فیشینگ نوعی کلاهبرداری اینترنتی است که در آن مهاجم با ساخت صفحات یا پیام‌های جعلی تلاش می‌کند اطلاعات محرمانه کاربران مثل رمز عبور و داده‌های بانکی را سرقت کند. این روش بیشتر بر فریب و جلب اعتماد کاربر تکیه دارد و به همین دلیل یکی از شایع‌ترین تهدیدهای آنلاین محسوب می‌شود.

برای جلوگیری از فیشینگ باید دقت و آگاهی را بالا برد. شناسایی پیام‌ها و لینک‌های مشکوک، استفاده از آدرس‌های رسمی سرویس‌ها و فعال کردن لایه‌های امنیتی مثل احراز هویت دو مرحله‌ای از مهم‌ترین راهکارها به شمار می‌آیند. با رعایت این موارد می‌توان جلوی بسیاری از حملات فیشینگ را گرفت و امنیت اطلاعات شخصی را حفظ کرد.

نکات کلیدی

  • فیشینگ یک روش کلاهبرداری اینترنتی است که با فریب کاربر اطلاعات محرمانه او را سرقت می‌کند.
  • مهاجمان معمولا از صفحات جعلی، ایمیل‌ها یا پیامک‌های شبیه سرویس‌های معتبر استفاده می‌کنند.
  • شناسایی لینک‌های مشکوک و توجه به آدرس وب‌سایت‌ها اولین قدم در جلوگیری از فیشینگ است.
  • استفاده از احراز هویت دو مرحله‌ای ریسک سرقت حساب‌ها را به شکل قابل توجهی کاهش می‌دهد.
  • به‌روزرسانی مرتب مرورگر، سیستم‌عامل و آنتی‌ویروس جلوی بسیاری از حملات فیشینگ را می‌گیرد.
  • آموزش و افزایش آگاهی کاربران مهم‌ترین ابزار برای مقابله با این نوع کلاهبرداری است.

فیشینگ چیست و چگونه عمل می‌کند؟

فیشینگ (Phishing) یعنی وقتی کسی سعی می‌کند شما را گول بزند تا خودتان اطلاعات مهم‌تان مثل رمز کارت یا رمز ایمیل را وارد یک جای اشتباه کنید. معمولا این کار با ساختن یک صفحه شبیه به سایت اصلی یا فرستادن یک پیام فوری انجام می‌شود. کاربر فکر می‌کند همه‌چیز عادی است، ولی در واقع همان لحظه آن اطلاعات مستقیم به دست کلاهبردار می‌رسد.

برای مثال، فرض کنید یک پیامک دریافت می‌کنید با این متن: «حساب بانکی شما مسدود شد، برای فعال‌سازی روی لینک زیر کلیک کنید». لینک داخل پیام شبیه آدرس بانک است اما در واقع یک صفحه جعلی است. اگر وارد آن شوید و شماره کارت و رمزتان را وارد کنید، اطلاعات شما مستقیما در اختیار کلاهبردار قرار می‌گیرد. این دقیقا همان چیزی است که فیشینگ را خطرناک می‌کند؛ چون بدون هیچ هک پیچیده‌ای، کاربر خودش اطلاعاتش را در اختیار مهاجم می‌گذارد.

نکته خطرناک اینجاست که فیشینگ می‌تواند هر کسی را هدف بگیرد. همه ما روزانه با پیامک‌ها، لینک‌ها و ایمیل‌های مختلف روبه‌رو می‌شویم، کافی است یک‌بار دقت نکنیم تا اطلاعات بانکی یا دارایی دیجیتال خودمان به سرقت برود. برای همین یاد گرفتن روش‌های شناسایی و جلوگیری از فیشینگ یک کار ضروری است.

کلاهبرداری در ارزهای دیجیتال، نشانه‌ها و روش‌ها پیشنهاد مطالعه: کلاهبرداری در ارزهای دیجیتال، نشانه‌ها و روش‌ها

انواع فیشینگ در فضای مجازی

فیشینگ و کلاه‌برداری اینترنتی به روش‌های مختلفی انجام می‌شود که در ادامه به توضیح آن می‌پردازیم.

