4 نکته جهت پیشگیری از حملات فیشینگ (Phishing)
هنگامی که یک کاربر، یک اقدام فیشینگ را شناسایی می کند، گسترش اطلاعات آن بصورت آنلاین می تواند در حفظ امنیت وجوه همه افراد، مؤثر باشد.
بسیاری از کاربران رمزنگاری، طعمهی طرح های معمول سرقت رمزنگاری از جمله تله های فیشینگ می شوند. چگونه یک کاربر رمزنگاری بطور معمول می تواند این حملات را شناسایی و به منظور پیشگیری از سرقت وجوه، اقداماتی را انجام دهد.
شناسایی منابع
گاهی اوقات، ایمیلهای فیشینگ در تلاشند تا کاربران خود را از طریق دانلود برنامه ها با کلیک بر روی مواردی که نباید صورت پذیرد و یا آنها را به صفحه ای که می تواند اطلاعات شخصی آنها را از طریق عبارات بازیابی هدایت کند، فریب دهند.
در ماه جولای (تیر)، کیف پول Ledger گزارشی از نقض داده ها را ارائه داد که داده های شخصی بسیاری از کاربران را تحت تأثیر قرار داده و برخی از آنها، همچنان هدف حملات فیشینگ قرار دارند. برخی از کاربران گزارش داده اند که تعدادی ایمیل متقاعدکننده دریافت کرده که از آنها درخواست شده تا نسخه جدید نرم افزار Ledger را دانلود کنند.
کاربران با دقت در آدرس ایمیل فرستنده، متوجه شدند که حروف “D” و “G” در آدرس “legdersupport.io” جابجا شده است. بایستی ایمیل هایی که در زمان های غیرمنتظره دریافت و از کاربر درخواست اطلاعات، از طریق تلفن همراه و یا از طریق یک لینک را کرده و او را هدف یک کلاهبرداری قرار می دهد، توجه بیشتری شود.
اصالت بهروزرسانیهای نرم افزار
در ماه سپتامبر (شهریور)، یک کاربر Electrum اعلام کرد که نزدیک به 15 میلیون دلار بیت کوین، قربانی فیشینگی شده که از سال 2018 (1397)، کاربران کیف پول نرم افزاری را تحت تأثیر قرار داده است.
یکی از اولین حملات Electrum، با نزدیک به 1 میلیون دلار سرقت شده، نتیجه ورود اطلاعات خصوصی بر روی یک وبسایت مخرب که توسط هکر راه اندازی شده بود، گزارش شد. این کلاهبرداری شامل بروزرسانی کیف پول جعلی که بدافزار را بر روی دستگاههای قربانی دانلود می کرد، بود. زمانی که آنها به کیف پول دسترسی پیدا کردند، بروزرسانی جعلی، کل وجوه آنها را به یک آدرس مشخص تحت کنترل کلاهبرداران منتقل می کرد.
اگرچه این کلاهبرداری دو سال پیش، جدید بود، امروزه با یک جستجوی ساده گوگل و یا ارسال ایمیل به شرکت کیف پول نرم افزاری می توان تأیید کرد که آیا یک هکر، کاربر خاصی را مورد هدف قرار داده است یا خیر.
سوابق ضد فیشینگ اغلب خود گویاست
افزونه های (Extensions) جعلی گوگل کروم بسیاری از کاربران را از طریق درخواست مدارک مورد نیاز برای دسترسی به کیف پول آنها، فریب داده است. در ماه مارس (10 اسفند)، افزونه جعلی کلاهبرداری Ledger Live توانست حدود 1.4 میلیون ریپل، بیش از 800,000 دلار (با قیمت 0.58 دلار در زمان نوشتن این مقاله)، دریافت کند.
با این حال، شرکت های قانونی، در حال کار بر روی محدود کردن اینگونه حملات برای کاربرانی هستند که از مرورگرهای وب برای مدیریت دارایی خود استفاده می کنند. در ماه سپتامبر (10 شهریور)، مرورگر Brave اعلام کرد که یک راه حل ضد فیشینگ از شرکت امنیت سایبری PhisFort را اضافه می کند.
اشتراک با جامعه رمزنگاری
اگر هر کاربری بتواند با موفقیت یک حمله فیشینگ را شناسایی و خنثی کند و یا قربانی یک حمله شود، یکی از روش ها برای آگاه سازی دیگران به منظور جلوگیری از سرنوشتی مشابه، به اشتراک گذاشتن تجربه خود از طریق Reddit، توییتر، یک وبلاگ شخصی و یا حتی ارسال ایمیل به یک خبرگزاری رمزنگاری می باشد.
کاربران رمزنگاری برخی اوقات می توانند اطلاعات مربوط به تاکتیک های کلاهبرداران را در سایت هایی همانند Trezor و یا Ledger مشاهده کنند، اما این صفحات اغلب در میان بخش پرسش های متداول، دفن می شوند.
گسترش اطلاعات از طریق رسانه های اجتماعی، اگرچه همیشه قابل اعتماد نیست، با این حال، امکان ایجاد شفافیت و آموزش بیشتر به منظور افزایش امنیت وجوه کاربران را فراهم می سازد.
این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.
منبع: cointelegraph
دیدگاهتان را بنویسید