فن آوری

چگونه کاربران می توانند محافظت شوند

ماه 11 پیش
اخبار بیت کوین اتریوم

در دنیای پرسرعت و همیشه در حال تحول ارزهای دیجیتال، جایی که دارایی‌های دیجیتال رد و بدل می‌شوند و می‌توان ثروت به دست آورد، خطری در کمین امنیت سرمایه‌گذاران باتجربه و تازه واردان به طور یکسان تهدید می‌کند: کلاهبرداری‌های فیشینگ رمزنگاری. 

این طرح‌ها برای سوء استفاده از اعتماد و آسیب‌پذیری افراد طراحی شده‌اند و هدف آن فریب دادن آن‌ها به افشای اطلاعات حساس خود یا حتی جدا شدن از دارایی‌های رمزنگاری‌شده‌شان است.

با افزایش محبوبیت ارزهای دیجیتال، پیچیدگی تکنیک های فیشینگ که توسط مجرمان سایبری استفاده می شود نیز افزایش می یابد. از جعل هویت صرافی‌ها و کیف پول‌های قانونی گرفته تا ایجاد تاکتیک‌های مهندسی اجتماعی قانع‌کننده، این کلاهبرداران برای دسترسی غیرمجاز به دارایی‌های دیجیتال شما دست از کار نمی‌کشند.

بازیگران بدخواه از روش های مختلف مهندسی اجتماعی برای هدف قرار دادن قربانیان خود استفاده می کنند. با تاکتیک های مهندسی اجتماعی، کلاهبرداران احساسات کاربران را دستکاری می کنند و حس اعتماد و فوریت را ایجاد می کنند.

اریک پارکر، مدیر عامل و یکی از بنیانگذاران Giddy - یک کیف پول هوشمند کیف پول غیر حضانت - به Cointelegraph گفت: "آیا کسی بدون اینکه شما بخواهید با شما تماس گرفته است؟ این یکی از بزرگترین قوانین سرانگشتی است که می توانید استفاده کنید. خدمات مشتری به ندرت، و یا هرگز، فعالانه با شما تماس می گیرد، بنابراین باید همیشه به پیام هایی که می گویند باید در مورد حساب خود اقدام کنید مشکوک باشید.

ایده مشابه در مورد پول رایگان: اگر کسی به شما پیام می‌دهد که می‌خواهد پول رایگان به شما بدهد، احتمالاً واقعی نیست. مراقب هر پیامی باشید که بیش از حد خوب به نظر می رسد که درست باشد یا به شما احساس فوریت یا ترس می دهد تا شما را وادار به اقدام سریع کند.»

کلاهبرداری از طریق ایمیل و پیام

یکی از روش‌های رایج مورد استفاده در کلاهبرداری‌های فیشینگ رمزنگاری جعل هویت نهادهای قابل اعتماد، مانند صرافی‌های ارز دیجیتال یا ارائه‌دهندگان کیف پول است. کلاهبرداران ایمیل ها یا پیام هایی را ارسال می کنند که به نظر می رسد از طرف این سازمان های قانونی باشد، با استفاده از مارک، آرم ها و آدرس های ایمیل مشابه. هدف آنها فریب گیرندگان به این باور است که ارتباط از یک منبع قابل اعتماد است.

Bitcoin Scams, Scams, Security, Cybersecurity, Biometric Security, Wallet, Bitcoin Wallet, Hardware Wallet, Mobile Wallet

برای دستیابی به این هدف، کلاهبرداران ممکن است از تکنیک هایی مانند جعل ایمیل استفاده کنند، که در آن آدرس ایمیل فرستنده را جعل می کنند تا به نظر برسد که گویی از یک سازمان قانونی آمده است. آنها همچنین ممکن است از تاکتیک‌های مهندسی اجتماعی برای شخصی‌سازی پیام‌ها و واقعی‌تر جلوه دادن آنها استفاده کنند. کلاهبرداران با جعل هویت نهادهای مورد اعتماد، از اعتماد و اعتبار مرتبط با این سازمان ها سوء استفاده می کنند تا کاربران را فریب دهند تا اقداماتی را انجام دهند که امنیت آنها را به خطر می اندازد.

درخواست های پشتیبانی جعلی

کلاهبرداران فیشینگ رمزنگاری اغلب به عنوان نمایندگان پشتیبانی مشتری صرافی های قانونی ارزهای دیجیتال یا ارائه دهندگان کیف پول ظاهر می شوند. آن‌ها ایمیل یا پیام‌هایی را برای کاربران ناآگاه ارسال می‌کنند و ادعا می‌کنند که مشکلی در حساب کاربری آنها وجود دارد یا تراکنش معلقی که نیاز به توجه فوری دارد.

