فیشینگ یکی از رایج‌ترین روش‌های کلاهبرداری در بازار ارزهای دیجیتال است. البته، Phishing تنها محدود به دنیای بلاکچین و رمز ارزها نیست و به طور کلی روشی متداول و پرکاربرد برای هکرها در دنیای سایبری و دیجیتال به شمار می‌رود. اگر به یک سری نکات امنیتی که در این مطلب به آنها اشاره خواهیم کرد توجه نکنید، به راحتی قربانی این حملات خواهید شد. متأسفانه، در بیش‌تر مواقع، به ویژه با توجه به ناشناس بودن تراکنش‌های رمز ارزی، امکان بازگشت سرمایه وجود ندارد.

حمله فیشینگ چیست؟ (Phishing)

واژه فیشینگ (Phishing) از عبارت Password Harvesting Fishing گرفته شده و به معنای سرقت از طریق ایمیل یا پیام‌های متنی است. در این نوع حمله، کلاهبرداران که به آنها فیشر (Phisher) می‌گویند، با هدف قرار دادن افراد خاص از طریق اینترنت یا تلفن و…، اطلاعاتی مانند رمز عبور حساب‌های مختلف، رمز کارت‌های بانکی و… را سرقت می‌کنند.
حمله فیشینگ که یکی از دقیق‌ترین و محبوب‌ترین روش‌ها میان هکرها برای سرقت اطلاعات است، اولین بار در سال ۱۹۸۷ به شکل امروزی تعریف شد و اولین جرمی که با این عنوان نام‌گذاری شد نیز در سال ۱۹۹۶ رخ داد. تقریباً دو دهه از پیدایش این پدیده می‌گذرد و روش‌های انجام فیشینگ با گذشت زمان و پیشرفت حملات سایبری تغییرات زیادی داشته‌اند. فیشینگ (Phishing) نوعی حمله مهندسی اجتماعی است که در آن مهاجمان افراد را فریب می‌دهند تا اطلاعات حساس مانند جزئیات کارت اعتباری، نام کاربری، رمز عبور را فاش کنند یا بدافزارهایی مانند باج‌افزار نصب کنند.

انواع حملات فیشینگ ارز دیجیتال

فیشینگ را می‌توان بر اساس هدف، نوع حمله و فاکتورهایی از این قبیل به انواع مختلفی طبقه‌بندی کرد. در این راستا شما را با انواع آن آشنا می‌کنیم.

انواع حملات فیشینگ ارز دیجیتال

کلاهبرداری از طریق ایمیل با ارسال ایمیل‌های جعلی (Email Spoofing)

در این نوع حمله، مهاجمان آدرس ایمیل فرستنده را جعل می‌کنند تا پیامی معتبر به نظر برسد. معمولاً این ایمیل‌ها حاوی لینک‌هایی به وب‌سایت‌های جعلی هستند که از کاربران می‌خواهند اطلاعات شخصی یا مالی خود را وارد کنند.

اسپیر فیشینگ (Spear Phishing)

اسپیر فیشینگ نوعی از حملات فیشینگ است که به صورت هدفمند و با دقت بیش‌تر انجام می‌شود. در این نوع حمله، مهاجم اطلاعات دقیقی از قربانی بدست می‌آورد و سپس ایمیل‌هایی ارسال می‌کند که به نظر می‌رسد از منابع آشنا یا مورد اعتماد قربانی آمده‌اند. این ایمیل‌ها ممکن است حاوی لینک‌های مخرب یا درخواست اطلاعات شخصی باشند. اسپیر فیشینگ معمولاً به منظور دسترسی به اطلاعات حساس یا دسترسی به سیستم‌های شبکه‌های شرکت‌ها انجام می‌شود. برای مقابله با این نوع حملات، کاربران باید از ابزارهای امنیتی مانند فیلترهای ایمیل و آموزش‌های امنیتی بهره ببرند و هرگونه درخواست مشکوک را با دقت بررسی کنند.

