حمله جعل (Spoofing) چیست؟ آشنایی با اسپوفینگ در بازار ارزهای دیجیتال

احتمالاً فیلم‌هایی مثل Catch Me If You Can و The Good Liar را دیده‌اید؛ اگر ندیده‌اید حتماً ببینید. هر کدام از این فیلم‌ها داستان افرادی هستند که به دلایل مختلف هویت دیگران را جعل می‌کنند. جعل از قدیم وجود داشته و حالا پای آن به دنیای سایبری هم کشیده شده است. یکی از انواع کلاهبرداری‌های ارز دیجیتال که اغلب به هک منجر می‌شود، حمله جعل است.

جعل (Spoofing) یکی از جرایم سایبری است و زمانی اتفاق می‌افتد که شخصی هویت یک فرد یا برند مورد اعتمادی را جعل کرده و برای دسترسی به اطلاعات شخصی و حساس وانمود می‌کند فردی است که مورد اعتماد شماست. حملات جعل، اغلب هویت مخاطبین شما، ظاهر برندهای معروف یا آدرس وب سایت‌های مورد اعتماد را کپی کرده و از آن‌ها سوء استفاده می‌کنند.

جعل به تواناییِ یک هکر برای معرفی خود به عنوان شخص دیگر متکی است. هکرها با در این روش سعی می‌کنند شما را فریب دهند تا اطلاعات شخصی و حساس‌تان را افشا کنید. در این مقاله، قصد داریم به این سؤال پاسخ دهیم که حمله جعل چیست و ردپای آن را در دنیای ارزهای دیجیتال دنبال کنیم. در ادامه، با ذکر متداول‌ترین نمونه‌های جعل، راهکارهای تشخیص و جلوگیری از گرفتار شدن در دام کلاهبرداران را توضیح خواهیم داد.

حمله اسپوفینگ چیست و چگونه کار می‌کند؟

حمله اسپوفینگ (اسپوفینگ اتک) به این صورت عمل می‌کند که یک هکر با تظاهر به کسی یا چیزی که نیست، قربانیان خود را فریب می‌دهد. هدف اصلی حملات جعل این است که هکر بتواند اعتماد قربانی را به دست آورد. حمله جعل می‌تواند از طریق ایمیل، تلفن و پیامک قربانیان را فریب دهد تا اطلاعات شخصی خود را افشا کنند که می‌تواند منجر به کلاهبرداری مالی یا سرقت هویت شود.

هکرها اغلب از جعل ایمیل برای به دام انداختن قربانیان در کلاهبرداری‌های فیشینگ استفاده می‌کنند. انواع دیگر جعل، به جای افراد، شبکه‌ها را هدف قرار می‌دهند؛ با هدف انتشار بدافزار، سرقت داده‌ها، دور زدن سیستم‌های امنیتی یا آماده‌سازی برای حملات بعدی.

تفاوت اسپوفینگ و فیشینگ چیست؟

احتملاً از فیشینگ چیزهایی شنیده‌اید. اصطلاحات «جعل» و «فیشینگ» اغلب به جای یکدیگر استفاده می‌شوند، اما علی رغم شباهت از نظر مفهومی با هم متفاوت هستند. تفاوت بین جعل و فیشینگ در این است که در اسپوفینگ از هویت شخص دیگری استفاده می‌شود، در حالی که حملات فیشینگ سعی می‌کنند به اطلاعات حساس شما دسترسی پیدا کنند. کلاهبرداری‌های معمولی فیشینگ شامل فریب دادن قربانیان با طعمه – مانند ایمیل‌های جعلی – و فریب دادن آن‌ها برای ارائه اطلاعات شخصی است که می‌تواند برای سرقت هویت استفاده شود.