کلاهبرداران یک روش تماس یا پیوندی به یک وب‌سایت پشتیبانی جعلی ارائه می‌کنند که در آن از کاربران خواسته می‌شود اعتبار ورود به سیستم یا سایر اطلاعات حساس خود را وارد کنند.

تصویر

عمری لاهاو، مدیرعامل و یکی از بنیانگذاران Blockfence - یک افزونه مرورگر امنیت رمزنگاری - به کوین تلگراف گفت: «به یاد داشته باشید که اگر شخصی پیام یا ایمیلی ناخواسته برای شما ارسال کند، احتمالاً چیزی از شما می خواهد. این پیوندها و پیوست‌ها می‌توانند حاوی بدافزارهایی باشند که برای سرقت کلیدهای شما یا دسترسی به سیستم‌های شما طراحی شده‌اند.»

علاوه بر این، آنها می توانند شما را به وب سایت های فیشینگ هدایت کنند. برای اطمینان از ایمنی، همیشه هویت فرستنده و مشروعیت ایمیل را تأیید کنید. از کلیک مستقیم روی پیوندها خودداری کنید. URL را کپی کرده و در مرورگر خود جایگذاری کنید و هرگونه اختلاف املایی در نام دامنه را به دقت بررسی کنید.

کلاهبرداران با جعل هویت پرسنل پشتیبانی، از اعتماد کاربران به کانال های قانونی پشتیبانی مشتری سوء استفاده می کنند. علاوه بر این، آنها تمایل به حل و فصل سریع مسائل را به دام می اندازند و باعث می شود که کاربران با میل اطلاعات خصوصی خود را فاش کنند، که کلاهبرداران می توانند بعداً از آنها برای اهداف مخرب استفاده کنند.

وب سایت های جعلی و پلتفرم های شبیه سازی شده

بازیگران مخرب همچنین می‌توانند وب‌سایت‌ها و پلتفرم‌های جعلی بسازند تا کاربران ناآگاه را جذب کنند.

جعل نام دامنه تکنیکی است که در آن کلاهبرداران نام دامنه‌هایی را ثبت می‌کنند که شباهت زیادی به نام‌های صرافی‌های قانونی ارزهای دیجیتال یا ارائه‌دهندگان کیف پول دارند. به عنوان مثال، آنها ممکن است دامنه ای مانند "exchnage.com" را به جای "exchange.com" یا "myethwallet" به جای "myetherwallet" ثبت کنند. متأسفانه، این تغییرات جزئی می تواند توسط کاربران ناآگاه به راحتی نادیده گرفته شود.

Lahav گفت که کاربران باید "تأیید کنند که آیا وب سایت مورد نظر معتبر و شناخته شده است یا خیر."

اخیراً: بیت کوین در مسیر برخورد با وعده‌های «صفر خالص» قرار دارد

"بررسی املای صحیح URL نیز بسیار مهم است، زیرا عوامل مخرب اغلب URL هایی را ایجاد می کنند که بسیار شبیه آدرس های سایت های قانونی است. کاربران همچنین باید مراقب وب‌سایت‌هایی باشند که از طریق تبلیغات Google کشف می‌کنند، زیرا ممکن است رتبه بالایی در نتایج جستجو نداشته باشند.»

کلاهبرداران از این نام های دامنه جعلی برای ایجاد وب سایت هایی استفاده می کنند که از پلتفرم های قانونی تقلید می کنند. آنها اغلب ایمیل‌های فیشینگ یا پیام‌هایی حاوی لینک‌هایی به این وب‌سایت‌های جعلی ارسال می‌کنند و کاربران را فریب می‌دهند تا تصور کنند به پلتفرم واقعی دسترسی دارند. هنگامی که کاربران اعتبار ورود خود را وارد می کنند یا معاملاتی را در این وب سایت ها انجام می دهند، کلاهبرداران اطلاعات حساس را ضبط می کنند و از آنها برای سود خود سوء استفاده می کنند.

نرم افزارهای مخرب و برنامه های موبایل

هکرها همچنین می توانند از نرم افزارهای مخرب برای هدف قرار دادن کاربران استفاده کنند. کی لاگرها و ربودن کلیپ بورد تکنیک هایی هستند که کلاهبرداران فیشینگ رمزنگاری برای سرقت اطلاعات حساس از دستگاه های کاربران استفاده می کنند.

