فیشینگ ارز دیجیتال چیست؟

حملات فیشینگ جای خوبی در بستر اینترنت برای خود باز کرده‌اند. این حملات بیشتر از همه حول مسائل مالی می‌چرخند و ارزهای دیجیتال هم از این حملات در امان نیستند. بسیاری از کاربران و سرمایه‌گذاران تازه کار به دلیل نداشتن اطلاعات روی بعضی از آدرس‌های اینترنتی کلیک می‌کنند و دسترسی خود را به حساب مالی از دست می‌دهند. اینکه چگونه حملات فیشینگ رمز ارز را تشخیص دهیم و از بروز آنها جلوگیری کنیم را در این مقاله در سکویا مگ نیوز بخوانید.

فیشینگ رمز ارز چیست؟

فیشینگ ارزهای دیجیتال زمانی اتفاق می‌افتد که کلاهبرداران با قربانیان احتمالی تماس می‌گیرند و آنها را متقاعد می‌کنند که وجوه خود را انتقال دهند یا ازاعتبار آنها را برای کیف پول‌های خود استفاده کنند. حملات فیشینگ معم از طریق ایمیل، پیامک و شبکه‌های اجتماعی انجام می‌شود.

یکی از مشهورترین موارد اخیر یک کلاهبردار ۱۷ ساله از فلوریدا بود که حساب‌های توییتر افراد مشهوری مانند بیل گیتس، ایلان ماسک، باراک اوباما، جو بایدن و غیره را هک کرد و از آنها برای متقاعد کردن سرمایه گذاران ارزهای دیجیتال استفاده کرد که برای او پول بفرستند تا روی یک سرمایه گذاری مطمئن سرمایه گذاری کند. این جوان کلاهبردارتوانست از این افراد حدود ۱۰۰،۰۰۰ دلار ارز دیجیتال به دست بیاورد.

پس با پیچیده تر شدن حملات سایبری، کلاهبرداری‌های متنوعی از فیشینگ رایج شده است. بسیاری از کلاهبرداران کیف پول‌های ارزهای دیجیتال و صرافی‌های ارزهای دیجیتال را مورد هدف قرار می‌دهند. بنابراین، کاربران کریپتو باید از نحوه کارشان برای محافظت از خود و سرمایه‌شان آگاه باشند.

حملات فیشینگ چگونه اتفاق می‌افتد؟

شروع حملات معمولا با ارسال یک ایمیل یا پیام انبوه به قربانیان احتمالی توسط مهاجم رخ می‌دهد. پیام‌ها به طوری طراحی شده‌اند که به نظر می‌آیند که از یک منبع قانونی، مانند کیف پول یا صرافی ارز دیجیتال ارسال شده‌اند.

این پیام‌ها در بیشترمواقع دارای لینکی (پیوند) هستند که به یک وب سایت جعلی منتهی می‌شوند. این وبسایت‌ها کاملا شبیه وب سایت‌های واقعی طراحی شده‌اند. هنگامی که کاربر روی پیوند کلیک می‌کند و اطلاعات ورود خود را وارد می کند، کلاهبردار از آن اطلاعات برای دسترسی به حساب قربانیان استفاده می کند.

پیام های هشدار دهنده را جدی نگیرید

توجه داشته باشید که حملات فیشینگ با توسل به احساس فوری بودن یا ترس، کاربر را وادار به عمل می کنند. به عنوان مثال، ممکن است پیامی ادعا کند که مشکلی در حساب قربانی وجود دارد و آنها باید فوراً برای رفع آن وارد سیستم شوند. برخی دیگر سعی می کنند قربانیان را با ارائه یک جایزه جعلی یا ایردراپ جذب کنند.

برخی از مهاجمان حتی با هشدار دادن به صاحبان حساب در مورد “فعالیت مشکوک” وانمود می‌کنند که نگران هستند و از این طریق آنها را وادار کنند که رمزهای ورود خود را در یک وب سایت جعلی وارد کنند.

چگونه پیام‌ های فیشینگ را تشخصیص بدهیم؟

متأسفانه، شناسایی ایمیل‌های فیشینگ می‌تواند کاردشواری باشد. اکثر فیشرها تمام تلاش خود را می‌کنند تا ایمیل ها و وب سایت‌های خود را قانونی و واقعی جلوه دهند. اما، در اینجا چند نکته وجود دارد که باید مراقب آنها باشید:

کپی کردن

کپی کردن شامل کپی کردن محتوای یک سازمان، مانند متن خاص، حروف چاپی، آرم یا طرح های رنگی در وب سایت واقعی است. بهترین راه برای جلوگیری از فیشینگ کپی این است که با نام تجاری سازمان‌هایی که با آنها سر و کار دارید آشنا شوید. به این ترتیب، احتمال بیشتری برای دستگیری یک شیاد خواهید داشت.

