فیشینگ روش جدید کلاهبرداری در دنیای رمزارز ها : با روی کار آمدن اینترنت و توسعه ی فضای مجازی تحولات زیادی در اعمال مجرمانه ی دنیا رخ داد. یکی از مهم ترین اتفاقاتی که در سال های اخیر روند رو به رشدی از آن را شاهد بودیم. بحث کلاهبرداری در فضای مجازی است. این کلاهبرداری ها با روش های مختلفی صورت می گیرد . یکی از مهم ترین آنها کلاهبرداری از طریق فیشینگ است.اما این بار بازار رمزارز ها و ارز دیجیتال هدف مجرمان قرار گرفته است. شما چقدر با کلاهبرداری فیشینگ در این حوزه ها آشنایی دارید؟ در ادامه با وکیل رمز ارز همراه باشید.
فیشینگ به چه معناست؟
فیشینگ نوعی کلاهبرداری است که مجرمان از طریق فریب دادن افراد به اطلاعات مهم و حیاتی نظیر رمز عبور ، رمز کارت بانکی و سایر اطلاعات شخصی مهم آنها دست می یابند. برای اینکه عمل فیشینگ صورت پذیرد مجرمان از طریق طراحی سایت ، شماره تلفن ، ایمیل و حتی پیامک تقلبی وارد عمل می شوند.
برای مثال ابتدا یک سایت جعلی و تقلبی مشابه با یک سایت شناخته شده و معروف راه اندازی می کنند. این سایت دارای اطلاعات کاملی مشابه با سایت اصلی است. در حوزه ی رمزارز ها این سایت در زمینه ی بازار های مالی و خرید و فروش رمزارز فعالیت دارد. مثلا یک صرافی آنلاین دیجیتال را در نظر بگیرید. برای راه اندازی آن نیازی به هیچ گونه مجوزی نیست. هرکسی به راحتی می تواند یک سایت صرافی آنلاین دایر کند.
بازی اصلی از اینجا شروع می شود. سایتی که طراحی شده دقیقا مشابه با سایت اصلی خود است. در نتیجه افراد به راحتی فریب می خورند و وارد بازی مجرمان می گردند. گاه برای اعتماد سازی بیشتر مجرمان اقدام به طراحی پنل های تایید پیامکی و مواردی نظیر نصب نرم افزار های مربوط به سایت می نمایند. حتی گاها ایمیل هایی هم به حساب افراد ارسال می گردد.
تله سازی مجرمان در عملیات فیشینگ به این صورت است که معمولا از واژه های کلیدی مهم کاربران سواستفاده می کنند. برای مثال در حوزه ی رمزارز ها ممکن است از این عبارت استفاده شود. که اتریوم را زیر قیمت از ما بخرید. یا به آسانی صاحب بیت کوین شوید. واضح است که با خواندن این جملات هر خواننده ای به وسوسه می افتد.
در عملیات فیشینگ چه رخ می دهد؟
وکیل کلاهبرداری : حال که مجرمان از فریب طعمه های خود مطمئن شدند و افراد از طریق کلیک روی لینک مربوطه وارد سایت جعلی شدند عملیات فیشینگ و کلاهبرداری آغاز می گردد. بسته به نوع سایت و نوع فیشینگ و تله ای که به کار گذاشته شده کلاهبرداری صورت می پذیرد. معمولا در چنین شرایطی کاربران به یک درگاه بانکی هدایت می شوند تا خرید خود را آغاز کنند. برای مثال خرید ارزان و زیر قیمت اتریوم.
افراد به تصور اینکه قرار است صاحب تعدادی اتریوم با قیمت ارزان شوند معامله ی خود را آغاز کرده و اطلاعات کارت بانکی خود را وارد درگاه سایت می کنند. غافل از اینکه این درگاه تقلبی بوده و تمامی اطلاعات کارت بانکی آنها برای هکر ها و کلاهبرداران قابل رویت است.
همچنین ممکن است یک سایت در قالب یک صرافی آنلاین تله ی خود را پهن کرده باشد. به این شکل که ظاهر سایت برای خرید و فروش و معاملات رمزارز ها طراحی شده است. اما در ورای آن کلاهبرداران و هکر ها به اطلاعات کیف پول افراد نظیر کلید خصوصی دست پیدا می کنند. بدین ترتیب تمامی دارایی افراد را به سرقت می برند.
آشنایی با انواع روش ها
تمامی روش هایی که در ادامه ذکر کرده ایم به فیشینگ منتهی می شوند. با این تفاوت که تله گذاری و نحوه ی فریب افراد متفاوت است. اگر به دنبال ورود به حوزه ی رمزارز ها هستید باید گستره ی دید خود را فراتر از آنچه هست بنمایید. این حوزه ی پر زرق و برق در کنار سود دهی و جذابیت های خود می تواند مشکلات و چالش های بسیار زیادی هم به همراه داشته باشید. یکی از مهم ترین این چالش ها رویارویی و مقابله با کلاهبرداران است.
