چگونه می توان از حملات فیشینگ جلوگیری کرد؟

بسیاری از دارندگان ارزهای رمزنگاری در دام طرح های متداول سرقت ارز رمزنگاری از جمله فیشینگ می افتند. چگونه یک کاربر عادی می تواند با شناسایی چنین حملاتی و جلوگیری از آنها مانع به سرقت رفتن وجوه خود شود. در این مطلب نکاتی برای جلوگیری از حملات فیشینگ آمده است. 

منبع ارسال ایمیل را بشناسید

ایمیل های فیشینگ گاهی اوقات در تلاش برای فریب کاربران برای دانلود برنامه ها، کلیک کردن بر روی مواردی که نباید انجام دهند یا لینک دادن آنها به صفحه ای که باید اطلاعات شخصی مانند عبارت بازیابی را وارد کنند، موفق هستند.

در ماه جولای، کیف پول سخت افزاری لجر گزارش نقض داده ها را داد که اطلاعات شخصی بسیاری از کاربران آن فاش شدند و برخی از آنها همچنان هدف حملات فیشینگ قرار دارند.طبق گزارش ها، برخی از کاربران ایمیل های جعلی دریافت کرده اند که از آنها خواسته شده نسخه جدیدی از نرم افزار لجر را دانلود کنند.

کاربران با بررسی دقیق آدرس ایمیل فرستنده توانستند به جابجایی حروف”g” و “d” در آدرس “legdersupport.io” پی ببرند. به کاربرانی که ایمیل هایی در زمان های غیرمنتظره دریافت می کنند باید گفت که آنها قربانی کلاهبرداری شده اند و پیام های درخواست اطلاعات (خواه از طریق ایمیل، تلفن یا یک لینک) را باید همیشه به دقت بررسی کنند.

اصالت به روز رسانی های نرم افزار

در ماه سپتامبر، یک کاربر الکتروم گزارش داد که حدود ۱۵ میلیون دلار بیت کوین خود را از دست داده است. ظاهرا ارزهای این کاربر با یک طرح کلاهبرداری فیشینگ که از سال ۲۰۱۸ کاربران کیف پول نرم افزاری را هدف قرار داده، به سرقت رفته اند.

یکی از اولین حملات گزارش شده الکتروم (تقریبا ۱ میلیون دلار سرقت شده) در نتیجه ورود اطلاعات شخصی یکی از کاربران به یک وب سایت مخرب اتفاق افتاد که توسط یک هکر راه اندازی شده بود. این کلاهبرداری شامل به روز رسانی جعلی کیف پول بود که بدافزار را بر روی دستگاه های قربانیان بارگیری می کرد. هنگامی که کاربران وارد کیف پول خود شدند، این به روز رسانی جعلی کل دارایی های آنها را به آدرس تحت کنترل کلاهبرداران منتقل کرد.

اگر چه دو سال قبل این شیوه کلاهبرداری نسبتا جدید بود، اما در حال حاضر، با جستجوی ساده گوگل یا ارسال ایمیل به شرکت کیف پول نرم افزاری می توان فهمید که آیا یک هکر کاربران خاصی را هدف قرار داده است یا نه.

برای کسب اطلاعات بیشتر درباره کیف پول های نرم افزاری به مطلب زیر رجوع کنید:

بررسی اجمالی کیف پول های نرم افزاری؛ راهی آسان برای ذخیره ارز

سوابق ضد فیشینگ 

افزونه های جعلی گوگل کروم، بسیاری از کاربران را فریب می دهند تا اطلاعات لازم برای ورود به کیف پول خودشان را به مهاجمان بدهند. در ماه مارس، یک کلاهبردار با افزونه جعلی “Ledger Live” توانست ۱.۴ میلیون ریپل را سرقت کند. با توجه به افزایش اخیر قیمت ریپل به سطح ۰.۵۸ دلار، ارزش ارزهای به سرقت رفته بالغ بر ۸۰۰۰۰۰ دلار است.

با این حال، شرکت های قانونی در حال کار بر روی روش هایی برای محدود کردن این حملات برای کاربرانی هستند که از مرورگر های وب برای مدیریت دارایی های خود استفاده می کنند. در ماه سپتامبر، مرورگر مبتنی بر حریم خصوصی “Brave” اعلام کرد که راه حل های ضد فیشینگ شرکت امنیت سایبری PhishFort را اضافه خواهد کرد.

