کمیته رکن چهارم – شاید اینطور تصور شود که کلاهبرداری فیشینگ فقط مخصوص حسابهای بانکی عادی و ریالی است در حالی که کلاهبرداران از این روش حتی در حوزه رمزارز یا به اصطلاح عرض دیجیتال نیز اقدام به خالی کردن حسابهای مردم میکنند.
فیشینگ یک نوع کلاهبرداری به شکل تله گذاری یا ماهی گیری است؛ در این روش که با یک حمله مهندسی شده از طریق ایمیل یا پیامک صورت میگیرد، کلاهبرداران به دنبال دسترسی به اطلاعات حساب کاربری و حسابهای مالی هستند.
طبق برخی تحقیقات در کشورهای اروپایی و آمریکایی، حدود یک سوم جرایم اینترنتی و سایبری از نوع فیشینگ است و عمده قربانیان این شیوه نیز از طریق جوایر، تهدید به جریمه و یا دیگر روشها به دام کلاهبرداران گرفتار می شوند.
کلاهبرداران در این نوع حمله، آدرس وبسایتی را به اشتراک میگذارند که دقیقاً مشابه وبسایت اصلی یا وبسایت جدیدی است که اطلاعات محرمانه شما را ضبط و سپس از آنها برای هککردن سایر حسابها استفاده میکند. تخلیه اطلاعاتی به روشهای مختلفی صورت گرفته و راهکار ثابتی وجود ندارد. ممکن است ایمیلی مبنی بر وجود مشکل در حساب کاربریتان در یک صرافی دریافت کنید. این پست الکترونیک احتمالا حاوی یک لینک بوده و شما را برای حل مشکل به آدرسی مشخص هدایت میکند. به واسطه این URL به یک وب سایت یا صفحه وب جعلی هدایت خواهید شد. برای برطرف کردن مشکل باید به وب سایت لاگین کنید.
در این شیوه کلاهبرداری، عدم توانایی برای ورود موفقیتآمیز توسط سوژه بدیهی است، چرا که این وب سایت اصلی نیست. البته ممکن است با ارائه نام کاربری و پسورد به یک صفحه جعلی دیگر وارد شوید و برای مدتی سرگرم بمانید تا کلاهبردار سریع خواستهاش را عملی کند؛ در این بازه زمانی تبهکارانی که در پشت پرده اطلاعات حساب کاربری شما را دریافت کردهاند، به حساب شما در وب سایت اصلی وارد شده و رمز ارزهایتان را سرقت میکنند.
تا پیش از همهگیری ارزهای دیجیتال، روش فیشینگ فقط مربوط به حسابهای بانکی بود اما امروزه با گسترش کیف های دیجیتال رمزارز و همچنین حسابهای کاربری در صرافی ها، کلاهبرداری به روش فیشینگ به این حوزه نیز نفوذ کرده است.
کلاهبرداری ارز دیجیتال در شبکههای اجتماعی
در فضای مجازی و شبکه اجتماعی، کلاهبرداران در گروههای رسمی مربوط به کیف پولها یا صرافیهای ارز دیجیتال فعالیت میکنند. وقتی یک کاربر، مشکلی را مطرح کرد، فرد تبهکار یک پیام خصوصی برای وی فرستاده و خودش را نفری از تیم پشتیبانی شرکت معرفی میکند. سپس از کاربر برای بررسی مشکل و رفع آن، یکسری اطلاعات شخصی مخصوصا عبارت بازیابی (سید ریکاوری) درخواست میکند. اگر فردی دیگر به عبارت بازیابی کیف پولتان دست پیدا کند، تمام داراییهای ذخیره شده داخل والت در اختیارش قرار میگیرند.
به همین دلیل تحت هیچ شرایطی اطلاعات حساب کاربری را در اختیار هیچ فردی، حتی وابسته به شرکتهای معتبر، قرار ندهید. رفع مشکلات مربوط به کیف پولهای کریپتوکارنسی هیچ نیازی به «ریکاوری سید» ندارد. در صورت مواجه شدن با چنینی درخواستی، از تلاش مطرحکننده برای کلاهبرداری و سرقت کیف پول ارز دیجیتال خود مطمئن شوید.
رئیس مرکز امداد و فوریتهای سایبری پلیس فتا فراجا درباره نحوه شناسایی و مقابله با فیشینگ در فضای مجازی به خبرنگار ایرنا گفت: برای نحوه شناسایی و اجتناب از فیشینگ نیز باید گفت که کلاهبرداران فیشینگ در حوزه ارزهای دیجیتال معمولاً سعی میکنند از اشتباه تایپی در آدرس یک صرافی یا کیف پول تحت وب استفاده کنند. همچنین گاهی اوقات کلاهبرداران افراد را با وعده (بیت کوین رایگان) فریب میدهند.
سرهنگ رامین پاشایی اظهار داشت: بنابراین بهترین روش برای جلوگیری از گرفتار شدن در دام کلاهبرداران این است که روی لینکهایی که نمیشناسید کلیک نکنید.
به گفته او، همچنین نباید به نتایج تبلیغاتی در موتورهای جستوجو اعتماد کرد؛ نتایجی که بهصورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده میشود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روشهای قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه میتواند صفحه تقلبی خود را در موتورهای جستوجو بالا بیاورد.
رئیس مرکز فوریت های سایبری پلیس فتا از کاربرار شبکه های اجتماعی خواست: در تمامی وبسایتهایی که بازدید میکنید، لینک آدرس را چک کنید و مطمئن شوید که از لینک درستی استفاده میکنید. مراقب تغییرات احتمالی در حروفی خاص از آدرس وبسایت باشید.
علاوه بر این او تاکید کرد: باید مراقب ایمیلهای فریبدهنده با عنوان برندهشدن در یک قرعهکشی یا چیزی شبیه به این باشید. این ایمیل ها ممکن از دارای باج افزار و الگوریتم هک باشند که منجر به دسترسی مهاجرمان به اطلاعات حساب کاربری شما شده و امکان تخلیه کیف پول دیجیتال را ممکن می کند.
منبع: ایرنا