فیشینگ چیست و چگونه از آن جلوگیری کنیم؟ این یکی از مسئلههای مهم در دنیای آنلاین است. در دنیای آنلاین، دزدیهای بسیار زیادی صورت میگیرد و اگر و حواس خود را جمع نکنید، باعث میشود تا اموال شما به سرقت برود.فیشینگ در طول سالیان مختلف، بسیار پیشرفته شده است و امروزه حملات فیشینگ بسیار گسترده تر از قبل انجام میشود.در این مقاله، قرار است تا به شما بگویم که فیشینگ چیست و چگونه از آن جلوگیری کنیم.قبل از هر چیزی به تاریخ فیشینگ در ایران میپردازیم.
فیشینگ در ایران به چه صورت است؟ - تاریخ پیدایش فیشینگ در ایران
فیشینگ از سال ۲۰۱۴ وارد ایران شد، زمانی که بسیاری از کسب و کارها فیلتر شدند و از این جهت اس ام اسهای تبلیغاتی برای مردم ارسال میشد و از مردم میخواستند تا وارد یک لینک خاص شوند و اطلاعات کارت بانکی خود را وارد کنند تا در نتیجه به یک محصول برسند.
اما زمانی که مردم، اقدام به وارد کردن اطلاعات کارت بانکی خود در آن سایت میکردند و همچنین بر روی گزینه پرداخت کلیک میکردند، تمامی اطلاعات کارت بانکی مردم به هکر ارسال میشود و در نتیجه هکر با استفاده از ارز دیجیتال اقدام به پولشویی میکرد.
تمام اطلاعات بانکی یک شخص، به هاست یک هکر ارسال میشد. در نتیجه هکر میتوانست با ثبت نام در صرافیهای ارز دیجیتال و یا صرافیهایی که ارز ریال را به دلار تبدیل میکند، اقدام به پولشویی میکرد و سپس پولهای آن شخص را به خارج از کشور میبرد و دوباره به کشور ایران برمی گرداند و در نتیجه پولشویی صورت میگرفت.
پس از آن، برنامههای صیغه یابی در ایران محبوب شد. در نتیجه بسیاری از افراد کم سواد به دام هکرها میافتادند. به هوای اینکه بتوانند برنامه صیغه یابی را در شهر خودشان نصب کنند، اقدام به پرداخت هزار تومان به یک حساب بانکی میکردند و در نتیجه این روش هم مثل روش قبلی، اطلاعات کارت بانکی شخص برای هک میشد و در نتیجه حساب شخص به مرور زمان خالی میشد.
پس از آن سایتهای شرط بندی به روی کار آمدند.
در آن زمان، بسیاری از اینفلوئنسرها در اینستاگرام، اقدام به تبلیغ سایت شرط بندی میکردند و در نتیجه با وجود سایت شرط بندی که داشتند، جیب مردم را به یک طریقی خالی میکردند.
از آنجا که سایت شرط بندی در ایران غیرقانونی است، صاحبین سایت شرط بندی مجبور بودند تا با اشخاص خاصی کار کنند، تا بتوانند درگاه بانکی را دریافت کنند. از این جهت نمیتوانستند تا به صورت مستقیم به یک درگاه بانکی وصل شوند و در نتیجه مجبور بودند تا از یک واسط برای این کار استفاده کنند.
اگر یکی اطلاعات حساب بانکی ما داشته باشد، چه اتفاقی رخ میدهد؟ - فیشینگ درگاه بانکی چیست؟
به هنگامی که یک شخص، اطلاعات بانکی خود را در آن درگاه شخصی سازی شده وارد میکرد، تمام اطلاعات حساب بانکی برای صاحب سایت شرط بندی آپلود میشد و در نتیجه صاحب سایت شرط بندی میتوانست ببیند که واقعا موجودی کارت بانکی یک شخص به چه میزان است. حتی میتوانست آن کارت بانکی را خالی کند.
