این روزها مجرمان اینترنتی و هکرها، هدفهایی را برای حملات فیشینگ انتخاب میکنند مانند اینکه هدف آنان وررشکستگی کامل شخص باشد. بدترین قسمت قضیه این است که 50٪ از اهداف در اولین ساعت از ارسال طعمه، افراد بر روی لینکهای فیشینگ کلیک میکنند. این مسئله میتواند برای هرکسی پیش بیاید. این سناریو را تصور کنید:
شما در حال کار و مشغول دغدغههای کاری خود هستید، ناگهان همانطور که هنوز در حال فکر کردن به مشغلههای خود هستید، از طریق وبسایت یا شرکتی، ایمیلی دریافت میکنید که میگوید شما یک فرصت برای خرید ارز دیجیتال مانند تتر را به دست آوردید که اگر روی لینک پیوست شده کلیک کنید، بهصورت رایگان آن را دریافت میکنید.
شما روی لینک کلیک میکنید و به فکر دغدغه کاری خود هستید. برای مثال، حدوداً دو هفته بعد، شخصی حساب بانکی شما را هک میکند و همه پول را به خارج از حساب شما منتقل میکند. یادتان هست که ایمیل مربوط به خرید ارز دیجیتال را کلیک کردهاید؟ این یک ایمیل “فیشینگ” بود و اکنون شما مورد حمله قرار گرفتهاید.
امنیت، اولین و مهمترین اولویت در دنیای خرید ارز دیجیتال است. اگرچه فرآیند خرید ارزدیجیتال از امنیت بالایی برخورداراست، اما هنگام خرید ارز دیجیتال و فروش آنها، دانستن این مطالب به امنیت هرچه بیشتر شما کمک میکند.
فیشینگ چیست؟
فیشینگ روشی است که مجرمان اینترنتی از آن برای دسترسی به دستگاه و اطلاعات شما استفاده میکنند. هکرها می توانند وانمود کنند که کارمند شرکت معتبری هستند که شما از آن استفاده میکنید، برای مثال بگویند همکار شما یا هر شخص دیگری هستند. هدف آنها فریب شما برای کلیک کردن روی لینکی است که ویروسی را در سیستم شما بارگیری میکند.
چنین افرادی میتوانند کیف پول یا ولت رمزنگاری شده شما را هدف قرار دهند و سعی کنند کلیدهای خصوصی شما را بدزدند یا جزئیات ورود به سیستم رمزنگاری را رد کنند. پس میدانید که باید مراقب امنیت ولتهای خود باشید و هنگام فروش یا خرید ارز دیجیتال مانند خرید و فروش تتر، اتریوم و ارزهای دیگر احتیاط کنید.
انواع حملات فیشینگ
دانستن تکنیکها و انواع مختلف حملات فیشینگ به شما کمک میکند تا امنیت خود را هنگام خرید ارز دیجیتال یا فروش آنها را در برابر این مهاجمان بالا ببرید. برخی از متداولترین تکنیکها عبارتند از:
• ایمیل فیشینگ (Email Phishing)
که در آن مهاجمان برای تقریباً هزاران نفر ایمیل ارسال میکنند. هدف این است که چندین نفر درگیر کلاهبرداری آنان شوند. آنها از آرم و امضاهای سازمانهای واقعی استفاده میکنند تا شما معتبر بودن پیام را باور کنید. برای مثال ممکن یک شرکت مبادله یا خرید ارز دیجیتال دروغین و بدون مجوز باشند.
• Spear Phishing
که در آن با استفاده از اطلاعات شخصی شما برای هدف قرار دادن شما استفاده میکنند. از آنجا که آنها برخی از اطلاعات شخصی شما را میدانند، میتوانند وانمود کنند که برای مثال از طرف بانک شما هستند.
• والینگ (Whaling)
که در آن هکرها، افراد سطح بالا در یک سازمان را هدف قرار میدهند. آنها به دنبال افرادی با نفوذ بالا میگردند زیرا میتوانند معاملات خاصی را برای خودشان مجاز کنند.
• کلون فیشینگ (Clone Phishing)
که در آن مهاجمان پیامی را که قبلاً از شخص یا شرکت معتبری دریافت کردهاید را شبیهسازی میکنند. به نظر می رسد ایمیل جدید، بهروزرسانی آخرین ایمیل است و لینکی روی آن پیوست شده است که شما روی آن کلیک میکنید.
برای مثال اگر لینک خرید ارز دیجیتال مانند خرید تتر یا فروش تتر برای شما ارسال شد دقت کنید و بدون بررسی روی آن کلیک نکنید.
