امروزه روش‌های کلاهبرداری چنان متنوع و گسترده است و استفاده از این روش‌ها، آن‌قدر در سرتاسر جهان رواج پیدا کرده است که بی اطلاعی از آنها و عدم آگاهی نسبت به آنها ممکن است باعث شود شما هم فریب آنها را بخورید و سرمایه‌هایتان را با اشتباهات کوچکی به باد دهید. یکی از این روش‌های رایج کلاهبرداری، فیشینگ است. ما در این مقاله قصد داریم به مفهوم فیشینگ در کل، فیشینگ در دنیای ارزهای دیجیتال و روش‌های جلوگیری از افتادن در دام این تله بپردازیم. پس اگر دوست دارید در این مورد بیشتر بدانید و آگاهی‌تان را بالا ببرید در ادامهٔ این مطلب همراه ما باشید.

فیشینگ (phishing) چیست؟

فیشینگ یا تله گذاری نوعی کلاهبرداری است که در آن کلاهبردار (فیشر phisher) قصد دارد اطلاعات شخصی افراد را که قابلیت سو استفاده دارند را به دست بیاورد. این اطلاعات می‌تواند اطلاعات حساب بانکی باشد، می‌تواند اطلاعات کارت اعتباری باشد، می‌تواند کلمه عبور و رمز عبور یک اکانت مهم باشد، می‌تواند رمز دوم باشد و … . در این سبک کلاهبرداری هیچ زور و اجباری وجود ندارد و خود فرد، فریب کلاهبردار را می‌خورد و اطلاعاتش را بدون هیچ مشکلی در اختیار او قرار می‌دهد. روش فیشینگ اولین بار در سال 1987 میلادی مورد استفاده قرار گرفت. این کلمه کوتاه شدهٔ عبارت (password harvesting  fishing) است، که بعدها به شکل phishing  نوشته شد تا اشاره‌ای باشد به معنای درونی آن که فریب خوردن است. فیشینگ در حوزه‌های مالی اتفاق می‌افتد و در حوزه ارزهای دیجیتال هم فیشینگ به کرات اتفاق می‌افتد.

 حالا چطور چنین چیزی ممکن است؟ به آسانی. فرض کنید که یک ایمیل، پیامک یا پیام تلگرامی برای شما ارسال می‌شود که به شما اطلاع می‌دهد که می‌توانید با کلیک کردن روی لینک زیر و وارد کردن اطلاعات کارت بانکی‌تان، اینترنت رایگان دریافت کنید. یا شارژ اعتباری دریافت کنید. این پیشنهادات از آنجایی که یک آفر رایگان را برای شما در نظر گرفته‌اند، وسوسه کننده هستند و حداقل از هر ده نفر، یک نفر اقدام به پر کردن فرم اطلاعات کارتی‌اش می‌کند. و بعد از گذشت چند دقیقه متوجه می‌شود حساب بانکی‌اش خالی شده یا از آن، برداشتی صورت گرفته است. این روش کلی و اصلی فیشینگ است. اما شکل‌ها و روش‌های مختلفی دارد.

انواع فیشینگ در دنیای ارزهای دیجیتال

همان‌طور که گفتیم، فیشینگ در حوزه ارزهای دیجیتال هم رخ می‌دهد و اتفاقاً خیلی هم رایج است. این کلاهبرداری در حوزه ارزهای دیجیتال، می‌تواند به شکل‌های مختلفی رخ بدهد. در ادامه برای شما انواع مختلف آن را توضیح می‌دهیم:

آدرس صفحه تقلبی صرافی یا کیف پول

فیشینگ از طریق ارائه آدرس صفحه تقلبی، یک روش رایج کلاهبرداری است. به‌عنوان‌مثال آدرس صفحهٔ صرافی myetherwallet.com را در نظر بگیرید. فکر کنید یک فیشر همین آدرس را با یک L کمتر درست کند که شکل ظاهر این سایت هم دقیقاً همانند سایت اصلی کیف پول مای اتر والت باشد و شما با باز کردن حساب بر روی این کیف پول، تمام دارایی دیجیتالتان را به راحتی در اختیار یک کلاهبردار قرار دهید. به همین آسانی شما درگیر یک کلاهبرداری فیشینگ شده‌اید. حالا این تغییری که ما برای شما در آدرس مثال زدیم خیلی واضح و روشن است اما معمولاً تغییرات در آدرس‌ها به شکلی است که به راحتی نتوانید آن ها را تشخیص دهید.