کلون فیشینگ (Clone Phishing)

در این روش، مهاجمان یک ایمیل قانونی را کپی می‌کنند و با ایجاد تغییرات جزئی در آن، آن را به یک ایمیل فیشینگ تبدیل می‌کنند. هدف این است که گیرنده ایمیل را فریب دهند تا فکر کند که ایمیل اصلی را دریافت کرده است.

کلون فیشینگ (Clone Phishing)

فیشینگ ویلینگ (Whaling Phishing)

این نوع حمله مشابه اسپیر فیشینگ است، اما هدف آن افراد با نفوذ مانند مدیران ارشد اجرایی است. مهاجمان معمولاً اطلاعات زیادی در مورد قربانی جمع‌آوری می‌کنند تا ایمیل‌های بسیار شخصی‌سازی شده و قانع‌کننده‌ای ارسال کنند.

تایپو اسکواتینگ (Typosquatting)

تایپو اسکواتینگ نوعی کلاهبرداری است که در آن مهاجمان از اشتباهات تایپی کاربران در وارد کردن آدرس‌های وب‌سایت‌ها سوء استفاده می‌کنند. به طور معمول، مهاجمان دامنه‌هایی را ثبت می‌کنند که مشابه دامنه‌های معتبر و معروف هستند، اما با یک یا چند حرف متفاوت. زمانی که کاربر به صورت تصادفی این آدرس‌ها را وارد می‌کند، به وب‌سایت جعلی هدایت می‌شود که ممکن است شامل محتوای مخرب یا فرم‌های جمع‌آوری اطلاعات باشد. این وب‌سایت‌ها می‌توانند برای سرقت اطلاعات شخصی، مالی یا حتی نصب بدافزارها بر روی سیستم کاربران استفاده شوند. برای پیشگیری از تایپو اسکواتینگ، کاربران باید دقت کنند که آدرس وب‌سایت‌ها را صحیح وارد کنند و از بوکمارک کردن وب‌سایت‌های مهم استفاده کنند.

کلاهبرداری فارمینگ (Pharming Attack)

فارمینگ نوعی حمله سایبری است که در آن ترافیک وب‌سایت‌های معتبر به وب‌سایت‌های جعلی هدایت می‌شود بدون اینکه کاربر متوجه تغییر شود. این حمله از طریق دستکاری سیستم نام دامنه (DNS) یا نصب بدافزارها بر روی سیستم کاربر انجام می‌شود. در این حمله، مهاجم اطلاعات موجود در سرور DNS را تغییر می‌دهد تا زمانی که کاربر آدرس وب‌سایت معتبر را وارد می‌کند، به وب‌سایت جعلی هدایت شود. هدف از این حملات سرقت اطلاعات حساس مانند نام کاربری، رمز عبور و اطلاعات بانکی است. برای مقابله با فارمینگ، کاربران و سازمان‌ها باید از نرم‌افزارهای امنیتی بروز و فایروال‌های قوی استفاده کنند و به تنظیمات DNS سیستم خود توجه کنند.

تغییر مسیر یا ریدایرکت وبسایت‌ها (Website Redirects)

تغییر مسیر وب‌سایت‌ها یکی از روش‌های مورد استفاده در حملات فیشینگ است که در آن مهاجمان با تغییر مسیر ترافیک وب‌سایت‌های معتبر به وب‌سایت‌های جعلی، تلاش می‌کنند تا اطلاعات حساس کاربران را سرقت کنند. این تغییر مسیر می‌تواند از طریق لینک‌های مخرب در ایمیل‌ها، پیام‌های متنی یا حتی تبلیغات آنلاین انجام شود. وقتی که کاربر بر روی یک لینک تغییر مسیر کلیک می‌کند، به طور ناخودآگاه به یک وب‌سایت جعلی هدایت می‌شود که شبیه به وب‌سایت اصلی طراحی شده است. در این وب‌سایت جعلی، مهاجمان ممکن است از کاربر درخواست کنند تا اطلاعات شخصی یا مالی خود را وارد کند. برای جلوگیری از این نوع حملات، کاربران باید به آدرس وب‌سایت‌ها توجه کرده و از کلیک بر روی لینک‌های مشکوک خودداری کنند.

