت انضباط و اقدامات مناسب در مورد اطلاعاتی که به اشتراک می گذارید، چه آنلاین و چه آفلاین، از این حملات جلوگیری کرد.

در این مقاله به بررسی برخی از راه‌هایی که کلاهبرداران توسط آنها حملات فیشینگ را انجام می دهند می پردازیم و راهکارهایی ارائه می‌کنیم که به شما کمک کند در آینده دچار چنین کلاهبرداری‌هایی نشوید.

فهرست مطالب

 .کلاهبرداری های فیشینگ همه جا هستند 

 .چرا فیشینگ بسیار موثر است ؟

.  تاکتیک های رایج مورد استفاده در کلاهبرداری های فیشینگ 

. نشانه هایی که نشان می دهد مورد حمله فیشینگ قرار گرفته اید 

. چگونه از خود در برابر حمله های فیشینگ محافظت کنید

 . اگر قربانی یک حمله فیشینگ شدید چه باید بکنید؟  

 کلاهبرداری های فیشینگ همه جا هستند! 

فیشینگ یک صنعت پررونق است و به طرق مختلف از شبکه های پیچیده مهاجمان و ابزارهای خاص گرفته تا افرادی که به تنهایی با برنامه ریزی یا منابع قبلی کم عمل می کنند، انجام می شود.

هزینه انجام این حملات اغلب بسیار کم یا حتی  رایگان است، بنابراین می توان آن را به طور مکرر بر روی قربانی ها یکی پس از دیگری انجام داد.حتی کاربران آگاهی که می دانند چگونه از عبارت بازیابی خود مراقبت کنند، ممکن است به دلیل عدم قضاوت درست یا اقدام هوشمندانه کلاهبرداران، مورد این حمله ها قرار بگیرند.

شما در هر شرایطی که باشید، چه در حال تماشای تبلیغی در یوتیوب یا خواندن  پستی در یک صفحه یا تایپ یک URL یا در حال چک کردن ایمیل هایتان، ممکن است هدف یک کلاهبرداری فیشینگ شوید.

پس تا زمانی که در اینترنت آنلاین هستید، این احتمال وجود دارد که با یک سایت فیشینگ مواجه شوید یا پیامی از طرف یک کلاهبردار برای شما ارسال شود.

زیان های بوجود آمده  از سرقت حمله های فیشینگ ، حدود ده ها میلیون دلار است، اما این عدد شامل ضرر ارزهای دیجیتال نمی شود.

باید گفت اثربخشی کلاهبرداری های فیشینگ در فضای کریپتو چندین برابر تخمین زده می شود. تنها در چهار ماه اول سال 2021 بیش از 400 میلیون دلار توسط حمله های فیشینگ به سرقت رفته است. بنابراین اگر می خواهید سرمایه خود را حفظ کنید، باید با این تهدیدات بیشتر آشنا شوید.

به همان اندازه که جامعه مکررا تاکید می کند که شما باید از عبارت بازیابی خود تنها زمانی استفاده کنید، کلاهبرداران نیز همزمان سناریوهایی استثنایی ابداع می کنند که در آنها به کاربر به دروغ گفته می شود مجبور است به علت نقص سیستم یا خطر پیش آمده تنها یک بار وارد عبارت بازیابی خود شود. اعمال اینگونه ترفندهای به خصوص بر روی کاربران، بسیار مؤثر است چرا که فشار زیادی بر قربانی اعمال میشود .

در این شرایط کاربر حس می کند برای اینکه دارایی های خود را از دست ندهد باید سریعتر عمل کند.

چرا فیشینگ بسیار موثر است؟ 

کلاهبرداری های فیشینگ به این دلیل بین کلاهبرداران محبوب هستند که واقعا موثر واقع می شوند. آن‌ها از بسیاری جهات منبع اصلی کلاهبرداری‌ها هستند و کلاهبرداران با کمترین تلاش ممکن قربانیان خود را در مدت کوتاهی در شرایطی قرار می دهند که قوه قضاوتشان به درستی کار نکند.