برای اینکه آبروی خود را برای مدت زمان کوتاهی حفظ کند، این کار را نمیکردند. این سایتها کم کم بزرگ میشدند و مشتریانشان بیشتر میشد. در نتیجه کارتهای بانکی بیشتری روانه هاست صاحب سایت شرط بندی میشد و میتوانست فیشینگ گسترده ای را انجام دهد.
زمانی که سایت آنها به ضرر میرفت و نمیتوانستند پول مردم را پرداخت کنند، مجبور به خالی کردن حساب بانکی مردم و یا بسته شدن حساب کاربری افراد مختلف در سایت شرط بندی کند که این به نوعی خود فیشینگ است.
زمانی که قصد تعطیلی کامل سایت شرط بندی را داشتند، تمام حسابهای بانکی مردم را خالی میکردند و از این جهت از ایران خارج میشدند و کسی نمیتوانست آنها را بگیرد. بسیاری از صاحب این سایت شرط بندی الان در ترکیه، روسیه و کانادا هستند. آزادانه میچرخند و کسی نمیتواند به آنها حرفی بزند یا از آنها شکایت کند، زیرا از ایران خارج شدند.
فیشینگ در دارک وب – خرابکاریهایی که توسط مرورگر تور صورت گرفت!
در سال ۲۰۱۷ و ۲۰۱۸، بازار دیپ وب و دارک وب بسیار داغ شد. به گونه ای که افراد در سراسر دنیا تمایل داشتند تا با نصب مرورگر تور، ببینند که به چه صورت میتوان به دیپ وب و یا دارک وب دسترسی پیدا کرد.
در دیپ و دارک وب شما میتوانید کارهای مختلفی را با اندکی پول انجام دهید.
برای مثال، مارکتهایی وجود داشت که ذکر میکردند ما به شما ۵۰۰ دلار پی پال میدهیم و شما در ازای آن، صرفا ۵۰ دلار پرداخت میکنید.
این نوع معاملات بسیار زیاد در دارک وب و دیپ وب صورت میگرفت، که اکثرا کلاهبرداری بودند و همه این حرفها دروغ بود.
البته به این منظور نیست که تمامی سایتها فیشینگ هستند و یا اینکه همه آنها قصد کلاهبرداری را داشتند، اما به جرات میتوان گفت که ۹۰ درصد آنها کلاهبرداری بود و هیچ چیزی را به شما تحویل نمیدادند.
از این جهت، جو بازار دیپ وب و دارک وب کم کم خوابید.
در سال ۲۰۱۸ مجددا بازار سایتهای شرط بندی داغ شد و مجددا حادثهای که در سال ۲۰۱۵ و ۲۰۱۶ اتفاق رخ داد، در سال ۲۰۱۸ نیز رخ داد.
اینفلوئنسرهای بسیار زیادی وارد صنعت سایت شرط بندی شدند، و مجددا سر مردم را کلاه گذاشتند و حساب بانکی آنها را خالی کردند.
فیشینگ در حوزه ارز دیجیتال – کلاهبرداریهایی که در دنیای ارز دیجیتال رخ داد!
در سال ۲۰۱۹ تا به امروز که ۲۰۲۱ باشد، ارز دیجیتال در ایران و دیگر نقاط دنیا بسیار فعال شد.از این جهت، حملات فیشینگ بسیار گسترده تر از قبل شد و این بار میتوانست تا در ابعاد مختلفی کلاهبرداری صورت بگیرد. معمولا هدف فیشرها و یا کسانی که حمله فیشینگ انجام میدهند، افرادی هستند که سواد کافی در زمینه وب و امنیت ندارد و فکر میکنند که تقریبا هر چیزی که بتواند نظر آنها را جلب کند، قانونی به نظر میرسد و هیچ کلاهبرداری پشت آن نیست.