حمله دوقلوی شیطانی (Evil Twin Attack)

حمله دوقلوی شیطانی یکی از روش‌های پیچیده حملات فیشینگ است که در آن مهاجمان یک نقطه دسترسی بی‌سیم جعلی ایجاد می‌کنند که شبیه به یک شبکه Wi-Fi معتبر و مورد اعتماد است. وقتی کاربران به این شبکه جعلی متصل می‌شوند، مهاجمان قادر به نظارت و دسترسی به اطلاعاتی که از طریق شبکه ارسال می‌شود، مانند نام کاربری، رمز عبور و سایر داده‌های حساس، خواهند بود. این حملات معمولاً در مکان‌های عمومی مانند کافی‌شاپ‌ها، فرودگاه‌ها و هتل‌ها انجام می‌شوند که کاربران به دنبال اتصال به شبکه‌های Wi-Fi عمومی هستند. برای پیشگیری از حملات دوقلوی شیطانی، کاربران باید از شبکه‌های Wi-Fi عمومی با احتیاط استفاده کنند و از شبکه‌های معتبر و رمزگذاری شده استفاده کنند.

حمله دوقلوی شیطانی (Evil Twin Attack)

حمله فیشینگ پیامکی (SMS Phishing Attack)

این نوع حمله مشابه فیشینگ ایمیل است، با این تفاوت که از پیامک برای فریب کاربران استفاده می‌شود.

فیشینگ پیامکی چیست؟

در حمله فیشینگ پیامکی از پیام‌های متنی برای فریب کاربران و جمع‌آوری اطلاعات حساس استفاده می‌شود. در این حملات، مهاجمان پیام‌های متنی حاوی لینک‌های مخرب یا درخواست اطلاعات شخصی به کاربران ارسال می‌کنند. این پیام‌ها ممکن است به نظر برسد که از منابع معتبر مانند بانک‌ها، شرکت‌های خدماتی یا حتی دوستان و آشنایان آمده‌اند. کاربران با کلیک کردن روی لینک‌ها یا پاسخ دادن به پیام‌ها ممکن است به وب‌سایت‌های جعلی هدایت شوند یا اطلاعات حساس خود را فاش کنند. برای جلوگیری از حملات فیشینگ پیامکی، کاربران باید از کلیک بر روی لینک‌های ناشناخته در پیام‌های متنی خودداری کنند و هرگونه درخواست مشکوک را با دقت بررسی کنند.

حمله صوتی (Voice Phishing Attack)

حمله صوتی یا Vishing نوعی حمله فیشینگ است که از تماس‌های تلفنی برای فریب کاربران و جمع‌آوری اطلاعات حساس استفاده می‌کند. در این نوع حمله، مهاجمان به عنوان نمایندگان شرکت‌های معتبر یا سازمان‌های دولتی تماس می‌گیرند و با استفاده از تکنیک‌های مهندسی اجتماعی تلاش می‌کنند تا کاربران اطلاعات حساس مانند شماره کارت اعتباری، رمز عبور یا اطلاعات شخصی دیگر را فاش کنند. این حملات ممکن است شامل پیام‌های صوتی ضبط شده یا تماس‌های زنده باشند. برای مقابله با حملات Vishing، کاربران باید به دقت هویت تماس‌گیرنده را بررسی کنند و از ارائه اطلاعات حساس از طریق تلفن خودداری کنند، مگر اینکه از اعتبار تماس ‌گیرنده مطمئن باشند.

سرقت دی ان اس (DNS Hijacking)

سرقت دی ان اس نوعی حمله سایبری است که در آن مهاجمان کنترل سرور DNS یک وب‌سایت را به دست می‌گیرند و ترافیک آن را به وب‌سایت‌های جعلی هدایت می‌کنند. این نوع حمله می‌تواند کاربران را به صورت غیرمستقیم به وب‌سایت‌های مخرب یا جعلی هدایت کند بدون اینکه آنها متوجه تغییر شوند. مهاجمان از این روش برای جمع‌آوری اطلاعات حساس کاربران مانند نام کاربری، رمز عبور، و اطلاعات مالی استفاده می‌کنند. برای مقابله با حملات سرقت دی ان اس، مدیران وب‌سایت‌ها باید از سرورهای DNS امن استفاده کنند و تنظیمات امنیتی مناسب را اعمال کنند. کاربران نیز باید از نرم‌افزارهای امنیتی به‌روز استفاده کرده و به آدرس‌های وب‌سایت‌ها توجه کنند.