  • نفوذ از طریق شبکه‌های ارتباطی مثل وای‌فای
     مهاجم یک شبکه وای‌فای عمومی یا جعلی راه‌اندازی می‌کند و کاربر را به آن متصل می‌کند تا تمام ترافیک اینترنت او را مشاهده یا تغییر دهد. وقتی به چنین شبکه‌ای وصل باشید، صفحات بانکی یا فرم‌های ورود ممکن است توسط مهاجم خوانده یا جایگزین شوند. برای جلوگیری، از اتصال به وای‌فای باز خودداری کنید و در صورت ضرورت از VPN استفاده کنید و هرگونه فعالیت حساس را در شبکه عمومی انجام ندهید.
  • آدرس و صفحه مشابه تقلبی
     مهاجم دامنه‌ای بسیار شبیه آدرس اصلی ثبت می‌کند و صفحه‌ای درست می‌سازد که از نظر ظاهری با سایت اصلی یکی به‌نظر برسد تا کاربر اطلاعات ورود را وارد کند. این صفحات گاهی حتی گواهی HTTPS هم دارند، بنابراین فقط نگاه کردن به قفل صفحه کافی نیست. همیشه آدرس را دقیق چک کنید.
  • جلب اعتماد از طریق نتایج جستجو
     مهاجم با تبلیغات پولی یا بهینه‌سازی جعلی صفحات، نتیجه‌ای را در صدر جستجو قرار می‌دهد تا کاربر فکر کند وارد منبع معتبر شده است. کاربر معمولا بدون بررسی دامنه روی لینک کلیک می‌کند و وارد سایت تقلبی یا صفحه دارای بدافزار می‌شود. برای اطمینان، لینک‌هایی که برچسب «Ad» دارند را با احتیاط باز کنید.
  • فیشینگ تلفنی (Vishing)
     مهاجم با تماس تلفنی خود را نماینده بانک یا پشتیبانی معرفی می‌کند و با ایجاد اضطرار یا توضیحات فنی از شما می‌خواهد رمز یا کد یک‌بارمصرف را بیان کنید. بسیاری به‌خاطر فشار زمانی یا اعتماد، اطلاعات را می‌گویند و بلافاصله متضرر می‌شوند. در مواجهه با این تماس‌ها تماس را قطع و خودتان با شماره رسمی سازمان تماس بگیرید و هیچ‌گاه رمز یا کد را از طریق تلفن اعلام نکنید.
  • فیشینگ پیامکی
    پیامک حاوی لینک کوتاه یا درخواست فوری برای ارسال کد احراز ارسال می‌شود تا کاربر با کلیک یا فرستادن کد، دسترسی را تسهیل کند. این پیام‌ها اغلب با عبارت‌های اضطراری مثل «حساب شما مسدود شد» کار می‌کنند تا کاربر عجله کند. لینک داخل پیام را باز نکنید و برای بررسی موضوع مستقیماً وارد اپ یا سایت رسمی شوید.
  • استفاده از نرم‌افزارهای مخرب
     مهاجم کاربر را به دانلود یک فایل یا اپ ترغیب می‌کند که در واقع بدافزار است و پس از نصب، رمزها، کوکی‌ها یا کلیدهای خصوصی را استخراج می‌کند یا ترافیک را هِک می‌کند. این بدافزارها ممکن است از طریق ایمیل، لینک یا بازارهای غیررسمی منتشر شوند. از نصب اپ‌ها از منابع ناشناس خودداری کنید، همیشه اپ‌استور رسمی را به‌کار ببرید و دستگاه را مرتب با آنتی‌ویروس اسکن کنید.
  • فیشینگ ایمیلی (Email Phishing)
     ایمیل‌های جمعی و جعلی به کاربران ارسال می‌شود که داخل آن لینک ورود یا فایل پیوست وجود دارد و با باز کردن یا وارد کردن اطلاعات، کاربر قربانی می‌شود. این ایمیل‌ها معمولا حاوی اشتباهات نگارشی، آدرس فرستنده مشکوک یا درخواست‌های عجله‌ای هستند. لینک و پیوست را باز نکنید، فرستنده را بررسی کنید و در صورت شک، ایمیل را حذف یا به تیم امنیتی/پشتیبانی گزارش دهید.

انواع فیشینگ در ارزهای دیجیتال

فیشینگ در بازار ارزهای دیجیتال بعضا روش‌های متفاوتی دارد که در ادامه آن‌ها را مرور می‌کنیم:

کیف‌پول تقلبی
یک اپ یا افزونه جا زده‌شده که شبیه کیف‌پول‌های معروف طراحی می‌شود تا وقتی کاربر آن را نصب و عبارت بازیابی یا رمز را وارد کند، همه دارایی‌ها به‌سرقت برود. معمولا لینک دانلود در گروه‌ها یا توی پست‌هایی با وعده «آسان‌تر شدن مدیریت دارایی» منتشر می‌شود و بعد از نصب همه مجوزها را می‌گیرد و کاربر را غافل می‌کند.