اما در حملات جعل این طور به نظر می‌رسد که هکر قابل اعتماد است، زیرا آن‌ها ظاهر منابع قابل اعتماد را تقلید می‌کنند. شباهت این دو مفهوم از اینجا ناشی می‌شود که بسیاری از فیشرها از تکنیک‌های جعل استفاده می‌کنند تا قربانیان خود را فریب دهند تا باور کنند ایمیل آن‌ها قانونی است. در واقع، جعل ایمیل و فیشینگ بسیار شبیه هم هستند و اغلب با هم استفاده می‌شوند. هکرهای باهوش از جعل استفاده می‌کنند تا ایمیل‌های فیشینگ یا پیام‌های اس ام اس خود را باورپذیرتر کرده و در نتیجه احتمال موفقیت خود را بیشتر کنند.

انواع حمله جعل

همه انواع جعل با هدف سوءاستفاده از اعتماد شما هستند. در اینجا با چند مورد از رایج‌ترین انواع حملات جعل آشنا خواهیم شد:

– جعل ایمیل (Email Spoofing)

جعل ایمیل زمانی اتفاق می‌افتد که مهاجم از یک پیام ایمیل استفاده می‌کند تا گیرنده را فریب دهد تا او فکر کند پیام را از یک منبع شناخته شده یا قابل اعتماد دریافت کرده است. این ایمیل‌ها ممکن است شامل لینک‌هایی به وب‌سایت‌های مخرب یا ضمایم آلوده به بدافزار باشند، یا اینکه ممکن است برای متقاعد کردن گیرنده جهت افشای اطلاعات حساس استفاده کنند.

جعل اطلاعات فرستنده آسان است و به یکی ازاین دو روش قابل انجام است:

• تقلید از یک آدرس ایمیل یا دامنه مورد اعتماد با استفاده از حروف یا اعداد جایگزین که کمی متفاوت از نسخه اصلی است
• پنهان کردن قسمت “from” به عنوان آدرس ایمیل دقیق یک منبع شناخته شده یا قابل اعتماد

– جعل ID (Caller ID Spoofing)

در جعل ID (جعل تلفنی) مهاجمان با جعل شناسه تماس‌گیرنده، می‌توانند طوری به نظر برسند که تماس‌ تلفنی آن‌ها از یک شماره خاص است. این شماره یا برای گیرنده قابل اعتماد است یا اینکه موقعیت جغرافیایی خاصی را نشان می‌دهد. سپس، مهاجمان می‌توانند به طور مثال خودشان را به عنوان شخصی از طرف یک بانک یا پشتیبانی مشتری نشان می‌دهند تا مخاطب خود را از طریق تلفن متقاعد کنند که اطلاعات حساسی مانند رمز عبور، اطلاعات حساب و موارد دیگر را ارائه دهد.

– جعل پیام کوتاه (Text message spoofing)

جعل پیام متنی زمانی است که فرستنده جعلی با یک اس ام اس کاربران را گمراه می‌کند. کسب‌و‌کارهای قانونی گاهی اوقات این کار را برای اهداف بازاریابی و با جایگزین کردن یک شماره طولانی با یک شناسه الفبایی-عددیِ کوتاه انجام می‌دهند. اما کلاهبرداران نیز همین کار را می‌کنند. آن‌ها هویت واقعی خود را پشت شناسه فرستنده الفبایی عددی پنهان می‌کنند تا به صورت یک شرکت یا سازمان قانونی به نظر برسند. اغلب، این متون جعلی شامل لینک‌هایی به سایت‌های فیشینگ پیامکی (معروف به smishing) یا دانلود بدافزار هستند.

– جعل وب سایت (Website Spoofing)

جعل وب سایت که به عنوان جعل URL هم شناخته می‌شود، زمانی است که کلاهبرداران یک وب سایت تقلبی را شبیه به یک وب سایت قانونی می‌کنند. وب سایت جعلی دارای یک صفحه ورود آشنا، لوگوهای سرقت شده و برندهای مشابه و حتی یک URL جعلی است که در نگاه اول صحیح به نظر می‌رسد. هدف هکرها از ساخت وب سایت جعلی این است که اطلاعات ورود شما را بدزدند و احتمالاً بدافزارهایی را روی رایانه‌تان راه‌اندازی کنند. اغلب، جعل وب سایت همراه با جعل ایمیل صورت می‌گیرد. برای مثال، کلاهبرداران ممکن است ایمیلی حاوی لینکی به وب سایت جعلی برای شما ارسال کنند.