صرافیهای ارز دیجیتال مختلفی وارد بازار دنیا شدند، چه در ایران و چه در نقاط دنیا صرافیهای نامعتبر ساخته شدند. گاهی افراد در آنها ثبت نام میکردند و پول کلانی در آن واریز میکردند و در نتیجه پس از گذشت چندین ماه، آن صرافیها بعد از اینکه به اندازه کافی پول جمعآوری کردند، کلاهبرداری میکردند و پول مردم را پس نمیدادند و در نتیجه عمل فیشینگ صورت میگرفت.
ماین آسان بیت کوین! – فیشینگ به روش مهندسی اجتماعی
در سال ۲۰۲۰، زمانی که بازار ماینرها داغ شد، به مردم پیشنهاد ارز دیجیتال رایگان داده میشد.
به این صورت که شما بر روی یک لینک کلیک میکردید و والت بیت کوین خود را با آن لینک متصل میکردید و در کسری از ثانیه تمام بیت کوینها و یا دیگر ارزهای دیجیتال شما دزدیده میشد و حمله فیشینگ صورت میگرفت.
در همان سال، پیشنهاد داده میشد که بیاید و با گوشی یا لپ تاپ خود، اقدام به ماین کردن بیت کوین و یا دیگر ارزهای دیجیتال کنید. به جرات میتوان گفت، بسیاری از افرادی که در حوزه کریپتوکارنسی فعال هستند این کار را انجام دادند و یک شکست بزرگ خوردند.
کسانی که میخواستند تا با موبایل خود یک بیت کوین را استخراج کند یا با یک لپ تاپ خانگی اقدام به استخراج ارز دیجیتال کنند، ناکام ماندند.
اول از هر چیزی، شما هرگز نمیتوانید با موبایل و یا لپ تاپ خود به حداقل برداشت برسید و از این جهت هرچه در حساب شما وجود داشت، در صاحب سایت ذخیره میشد و هیچی به شما نمیرسید. به بهانه اینکه شما نیاز دارید تا اندکی پول وارد والت بیت کوین آن ماینر کنید تا بتوانید برداشت کنید، حمله فیشینگ بر روی شما صورت میگرفت و شما مجددا مورد حمله قرار میگرفتید.
سال ۲۰۲۰ بسیاری از ارزهای دیجیتال، کم ارزش بودن.
یعنی اینکه شما در سال ۲۰۲۰، با پرداخت ۵۰۰۰ دلار میتوانستید یک بیت کوین را خریداری کنید و امروز قیمت آن بیش از ۶۰ هزار دلار است.
در سال ۲۰۲۱، ارزهای دیجیتال رشد بسیار زیادی را به چشم خود دیدند و از این جهت بسیاری از مردم دنیا وسوسه شدند تا در بازار ارزهای دیجیتال سرمایه گذاری کنند.
تا به امروز، افراد بسیار زیادی وجود دارد که توانستند در کمترین زمان ممکن، سرمایه خود را حداقل ۱۰ برابر کنند اما بیایید تا پشت پرده این ماجرا را ببینیم.
آیا ایلان ماسک کلاهبردار است؟ - فیشینگ هکرها و سواستفاده از نام بزرگان
قبل از اینکه خوشیهای ارز دیجیتال را ببینید، باید اتفاقات ناگواری که پشت این داستانها افتاد را مطالعه کنید.
قبل از اینکه دوج کوین به ۵۰ سنت برسد، ایلان ماسک اعلام کرد که قرار است تا ارز دیجیتال دوج کوین را به یک دلار برساند.
از این جهت، بسیاری از کلاهبرداران و هکرها، اقدام به طراحی یک سایت ارز دیجیتال کردند که گفتند ایلان ماسک این سایت را طراحی کرده است و اگر شما به هر اندازه دوج کوین را به والت ارسال کنید، به اندازه دو برابر آن به شما پرداخت خواهد شد. یعنی اینکه اگر شما بتوانید هزار دوج کوین در این والت بفرستید، به شما ۲۰۰۰ دوج کوین پرداخت خواهد شد.
پس از اینکه مردم واریز میکردند، هیچ چیزی به حساب آنها ارسال نمیشد و در واقع مورد حمله فیشینگ قرار گرفته بودند.
