اسپوفینگ (Spoofing) یا سفارش جعلی چیست و چگونه از آن در امان بمانیم؟
سفارش جعلی یا اسپوفینگ (Spoofing)، یکی از روشهای فیشینگ و دستکاری بازار است که در آن یک معامله گر با ایجاد تصور نادرست از تقاضا در بازار، قیمت یک دارایی را به نفع خود دستکاری می کند. آگاهی از نحوه انجام اسپوفینگ به کاربران کمک می کند تا قربانی سودجویی دیگران نشوند و بتوانند استراتژیهای سرمایه گذاری خود را در شرایط متعادلتری پیش ببرند.
بازار ارزهای دیجیتال یکی از پرریسک ترین بازارهای مالی و سرمایه گذاری است که با توجه به نوسانات قیمت آن نیز همواره پر ریسک خواهد ماند. جدای از این نوسانات نگران کننده، گاهی افراد سودجو از بازار ارزهای دیجیتال سوء استفاده می کنند و با سفارشات جعلی به دارایی های کاربران دیگر حمله می کنند.
اسپوفینگ (Spoofing) چیست؟
به صورت کلی سفارش جعلی یا اسپوفینگ یک روش معاملاتی مخرب برای دستکاری بازار از طریق ثبت سفارشات خرید یا فروش جعلی و لغو آن ها درست قبل از انجام معامله است.
به عبارت دیگر در این روش، معاملهگر سودجو سفارشهای خرید یا فروش داراییهایی مانند سهام، کالا یا ارز دیجیتال را ثبت کرده و درست قبل از انجام معامله، آن سفارشها را لغو میکند. این عمل باعث ایجاد تغییراتی در قیمت می شود که معامله گر سودجو می تواند از آنها به نفع خود استفاده کند.
اسپوفینگ در بازار ارز دیجیتال چه تاثیری دارد؟
بازار به شدت به spoofing واکنش نشان می دهد و با کلاهبردار پیش می رود. بنابراین تاثیر این روش کلاهبرداری در دستکاری قیمت بسیار زیاد است.
در ادامه توضیح می دهیم که چگونه بازار تحت تاثیر قرار می گیرد.
افرادی که تعداد زیادی بیت کوین، اتریوم یا سایر ارزهای دیجیتال دارند نهنگ نامیده می شوند. نهنگ ها به راحتی می توانند با داشتن عرضه زیادی ارز دیجیتال بازار را تکان دهند.
اکنون، زمانی که یک کلاهبردار یک سفارش خرید یا فروش جعلی بسیار بزرگ انجام می دهد، همه معامله گران آن سفارش را می بینند و از آنجایی که تشخیص یک سفارش جعلی از یک سفارش واقعی دشوار است، ممکن است فکر کنند که یک نهنگ برای معامله دارند. یک خرید یا فروش بزرگ در حال آماده سازی است. البته این مشکل معامله گران را به واکنش وا می دارد و متاسفانه با این هجمه بازار بلافاصله تحت تاثیر این عملیات دستکاری قیمت قرار می گیرد.
درست است که اسپوفینگ غیرقانونی است اما از آنجایی که بازار خرید بیت کوین هنوز به طور کامل تنظیم نشده است، این حملات به راحتی ممکن است اتفاق بیفتد و بازار دچار نوسان و تغییر قیمت شود.
روشهای تشخیص حملات اسپوفینگ
در بسیاری از موارد، شناسایی و جلوگیری از حمله فیشینگ با دقت و آگاهی امکان پذیر و حتی آسان خواهد بود. بسیاری از افراد از خود میپرسند چگونه میتوان این نوع حملات را شناسایی کرد و مانع بروز آن شد؟
پاسخ این است که در حقیقت تشخیص درست حملات سفارش جعلی یا اسپوفینگ (Spoofing) به نوع آن ها بستگی دارد. به عنوان مثال، هر روش کلاهبرداری مسیر خاصی دارد که به روش های مختلف قابل شناسایی است. در صورت شناسایی هر گونه حملات فیشینگ یا مشکوک شدن به فرآیندی که در آن قرار دارید، کافیست روی گزینهی حذف یا بازگشت کلیک کنید و فورا مرورگر خود را ببندید.
به عنوان مثال، یک وب سایت در صورتی ایمن است که دارای گواهینامه SSL باشد و از مراجع صادرکننده گواهی معتبر دریافت کرده باشد. در صورت توجه به تمام نکات امنیتی وب، قطعا خطر قرار گرفتن در معرض حملات فیشینگ به حداقل می رسد.
همچنین سعی کنید از کلیک بر روی پیوندها یا باز کردن پیوست های ناشناخته خودداری کنید، زیرا این پیوندها و فایل ها ممکن است حاوی بدافزارها یا ویروس باشند.
با این کار از بروز آسیبهای امنیتی به دستگاه خود نیز جلوگیری می کنید. بنابراین، چنانچه از امنیت و صحت فرآیند پیش روی خود اطمینان نداشتید از انجام هر گونه حرکت تاییدی و ادامهی فرآیند خودداری کنید.
با تنظیم احراز هویت دو مرحله ای برای جلوگیری از دسترسی مهاجمان به دستگاه یا حساب خود، یک لایه امنیتی دیگر به فرآیند احراز هویت سیستم خود اضافه کنید. علاوه بر این، بهتر است از رمزهای عبور قوی استفاده کنید که حدس زدن آنها برای مهاجمان دشوار یا حتی غیر ممکن است.