صفحات فیشینگ؛ طعمه کلاهبرداران برای شکار دارایی کاربران بازارهای مالی
در این مقاله میآموزید
صفحات فیشینگ چیست و چگونه میتوان آنها را تشخیص داد؟ آیا صفحات فیشینگ در بازار ارزهای دیجیتال هم وجود دارد؟ به واسطه پیشرفت تکنولوژی، زندگی انسان ها روز به روز به اینترنت و فضای مجازی بیشتر وابسته میشود. افراد سودجو و کلاهبردار با این تغییرات هماهنگ هستند و حتی میتوان گفت در حال حاضر، میتوانند با زحمت بسیار کمتری به فعالیتهای مجرمانه خود بپردازند. در این مقاله قصد داریم شما را با یکی از ابزارهای سارقین مجازی یعنی صفحات فیشینگ آشنا کنیم ، تا درصورت مواجه شدن با این صفحات ، از دارایی و سرمایه خود محافظت کنید.
صفحات فیشینگ چیست؟
فیشینگ (Phishing) واژهای است که برای مفهوم کلاهبرداری از کابران فضای مجازی از طریق ایمیلها ، درگاههای پرداخت جعلی و …. صورت میگیرد ، استفاده میشود.
با دیجیتالی شدن فرآیند انتقال وجه و سیستمهای پرداختی ؛ کلاهبرداران نیز به جای اینکه کیف پول مردم را بدزدند ، با نشستن پشت کامپیوتر خود و استفاده از فضای مجازی اقدام به سرقت اموال و داراییهای مردم میکنند.
حملات فیشینگ معمولا برای به دام انداختن افراد ، طراحی و اجرا میشوند؛ اما بعضی از اوقات امکان دارد که سازمانها و شرکتهای بزرگ هم درگیر چنین حملاتی بشوند.
در صورت فاش شدن اطلاعات سری سازمانها توسط این حملات ، سارقان میتوانند اقدام به نصب بدافزارهایی در سامانه و نرمافزارهای آنها کنند ، که در نتیجه این اتفاقات امکان خاموشی و عدم دسترسی به اطلاعات سازمانها وجود دارد.
انواع مختلف فیشینگ
در فضای مجازی هر روزه شاهد انواع جدید از فیشینگ و حملات سایبری هستیم. در ادامه چند نمونه از انواع فیشینگ را بررسی میکنیم:
پیامک
در این روش کلاهبرداران تلاش میکنند با فرستادن پیامکهای جعلی و تحریککنندای مانند برنده شدن جوایز در قرعهکشی ؛ اطلاعات حساب بانکی اشخاص را دریافت کنند تا مبلغ جوایز را به حساب آنها واریز کنند. توجه داشته باشید که در این روش ، سارقین با لحن بسیار مصمم و جدی ، خود را به جای افراد معروف و یا کارکنان مؤسسات معتبر جا میزنند.
رباتهای فیشینگ
در تلگرام به عنوان مثال برخی از رباتها تلگرامی که برای سرگرمی و بازی طراحی شدند ، در پایان بازی که برای کاربران خود طراحی کردهاند ، از آنها اطلاعات حساب بانکی آنها را میخواهند تا جوایز را برای آنها واریز کنند.
همچنین در حوزه ارزهای دیجیتال ، رباتهای معاملهگری وجود دارند که تمامی اطلاعات حساب افراد را میگیرند ، تا برای آنها معاملاتشان را انجام دهند. (برای مطالعه مقالهای در جهت آشنایی بیشتر با رباتهای معاملهگر اینجا کلیک کنید.)
صفحات جعلی درگاه پرداخت بانکها
یکی از رایج ترین دامهای فیشینگ که بسیاری از کابران فضای مجازی آن را تجربه کردند ، درگاههای پرداخت جعلی هستند. در این روش ، سارقین اقدام به ساخت صفحاتی مشابه با درگاههای پرداخت الکترونیک بانکهای مختلف میکنند. زمانی که افراد عادی وارد این صفحات میشوند و اطلاعات حساب بانکی خود را وارد میکنند ، در همان لحظه این اطلاعات برای کلاهبرداران ارسال میشود و آنها به آسانی میتوانند با دارایی و سرمایه مردم هر کاری انجام دهند.
صرافیهای نامعتبر
پایه و اساس بازار ارزهای دیجیتال تماما بر فضای مجازی استوار است. از طرفی به علت نوسانات شدید این مارکت بسیاری افراد تمایل به سرمایهگذاری در آن را دارند تا بتوانند سرمایه خود را چندین برابر کنند. متاسفانه بسیاری از افرادی که بدون دیدن دورههای آموزش ارزهای دیجیتال ، وارد این بازار میشوند به دام بسیاری از پروژههای کلاهبرداری موجود در این مارکت میافتند.