ایردراپ و هدیه تقلبی
آگهی‌ها یا پست‌هایی که وعده توکن رایگان می‌دهند و از شما می‌خواهند کاری ساده انجام دهید (مثلا ارسال یک تراکنش کوچک یا امضای قرارداد)؛ در عمل با همان اقدام، اجازه برداشت از کیف‌پول‌تان صادر می‌شود و هدیه‌ای وجود ندارد. این روش خیلی ساده قربانی را فریب می‌دهد چون وعده رایگان بودن مردم را جذب می‌کند.

وب‌سایت یا صرافی جعلی 

صفحه‌ای دقیقا شبیه سایت صرافی یا پلتفرم لیستینگ ساخته می‌شود تا کاربر واریز کند یا اطلاعات ورود را وارد کند؛ آدرس دامنه ممکن است فقط یک حرف یا علامت متفاوت داشته باشد و از نظر ظاهری فریبنده باشد. کسانی که بدون دقت وارد آدرس می‌شوند ممکن است پول را واریز کنند و هیچ راه برگشتی نداشته باشند.

حساب‌های پشتیبانی جعلی در شبکه‌های اجتماعی
 کلاهبردار حسابی شبیه حساب رسمی پشتیبانی می‌سازد و به کاربرها پیام خصوصی می‌فرستد یا در کامنت‌ها راهنمایی می‌کند؛ هدف هدایت کاربر به لینک فیشینگ یا نصب اپ تقلبی است. تفاوت جزئی در نام کاربری یا نبود نشان تایید (verified) معمولا نشان‌دهنده جعلی بودن است.

درخواست عبارت بازیابی یا رمز خصوصی
 پیامی یا صفحه‌ای به شما می‌گوید برای بازیابی یا شرکت در ایردراپ عبارت بازیابی‌تان را وارد کنید؛ هیچ سرویس مشروع هرگز از شما seed نمی‌خواهد و وارد کردن آن یعنی از دست دادن کامل دارایی. این خطر جدی‌ترین نوع فیشینگ در حوزه رمزارز است چون کلید دسترسی مستقیم را می‌دزدند.

پامپ و دامپ گروه‌های هماهنگ
 گروه‌ها یا کانال‌هایی وعده سود سریع می‌دهند و اعضا را تشویق می‌کنند یک توکن را هم‌زمان بخرند تا قیمت بالا برود؛ گردانندگان گروه در اوج، می‌فروشند و بقیه با زیان سنگین تنها می‌مانند. این شیوه بیشتر روی توکن‌های کم‌حجم کار می‌کند و به‌سرعت بازار را به هم می‌ریزد.

لیست‌های تقلبی و ادعاهای همکاری
آگهی‌هایی منتشر می‌شوند که یک توکن در صرافی بزرگ لیست شده یا با یک برند مطرح همکاری کرده است؛ این خبرها کاربران را تحریک به خرید می‌کنند اما اغلب جعلی‌اند و فقط برای بالا بردن قیمت ساخته می‌شوند. بررسی از طریق کانال رسمی صرافی یا سایت شرکت بهترین راه جلوگیری است.

راگ پول چیست؟ پیشنهاد مطالعه: راگ پول چیست؟

بهترین‌ راه جلوگیری از کلاه‌برداری در ارزهای دیجیتال

هیچ صرافی یا کیف‌پول معتبری از شما عبارت بازیابی یا کلید خصوصی نمی‌خواهد، هر پیام یا سایتی که چنین درخواستی داشت را به‌سادگی می‌توانید شناسایی کنید. همچنین باید به وعده‌های وسوسه‌انگیزی مثل سود تضمینی یا ایردراپ‌های غیررسمی شک کنید، چون معمولا پشت آن‌ها هیچ واقعیتی وجود ندارد.

انتخاب صرافی مطمئن هم اهمیت زیادی دارد. همیشه در صرافی‌های معتبر و شناخته‌شده ثبت‌نام کنید؛ برای مثال صرافی‌هایی مثل آبان تتر که سابقه فعالیت روشن و کاربران زیادی دارند، گزینه‌های امن‌تری محسوب می‌شوند. قبل از استفاده، حتما سابقه صرافی، میزان امنیت، حجم معاملات و تجربه کاربران دیگر را بررسی کنید تا مطمئن شوید دارایی شما در یک محیط امن نگهداری می‌شود.

در کنار این موارد، فعال کردن احراز هویت دو مرحله‌ای (2FA) روی حساب‌های صرافی و ایمیل، استفاده از کیف‌پول‌های سخت‌افزاری برای نگهداری بلندمدت و نگه‌داری بخشی از سرمایه در حالت سرد (Cold Storage) می‌تواند امنیت شما را بالاتر ببرد. ترکیب انتخاب صرافی معتبر، ابزارهای امنیتی و مدیریت هوشمند سرمایه بهترین راه دفاعی در برابر کلاهبرداری‌های دنیای کریپتو است.