کی لاگرها برنامه‌های نرم‌افزاری مخربی هستند که هر ضربه‌ای که کاربر روی دستگاه خود انجام می‌دهد را ضبط می‌کند. هنگامی که کاربران اعتبار ورود یا کلیدهای خصوصی خود را وارد می کنند، کی لاگر این اطلاعات را می گیرد و آن را به کلاهبرداران می فرستد. ربودن کلیپ بورد شامل رهگیری محتوای کپی شده در کلیپ بورد دستگاه است. 

تراکنش‌های ارزهای دیجیتال اغلب شامل کپی و چسباندن آدرس کیف پول یا سایر اطلاعات حساس است. کلاهبرداران از نرم افزارهای مخرب برای نظارت بر کلیپ بورد و جایگزینی آدرس های کیف پول قانونی با آدرس های خود استفاده می کنند. هنگامی که کاربران اطلاعات را در فیلد مورد نظر قرار می دهند، ناآگاهانه وجوه خود را به کیف پول کلاهبردار ارسال می کنند.

چگونه کاربران می توانند در برابر کلاهبرداری های فیشینگ رمزنگاری محافظت شوند

مراحلی وجود دارد که کاربران می توانند برای محافظت از خود در حین حرکت در فضای رمزنگاری انجام دهند.

فعال کردن احراز هویت دو مرحله ای (2FA) یکی از ابزارهایی است که می تواند به ایمن کردن حساب های رمزنگاری شده از کلاهبرداری های فیشینگ کمک کند.

2FA با الزام کاربران به ارائه فرم دوم تأیید، معمولاً یک کد منحصر به فرد تولید شده در دستگاه تلفن همراه، علاوه بر رمز عبور، یک لایه حفاظتی اضافی اضافه می کند. این تضمین می‌کند که حتی اگر مهاجمان اعتبار ورود کاربر را از طریق تلاش‌های فیشینگ به دست آورند، همچنان به عامل دوم (مانند رمز عبور یک‌بار مصرف مبتنی بر زمان) برای دسترسی نیاز دارند.

استفاده از احراز هویت مبتنی بر سخت افزار یا نرم افزار

هنگام راه‌اندازی 2FA، کاربران باید به جای اتکا به احراز هویت مبتنی بر پیامک، از احراز هویت مبتنی بر سخت‌افزار یا نرم‌افزار استفاده کنند. 2FA مبتنی بر پیامک می تواند در برابر حملات تعویض سیم کارت آسیب پذیر باشد، جایی که مهاجمان به طور تقلبی کنترل شماره تلفن کاربر را به دست می گیرند.

احراز هویت سخت‌افزاری، مانند YubiKey یا کلیدهای امنیتی، دستگاه‌های فیزیکی هستند که رمزهای عبور یک‌بار مصرف تولید می‌کنند و یک لایه امنیتی اضافی را ارائه می‌کنند. احراز هویت مبتنی بر نرم افزار، مانند Google Authenticator یا Authy، کدهای مبتنی بر زمان را در گوشی های هوشمند کاربران تولید می کنند. این روش‌ها از احراز هویت مبتنی بر پیامک امن‌تر هستند، زیرا مستعد حملات تعویض سیم‌کارت نیستند.

صحت وب سایت را تأیید کنید

برای محافظت در برابر کلاهبرداری های فیشینگ، کاربران باید از کلیک بر روی پیوندهای ارائه شده در ایمیل ها، پیام ها یا سایر منابع تایید نشده خودداری کنند. در عوض، آنها باید به صورت دستی آدرس وب سایت صرافی های ارزهای دیجیتال، کیف پول ها یا هر پلتفرم دیگری را که می خواهند به آن دسترسی داشته باشند وارد کنند.

با وارد کردن دستی URL وب‌سایت، کاربران اطمینان حاصل می‌کنند که مستقیماً به وب‌سایت قانونی دسترسی دارند نه اینکه با کلیک روی پیوند فیشینگ به یک وب‌سایت جعلی یا شبیه‌سازی شده هدایت شوند.

با پیوندها و پیوست ها محتاط باشید

قبل از کلیک بر روی هر پیوند، کاربران باید نشانگر ماوس خود را روی آن‌ها قرار دهند تا URL مقصد را در نوار وضعیت مرورگر یا راهنمای ابزار مشاهده کنند. این به کاربران امکان می دهد مقصد واقعی پیوند را تأیید کنند و اطمینان حاصل کنند که با وب سایت مورد انتظار مطابقت دارد.

کلاهبرداران فیشینگ اغلب پیوندها را با نمایش متن URL متفاوت از مقصد پنهان می کنند. با نگه داشتن ماوس روی پیوند، کاربران می توانند ناسازگاری ها و URL های مشکوکی را که ممکن است نشان دهنده تلاش فیشینگ باشد، شناسایی کنند.