سرقت دی ان اس (DNS Hijacking)

حمله واترینگ ‌هول (Watering Hole)

حمله واترینگ ‌هول نوعی حمله سایبری است که در آن مهاجمان وب‌سایت‌های پر بازدید و معتبر را هدف قرار می‌دهند و با قرار دادن کدهای مخرب در این وب‌سایت‌ها تلاش می‌کنند تا کاربران را آلوده کنند. این نوع حمله معمولاً به صورت غیرمستقیم انجام می‌شود و مهاجمان با آلوده کردن وب‌سایت‌های محبوبی که کاربران خاصی به آنها مراجعه می‌کنند، تلاش می‌کنند تا به اهداف خود دست یابند. کاربران با بازدید از این وب‌سایت‌های آلوده، به طور ناخواسته به بدافزارها آلوده می‌شوند یا اطلاعات حساسشان فاش می‌شود. برای جلوگیری از حملات واترینگ ‌هول، کاربران و مدیران وب‌سایت‌ها باید از نرم‌افزارهای امنیتی بروز استفاده کنند و وب‌سایت‌های خود را به طور منظم بررسی و امنیت آنها را تضمین کنند.

افزونه جعلی مرورگر (Fake Browser Extensions)

افزونه‌های جعلی مرورگر یکی دیگر از روش‌های حملات فیشینگ است که در آن مهاجمان افزونه‌های مخرب را برای مرورگرهای وب طراحی می‌کنند و آنها را به عنوان ابزارهای مفید و کاربردی به کاربران ارائه می‌دهند. این افزونه‌ها ممکن است ظاهری قانونی داشته باشند، اما در واقع کدهای مخربی را اجرا می‌کنند که می‌تواند اطلاعات حساس کاربران را جمع‌آوری کرده یا فعالیت‌های آنلاین آنها را نظارت کند. کاربران با نصب این افزونه‌های جعلی ممکن است به سرقت اطلاعات شخصی، مالی و حتی دسترسی غیرمجاز به حساب‌های آنلاین خود دچار شوند. برای پیشگیری از این نوع حملات، کاربران باید افزونه‌ها را تنها از منابع معتبر و رسمی دانلود کنند و از نصب افزونه‌های ناشناخته خودداری نمایند.

اپلیکیشن‌های مخرب (Malicious Applications)

در این جمله، مهاجمان اپلیکیشن‌های تلفن همراه یا نرم‌افزارهای رایانه‌ای را با کدهای مخرب طراحی می‌کنند و آنها را به عنوان برنامه‌های قانونی و مفید به کاربران ارائه می‌دهند. این اپلیکیشن‌ها ممکن است به اطلاعات حساس کاربران دسترسی پیدا کنند، بدافزارها را نصب کنند، یا فعالیت‌های کاربران را نظارت کنند. کاربران با دانلود و نصب این اپلیکیشن‌های مخرب ممکن است به سرقت اطلاعات شخصی، مالی و حتی دسترسی غیرمجاز به حساب‌های آنلاین خود دچار شوند. برای جلوگیری از این نوع حملات، کاربران باید تنها از فروشگاه‌های رسمی و معتبر اپلیکیشن‌ها را دانلود کنند و از نصب نرم‌افزارهای ناشناخته و غیرقابل اعتماد خودداری کنند.

آیس فیشینگ (Ice Phishing)

آیس فیشینگ نوعی از حملات فیشینگ است که به طور خاص در فضای ارزهای دیجیتال انجام می‌شود. در این نوع حمله، مهاجمان تلاش می‌کنند تا کاربران را فریب داده و به اطلاعات کیف ‌پول‌های دیجیتال یا حساب‌های صرافی‌های ارزهای دیجیتال دسترسی پیدا کنند. این حملات ممکن است از طریق ارسال لینک‌های مخرب، وب‌سایت‌های جعلی یا پیام‌های متنی انجام شود. هدف از آیس فیشینگ سرقت ارزهای دیجیتال کاربران است که به دلیل طبیعت غیرقابل بازگشت تراکنش‌های ارز دیجیتال، می‌تواند ضررهای مالی قابل توجهی به همراه داشته باشد. برای جلوگیری از آیس فیشینگ، کاربران باید از نرم‌افزارهای امنیتی بروز استفاده کنند و به دقت به آدرس‌های وب‌سایت‌ها و لینک‌ها توجه کنند.

