حملات فیشینگ جای خوبی در بستر اینترنت برای خود باز کردهاند. این حملات بیشتر از همه حول مسائل مالی میچرخند و ارزهای دیجیتال هم از این حملات در امان نیستند. بسیاری از کاربران و سرمایهگذاران تازه کار به دلیل نداشتن اطلاعات روی بعضی از آدرسهای اینترنتی کلیک میکنند و دسترسی خود را به حساب مالی از دست میدهند. اینکه چگونه حملات فیشینگ رمز ارز را تشخیص دهیم و از بروز آنها جلوگیری کنیم را در این مقاله در سکویا مگ نیوز بخوانید.
فیشینگ رمز ارز چیست؟
فیشینگ ارزهای دیجیتال زمانی اتفاق میافتد که کلاهبرداران با قربانیان احتمالی تماس میگیرند و آنها را متقاعد میکنند که وجوه خود را انتقال دهند یا ازاعتبار آنها را برای کیف پولهای خود استفاده کنند. حملات فیشینگ معم از طریق ایمیل، پیامک و شبکههای اجتماعی انجام میشود.
یکی از مشهورترین موارد اخیر یک کلاهبردار ۱۷ ساله از فلوریدا بود که حسابهای توییتر افراد مشهوری مانند بیل گیتس، ایلان ماسک، باراک اوباما، جو بایدن و غیره را هک کرد و از آنها برای متقاعد کردن سرمایه گذاران ارزهای دیجیتال استفاده کرد که برای او پول بفرستند تا روی یک سرمایه گذاری مطمئن سرمایه گذاری کند. این جوان کلاهبردارتوانست از این افراد حدود ۱۰۰،۰۰۰ دلار ارز دیجیتال به دست بیاورد.
پس با پیچیده تر شدن حملات سایبری، کلاهبرداریهای متنوعی از فیشینگ رایج شده است. بسیاری از کلاهبرداران کیف پولهای ارزهای دیجیتال و صرافیهای ارزهای دیجیتال را مورد هدف قرار میدهند. بنابراین، کاربران کریپتو باید از نحوه کارشان برای محافظت از خود و سرمایهشان آگاه باشند.
حملات فیشینگ چگونه اتفاق میافتد؟
شروع حملات معمولا با ارسال یک ایمیل یا پیام انبوه به قربانیان احتمالی توسط مهاجم رخ میدهد. پیامها به طوری طراحی شدهاند که به نظر میآیند که از یک منبع قانونی، مانند کیف پول یا صرافی ارز دیجیتال ارسال شدهاند.
این پیامها در بیشترمواقع دارای لینکی (پیوند) هستند که به یک وب سایت جعلی منتهی میشوند. این وبسایتها کاملا شبیه وب سایتهای واقعی طراحی شدهاند. هنگامی که کاربر روی پیوند کلیک میکند و اطلاعات ورود خود را وارد می کند، کلاهبردار از آن اطلاعات برای دسترسی به حساب قربانیان استفاده می کند.
پیام های هشدار دهنده را جدی نگیرید
توجه داشته باشید که حملات فیشینگ با توسل به احساس فوری بودن یا ترس، کاربر را وادار به عمل می کنند. به عنوان مثال، ممکن است پیامی ادعا کند که مشکلی در حساب قربانی وجود دارد و آنها باید فوراً برای رفع آن وارد سیستم شوند. برخی دیگر سعی می کنند قربانیان را با ارائه یک جایزه جعلی یا ایردراپ جذب کنند.
برخی از مهاجمان حتی با هشدار دادن به صاحبان حساب در مورد “فعالیت مشکوک” وانمود میکنند که نگران هستند و از این طریق آنها را وادار کنند که رمزهای ورود خود را در یک وب سایت جعلی وارد کنند.
چگونه پیام های فیشینگ را تشخصیص بدهیم؟
متأسفانه، شناسایی ایمیلهای فیشینگ میتواند کاردشواری باشد. اکثر فیشرها تمام تلاش خود را میکنند تا ایمیل ها و وب سایتهای خود را قانونی و واقعی جلوه دهند. اما، در اینجا چند نکته وجود دارد که باید مراقب آنها باشید:
کپی کردن
کپی کردن شامل کپی کردن محتوای یک سازمان، مانند متن خاص، حروف چاپی، آرم یا طرح های رنگی در وب سایت واقعی است. بهترین راه برای جلوگیری از فیشینگ کپی این است که با نام تجاری سازمانهایی که با آنها سر و کار دارید آشنا شوید. به این ترتیب، احتمال بیشتری برای دستگیری یک شیاد خواهید داشت.