اشتراک با جامعه ارز رمزنگاری

اگر کاربری با موفقیت یک حمله فیشینگ را شناسایی و خنثی کند یا قربانی یک حمله شود، می تواند با به اشتراک گذاشتن تجربه خود از طریق Reddit، توییتر، وبلاگ شخصی یا حتی یک ایمیل به خبرگزاری های ارز رمزنگاری، از بروز چنین حملاتی به سایر کاربران جلوگیری کند.

کاربران ارز رمزنگاری گاهی اوقات می توانند اطلاعات مربوط به تاکتیک های کلاهبرداران را در وب سایت هایی نظیر لجر و ترزور پیدا کنند. اما این صفحات اغلب در بخش های سوالات متداول عیب یابی پنهان می شوند.

انتشار خبر های مربوط به فیشینگ از طریق رسانه های اجتماعی (اگرچه همیشه قابل اعتماد نیستند)، پتانسیل فراهم کردن شفافیت و آموزش بیشتر برای به حداکثر رساندن امنیت وجوه همه کاربران را دارد.

کارت های بانکی و حساب خود را به دیگران اجاره ندهید

کاربران نباید به هیچ عنوان کارت های بانکی و یا شماره حساب خود را به دیگران اجاره بدهند. اجاره کردن کارت بانکی یا شماره حساب، یکی از روش های دیگر کلاهبرداری است که در آن کاربران در ازای دریافت مبلغی به صورت روزانه یا ماهانه اطلاعات بانکی خود را در اختیار کلاهبرداران قرار می دهند. با وجود هشدارهای مکرر پلیس فتا در این باره، باز هم برخی کاربران هستند که فریب می خورند و در دام کلاهبرداران می افتند.

لازم به ذکر است که مجرمان سایبری با اجاره کارت ها یا حساب بانکی کاربران، موارد مجرمانه ای همچون پولشویی، کلاهبرداری مالی و… انجام می دهند، اما کلیه عواقب و جرم های انجام شده با حساب های اجاره ای متوجه صاحب حساب است.

پیشنهاد می کنیم حتما مطلب زیر را مطالعه کنید:
اجاره حساب بانکی، دامی با وعده میلیونر شدن

تشخیص درگاه های پرداخت اصلی از جعلی

کاربران باید همیشه قبل از وارد کردن اطلاعات کارت های بانکی خود در درگاه های پرداخت اینترنتی از اصلی و معتبر بودن آن اطمینان حاصل کنند تا در دام مجرمان سایبری نیفتند.

برای تشخیص اصلی بودن درگاه پرداخت باید آدرس اینترنتی را به دقت بررسی کرد. آدرس درگاه با “https” شروع و به دامنه “shaparak.ir/‎” منتهی می شود. هرگونه ترکیب دیگری غیر از عبارت “shaparak‎” و هر دامنه دیگری غیر از “.ir” جعلی است. قبل از ورود اطلاعات، آدرس url سایت را دقیق بررسی کنید. اضافه یا کم کردن حرف، جابجا کردن حروف، گذاشتن یک نقطه در زیر یکی از حرف ها و … از نشانه های آدرس جعلی هستند.

درگاه جعلی

به خاطر داشته باشید که شخص هکر در این روش با طراحی صفحه ای مشابه درگاه پرداخت آنلاین بانک ها و قرار دادن آن در فروشگاه های صوری و ارائه پیشنهادهای خرید وسوسه انگیز سعی می کند کاربر را وارد صفحه پرداخت کند.

به محض ورود به این صفحه جعلی و ارائه اطلاعات کارت بانکی، این اطلاعات به صورت خودکار به هکر ارسال می شوند و او می تواند حساب قربانی را خالی کند.

فیشینگ
آدرس اصلی درگاه

برای تشخیص درگاه اصلی از جعلی می توانید اطلاعات نادرست وارد کنید. در صورت معتبر بودن درگاه پرداخت و متصل بودن آن به بانک مرکزی و شاپرک، اخطار”اطلاعات کارت شما نامعتبر است” را دریافت خواهید کرد. اگر این اخطار را دریافت نکردید، مطمئن باشید که درگاه جعلی است. 

راه دیگر تشخیص درگاه اصلی، نصب افزونه ضد فیشینگ روی مرورگر است. با این کار،هنگام متصل شدن به درگاه پرداخت، پیامی مبنی بر امن بودن صفحه نمایش داده خواهد شد. مهمتر از همه این که، برای مقابله با اقدامات فیشینگ همیشه از رمز پویا استفاده کنید.

منبع: وب سایت کوین سرا

نظرات کاربران