– جعل آی پی (IP Spoofing)

در حالی که جعل ایمیل روی کاربر متمرکز است، جعل IP عمدتاً یک شبکه را هدف قرار می‌دهد. جعل IP شامل یک مهاجم است که سعی می‌کند با ارسال پیام‌هایی با آدرس IP جعلی به یک سیستم، دسترسی غیرمجاز پیدا کند.

مجرمان سایبری با گرفتن آدرس آی پی میزبان قانونی و ایجاد تغییراتی در آن از سیستم خود کاری می‌کنند تا به نظر برسد پیام ارسالی از یک رایانه قابل اعتماد است. تشخیص زودهنگام حملات جعل آی پی بسیار مهم است، زیرا آن‌ها اغلب به عنوان بخشی از حملات DDoS (Distributed Denial of Service) هستند که می‌توانند کل شبکه را آفلاین کنند. یکی از اهداف جعل آدرس IP دسترسی به شبکه‌هایی است که کاربران را بر اساس آدرس‌های آی پی احراز هویت می‌کنند.

– جعل پروتکل تفکیک آدرس (ARP)

جعل Address Resolution Protocol (ARP) اغلب برای تغییر یا سرقت داده‌ها استفاده می‌شود. کلاهبرداران معمولاً این کار را با دسترسی به یک آدرس IP انجام می‌دهند تا بتوانند داده‌هایی را که در ابتدا برای شخص دیگری در نظر گرفته شده بود رهگیری کنند. در این نوع حمله، مهاجم می‌تواند هر داده‌ای را که برای آن آدرس آی پی شبکه در نظر گرفته شده است رهگیری، اصلاح یا حتی متوقف کند.

برای افراد، بهترین دفاع در برابر حمله ARP استفاده از شبکه خصوصی مجازی است. سازمان‌ها نیز باید از رمزگذاری، یعنی پروتکل‌های HTTPS و SSH استفاده کنند.

– جعل سرور DNS

سیستم نام دامنه (DNS) مانند دفترچه تلفن اینترنت است. هنگامی که به یک وب سایت دسترسی پیدا می‌کنید، DNS نام دامنه یا نام میزبانی را که وارد کرده‌اید به یک آدرس پروتکل اینترنت (IP) سازگار با ماشین ترجمه می‌کند. آدرس‌های IP به مرورگر شما کمک می‌کنند تا صفحات را سریع‌تر بارگیری کند و دسترسی کلی به اینترنت شما را سرعت می‌بخشد. با این حال، گاهی اوقات هکرها می‌توانند اطلاعات نادرست را در حافظه پنهان DNS وارد کنند و کاربران را به وب سایت‌های اشتباه هدایت کنند. این نوع جعل، که به عنوان مسمومیت کَش DNS نیز شناخته می‌شود، باعث می‌شود کاربران فکر کنند که در حال رفتن به یک وب سایت آشنا هستند، در حالی که در واقع به یک سایت جعلی هدایت می‌شوند.

هدف هکرها در جعل DNS این است که داده‌های شخصی کاربران را جمع‌آوری کرده یا بدافزاری را در رایانه‌هایشان نصب کنند.

ابزارهای شناسایی جعل DNS:

• برای افراد: هرگز روی لینکی که از آن مطمئن نیستید کلیک نکنید، از یک شبکه خصوصی مجازی استفاده کنید. به طور مرتب دستگاه خود را برای وجود بدافزار اسکن کرده و حافظه پنهان DNS خود را پاک کنید.
• برای صاحبان وب سایت: از ابزارهای تشخیص جعل DNS، پسوندهای امنیتی سیستم نام دامنه و رمزگذاری end-to-end استفاده شود.