اشتباهات املایی یا گرامری
ایمیلهای فیشینگ اغلب حاوی اشتباهاتی در املا یا دستور زبان هستند. فیشرها معمولاً برای رساندن پیام خود عجله دارند و برای تصحیح آن وقت نمیگذارند. در برخی موارد، آنها در زبان مورد استفاده خود مهارت ندارند. اگر ایمیلی با خطاهای آشکار مشاهده کردید، به احتمال زیاد یک تلاش فیشینگ است.
لینکهای گمراه کننده
یکی از راه دیگر برای فیش کردن حسابهای افراد، قرار دادن پیوندی در ایمیل است که به نظر می رسد به وب سایت قانونی میرود اما در عوض شما را به یک سایت جعلی میبرد. آنها برای واقعی نشان دادن لینک خود تغییراتی ریزی اعمال میکنند که کاربران متوجه آن نشوند و شبیه وب سایت واقعی به نظر بیاید. به طور مثال، برای تقلید بصری یک مقصد پیوند معتبر، فیشر از خطاهای کوچکی مانند جایگزین کردن یک “i” کوچک با یک “I” بزرگ استفاده میکند.
استفاده از ایمیل عمومی به جای ایمیل شرکتی
مهاجمان اغلب از یک حساب ایمیل عمومی استفاده میکنند زیرا ایجاد یک ایمیل جعلی با دامنه عمومی آسان تر از یک ایمیل شرکتی است. از این رو، ایمیلهای آنان به جای «companyname.com@» به «gmail.com@» ختم میشود، پس باید بلافاصله با مشاهده آنها مشکوک شد.
ناهماهنگی محتوا
راه دیگر برای تشخیص ایمیل فیشینگ، جستجوی ناهماهنگی محتوا است. وقتی فیشرها از یک ایمیل قانونی تقلید میکنند، همیشه جزئیات را درست دریافت نمیکنند. ممکن است لحن یا سبک متفاوتی نسبت به آنچه که معمولاً از یک شرکت خاص دریافت میکنید داشته باشند.
در برخی موارد، عدم تطابق بین پیامها و تصاویر جاسازی شده میتواند نشانه تلاش فیشینگ باشد. به عنوان مثال، ممکن است در ایمیل نوشته شود “برای ورود به سیستم اینجا را کلیک کنید” اما دکمه میگوید “برای ثبت نام اینجا را کلیک کنید.
چگونه از حملات فیشینگ کریپتو جلوگیری کنیم؟
در زیر چند نکته سریع وجود دارد که می توانید برای جلوگیری از حمله فیشینگ ارزهای دیجیتال دنبال کنید:
مراقب ایمیلها باشید، بهخصوص اگر حاوی پیوستها یا پیوندهایی هستند. اگر در مورد ایمیل مطمئن نیستید، مستقیماً با فرستنده تماس بگیرید تا صحت آن را تأیید کنید و تا زمانی که مطمئن نشدهاید روی آنها کلیک نکنید.
روی پیوندها کلیک نکنید یا پیوست ها را از منابعی که به آنها اعتماد ندارید دانلود نکنید.
سیستم عامل و نرم افزار خود را به روز نگه دارید.
از رمزهای عبور قوی استفاده کنید و هرگز از رمزهای عبور در حسابهای مختلف استفاده نکنید.
در صورت وجود، احراز هویت دو مرحله ای را فعال کنید.
اطلاعات شخصی مانند آدرس کیف پول یا کلیدهای خصوصی خود را در اختیار کسی قرار ندهید.
از یک صرافی ارز دیجیتال و کیف پول معتبر استفاده کنید.
تبلیغات ارزهای دیجیتال رایگان را جدی نگیرید
مراقب وبسایتهایی باشید که مشکوک به نظر میرسند یا خیلی خوب به نظر نمیرسند. هنگامی که مطمئن نیستید، جستجوی وب انجام دهید تا ببینید آیا دیگران آن را جعلی گزارش کرده اند یا خیر.
افزونههای مرورگر را از منابع غیرقابل اعتماد دانلود نکنید.
هنگام اتصال به اینترنت از VPN استفاده کنید، به خصوص اگر از Wi-Fi عمومی استفاده میکنید.
ارزهای دیجیتال خود را دو دستی بچسبید
فیشرها برای اینکه قربانیان را به اشتباه بیاندازند تا به آنها اعتماد کنند، با ظرافت بسیار درگاههای پرداخت و وب سایتهای جعلی را طراحی میکنند. برای در امان مانند از حملات فیشینگ رمز ارز به نکات گفته شده دقت و از قرار دادن رمزهای عبور و اطلاعات شخصی خود در سایتهای دیگر پرهیز کنید. توجه داشته باشید که کلاهبرداری ارزهای دیجیتال تنها به فیشینگ محدود نمیشود.