آیس فیشینگ (Ice Phishing)

فیشینگ ارزدیجیتال چگونه عمل می‌کند؟

یکی از شایع‌ترین انواع فیشینگ در دنیای ارزهای دیجیتال استفاده از اپلیکیشن‌های جعلی است که به ظاهر شبیه به نسخه‌های واقعی هستند. به عنوان مثال، کیف پول متامسک (MetaMask) دارای افزونه‌ای برای مرورگر است که لینک دانلود رسمی آن در وب‌سایت Metamask.io قرار دارد. با این حال، مهاجمان ممکن است از طریق ایمیل‌های جعلی، لینک‌های مخرب یا پست‌های شبکه‌های اجتماعی، کاربران را به دانلود نسخه‌های تقلبی هدایت کنند.
در صورت استفاده از این کیف پول‌های جعلی، احتمال افشای کلیدهای خصوصی شما به مهاجم وجود دارد. در نتیجه، مهاجم می‌تواند به راحتی رمز ارزهای شما از جمله آپتوس، استلار، رپد بیت کوین و دیگر دارایی‌ها را به کیف پول خود منتقل کند و مالکیت آنها را بدست آورد. همین روش فیشینگ می‌تواند برای صرافی‌های ارز دیجیتال نیز به کار رود؛ مهاجم با دسترسی به حساب معاملاتی شما در یک پلتفرم معاملاتی، قادر به برداشت رمز ارزهای موجود در حساب شما خواهد بود.

Huobi Global exchange Review 3
معامله و آشنایی با صرافی هوبی گلوبال Huobi Global برای ایرانیان
پکیج رایگان ترید
پکیج رایگان ترید؛ قسمت سیزدهم
fear greed 01 01
شاخص ترس و طمع چیست و چه کاربردی دارد؟

فرق فیشینگ و فارمینگ چیست؟

فیشینگ و فارمینگ دو نوع حمله سایبری هستند که هدف هر دو سرقت اطلاعات حساس کاربران است، اما روش‌های اجرایی آنها متفاوت است. در فیشینگ، مهاجمان با ارسال ایمیل‌های جعلی یا استفاده از وب‌سایت‌های تقلبی تلاش می‌کنند تا کاربران را فریب داده و اطلاعاتشان را جمع‌آوری کنند. این حملات معمولاً به تعامل مستقیم کاربر نیاز دارند، مثلاً کلیک کردن روی یک لینک مخرب یا وارد کردن اطلاعات در یک فرم جعلی. اما در فارمینگ، مهاجمان با دستکاری سیستم نام دامنه (DNS) یا استفاده از بدافزارها، کاربران را به صورت غیرمستقیم به وب‌سایت‌های جعلی هدایت می‌کنند بدون اینکه کاربر متوجه تغییر شود. به عبارت دیگر، فارمینگ نیازی به تعامل مستقیم کاربر ندارد و می‌تواند به طور مخفیانه انجام شود.

فرق فیشینگ و فارمینگ چیست؟

چگونه ایمیل‌های فیشینگ را تشخیص دهیم؟

شناسایی ایمیل‌های فیشینگ دشوار است، زیرا بیش‌تر فیشرها تلاش می‌کنند تا ایمیل‌ها و وب‌سایت‌های خود را قانونی جلوه دهند. با این حال، چند نشانه وجود دارد که می‌تواند به شما در تشخیص این ایمیل‌ها کمک کند.