لینک‌های فیشینگ چه ویژگی‌هایی دارد؟

لینک‌های فیشینگ معمولا آدرس‌هایی دارند که شبیه آدرس واقعی‌اند ولی تفاوت کوچک در نویسه یا دامنه دارند، پس همیشه آدرس را دقیق بررسی کنید. لینک‌های کوتاه‌شده یا دارای پارامترهای عجیب اغلب فیشینگ هستند، پس قبل از کلیک آن‌ها را بازبینی کنید. اگر لینک با عبارت‌های اضطراری مثل «همین الان اقدام کنید» یا وعده‌های وسوسه‌انگیز همراه باشد، احتمال کلاهبرداری بالاست و روی آن کلیک نکنید.

علاوه بر این، بسیاری از لینک‌های فیشینگ از پروتکل امن (https) یا قفل مرورگر سوءاستفاده می‌کنند تا قابل‌اطمینان جلوه کنند، بنابراین فقط به وجود قفل اکتفا نکنید و دامنه را مقایسه کنید. لینک‌هایی که کار دانلود خودکار انجام می‌دهند یا شما را به وارد کردن عبارت بازیابی، رمز یا کد تایید هدایت می‌کنند، قطعا مخرب‌اند و هرچه سریع‌تر از آن‌ها فاصله بگیرید.

فیشینگ پیامکی چیست و چطور آن را تشخیص دهیم؟

فیشینگ پیامکی یعنی ارسال پیامک‌های جعلی که با ترغیب یا تهدید شما را وادار می‌کنند روی لینک کلیک یا اطلاعات حساس را ارسال کنید.

چطور کلاه‌برداری پیامکی را تشخیص دهیم:

  • اگر پیام حس اضطرار یا تهدید ایجاد کرد، مشکوک بدانید.
  • اگر لینک کوتاه یا آدرس عجیب داشت، باز نکنید.
  • اگر پیام از شماره ناشناس یا شماره بین‌المللی آمد، احتیاط کنید.
  • اگر پیام خواهان ارسال کد تایید یا عبارت بازیابی شد، هرگز ارسال نکنید.
  • اگر پیام ادعا کرد از طرف بانک یا سرویس است، از طریق اپ یا سایت رسمی صحتش را بررسی کنید.
  • اگر متن دارای اشتباه‌های نگارشی یا لحن غیررسمی بود، احتمال کلاهبرداری را بالا ببرید.
هرآنچه در مورد مدیریت ریسک در ارز دیجیتال باید بدانید! پیشنهاد مطالعه: هرآنچه در مورد مدیریت ریسک در ارز دیجیتال باید بدانید!

بعد از حمله فیشینگ چه کنیم؟

اگر فکر می‌کنید قربانی فیشینگ شده‌اید و اطلاعاتی مثل رمز، کد تایید یا عبارت بازیابی را وارد کرده‌اید، اولین کار این است که سریع رمزها را تغییر دهید و دسترسی‌های مشکوک را قطع کنید. در مورد حساب‌های بانکی یا صرافی‌ها، بهتر است فورا ورود دو مرحله‌ای را فعال کنید و با پشتیبانی تماس بگیرید تا جلوی انتقال‌های احتمالی گرفته شود.

قدم بعدی بررسی دستگاه و شبکه است. اگر روی لینکی کلیک کرده یا فایل مشکوک باز کرده‌اید، سیستم را با آنتی‌ویروس اسکن کنید و بدافزار احتمالی را حذف کنید. همچنین تراکنش‌ها یا فعالیت‌های حساب خود را به‌دقت زیر نظر بگیرید و هر مورد مشکوک را سریع گزارش کنید. واکنش سریع می‌تواند جلوی خسارت‌های بزرگ‌تر را بگیرد و کمک کند آسیب به حداقل برسد.

جمع‌بندی

یکی از نکاتی که کمتر درباره فیشینگ گفته می‌شود، نقش رفتارهای عجولانه در موفقیت این حملات است. بیشتر حملات فیشینگ روی زمان‌بندی حساب می‌کنند؛ یعنی مهاجم با ایجاد حس فوریت (مثل مسدود شدن حساب یا فرصت محدود یک ایردراپ) شما را تحت فشار قرار می‌دهد تا بدون فکر کردن، روی لینک کلیک کنید یا اطلاعات حساس وارد کنید. در عمل، اگر کاربر چند ثانیه صر کند و موضوع را دوباره بررسی کند، بیشتر حملات فیشینگ خنثی می‌شوند. پس مهم‌ترین ابزار مقابله با فیشینگ فقط ابزارهای امنیتی نیستند بلکه عادت به آرامش و بررسی دوباره قبل از هر اقدامی می‌تواند جلوی بسیاری از کلاهبرداری‌ها را بگیرد.