ربات‌های تریدینگ و معامله گر

ربات‌های تریدر بدین شکل است که شما با وارد کردن اطلاعات حساب کاربری‌تان در صرافی‌ها، به این ربات‌ها این امکان را می‌دهید که به طور اتوماتیک معامله‌هایی انجام دهند و به خرید و فروش ارزهای دیجیتال برای شما بپردازند. این ربات‌ها می‌توانند با کلاهبرداری فیشینگ از اطلاعات حساب کاربری صرافی شما سو استفاده کنند و حتی به کیف پول دیجیتال شخصی شما دسترسی داشته باشند. 

بیشتر بخوانید:کیف پول ارز دیجیتال چیست؟چگونه کریپتو والت مناسب انتخاب کنیم؟

دریافت ارز دیجیتال رایگان از طریق سایت‌ها

حتماً تابه‌حال در زندگی بارها به شما ثابت شده که هیچ‌چیز خوبی رایگان و بدون زحمت به دست نمی‌آید. اگر در سایتی یا گروه تلگرامی یا حتی اپلیکیشنی این وعده را به شما دادند که در ازای عضویت یا اضافه کردن افراد جدید، ارز دیجیتال رایگان دریافت می‌کنید، مطمئن باشید کلاهبرداری است. در خیلی از این سایت‌ها یا اپلیکیشن‌ها از شما خواسته می‌شود تا با حساب گوگل یا فیس‌بوک خود ثبت نام کنید یا از شما می‌خواهند تا برای ساختن اکانت، اطلاعات بیشتر از حد نیازی را وارد کنید که همین امر قدم اول یک کلاهبرداری فیشینگ است. فراموش نکنید خیلی از فیشرها از در پیشنهاد دادن امکاناتی به صورت رایگان عملیاتشان را آغاز می‌کنند.

چطور از فیشینگ جلوگیری کنیم؟

جواب این سؤال ساده است. دقت کنید و راحت اعتماد نکنید. اپلیکیشن‌ها را جز از پلتفرم‌های معتبر دریافت و دانلود نکنید. آدرس‌ها را حتماً چک کنید و اگر به مورد مشکوکی برخوردید، با آدرس‌های اصلی تطبیق دهید. بر روی سیستم خود آنتی ویروس نصب کنید. مرورگرهای خود را آپدیت کنید زیرا در آپدیت جدید این مرورگرها، امکاناتی برای مبارزه با فیشینگ وجود دارد. به تبلیغات اعتماد نکنید. قبل از خریدهای اینترنتی از معتبر بودن سایت اطمینان حاصل کنید. از شبکه‌های وای‌فای عمومی در جایی که مطمئن نیستید استفاده نکنید. به پیامک‌ها و تماس‌های تبلیغاتی مشکوک توجه نشان ندهید. اگر کیف پول ارز دیجیتال دارید برای ورود به آنها و احراز هویت تأیید دو مرحله‌ای در نظر بگیرید. رمز عبورهای قوی برای اکانت‌های خود تعیین کنید. و در کل حواستان را جمع کنید و تا از چیزی مطمئن نشدید، اطلاعات مهم خود را در اختیار آن قرار ندهید.

علائم فیشینگ

1. اگر در دامنه پرداختی با (.COM) یا (.ORG) روبه‌رو شدید آن دامنه پرداخت جعلی است. دامنه پرداخت باید (.IR) باشد. در غیر این صورت مورد حملهٔ فیشینگ قرار گرفته‌اید.
2. مورد دوم اینکه دقت کنید که دامنه سایت مورد نظرتان حتماً HTTPS باشد نه HTTP.

جمع بندی

شناخت کافی از راه‌های فیشینگ، تنها عاملی است که می‌تواند به شما کمک کند که از افتادنتان در تلهٔ فیشینگ جلوگیری کنید. ضمناً می‌توانید برای امنیت بیشتر از فیشینگ یاب ها هم استفاده کنید. پیشنهاد ما به شما این است که اطلاعات خود را بالا ببرید، برای اطلاعات خود ارزش قائل باشید و آن ها را هر جایی وارد نکنید. و تلاش کنید تا حد ممکن در این مورد وسواس و دقت به خرج دهید. ما تمام اطلاعاتی را که در مورد فیشینگ کسب کرده بودیم را در این مقاله برای شما جمع آوری کردیم. امیدواریم که این مطلب برای شما مفید واقع شده باشد.