اشتباهات املایی یا گرامری

ایمیل‌های فیشینگ اغلب حاوی اشتباهاتی در املا یا دستور زبان هستند. فیشرها معمولاً برای رساندن پیام خود عجله دارند و برای تصحیح آن وقت نمی‌گذارند. در برخی موارد، آنها در زبان مورد استفاده خود مهارت ندارند. اگر ایمیلی با خطاهای آشکار مشاهده کردید، به احتمال زیاد یک تلاش فیشینگ است.

لینک‌های گمراه کننده

یکی از راه دیگر برای فیش کردن حساب‌های افراد، قرار دادن پیوندی در ایمیل است که به نظر می رسد به وب سایت قانونی می‌رود اما در عوض شما را به یک سایت جعلی می‌برد. آنها برای واقعی نشان دادن لینک خود تغییراتی ریزی اعمال می‌کنند که کاربران متوجه آن نشوند و شبیه وب سایت واقعی به نظر بیاید.  به طور مثال، برای تقلید بصری یک مقصد پیوند معتبر، فیشر از خطاهای کوچکی مانند جایگزین کردن یک “i” کوچک با یک “I” بزرگ استفاده می‌کند.

استفاده از ایمیل عمومی به جای ایمیل شرکتی

مهاجمان اغلب از یک حساب ایمیل عمومی استفاده می‌کنند زیرا ایجاد یک ایمیل جعلی با دامنه عمومی آسان تر از یک ایمیل شرکتی است. از این رو، ایمیل‌های آنان به جای «companyname.com@» به «gmail.com@» ختم می‌شود، پس باید بلافاصله با مشاهده آنها مشکوک شد.

ناهماهنگی محتوا

راه دیگر برای تشخیص ایمیل فیشینگ، جستجوی ناهماهنگی محتوا است. وقتی فیشرها از یک ایمیل قانونی تقلید می‌کنند، همیشه جزئیات را درست دریافت نمی‌کنند. ممکن است لحن یا سبک متفاوتی نسبت به آنچه که معمولاً از یک شرکت خاص دریافت می‌کنید داشته باشند.

در برخی موارد، عدم تطابق بین پیام‌ها و تصاویر جاسازی شده می‌تواند نشانه تلاش فیشینگ باشد. به عنوان مثال، ممکن است در ایمیل نوشته شود “برای ورود به سیستم اینجا را کلیک کنید” اما دکمه می‌گوید “برای ثبت نام اینجا را کلیک کنید.

چگونه از حملات فیشینگ کریپتو جلوگیری کنیم؟

در زیر چند نکته سریع وجود دارد که می توانید برای جلوگیری از حمله فیشینگ ارزهای دیجیتال دنبال کنید:

روی پیوندها کلیک نکنید یا پیوست ها را از منابعی که به آنها اعتماد ندارید دانلود نکنید.

سیستم عامل و نرم افزار خود را به روز نگه دارید.

از رمزهای عبور قوی استفاده کنید و هرگز از رمزهای عبور در حساب‌های مختلف استفاده نکنید.

در صورت وجود، احراز هویت دو مرحله ای را فعال کنید.

اطلاعات شخصی مانند آدرس کیف پول یا کلیدهای خصوصی خود را در اختیار کسی قرار ندهید.

از یک صرافی ارز دیجیتال و کیف پول معتبر استفاده کنید.

تبلیغات ارزهای  دیجیتال رایگان را جدی نگیرید

مراقب وب‌سایت‌هایی باشید که مشکوک به نظر می‌رسند یا خیلی خوب به نظر نمی‌رسند. هنگامی که مطمئن نیستید، جستجوی وب انجام دهید تا ببینید آیا دیگران آن را جعلی گزارش کرده اند یا خیر.

افزونه‌های مرورگر را از منابع غیرقابل اعتماد دانلود نکنید.

هنگام اتصال به اینترنت از VPN استفاده کنید، به خصوص اگر از Wi-Fi عمومی استفاده می‌کنید.

ارزهای دیجیتال خود را دو دستی بچسبید

فیشرها برای اینکه قربانیان را به اشتباه بیاندازند تا به آنها اعتماد کنند، با ظرافت بسیار درگاه‌های پرداخت و وب سایت‌های جعلی را طراحی می‌کنند. برای در امان مانند از حملات فیشینگ رمز ارز به نکات گفته شده دقت و از قرار دادن رمزهای عبور و اطلاعات شخصی خود در سایت‌های دیگر پرهیز کنید. توجه داشته باشید که کلاهبرداری ارزهای دیجیتال تنها به فیشینگ محدود نمی‌شود.