  • اشتباهات املایی و دستوری: اشتباهات نوشتاری و دستوری در ایمیل‌ها یکی از علائم رایج در کلاهبرداری‌های فیشینگ است. اگر ایمیلی با خطاهای آشکار مشاهده شد، احتمالاً این ایمیل فیشینگ است.
  • ناهماهنگی محتوا: یکی دیگر از راه‌های تشخیص فیشینگ، جست‌ و جوی ناهماهنگی در محتوا است. وقتی فیشرها یک ایمیل قانونی را جعل می‌کنند، همیشه جزئیات را به درستی وارد نمی‌کنند. ممکن است لحن یا سبک متفاوتی نسبت به ایمیل‌های شرکتی معمول داشته باشد. همچنین، عدم تطابق میان پیام‌ها و تصاویر درون ایمیل نیز می‌تواند نشانه فیشینگ باشد.
  • استفاده از ایمیل‌های عمومی به جای شرکتی: مهاجمان معمولاً از ایمیل‌های عمومی استفاده می‌کنند، زیرا ساخت ایمیل جعلی با دامنه عمومی ساده‌تر از ایمیل شرکتی است. اگر ایمیل دریافتی به جای companyname.com@ به gmail.com@ ختم شود، باید بلافاصله مشکوک شوید.
  • کپی کردن: کپی کردن به معنای تقلید از محتوای خاص یک سازمان است، از جمله متن، لوگو یا مجموعه رنگ‌های انتخابی در وب‌سایت واقعی. بهترین راه برای تشخیص فیشینگ کپی این است که با برند سازمان‌هایی که با آنها در ارتباط هستید، آشنا باشید. این آشنایی احتمال اشتباه را کاهش می‌دهد.
  • لینک‌های اشتباه و گمراه‌ کننده: یکی دیگر از نشانه‌ها، استفاده از لینک‌های درون ایمیل است که به نظر قانونی می‌آیند اما در واقع جعلی هستند. فیشرها معمولاً از URL یا لینک‌هایی استفاده می‌کنند که سایت مقصد واقعی را پنهان می‌کند. به عنوان مثال، انکرتکست (متنی که لینک روی آن قرار دارد) ممکن است به طور قابل توجهی با URL لینک واقعی متفاوت باشد. فیشرها ممکن است از تغییرات جزئی مانند استفاده از «I» بزرگ به جای «i» کوچک استفاده کنند.
چگونه ایمیل_های فیشینگ را تشخیص دهیم؟

جلوگیری از فیشینگ با روش های زیر: (رفع حمله فیشینگ)

برای جلوگیری از حملات فیشینگ، می‌توانید از چند نکته استفاده کنید:

  • ایمیل‌ها، به‌خصوص آنهایی که دارای لینک یا پیوست هستند، را به دقت بررسی کنید. اگر در مورد ایمیل اطمینان ندارید، با فرستنده تماس بگیرید و صحت آن را تأیید کنید.
  • روی هر لینکی کلیک نکنید و پیوست‌ها را از منابعی که به آنها اعتماد ندارید، دانلود نکنید.
  • سیستم‌عامل و نرم‌افزارهای خود را بروز نگه دارید.
  • از رمز عبورهای قوی استفاده کنید و از تکرار آنها در حساب‌های مختلف بپرهیزید.
  • در صورت امکان، احراز هویت دو مرحله‌ای را فعال کنید.
  • برای جلوگیری از فیشینگ، اطلاعات شخصی مانند آدرس کیف پول یا کلیدهای خصوصی خود را تحت هیچ شرایطی به کسی ندهید.
  • از صرافی‌های ارز دیجیتال و کیف پول‌های معتبر استفاده کنید.
  • مراقب وب‌سایت‌هایی که به نظر مشکوک می‌رسند، باشید. اگر مطمئن نیستید، در اینترنت جست‌ و جو کنید تا در صورت امکان گزارشی از قانونی یا غیرقانونی بودن آن پیدا کنید.
  • افزونه‌های مرورگر را فقط از منابع قابل اعتماد دانلود کنید.
  • هنگام استفاده از اینترنت، به ‌ویژه اگر به یک Wi-Fi عمومی متصل می‌شوید، از نرم‌افزارهای تغییر آی ‌پی مانند VPN استفاده نمایید.