به طور کلی، سه عامل در ایجاد یک حمله فیشینگ نقش دارند:

1. دسترسی

اطلاعات به سرعت حرکت می کند. یک پیام واحد که حاوی لینکی به یک سایت فیشینگ است می تواند تنها با یک کلیک، بدون هیچ هزینه ای برای فرستنده ، به ده ها هزار نفر دسترسی پیدا کند.

حتی اگر از بین این هزاران نفر تنها یک نفر قربانی شود برای به دست آوردن سود مورد نظر کلاهبردار کافی است.

کلاهبرداران حرفه‌ای برای اثربخشی بیشتر، روی اطلاعات سرقت شده یا لو رفته نیز سرمایه‌گذاری می‌کنند و با استفاده از ترس کاربران از داده‌های محرمانه آنها سو استفاده می کنند.

2. سادگی

فیشینگ فقط به مهارت فنی اولیه نیاز دارد. به عنوان مثال استفاده از یک فرم گوگل با فیلدی تحت عنوان “Recovery Seed” که به طور ناخواسته از حساب های دور ریخته شده مختلف توییتر ارسال می شود، یک روش رایج آزمایش شده برای کلاهبرداران است.

مشابه این اتفاق در دنیای واقعی سارقی است که در خیابان به شما نزدیک می‌شود و کلید خانه‌تان را می‌خواهد، تا مطمئن شود  فر را خاموش کرده‌اید! با اینکه بسیار مسخره به نظر می رسد، اما این شیوه بسیار موثر است و کلاهبرداران زمان و پول زیادی را صرف متقاعد کردن قربانی های خود می کنند تا شانس موثر واقع شدن حمله هایشان را افزایش دهند.

3. بی تجربگی

کریپتوکارنسی سریعتر از سایر صنایع بسیار بزرگ در حال رشد است. با چنین درصد زیادی از کاربران جدید، همیشه کسانی وجود خواهند داشت که هنوز اصول اولیه را نیاموخته اند و seed بازیابی خود را آشکارا به اشتراک می گذارند. به همین دلیل فیشینگ برای تازه واردها خطرناکتر است.

آگاهی بخشی به افراد از راه های مختلف همچون این مقاله که در حال خواندن آن هستید یکی از بهترین راه ها برای کمک به کاهش تعداد سرقت های موفق است.

تاکتیک های رایج مورد استفاده در کلاهبرداری های فیشینگ

حملات فیشینگ تنها شبیه‌سازی یک وب‌سایت آشنا نیست و با پیچیدگی های بیشتری همراه است. بخش مهم کار دریافت اطلاعات محرمانه از قربانیان است.

گاهی اوقات تنها گفتن اینکه هدف اگر فوراً اقدام نکند، دسترسی به سکه های خود را از دست می دهد، کافی است تا قربانی اولین قانون امنیتی را فراموش کند: فقط در صورتی از عبارت خود استفاده کنید که منبع رسمی کیف پولتان از شما بخواهد!

بیایید در مورد نحوه ارائه این کلاهبرداری ها کمی بیشتر بدانیم.

استفاده از طعمه مناسب برای شکار 

کلاهبرداران با تمرکز بر گروه خاصی از افراد، شانس موفقیت خود را افزایش می دهند و زمان و پول زیادی برای تهیه طعمه اختصاص دهند.

آن‌ها این کار را با ارسال پیام‌ها و ایمیل‌های مستقیمی می کنند که شبیه به خدماتی است که می‌شناسید و به این طریق شما را وادار می کنند  اطلاعات محرمانه خود را افشا کنید.

ویژگی هایی همچون علاقه به معامله بیت کوین، شانس مورد هدف قرار گرفتن در یک کمپین فیشینگ سودآور را افزایش می دهد.

در صورتی که احتمال می دهید مورد حجوم حملات فیشینگ قرار گرفته اید، می توانید از خدمات بازیابی ارز دیجیتال نوین والت استفاده نمایید.