یک حوزه ی مالی گسترده با میلیاردها دلار دارایی و سرمایه قطعا می تواند مورد توجه هکر ها و کلاهبرداران حرفه ای دنیا واقع شود. اما شما می توانید با آگاهی و مطالعه تمامی تله های آنها را شناسایی کرده و از دارایی های خود مراقبت کنید. در ادامه مروری خواهیم داشت بر انواع تله های فیشینگ.
ایمیل
این روزها بانگ اطلاعاتی گسترده ای از انواع ایمیل های شخصی و شرکتی در دسترس همگان است. مجرمان به راحتی می توانند برای طعمه های خود ایمیل ارسال کرده و قصد خود را اجرا نمایند.
فیشینگ از طریق ایمیل به این صورت است که کلاهبرداران یک ایمیل با متنی وسوسه انگیز و فریبنده در قالب معاملات رمزارز ها و پرداخت سود های میلیونی ارسال کرده و یک لینک در آن قرار می دهند. این لینک افراد را مستقیما به سایت جعلی هدایت کرده و بدین ترتیب اطلاعات افراد در دسترس هکر ها و کلاهبرداران قرار می گیرد. پس به هر ایمیلی اعتماد نکنید .
پیامک
روشی رایج و بدون دردسر که از طریق آن می توان صد ها و شاید هزاران فرد را فریب داد. یک پیامک جعلی در قالب یک شرکت و یا مجموعه ی بسیار مهم و شناخته شده برای افراد ارسال شده و افراد را برای ورود اطلاعات بانکی وسوسه می نماید.
این را در نظر داشته باشید که حوزه ی رمزارز ها فقط یکی از حوزه های مد نظر مجرمان است. این پیامک می تواند در هر زمینه ای و با هر موضوعی ارسال شود. اما در حوزه ی رمزارز ها و ارز دیجیتال کلاهبرداری بدین صورت است که معمولا این پیامک حاوی یک پیام تحریک کننده و وسوسه انگیز در زمینه ی معاملات و خرید و فروش ارز دیجیتال است.
شناسایی افراد خاص
گاه مجرمان افراد خاصی را شناسایی کرده و اطلاعات هویتی آنها را به دست می آورند. سپس اقدام به ارسال ایمیل یا پیامک به فرد مورد نظر نموده و به راحتی او را فریب می دهند. این روش در جلب اعتماد افراد موثر تر بوده و احتمال اینکه افراد به تله بیفتند بسیار زیاد تر است. برای مثال تصور کنید مجرمان اطلاع دارند که فرد x دارای مقدار مشخصی ارز دیجیتال است.
آنها پیامک و یا ایمیلی با این مضمون که آقای x ارز دیجیتال شما را به بالاترین قیمت ممکن می فروشیم. یا قیمت ارز دیجیتال شما امروز به بالاترین حد خود رسیده است. می فرستند. طبیعیست که این برای افراد زیادی می تواند جذاب و فریبنده باشد. بدین ترتیب با یک کلیک و وارد کردن اطلاعات کارت بانکی عملیات کلاهبرداری به وقوع می پیوندد.
طراحی نرم افزار و بدافزار
بهتر است قبل از نصب هر نرم افزاری از صحت و اصالت آن به درستی آگاه شوید. گاه برخی نرم افزار ها در واقع یک بدافزار هستند که برای هک و کلاهبرداری طراحی شده اند، مجرمان آن را در اختیار افراد قرار داده و بدین ترتیب می توانند به راحتی به اطلاعات شخصی آنها دست بیایند.
تماس تلفنی
شاید تعجب کنید ولی این یک روش کاملا واقعی است. گاه مجرمان با یک تماس تلفنی ساده افراد را فریب داده و آنها را مجاب می کنند که به گفته های آنها عمل کنند؛ به دست آوردن رمز دوم کارت بانکی و یا کلید خصوصی کیف پول ارز دیجیتال شما از طریق تلفن چندان سخت نیست.
روش فارمینگ
این یکی از پیچیده ترین روش ها برای فیشینگ و کلاهبرداری است ،در این روش کلاهبرداران و هکر ها هاست و یا دامنه ی یک سایت مهم و شناخته شده را دستکاری کرده و یک سایت تقلبی ایجاد می کنند؛ هنگامی که کاربران وارد سایت اصلی می شوند ، بدون اینکه بدانند به سایت تقلبی هدایت شده و اینجاست که انواع شیوه های کلاهبرداری پیاده سازی می گردد ، در این روش ممکن است یک درگاه بانکی جعلی تعریف شده باشد و تمامی اطلاعات کارت بانکی افراد به سرقت برود. یا ممکن است کلید خصوصی کیف پول دیجیتال افراد شناسایی گردد.
