فیشینگ چیست و چگونه حمله Phishing بیت کوین را تشخیص دهیم؟ (ریدایرکت شد)
فیشینگ به چه معناست و چگونه میتوانیم یک صفحه کلاهبرداری بیت کوین و ارز دیجیتال را تشخیص دهیم؟ صفحات Phishing رمز ارزها چه خطراتی دارند؟
هنگامی که کاربری یک حمله فیشینگ را شناسایی میکند، خبررسانی پیرامون آن به صورت آنلاین میتواند از به خطر افتادن دیگران جلوگیری کرده و به امنیت داراییهایشان کمک کند. بسیاری از دارندگان رمز ارزها، قربانی برنامههای مختلف سرقت از جمله تلههای Phishing میشوند.
Phishing چیست؟
فیشینگ یک تلاش کلاهبردارانه جهت دستیابی به اطلاعات حساسی نظیر نام کاربری، رمز عبور و اطلاعات حساب بانکی است، که فرد مهاجم از طریق راههای ارتباط الکترونیکی و در پوشش یک سازمان یا فرد مورد اعتماد، سعی در سرقت آنها را دارد.
راههای شناسایی حمله فیشینگ
چگونه یک کاربر معمولی ارزهای دیجیتال میتواند این حملات را شناسایی کرده و از سرقت داراییهای خود جلوگیری کند؟ در ادامه 4 راه مختلف برای جلوگیری از افتادن به دام کلاهبردارها را شرح میدهیم:
تشخیص صفحه فیشینگ از طریق شناسایی منبع
گاهی اوقات، ایمیلهای فیشینگ در فریب دادن کاربران جهت دانلود برنامهها، کلیک کردن روی لینکهای خاص یا پیوند دادن آنها به صفحاتی که میتوانند اطلاعات شخصی مانند کلمه عبور خود را وارد کنند، موفق عمل میکنند.
در ماه ژوئیه (تیر)، کیف پول سخت افزاری لجر (Ledger)، گزارش داد نقصی در دادههای آنها بهوجود آمده که بر اطلاعات شخصی بسیاری از کاربران این والت تاثیر گذاشته و برخی از آنها را هدف حملات فیشینگ قرار داده است. بر اساس گزارشات، به تعدادی از کاربران ایمیلهایی فرستاده شده بود که در آن از آنها درخواست شده بود تا نسخه جدیدی از نرم افزار لجر را دانلود کنند و این ایمیلها، منشا حملات صورت گرفته به حساب آنها بوده است.
بیشتر بخوانید: آموزش تصویری نصب و استفاده از کیف پول لجر نانو اس (Ledger Nano S)
کاربران میتوانستند با دقت به آدرس فرستنده ایمیل که Legdersupport.io بود متوجه جابهجایی حروف G و D در این آدرس بشوند و به قلابی بودن آن پی ببرند. پیامهای غیرمنتظرهای که در آن ادعا میشود کاربری قربانی اسکم، فیشینگ یا کلاهبرداری ارز دیجیتال شده و از شما درخواست اطلاعات میکنند، خواه از طریق ایمیل ارسال شده باشند یا تلفن و حتی یک لینک، باید همیشه مورد بررسی دقیق قرار گیرند.
شناسایی صحت بروزرسانیهای ارائه شده برای نرمافزارها
در ماه سپتامبر (شهریور)، یک کاربر کیف الکتروم (Electrum) از دزدی 15 میلیون دلار بیت کوین خبر داد که بهنظر میرسید به کلاهبرداری فیشینگی ارتباط داشته باشد که از سال 2018 کاربران این کیف پول را قربانی خود کرده است.
بیشتر بخوانید: مراقب نسخه های قدیمی کیف پول الکتروم – Electrum باشید!
اولین حملات گزارش شده به این نرمافزار که منجر به سرقتی ۱میلیون دلاری شده بود، در نتیجه ورود اطلاعات شخصی یک کاربر در وبسایت مخربی صورت گرفت که توسط یک هکر راهاندازی شده بود. این کلاهبرداری شامل یک بروزرسانی جعلی بود که با دانلود آن، یک بدافزار روی دستگاه قربانی نصب میشد. هنگامی که کاربران وارد کیف پول خود شدند، این بهروزرسانی جعلی کل دارایی آنها را به آدرس والت کلاهبرداران انتقال داد.
اگرچه این شکل از کلاهبرداری در دو سال پیش شیوه جدیدی محسوب میشد، اما امروزه با یک جستجوی ساده در گوگل یا ارسال یک ایمیل به کمپانی تولید کننده نرم افزار کیف پول الکترونیکی، میتوان متوجه شد که بهروزرسانی ارائه شده صحت دارد یا اینکه یک هکر در حال کلاهبرداری از یک سری از کاربران است.
سوابق ضد فیشینگ نیازی به توضیح ندارند
افزونههای جعلی گوگل کروم بسیاری از کاربران را فریب دادند تا اطلاعات مورد نیاز برای دسترسی به کیف پولهای خود را به آنها بدهند. در ماه مارس (اسفند) یک افزونهای جعلی به نام Ledger Live توانست بیش از 1.4 میلیون ریپل که با قیمت امروز آن ارزشی برابر با 800 هزار دلار داشتهاند را از کاربران به سرقت ببرد. با این حال، شرکتهای قانونی در حال کار روی راههایی هستند که بتوانند وقوع این شکل از حملات را به کاربرانی که از مرورگرهای وب برای مدیریت بخشی از دارایی خود استفاده میکنند، محدود کنند.
در ماه سپتامبر (شهریور)، بریو (Brave)، مرورگر مبتنی بر حفظ حریم خصوصی کاربران، اعلام کرد که از راه حلهای ضد Phishing شرکت امنیت سایبری فیشفورت (PhishFort)، برای جلوگیری از قربانی شدن کاربران توسط حملات فیشینگ استفاده خواهد کرد.
بیشتر بخوانید: مرورگر Brave چیست؟ همه چیز درباره بریو و ارز دیجیتال بت – BAT
به اشتراک گذاشتن تجربیات خود با جامعه ارزهای دیجیتال
هنگامی که کاربری موفق میشود یکی از حملات فیشینگ را با موفقیت شناسایی کرده یا خود قربانی یکی از این حملات میشود، یکی از راههایی که به او اجازه میدهد تا جلوی گسترش این کلاهبرداری و قربانی شدن افراد دیگر را بگیرد، به اشتراک گذشتن تجربه خود از طریق شبکههایی اجتماعی مانند ردیت، توییتر، وبلاگ شخصی یا فرستادن یک ایمیل به یکی از خبرگزاریهای حوزه ارزهای دیجیتال است.
کاربرانی که از رمز ارزها استفاده می کنند، در برخی موارد میتواند اطلاعات مربوط به روشهای مورد استفاده کلاهبرداران در وبسایتهایی مانند لجر و ترزور (Trezor) که موقعیت خوبی برای تحت حمله قرار گرفتن دارند را به درستی شناسایی کنند. اما اغلب این اطلاعات در بخشهای عیبیابی و سوالات متداول این وبسایتها دفن میشوند.
بیشتر بخوانید: هک شدن اطلاعات شخصی برخی از دارندگان کیف پول لجر و ترزور
انتشار این اخبار (هرچند که ممکن است همیشه موثق نباشند) از طریق شبکههای اجتماعی، امکان شفافسازی و آموزش بیشتر در به حداکثر رساندن امنیت داراییهای کاربران را فراهم خواهد کرد.
منبع: Cointelegraph
نظرات کاربران (0 نظر)