– جعل جی پی اس (GPS spoofing)

اسپوفینگ جی‌پی‌اس زمانی اتفاق می‌افتد که گیرنده جی‌پی‌اس فریب داده می‌شود تا سیگنال‌های جعلی را پخش کند که شبیه سیگنال‌های واقعی هستند. در این نوع حمله کلاهبرداران وانمود می‌کنند که در یک مکان هستند در حالی که در واقع در مکان دیگری هستند. کلاهبرداران می‌توانند از این حمله برای هک کردن GPS خودرو استفاده کنند و شما را به مکان اشتباهی بفرستند یا – در مقیاسی بسیار بزرگتر- حتی می‌توانند در سیگنال‌های GPS کشتی‌ها یا هواپیماها تداخل ایجاد کنند. بسیاری از برنامه‌های تلفن همراه به داده‌های موقعیت مکانی تلفن‌های هوشمند متکی هستند. این برنامه‌ها می‌توانند اهدافی برای این نوع حملات جعلی باشند.

نحوه جلوگیری از جعل GPS:

• فناوری ضد جعل جی‌پی‌اس در حال توسعه است، اما عمدتاً برای سیستم‌های بزرگ، مانند ناوبری دریایی.
• ساده‌ترین راه برای کاربران برای محافظت از گوشی‌های هوشمند یا تبلت‌، تغییر آن به حالت  battery-saving location mode است. در این حالت فقط از شبکه‌های Wi-Fi و تلفن همراه برای تعیین موقعیت مکانی شما استفاده می‌شود و GPS غیرفعال است (این حالت در برخی دستگاه‌ها در دسترس نیست).

– جعل چهره (Facial spoofing)

فناوری تشخیص چهره برای باز کردن قفل دستگاه‌های تلفن همراه و لپ تاپ‌ها و در زمینه‌های دیگر مانند اجرای قانون، امنیت فرودگاه، مراقبت‌های بهداشتی، آموزش، بازاریابی و تبلیغات استفاده می‌شود. جعل تشخیص چهره می‌تواند از طریق دستیابی غیرقانونی به داده‌های بیومتریک از پروفایل‌های آنلاین افراد یا از طریق سیستم‌های هک شده رخ دهد.

– جعل حمله Man-in-the-Middle (MitM)

حمله MitM زمانی رخ می‌دهد که از Wi-Fi رایگان مثلاً در یک کافی شاپ محلی استفاده می‌کنید. آیا تا به حال فکر کرده‌اید اگر یک مجرم سایبری وای فای را هک کند یا شبکه وای فای دیگری را در همان مکان راه‌اندازی کند، چه اتفاقی می‌افتد؟ در هر صورت مجرمان سایبری قادر به رهگیری ترافیک وب بین دو طرف هستند. در این صورت، زمانی که شما با استفاده از این وای فای اطلاعات شخصی حساس مانند شماره کارت اعتباری یا ورود به سیستم را وارد می‌کنید، کلاهبرداران می‌توانند به این داده‌ها دسترسی پیدا کنند.

در حالی که حملات MitM معمولا داده‌ها را در شبکه وای فای رهگیری می‌کند، شکل دیگری از حمله MitM داده‌های موجود در مرورگر را رهگیری می‌کند. این حمله یک مرد در مرورگر (MitB) نامیده می‌شود.

– جعل افزونه (Extension spoofing)

کلاهبرداران از طریق افزونه‌ها می‌توانند بدافزارهایی را در پوشه‌های افزونه پنهان کنند. فایل‌ها معمولاً به‌عنوان یک سند متنی تغییر نام می‌دهند (مثلاً filename.txt.exe) و بدافزاری در داخل آن پنهان است. وقتی کاربر فایل متنی را باز می‌کند، ناخودآگاه یک برنامه مخرب را اجرا می‌کند.