به عنوان مثال بسیاری از صرافیها نامعتبر موجود در این حوزه ، میتوانند به بهانه ایجاد حساب کابری برای فعالان بازار رمز ارزها ، اطلاعات شخصی و مهم افراد را بگیرند و دارایی رمز ارز آنها را سرقت کنند. سپس بدون اینکه هیچ ردی از خود به جای بگذارند ، فرار کنند و متاسفانه کابرانی که سرمایه آنها سرقت شده ، هیچ کاری نمیتوانند بکنند.
راههای تشخیص فیشینگ
توجه به آدرس URL درگاه پرداختی
در صفحات فیشینک ، از نام دامنه مشابه با نام دامنه درگاه پرداخت بانک مرکزی که امن ترین درگاه پرداخت الکترونیکی است ، استفاده میشود. آدرس اصلی و صحیح درگاه پرداختی بان مرکزی https://***.shaparak.ir است. در صفحات فیشینک با آدرسهای مشابه مانند https://***.shaparaak.ir مواجه میشویم که معمولا افراد به آسانی متوجه تفاوت آنها نمیشوند.
راحت اعتماد نکردن
هنکامی که پیامهایی حاوی لینکهای مشکوک توسط افراد ناشناس و یا حتی آشنا ر رابطه با مسائلی مانند شرکت در قرعهکشی و مسابقات ، دریافت شارژ و اینترنت رایگان ، دریافت جایزه و موضوعات تحریککننندهای از این دست در شبکههای اجتماعی ، به صورت ایمیل یا پیامک را دریافت میکنید به هیچ وجه روی آنها کلیک نکنید.
در حوزه ارزهای دیجیتال نیز به موارد زیر توجه کنید:
وجود نام رمز ارز یا صرافی در وبسایتهای معتبر فعال در زمینه ارزهای دیجیتال
این عامل به تنهایی نمیتواند مهر تاییدی بر اعتبار یک کوین ، توکن و یا صرافی باشد ، ولی در نظر گرفتن آن خالی از لطف نیست. قبل از بررسی شرایط یک رمز ارز برای سرمایهگذاری و یا ثبت نام در یک صرافی ، از وجود نام و اطلاعات آن را در وبسایتهای معتبری مانند کوین مارکتکپ (coinmarketcap.com ) ، کوین دکس ( Coindesk.com ) ، دیلی هولد (Dailyhodl.com ) و… اطمینان حاصل کنید.
بررسی میزان حجم معاملات
منظور از حجم معاملات ، مجموع تمام تراکنشاتی است که داخل شبکه یک رمز ارز و یا در فضای یک اکسچنج معاملاتی در جریاناند. هر چقدر ارقام مربوط به حجم معاملات کریپتوکارنسیها و صرافیهای مختلف بالاتر باشد ، ریسک سرمایهگذاری در آنها کمتر میشود.
سخن پایانی
پیشرفت تکنولوژی به همان میزان که زندگی را برای افراد عادی آسان کرده ، انجام فعالیتهای مجرمانه را برای کلاهبرداران نیز آسان نموده است. صفحات فیشینگ یکی از رایجترین انواع سرقتهای اینترنتی هستند. کلاهبرداران در این روش سعی میکنند با دادنن وعدههای تحریک کنندهای مانند دریافت جوایز ، اطلاعات حساب بانکی افراد را دریافت کنند و پس از آن به آسانی سرمایه آنها را سرقت کنند. بازار ارزهای دیجیتال نیز به علت اینکه روی بستر فضای مجازی فعالیت میکنند ، پر از دام های فیشینگ هستند که فعالان این عرصه باید در برابر آنها بسیار هوشیار باشند.
اگر قصد دریافت دورههای آموزش ارزهای دیجیتال در مشهد ( به صورت حضوری ) و در سایر شهرها (به صورت غیر حضوری) را دارید، میتوانید از مشاوره رایگان و دورههای صفر تا صد آموزش ارزهای دیجیتال آکادمی آینده استفاده کنید.
آکادمی آینده
تیم تولید محتوا آکادمی آینده با هدف ارتقا و بالابردن سطح دانش مخاطبین خود در حوزههای مختلف بازارهای مالی، اقدام به تهیه و گردآوری مقالات مختلف نموده تا شما عزیزان بتوانید به سادگی با استفاده از اطلاعات مفید و ارزشمند سطح معلومات خود را بالا ببرید.
سایر نوشته های آکادمی آینده