گری اسکیل به دنبال سرمایه گذاری در آلت کوین ها
03:16 1404/3/30
4 نکته برای جلوگیری از حملات فیشینگ
چگونه یک کاربر رمزنگاری مبتدی می تواند این حملات را شناسایی کند؟ هنگامی که کاربر یک اقدام فیشینگ را شناسایی کرد، گسترش اطلاعات آن بصورت آنلاین می تواند در حفظ امنیت وجوه همه افراد، مؤثر باشد.
بسیاری از دارندگان رمزنگاری طعمه برنامه های سرقت رمزنگاری از جمله تله های فیشینگ می شوند. چگونه یک کاربر رمزنگاری مبتدی می تواند این حملات را شناسایی کرده و از آنها جلوگیری کند تا از اتلاف احتمالی وجوه جلوگیری کند؟
شناسایی منابع
ایمیل های فیشینگ گاهی اوقات در تلاشند برای فریب کاربران از طریق دانلود برنامه ها با کلیک کردن بر روی مواردی که نباید صورت پذیرد، یا فقط پیوند دادن آنها به صفحه ای که می توانند اطلاعات شخصی مانند عبارت خود را وارد کنند، آنها را فریب دهند.
در ماه جولای، کیف پول سخت افزاری Ledger گزارش نقض داده ها را داد که اطلاعات شخصی بسیاری از کاربران آن را تحت تأثیر قرار داد، برخی از آنها همچنان هدف حملات فیشینگ قرار دارند. گزارش شده است که تعدادی از کاربران ایمیل های متقاعد کننده ای دریافت کرده اند که از آنها می خواهد نسخه جدیدی از نرم افزار Ledger را بارگیری کنند.
کاربران با دقت در آدرس ایمیل فرستنده، متوجه شدند که حروف “D” و “G” در آدرس “legdersupport.io” جابجا شده است. بایستی ایمیل هایی که در زمان های غیرمنتظره دریافت و از کاربر درخواست اطلاعات، از طریق تلفن همراه و یا از طریق یک لینک را کرده و او را هدف یک کلاهبرداری قرار می دهد، توجه بیشتری شود.
اصالت به روزرسانی های نرم افزار
در ماه سپتامبر ، یک کاربر Electrum از دست دادن نزدیک به 15 میلیون دلار بیت کوین خبر داد که به نظر می رسید به یک کلاهبرداری فیشینگ متصل است که از سال 2018 کاربران کیف پول نرم افزاری را تحت تأثیر قرار داده است. یکی از اولین حملات گزارش شده Electrum با تقریباً 1 میلیون دلار سرقت شده، نتیجه ورود اطلاعات خصوصی کاربر به وب سایت مخربی است که توسط یک هکر راه اندازی شده بود. این کلاهبرداری شامل به روزرسانی جعلی کیف پول بود که بدافزار را بر روی دستگاه های قربانی دانلود می کرد. هنگامی که آنها به کیف پول خود دسترسی پیدا کردند، به روزرسانی جعلی کل وجوه آنها را به یک آدرس مشخص شده توسط کلاهبرداران منتقل می کرد.
اگرچه این کلاهبرداری دو سال پیش جدید بود، اما امروز با جستجوی ساده Google یا ارسال نامه الکترونیکی به شرکت کیف پول نرم افزار می توان تایید کرد که آیا یک هکر کاربران خاصی را هدف قرار داده است یا خیر.
سوابق ضد فیشینگ اغلب خود گویاست
افزونه های (Extensions) جعلی گوگل کروم بسیاری از کاربران را از طریق درخواست مدارک مورد نیاز برای دسترسی به کیف پول آنها، فریب داده است. در ماه مارس، یک افزونه جعلی کلاهبرداری Ledger Live توانست حدود 1.4 میلیون ریپل بیش از 800000 دلار به ارزش 0.58 دلار دریافت کند. این حال، شرکت های قانونی در حال کار بر روی روش های محدود کردن این حملات برای کاربرانی هستند که به عنوان بخشی از مدیریت دارایی های خود به مرورگرهای وب اعتماد می کنند. در ماه سپتامبر ، مرورگر Brave مبتنی بر حریم خصوصی اعلام کرد که راه حل های ضد فیشینگ از شرکت امنیت سایبریر PhishFort را اضافه می کند.
اشتراک با انجمن رمزنگاری
اگر هر کاربری با موفقیت یک حمله فیشینگ را شناسایی و خنثی کند یا قربانی یک حمله شود، یکی از روش های آگاه سازی دیگران برای جلوگیری از سرنوشتی مشابه، به اشتراک گذاشتن تجربه خود از طریق Reddit ، توییتر، یک وبلاگ شخصی یا حتی یک ایمیل به یک انتشارات اخبار رمزنگاری است . کاربران رمزنگاری می توانند بعضی اوقات اطلاعات مربوط به تاکتیک های کلاهبرداران را در وب سایت های دارای اهداف برجسته از جمله Ledger و Trezor پیدا کنند ، اما این صفحات اغلب در میان بخش پرسش های متداول، دفن می شوند.گسترش این خبر از طریق رسانه های اجتماعی اگرچه همیشه قابل اعتماد نیست اما امکان ایجاد شفافیت و آموزش بیشتر در به حداکثر رساندن امنیت منابع مالی همه را دارد.
منبع: Cointelegraph
بیتکس 24 پلتفرم معاملاتی ارز دیجیتال
دسته بندی مقالات
مقالات ویژه
کاردانو اکنون سومین ارز دیجیتال است
03:16 1404/3/30
تحلیل تکنیکال بیت کوین کش، شنبه 9 اسفند
03:16 1404/3/30
تحلیل تکنیکال اتریوم، شنبه 9 اسفند
03:16 1404/3/30
