رئیس امنیت پارادایم نکات امنیت سایبری را پس از در معرض هک قرار گرفتن، به اشتراک می گذارد

سم، رئیس امنیت شرکت سرمایه گذاری ارزهای دیجیتال Paradigm، اوایل امروز توییت کرد که یک حساب کاربری ناشناس سعی کرده است او را با یک برنامه دزد کریپتو هک کند.

خوشبختانه هکرها موفق نبودند. با این حال، سم می‌گوید که تنها سه کلیک کافی بود. او سپس به توضیح نحوه عملکرد چنین حمله ای پرداخت و به کاربران آموزش داد که چگونه از خود محافظت کنند.

سم با به اشتراک گذاشتن تصویری از پیام مستقیمی که برای او ارسال شده است، می‌گوید: “اولین قدم ایجاد یک قلاب فوری و قانع‌کننده است. هنگامی که تحت فشار قرار می گیرند، حتی متخصصان امنیتی آموزش دیده ممکن است به جای منطق به طور غریزی عمل کنند. این DM هر دو را انجام می دهد. اگر روی پیوند کلیک کردید، پس تنها دو کلیک با pwn شدن فاصله دارید.”

سم توضیح می‌دهد که با کلیک کردن روی پیوند چنین پیام‌های فیشینگ، فایل‌ها به طور خودکار در رایانه دانلود می‌شوند. سپس فایل ها حاوی محتوای جذاب و کنجکاو کننده هستند که کاربران را فریب می دهند.

سم با به اشتراک گذاشتن اسکرین شات از آرشیو می گوید: “دو فایل در بایگانی وجود دارد. اگر پسوند فایل را فعال کرده باشید، اولین مورد را به عنوان URL خواهید دید. اگر این کار را نکنید، دومی را به صورت PDF خواهید دید. هر دوی این ها مخرب هستند و باز کردن هر یک از آنها به مهاجم دسترسی کامل به توکن های شما را می دهد.”

با توضیح روش‌هایی برای محافظت از خود، این رهبر فناوری استدلال می‌کند که اولین قدم این است که تشخیص دهید چه زمانی یک پیام مشکوک به نظر می‌رسد. سم می‌گوید قدم بعدی این است که قبل از تصمیم‌گیری، لحظه‌ای را به جمع‌آوری افکار خود اختصاص دهید.

با این حال، مهمترین پیام او این است که نگذارید کنجکاوی پیروز شود. “ممکن است کنجکاوی وسوسه انگیز باشد، اما عوامل تهدید این را می دانند و از آن سوء استفاده خواهند کرد.”

سم همچنین درباره فناوری تجزیه و تحلیل بدافزار که برای محافظت از داده ها و توکن های خود استفاده می کند، صحبت می کند. از طریق این حادثه، کارشناس امنیت سایبری به دنبال کنندگان خود بینشی در مورد برخی از روش های رایج هک و راه های ایمن ماندن می دهد. 

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.
منبع: coinquora