سایت جعلی
فیشینگ از طریق سایت می تواند به روش های مختلفی صورت پذیرد. گاه مجرمان سایت تقلبی و جعلی خود را در صدر نتایج جستجوی گوگل قرار داده و به اصطلاح برای آن سئوی تقلبی ایجاد می کنند؛ بدین ترتیب کاربران بدون توجه به عنوان سایت وارد آن شده و به این تصور که وارد سایتی معتبر و رسمی شده اند اطلاعات خود را وارد می کنند ؛ گاها هم مجرمان دامنه ی سایتی بسیار مشابه با یک سایت معروف و شناخته شده ایجاد کرده و کاربران خود را به اشتباه می اندازند؛ برای مثال تصور کنید دامنه ی یک سایت مهم و شناخته شده تحت عنوان www.amirjavadi.com تعریف شده است. حال فردی یک دامنه تحت عنوان www.amirrjavadi.com بسازد.
پرواضح است که این دو سایت در نگاه اول بسیار مشابه یکدیگر هستند. به خصوص اینکه فضای سایت تقلبی هم مشابه با فضای سایت اصلی باشد. اما با نگاهی دقیق تر به دامنه ی سایت دوم متوجه خواهید شد که سایت تقلبی یک حرف r بیشتر دارد.
فیشینگ ارز دیجیتال و رمزارز ها
هدف نهایی فیشینگ کلاهبرداری و سرقت دارایی های افراد است. و چه حوزه ای بهتر از حوزه ی رمزارز ها و ارز دیجیتال . کلاهبرداران و هکر ها به علل گوناگونی به سمت حوزه ی رمزارز ها روی می آورند. مهم ترین عامل جلب اعتماد سریع و به طمع انداختن افراد است. مجرمان به خوبی می دانند که با چه کلام و منطقی قربانیان خود را وسوسه کنند. مجرمان سایبری از روش های متنوع و گوناگونی می توانند عملیات فیشینگ را انجام دهند.
ساخت وب سایت های تقلبی با آدرس جعلی یکی از رایج ترین این روش هاست. ممکن است فیشینگ رمزارز ها از طریق یک نرم افزار و یا کیف پول تقلبی صورت بپذیرد. مجرمان به راحتی می توانند یک بدافزار در قالب یک کیف پول ارز دیجیتال طراحی کرده و آن را در دسترس افراد قرار دهند.
تمامی اطلاعات این کیف پول نظیر کلید خصوصی در دسترس مجرمان قرار می گیرد.
ویروس های کامپیوتری زیادی وجود دارند که می توانند به سیستم رایانه ای شما نفوذ کنند بدین شکل که هرچه تایپ می کنید نظیر رمز عبور و یا رمز کلید خصوصی کیف پول برای هکر ها و کلاهبرداران ارسال نماید.
تلگرام هم بستر مناسبی برای فیشینگ است که نباید از آن غافل شد. مجرمان از طریق تلگرام می توانند به جامعه ی بزرگی از افراد هدف خود دسترسی پیدا کرده و شیوه های مختلفی آنها را فریب دهند. برای مثال کانال های جعلی که اخبار رمزارز ها را منتشر می کنند . این کانال ها پر از مطالب وسوسه انگیز و فریبنده هستند . قربانیان با یک کلیک ساده و ورود اطلاعات خود می توانند به سادگی کل دارایی خود را در یک لحظه از دست بدهند.
پیگیری پرونده و قبول وکالت
این نمایی کوتاه و ساده از آن چیزی بود که در حوزه ی رمزارز ها در حال وقوع است. با وجود آنکه امروزه افراد زیادی در این حوزه سرمایه گذاری کرده اند هنوز نقاط مبهم و ناشناخته ی زیادی وجود دارد.
اگر به دنبال ورود و سرمایه گذاری در حوزه ی رمزارز ها هستید مطالعه و تحقیق را فراموش نکنید. در بیشتر موارد کلاهبرداری هایی که در حوزه ی رمزارز ها صورت گرفته است افراد قربانی طمع و ناآگاهی خود شده اند؛ پس منطقی و حساب شده پیش بروید و از مشورت با افراد مطمئن و متخصص غافل نشوید.
چنانچه قربانی فیشینگ و یا هرگونه کلاهبرداری ارز دیجیتال و رمزارز ها شده اید می توانید برای کسب اطلاعات بیشتر و مشاوره ی حقوقی در این زمینه با مجموعه ی دکتر امیر جوادی در ارتباط باشید.