این نوع اتفاقات در دنیای ارز دیجیتال، به وفور رخ داد و بسیاری از افراد ماده حمله فیشینگ قرار گرفتند
چگونه میتوان از حمله فیشینگ در امان ماند؟
ممکن است الان برای شما سوال پیش بیاید که چگونه میتوان از حمله فیشینگ در امان ماند.
قبل از هر چیزی، به شما پیشنهاد میشود تا بر روی هر لینکی که توسط یک شخص ناشناس برای شما ارسال میشود، به هیچ وجه کلیک نکنید.
زیرا آن لینک، به احتمال بسیار زیاد حاوی ویروس میباشد و اگر در موبایل و یا لپ تاپ شما یک کیف پول ارز دیجیتال وجود داشته باشد، به راحتی خالی میشود و در کیف پول هکر ریخته میشود. بنابراین برای جلوگیری از این کار، بر روی هیچ لینکی که توسط افراد ناشناس به شما ارسال میشود، کلیک نکنید.
برخی اوقات پیش میآید که در شبکههای اجتماعی مانند توییتر، اینستاگرام یا تلگرام افرادی هستند که به مرور زمان محبوب میشوند و این افراد به اصطلاح اینفلوئنسر هستند. افرادی که واقعا اعتبار زیادی در جامعه کریپتوکارنسی دارند و نه اینکه واقعا سواد کافی و یا دلسوزی لازم را برای مردم دارند.
این افراد میخواهند تا به مرور زمان محبوب شوند و با ارسال یک لینک که حاوی ویروس است، کیف پول شما را آلوده کند و در نتیجه تمام دارایی شما را بدزدند.
برای اینکه از حمله فیشینگ در امان بمانید، به شما پیشنهاد میشود تا در صرافیهای معتبر ارز دیجیتال ثبت نام کنید. متاسفانه بسیاری از صرافیهای معتبر ارز دیجیتال، کشور ایران را محدود و یا بهتر است بگوییم که تحریم کردند.
از این جهت، ما نمیتوانیم در این سایتها ثبت نام کنیم. صرافیهایی معتبری که مانده است، همگی معتبر نیستند و برخی از آنها حمله فیشینگ بر روی کاربران خود انجام میدهند و یا این که هکرها میتوانند به راحتی به آن صرافی آن نفوذ کند و از این جهت دارایی مردم را به سرقت ببرند.
چگونه میتوان از حمله فیشینگ در امان ماند؟
به شما پیشنهاد میشود تا در صرافی معتبر ثبت نام کرده و از این جهت واریزی کمی به آن صرافی داشته باشید. به این فکر نکنید که طی یک شب، یک میلیارد تومان را به صرافی واریز کنید. این میتواند بسیار خطرناک باشد و شما در ابتدا باید از صحت و معتبر بودن صرافی اطمینان پیدا کنید و پس از آن اقدام به واریز پول به آن صرافی کنید.
پیشنهاد میشود که به هیچ کس اعتماد نکنید. اگر یک شخص میدانست که ارز دیجیتال کی بالا یا پایین میرود، آن شخص میلیاردر بود و هیچ نیازی نداشت به شما کمک کند.
پیشنهاد میشود تا مطالعات خود را در زمینه خرید و فروش ارز دیجیتال بالا ببرید و سواد رسانهای خود را نیز افزایش دهید.
بازار ارز دیجیتال را در نظر بگیرید و تحقیقات لازم را درباره آن انجام دهید و ببینید که کدام یک از ارزهای دیجیتال مناسب شما هستند و کی باید خرید و کی باید فروخت.
ناگفته نماند که افرادی در شبکههای اجتماعی وجود دارند که واقعا سواد این کار را دارند و دلسوز مردم هستند اما همانطور که حدس میزنید، تعداد آنها بسیار کم است و ممکن است شما بخواهید تا از علم و دانش خود برای این کار استفاده کنید.