نحوه تشخیص اسپوفینگ

جعل کردن می‌تواند پیچیده باشد، بنابراین نکته کلیدی این است که به جزئیات دقت کرده و به غریزه خود اعتماد کنید. مراقب وب‌سایت‌هایی باشید که علامت قفل یا نوار سبز ندارند، یا نشانی‌های اینترنتی که به جای HTTPS، با HTTP شروع می‌شوند. یکی دیگر از راه‌های تشخیص یک وب‌سایت جعلی این است که مدیریت رمز عبور آن را امتحان کنید. نرم‌افزاری که برای تکمیل خودکار اعتبارنامه‌های ورود استفاده می‌شود در وب سایت‌های جعلی کار نمی‌کند. اگر نرم‌افزار به طور خودکار فیلدهای رمز عبور و نام کاربری را تکمیل نکند، می‌تواند نشان‌دهنده جعلی بودن وب سایت باشد.

به ایمیل‌ها یا تماس‌های فرستنده‌های ناشناس پاسخ ندهید.در ایمیل‌ها، به آدرس فرستنده دقت کنید و در نظر داشته باشید که کلاهبرداران از دامنه‌های جعلی که بسیار شبیه به دامنه‌های قانونی هستند استفاده می‌کنند. جزئیات فرستنده را کاملاً (نه فقط نام) بررسی کنید. اشتباهات تایپی و گرامری غیرمعمول در ایمیل نیز علامت هشدار هستند. اگر همچنان مطمئن نیستید، محتویات ایمیل را کپی کرده و در گوگل سرچ کنید. معمولاً یک جستجوی سریع می‌تواند نشان دهد که آیا کلاهبرداری شناخته شده‌ای در جریان است یا خیر. در نهایت، همیشه قبل از کلیک روی لینک ضمیمه شده نشان‌گر موس را روی آن نگه دارید تا URL ظاهر شود. اگر URL مشکوک به نظر می‌رسد، احتمالاً یک کلاهبرداری است. تا حد امکان از کلیک روی لینک‌ها در پیامک خودداری کنید. اگر پیامکی از طرف شرکتی که می‌شناسید از شما می‌خواهد که اقدام فوری انجام دهید، مستقیماً با تایپ URL یا جستجو از طریق موتور جستجو از وب سایت آن‌ها بازدید کنید و روی لینک پیامک کلیک نکنید.

در تماس‌های تلفنی مراقب اطلاعاتی که تماس گیرنده درخواست می‌کند باشید. شماره تلفن ارائه شده در شناسه تماس گیرنده را گوگل کنید تا ببینید آیا با کلاهبرداری مرتبط است یا خیر. حتی اگر شماره درست به نظر می‌رسد، تلفن را قطع کرده و خودتان با آن شماره تماس بگیرید، زیرا شماره‌های شناسه تماس گیرنده ممکن است جعل شوند. اغلب بهتر است به شماره‌های ناشناس پاسخ ندهید. پاسخ دادن به چنین تماس‌هایی، باعث تماس‌های بیشتری می‌شود، زیرا کلاهبرداران شما را یک طعمه بالقوه می‌دانند.

در صورت امکان، احراز هویت دو مرحله‌ای را تنظیم کنید. این کار یک لایه امنیتی دیگر به فرآیند احراز هویت اضافه می‌کند و دسترسی مهاجمان به دستگاه‌ها یا حساب‌های آنلاین شما را سخت‌تر می‌کند.

جعل کردن گاهی اوقات به راحتی قابل تشخیص است، اما نه همیشه و نیاز به هوشیاری از جانب کاربر دارد. آگاهی از روش‌های مختلف جعل و نشانه‌های آن‌ها می‌تواند به شما کمک کند که قربانی نشوید.