چگونگی حفاظت در برابر حملات فیشینگ
1. آدرس ایمیل شخص فرستنده را با دقت بررسی کنید.
در صورت بررسی، ایمیلهای فیشینگ دارای آدرسهای ایمیل مشکوکی هستند. در ایمیلهای معتبر از آدرسهای رسمی شرکت یا برند استفاده میشود. به عنوان مثال، ایمیلهای TetherLand همیشه به “[email protected]” ختم میشوند.
2. مراقب تهدیدها و ایمیلهایی با نشان فوری باشید.
ایمیلهای فیشینگ معمولاً فوری به نظر میرسند زیرا مهاجم به شما نیاز دارد تا سریع اقدام کنید. این اقدام میتواند کلیک کردن روی لینک یا ارسال برخی اطلاعات شخصی باشد. بنابراین اگر ایمیلی مبنی بر خرید ارز دیجیتال، مانند خرید و فروش تتر یا بیتکوین به صورت مشکوک برای شما ارسال شد، مراقب باشید.
3. بررسی کنید که از وبسایت رسمی بازدید میکنید.
برخی از سایتها برای سرقت اطلاعات شخصی شما طراحی شدهاند. همیشه پیوند(URL) وبسایتی را که برای مثال جهت خرید ارز دیجیتال بازدید میکنید، بررسی کنید. به عنوان مثال، پیوند برای صفحه اصلی سایت تترلند، https://www.TetherLand.net است.
4. SSL Padlock Check را بررسی کنید.
سایتهایی که قفل کنار URL در نوار آدرسشان دارند، از امنیت بیشتری برخوردار هستند. پیوندها همچنین با “https” شروع میشوند، نه فقط “http”. در کنار نوار آدرس سایت تترلند نیز، میتوانید علامت قفل را مشاهده کنید.
5. از رمزهای عبور مختلف برای حسابهای خود استفاده کنید.
میدانیم که بعضی اوقات شما فقط میخواهید سریع وارد سیستم شوید و بروید. اما از گذرواژههایی مانند “1234” یا روز تولد خود استفاده نکنید. همیشه از رمزهای عبور قوی استفاده کنید و مطمئن شوید که هر حسابی که دارید رمز عبور متفاوتی دارد.
این کار دسترسی هکرها را به اطلاعات شخصی شما را هنگام خرید ارز دیجیتال در حملات فیشینگ دشوار میکند. ما همچنین توصیه میکنیم از یک برنامه مدیریت رمز عبور استفاده کنید تا گذرواژههای خود را با هم اشتباه نگیرید.
بنابراین اگر برای خرید ارز دیجیتال حسابی باز میکنید، ابتدا از امنیت گذرواژه خود مطمئن شوید سپس بقیه مراحل را به جلو ببرید.
6. تأیید دو مرحلهای حسابهای خود را همیشه فعال کنید.
احراز هویت دو عاملی یا تأیید دومرحلهای، بهترین گزینه برای امنیت شما است. میتوانید آن را در تنظیمات امنیتی اکثر برنامه های معتبر مورداستفاده خود پیدا کنید. آن را برای حسابهای پرکاربرد و شبکههای اجتماعی خود فعال کنید.
هرکسی که بخواهد اطلاعات شما را بدزدد، عبور از تأیید دومرحلهای شما برایش مشکل است، بنابراین این کار را برای آنها آسان نکنید.
7. هرگز رمز ورود یا کد تأیید دومرحلهای خود را اعلام نکنید.
رمز ورود یا کد تأیید دومرحلهای حساب خود را (در صورت داشتن) به هیچکس ندهید. برای مثال، اگر کسی گفت که میخواهد به شما پول بدهد یا در صورت ارسال رمز ورود، به شما برای وارد شدن به حسابتان کمک کند، این کار را نکنید.
و در آخر
اگر با ایمیلهای مشکوکی در رابطه با حسابهای خود روبرو شدید، لطفاً آنها را حتماً گزارش دهید و روی پیوندهایی که مطمئن نیستید کلیک نکنید تا مورد سوءاستفاده این نوع حملات قرار نگیرید.
امیدواریم که در این مقاله از مجموعه مقالات تترلند، نکات خوبی جهت بالا بردن امنیت حسابهای شما بهخصوص در رابطه با خرید ارز دیجیتال و فروش آنها در اختیارتان قرار داده باشیم. تترلند مفتخر است که خرید و فروش تتر را با امنیت و سرعت بالا برای مشتریان خود ارائه میدهد.
3 دیدگاه ها