بعد از حمله فیشینگ چه کنیم؟

بعد از وقوع حمله فیشینگ، اقدامات فوری و مؤثری برای کاهش خسارات و جلوگیری از تکرار این اتفاق باید انجام شود. این مراحل به شما کمک می‌کنند تا به سرعت وضعیت خود را بهبود بخشید:

  • تغییر رمزهای عبور: بلافاصله رمزهای عبور تمامی حساب‌های آنلاین خود را تغییر دهید. از رمزهای قوی و منحصربه‌ فرد استفاده کنید و در صورت امکان، از یک مدیر رمز عبور بهره ببرید.
  • اطلاع‌رسانی به مؤسسات مالی: گر اطلاعات بانکی یا کارت اعتباری شما به سرقت رفته است، بلافاصله با بانک یا مؤسسه مالی خود تماس بگیرید و موضوع را گزارش دهید. ممکن است نیاز به مسدود کردن کارت یا حساب خود داشته باشید.
  • فعال‌سازی احراز هویت دو مرحله‌ای: در تمامی حساب‌های مهم خود، احراز هویت دو مرحله‌ای (2FA) را فعال کنید. این اقدام امنیت حساب‌های شما را افزایش می‌دهد.
  • اسکن سیستم برای بدافزارها: سیستم‌عامل و نرم‌افزارهای امنیتی خود را بروز کنید و از یک آنتی‌ ویروس معتبر برای اسکن و حذف بدافزارها استفاده کنید.
  • گزارش حمله: حمله فیشینگ را به مراجع مربوطه گزارش دهید. در ایران می‌توانید به پلیس فتا مراجعه کنید و اطلاعات حمله را ارائه دهید. همچنین می‌توانید به سرویس ایمیل خود گزارش دهید تا اقدامات لازم برای جلوگیری از ارسال ایمیل‌های مشابه انجام شود.
  • بررسی حساب‌های آنلاین: حساب‌های آنلاین خود را بررسی کنید و به دنبال فعالیت‌های مشکوک یا غیرمجاز باشید. در صورت مشاهده هرگونه فعالیت ناشناخته، فوراً اقدامات لازم را انجام دهید.
  • آموزش و افزایش آگاهی: اطلاعات خود و دیگران را درباره فیشینگ و روش‌های جلوگیری از آن افزایش دهید. آموزش‌های دوره‌ای درباره امنیت سایبری می‌تواند کمک‌ کننده باشد.
بعد از حمله فیشینگ چه کنیم؟

آیا امکان بازگشت پول بعد از حمله فیشینگ وجود دارد؟

در صورت گرفتار شدن در دام فیشینگ ارزهای دیجیتال، بازیابی دارایی‌های رمزنگاری شده عملاً غیرممکن و بسیار دشوار است. به همین دلیل، بهترین راهکار این است که علائم کلاهبرداری را بشناسید و از آنها اجتناب کنید. همچنین، در صورت مواجهه با یک کلاهبرداری فیشینگ در حوزه ارزهای دیجیتال یا سایر حوزه‌ها، می‌توانید موضوع را برای پیگیری و جلوگیری از خسارت بیش‌تر به پلیس فتا گزارش دهید.

جمع بندی

فیشینگ یکی از گسترده‌ترین و رایج‌ترین تکنیک‌های حملات سایبری است. سرویس‌های ایمیلی امروزی مانند جیمیل، در مقایسه با سال‌های گذشته پیشرفته‌تر شده و به الگوریتم‌هایی برای تشخیص ایمیل‌های فیشینگ مجهز شده‌اند. اما همزمان با پیشرفت آنها، هکرها نیز روش‌های خود را بهبود داده و راه‌هایی برای دور زدن این الگوریتم‌ها پیدا کرده‌اند.
نکته مهم درباره فیشینگ این است که در اکثر مواقع، این کاربر است که فریب می‌خورد و اطلاعات خود را به دست هکر می‌سپارد، نه اینکه هکر از راه دور به گوشی هوشمند یا کامپیوتر او نفوذ کند. بنابراین، با رعایت یک سری نکات امنیتی می‌توان خود را در برابر فیشینگ محافظت کرد.