پارکر به کوین تلگراف توضیح داد: «جعل کردن پیوند اصلی در ایمیل بسیار آسان است. یک کلاهبردار می‌تواند یک پیوند را در متن ایمیل به شما نشان دهد، اما پیوند زیرین را چیز دیگری بسازد.»

یک کلاهبرداری مورد علاقه در میان فیشرهای رمزنگاری این است که رابط کاربری یک وب سایت معتبر را کپی کنند اما کد مخرب خود را برای بخش ورود یا Wallet Connect قرار دهند که منجر به رمزهای عبور دزدیده شده یا بدتر از آن، عبارات اولیه دزدیده شده می شود. بنابراین، همیشه URL وب‌سایتی را که وارد آن می‌شوید یا کیف پول رمزنگاری خود را به آن متصل می‌کنید، دوباره بررسی کنید.»

اسکن پیوست ها با نرم افزار آنتی ویروس

کاربران باید هنگام دانلود و باز کردن پیوست ها، به ویژه از منابع نامعتبر یا مشکوک، احتیاط کنند. پیوست‌ها می‌توانند حاوی بدافزارهایی از جمله کی لاگرها یا تروجان‌ها باشند که می‌توانند امنیت دستگاه و حساب‌های ارز دیجیتال کاربر را به خطر بیندازند.

برای کاهش این خطر، کاربران باید همه پیوست‌ها را قبل از باز کردن آن‌ها با نرم‌افزار آنتی‌ویروس معتبر اسکن کنند. این به شناسایی و حذف هرگونه تهدید بالقوه بدافزار کمک می کند و احتمال قربانی شدن در حمله فیشینگ را کاهش می دهد.

نرم افزارها و برنامه ها را به روز نگه دارید

به روز نگه داشتن سیستم عامل ها، مرورگرهای وب، دستگاه ها و سایر نرم افزارها برای حفظ امنیت دستگاه های کاربر ضروری است. به‌روزرسانی‌ها می‌توانند شامل وصله‌های امنیتی باشند که آسیب‌پذیری‌های شناخته‌شده را برطرف می‌کنند و در برابر تهدیدات نوظهور محافظت می‌کنند.

استفاده از نرم افزارهای امنیتی معتبر

برای افزودن یک لایه حفاظتی اضافی در برابر کلاهبرداری های فیشینگ و بدافزارها، کاربران باید نرم افزار امنیتی معتبر را روی دستگاه های خود نصب کنند.

نرم افزار آنتی ویروس، ضد بدافزار و ضد فیشینگ می تواند به شناسایی و مسدود کردن تهدیدات مخرب از جمله ایمیل های فیشینگ، وب سایت های جعلی و فایل های آلوده به بدافزار کمک کند.

با به روز رسانی و اجرای منظم اسکن های امنیتی با استفاده از نرم افزارهای معتبر، کاربران می توانند خطر قربانی شدن به کلاهبرداری های فیشینگ را به حداقل برسانند و از امنیت کلی دستگاه ها و فعالیت های مرتبط با ارزهای دیجیتال خود اطمینان حاصل کنند.

خود را آموزش دهید و مطلع باشید

کلاهبرداری های فیشینگ کریپتو به طور مداوم در حال تکامل هستند و تاکتیک های جدید به طور مرتب ظاهر می شوند. کاربران باید برای آموزش خود در مورد آخرین تکنیک‌های فیشینگ و کلاهبرداری‌هایی که جامعه ارزهای دیجیتال را هدف قرار می‌دهند، ابتکار عمل داشته باشند. علاوه بر این، با تحقیق و مطالعه در مورد حوادث اخیر فیشینگ و بهترین شیوه های امنیتی، مطلع شوید.

اخیر: استفاده منصفانه چیست؟ دیوان عالی ایالات متحده بر معضل حق نسخه برداری هوش مصنوعی می اندیشد

برای به روز ماندن اخبار مرتبط با امنیت و دریافت هشدارهای به موقع در مورد کلاهبرداری های فیشینگ، کاربران باید از منابع قابل اعتماد در جامعه ارزهای دیجیتال پیروی کنند. این می تواند شامل اعلامیه های رسمی و حساب های رسانه های اجتماعی صرافی های ارزهای دیجیتال، ارائه دهندگان کیف پول و سازمان های معتبر امنیت سایبری باشد.

با دنبال کردن منابع قابل اعتماد، کاربران می توانند اطلاعات و هشدارهای دقیقی در مورد کلاهبرداری های فیشینگ در حال ظهور، آسیب پذیری های امنیتی و بهترین شیوه ها برای محافظت از دارایی های رمزنگاری خود دریافت کنند.

منبع: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected