کارنگ رسانه اقتصاد نوآوری است. در کارنگ ما تلاش داریم کسبوکارهای نوآور ایرانی، استارتاپها، شرکتهای دانشبنیان و دیگر کسبوکارها کوچک و بزرگی که در بخشهای مختلف اقتصاد نوآوری در حال ارائه محصول و خدمت هستند را مورد بررسی قرار دهیم و از آینده صنعت، تولید، خدمات و دیگر بخشهای اقتصاد بگوییم. کارنگ رسانهای متعلق به بخش خصوصی ایران است.
فناوری مدام در حال توسعه و پیشرفت و همزمان با آن روشهای تقلب و کلاهبرداری نیز در حال تغییر است. در این بین، روش فیشینگ با وجود اطلاعرسانیهای بسیار، همچنان یکی از رایجترین روشهای کلاهبرداری در بازار ارزهای دیجیتال است.
در فیشینگ، مجرمان تلاش میکنند با به دام انداختن طعمه خود، به اطلاعات حساس و حیاتی کاربران دست پیدا کنند؛ اطلاعاتی همچون جزئیات حساب بانکی، کلمات عبور و… . این روش از طریق طراحی یک صفحه وب مشابه یک برند شناختهشده از نظر ظاهر صفحه و آدرس سایت، پیامک، ایمیل و تماس تلفنی انجام میشود.
حملات فیشینگ را میتوان در دسته مهندسی اجتماعی قرار داد؛ چراکه در آن کاربر فریب میخورد و خودش با سهلانگاری، اطلاعات مهم را در اختیار کلاهبردار قرار میدهد.
چطور اغفال میشویم؟
برای درک بهتر کلاهبرداری از راه فیشینگ، یک سناریو را از صفر تا صد مرور میکنیم. در گام اول، کلاهبردار بهدنبال سایتی معروف و محبوب در حوزه مالی و خریدوفروش است. این روزها صرافیهای ارز دیجیتال به واسطه تمایل افراد برای سرمایهگذاری در بازار کریپتوکارنسی، طعمههای خوبی برای جذب کاربران عادی و بیخبر هستند.
در گام دوم، کلاهبردار و هکر، سایتی مشابه سایت اصلی را طراحی میکند. ممکن است سایت جعلی از لحاظ بصری و عملکرد، هیچ تفاوتی با سایت اصلی نداشته باشد و قربانی در نگاه اول نتواند هیچ تفاوتی را تشخیص دهد! اگر در پلتفرم هدف، از سیستم تأیید پیامکی استفاده میشود، در گام سوم کلاهبردار برای تحریک بیشتر قربانی به وارد کردن اطلاعات، نرمافزاری را برای تلفن همراه طراحی میکند تا قربانی با نصب نرمافزار اختصاصی اما جعلی، احساس امنیت بیشتری کند.
در مرحله بعدی، کلاهبردار روی کلمات مختلف کلیدی مثل نام برند و خرید ارز دیجیتال، عبارتهای مختلفی که جستوجوی بالایی در گوگل دارند، اقدام به اجرای کمپین تبلیغات جعلی کلیکی که بهعنوان گوگلادز (تبلیغات کلیکی گوگل) شناخته میشود، میکند.
در این مرحله، طعمه آماده بهرهبرداری بوده و کافی است یک کاربر عبارت هدف گرفتهشده را در گوگل جستوجو کرده و روی نتایج اول (که آیکون آگهی یا AD دارند) کلیک کند. در صفحه جدید بازشده، کاربر هیچ تفاوت و تغییری را نسبت به سایت اصلی نمیبیند؛ مگر اینکه در نوار آدرس (آدرسبار) مرورگر، آدرس سایت را با توجه به سایت اصلی، کلمهبهکلمه و حرفبهحرف بررسی کند و مطمئن شود.
اینگونه کیف پولتان خالی میشود…
برای مثال ممکن است شما قصد ورود به سایت karbar.com را داشته باشید و پس از تایپ «سایت کاربر» در گوگل، روی اولین نتیجه که آیکون آگهی در کنارش مشاهده میشود، کلیک کنید. ممکن است آدرس سایت جعلی حتی شبیه سایت اصلی و چنین آدرسی را داشته باشد که تشابه زیادی با سایت اصلی دارد: karbarr.comکه یک حرف «r» اضافه هست و احتمالاً متوجه آن نمیشویم.
اینجا کاربر با کلیک روی سایتی که آدرس و شکل مشابهی با سایت اصلی دارد، وارد سایت ساختگی میشود. در گام بعدی، کلاهبردار به گونهای سایت را طراحی کرده که در زمان کلیک برای ورود به حساب کاربری، نام کاربری و رمز عبور قربانی برای وی ارسال میشود.
بنابراین، پس از وارد کردن اطلاعات، بهصورت آنی اطلاعات حساب کاربری شما در اختیار هکر قرار میگیرد. در گام هفتم ممکن است حتی شما ورود دومرحلهای حساب کاربری خود را از طریق نرمافزار امنیتی گوگل آتنتیکیتور یا پیامک و ایمیل فعال کرده باشید و پس از وارد کردن نام کاربری و رمز عبور، صفحه درخواست رمز مرحله دوم ظاهر شود.
در این مرحله، هکر با کمک یک ربات و سیستم طراحیشده، اطلاعات شما را بهصورت اتوماتیک در سایت اصلی وارد کرده و بهصورت خودکار درخواست رمز دوم از سایت اصلی برای شما پیامک یا ارسال میشود و شما بدون توجه به این نکته و اطمینان از اینکه وارد سایت درستی شدهاید، رمز ورود دومرحلهای را نیز وارد میکنید؛ بنابراین، مدیریت حساب کاربری قربانی، تمام و کمال در اختیار کلاهبردار قرار میگیرد و وی بهسادگی میتواند دارایی شما را از کیف پولتان خارج کند!
یک سناریوی تکراری
حتی ممکن است شما اقدام به نصب نرمافزار پیشنهادی با فریب عبارتهایی چون «برای امنیت بیشتر نرمافزار موبایل سایت … را نصب فرمایید» کنید که در این صورت، یک بدافزار فوروارد پیامک (ارسال مستقیم پیامکهای گوشی شما به یک شماره موبایل دیگر بهصورت پنهان) را نصب کردهاید و این بدافزار بهسادگی پیامهای دریافتی روی سیمکارت را اعم از پیامک کد تأیید، رمز دوم و… به سیستم هکر میفرستد؛ بدون اینکه مطلع باشید و کاملاً نامرئی!
در گام آخر، کلاهبردار که خوشحال از به دام انداختن یک قربانی جدید است، با کمک اطلاعاتی که دودستی کاربر تقدیم وی کرده؛ وارد حساب کاربری شده و تمام دارایی را از کارت بانکی یا کیف پول ارز دیجیتال، منتقل میکند.
این سناریویی است که در بیشتر حملات فیشینگ به کار میرود؛ ممکن است حتی با آگاهی از این موارد در دام یک کلاهبرداری ارزهای دیجیتال قرار گرفته و تمام داراییتان، آن هم در دنیای غیرقابل ردیابی ارزهای دیجیتال از بین برود! اما برای شناسایی حملات فیشینگ و جلوگیری از آن، چه مواردی را باید رعایت کنیم؟ در هفته آینده به معرفی روشهای شناسایی و جلوگیری کلاهبرداری فیشینگ میپردازیم.
لینک کوتاه: https://karangweekly.ir/662o