حملات اسپوفینگ در ارزهای دیجیتال

اسپوفینگ در دنیای ارزهای دیجیتال هم وجود دارد. جعل ارزهای دیجیتال فرآیندی است که در آن مجرمان تلاش می‌کنند تا با ایجاد سفارشات جعلی بر قیمت یک ارز دیجیتال به طور مصنوعی تأثیر بگذارند. اسپوفینگ در بازار خرید و فروش بیت کوین و رمز ارزها با ایجاد توهم بدبینی یا خوش بینی در بازار انجام می‌شود.

معامله‌گران این کار را با قرار دادن سفارشات بزرگ خرید یا فروش بدون قصد پر کردن آن‌ها انجام می‌دهند. از جمله ضررهای اسپوفینگ برای بازار ارز دیجیتال این است که معامله‌‌گران با این کار، سایر سرمایه‌گذاران را فریب می‌دهند تا بخرند یا بفروشند و قیمت ارز دیجیتال این امکان را دارد که بر این اساس تغییر کند. معامله‌گر به محض اینکه قیمت ارز دیجیتال به سمتی که او می‌خواهد حرکت کند، سفارش‌ها را لغو می‌کند.

برای مثال، سرمایه‌گذاری را در نظر بگیرید که سفارش خرید بزرگی را فقط برای لغو آن باز می‌کند. سپس، او یک سفارش فروش را روی پلتفرم قرار می‌دهد. سفارش خرید باعث افزایش قیمت ارز دیجیتال می‌شود. پس از لغو آن و قرار دادن سفارش فروش، معامله‌گر از قیمت بالاتر سود کسب می‌کند. در این مثال، معامله‌گر با یک سفارش خرید جعلی می‌تواند معامله فروش را با قیمتی بهتر از زمانی که سفارش خرید جعلی قرار نداده بود، انجام دهد.

هنگامی که جعل اتفاق می‌افتد، اغلب با Wash Trading همراه است. Wash trading شبیه به جعل است، زیرا هدف آن دستکاری قیمت یک ارز دیجیتال با ابزارهای مصنوعی است. با این حال، روش‌های اجرای واش تریدینگ و جعل متفاوت است. در Wash trading، یک متقلب با خودش معامله می‌کند تا توهم تقاضای بازار را ایجاد کند، در نتیجه سرمایه‌گذارانِ ناآگاه را نیز برای ورود به معاملات جذب می‌کند. در این نوع کلاهبرداری، همه کیف پول‌های مورد استفاده در تراکنش‌ها متعلق به یک فرد هستند.

چگونه از خود در برابر جعل ارزهای دیجیتال محافظت کنیم؟

به طور کلی، احتیاط رویکرد اصلی برای بسیاری از سرمایه‌گذاران است. بهتر است مراقب فرصت‌هایی باشید که بیش از حد خوب به نظر می‌رسند. همچنین، از امنیت صرافی‌ که در آن معامله می‌کنید، اطمینان حاصل کنید. ضمن اینکه بهتر است بدانید همه سفارشات بزرگ حمله اسپوفینگ نیستند.

اسپوفینگ از منظر قانونی تنها در برخی کشورها قابل پیگیری است. کمیسیون معاملات آتی کالای ایالات متحده (CFTC) و سازمان FCA در انگلستان حملات جعلی را شناسایی و پیگیری می‌کنند. اما در دیگر کشورها هنوز قانونگذاری در این زمینه انجام نشده است.

در نهایت، حتی هوشیارترین سرمایه‌گذاران هم می‌توانند دستخوش دستکاری قیمت در دنیای ارزهای دیجیتال قرار گیرند. به همین دلیل، بسیار مهم است که به خاطر داشته باشید این فضا همچنان فضایی بسیار سوداگرانه است و نباید با همه سرمایه‌تان وارد آن شوید.

آیا تاکنون تجربه یا خاطره‌ای از حمله جعل داشته‌اید؟ برای کمک به دوستانتان و آگاهی‌رسانی می‌توانید تجربه خود را با ما در میان بگذارید.