چگونه در خرید ارز دیجیتال از حملات فیشینگ جلوگیری کنیم؟

این روزها مجرمان اینترنتی و هکرها هدف‌هایی را برای حملات فیشینگ انتخاب می‌کنند؛ مثلاً هدف آنان ورشکستگی کامل شخص باشد. بدترین قسمت قضیه این است که ۵۰درصد از اهداف در اولین ساعت از ارسال طعمه، روی لینک‌های فیشینگ کلیک می‌کنند. این مسئله می‌تواند برای هرکسی پیش بیاید. این سناریو را تصور کنید:

شما در حال کار و مشغول دغدغه‌های کاری‌تان هستید، ناگهان همان‌طور‌که هنوز در حال فکر‌کردن به مشغله‌ها هستید، از‌طریق وب‌سایت یا شرکتی ایمیلی دریافت می‌کنید که می‌گوید شما فرصتی برای خرید ارز دیجیتال مانند تتر را به‌دست آورده‌اید که اگر روی لینک پیوست‌شده کلیک کنید، به‌‌رایگان آن را دریافت می‌کنید.

شما روی لینک کلیک می‌کنید و به فکر دغدغه‌ کاری خود هستید. برای مثال، حدوداً دو هفته بعد، شخصی حساب بانکی شما را هک و همه پول را به خارج از حساب شما منتقل می‌کند. یادتان هست که ایمیل مربوط به خرید ارز دیجیتال را کلیک کرده‌اید؟ این ایمیلی «فیشینگ» بود و اکنون شما با حمله روبه‌رو شده‌اید.

امنیت اولین و مهم‌ترین اولویت در دنیای خرید ارز دیجیتال است. اگرچه فرایند خرید ارز دیجیتال از امنیت چشمگیری برخوردار است، هنگام خرید ارز دیجیتال و فروش آن‌ها، دانستن این مطالب به امنیت هرچه بیشتر شما کمک می‌کند.

فیشینگ چیست؟

فیشینگ روشی است که مجرمان اینترنتی از آن برای دسترسی به دستگاه و اطلاعات شما استفاده می‌کنند. هکرها می‌توانند وانمود کنند کارمند شرکت معتبری هستند که شما از آن استفاده می‌کنید. برای مثال، بگویند همکار شما یا هر شخص دیگری هستند. هدف آنان فریب شما برای کلیک‌کردن روی لینکی است که ویروسی را در سیستم شما بارگیری می‌کند.

چنین افرادی می‌توانند کیف پول یا ولت رمزنگاری‌شده شما را هدف قرار دهند و سعی کنند کلیدهای خصوصی شما را بدزدند یا جزئیات ورود به سیستم رمزنگاری را رد کنند. پس می‌دانید که باید مراقب امنیت ولت‌های خود باشید و هنگام فروش یا خرید ارز دیجیتال مانند خرید و فروش تتر و اتریوم و ارزهای دیگر احتیاط کنید.

 انواع حملات فیشینگ

دانستن تکنیک‌ها و انواع مختلف حملات فیشینگ به شما کمک می‌کند تا امنیت خود را هنگام خرید ارز دیجیتال یا فروش آن‌ها در‌برابر این مهاجمان افزایش دهید. برخی از تکنیک‌های متداول‌ عبارت‌اند از:

ایمیل فیشینگ (Email Phishing)

در ایمیل فیشینگ، مهاجمان برای تقریباً هزاران نفر ایمیل ارسال می‌کنند. هدف این است که چندین نفر درگیر کلاه‌برداری آنان شوند. مهاجمان از آرم و امضاهای سازمان‌های واقعی استفاده می‌کنند تا معتبر‌بودن پیام را باور کنید. برای مثال، ممکن است شرکت مبادله یا خرید ارز دیجیتال دروغین و بدون مجوز باشند.

Spear Phishing

در Spear Phishing، با استفاده از اطلاعات شخصی شما برای هدف قرار‌دادن شما استفاده می‌کنند. از‌آن‌جا‌که آنان برخی از اطلاعات شخصی شما را می‌دانند، می‌توانند وانمود کنند که برای مثال از طرف بانک شما هستند.

والینگ (Whaling)

در والینگ، هکرها افراد عالی‌رتبه در سازمان را هدف قرار می‌دهند. آنان به‌دنبال افراد با‌نفوذ می‌گردند؛ زیرا می‌توانند معاملات خاصی را برای خودشان مجاز کنند.

کلون فیشینگ (Clone Phishing)

در کلون فیشینگ، مهاجمان پیامی را شبیه‌سازی می‌کنند که قبلاً از شخص یا شرکت معتبری دریافت کرده‌اید. به‌نظر می‌رسد ایمیل جدید به‌روزرسانی آخرین ایمیل است و لینکی روی آن پیوست شده که شما روی آن کلیک می‌کنید. برای مثال، اگر لینک خرید ارز دیجیتال مانند خرید تتر یا فروش تتر برای شما ارسال شد، دقت کنید و بدون بررسی روی آن کلیک نکنید.

چگونگی حفاظت دربرابر حملات فیشینگ

۱. آدرس ایمیل شخص فرستنده را با دقت بررسی کنید

درصورت بررسی، ایمیل‌های فیشینگ آدرس‌های ایمیل مشکوکی دارند. در ایمیل‌های معتبر، از آدرس‌های رسمی شرکت یا برند استفاده می‌شوند. به‌عنوان مثال، ایمیل‌های TetherLand همیشه به «TetherLand.net@» ختم می‌شوند.

۲. مراقب تهدیدها و ایمیل‌هایی با نشان فوری باشید

ایمیل‌های فیشینگ معمولاً فوری به‌نظر می‌رسند؛ زیرا مهاجم به شما نیاز دارد تا سریع اقدام کنید. این اقدام می‌تواند کلیک‌کردن روی لینک یا ارسال برخی اطلاعات شخصی باشد. بنابراین، اگر ایمیلی مبنی‌بر خرید ارز دیجیتال مانند خرید‌و‌فروش تتر یا بیتکوین به‌صورت مشکوک برای شما ارسال شد، مراقب باشید.

۳. بررسی کنید که از وب‌سایت رسمی بازدید می‌کنید

برخی از سایت‌ها برای سرقت اطلاعات شخصی شما طراحی شده‌اند. همیشه پیوند (URL) وب‌سایتی که مثلاً برای خرید ارز دیجیتال بازدید می‌کنید، بررسی کنید. به‌عنوان مثال، پیوند برای صفحه اصلی وب‌سایت تترلند «https://www.TetherLand.net» است.

۴. SSL Padlock Check را بررسی کنید

وب‌سایت‌هایی که قفل کنار URL در نوار آدرسشان دارند، از امنیت بیشتری برخوردارند. پیوندها همچنین با «https» شروع می‌شوند، نه فقط «http». در‌کنار نوار آدرس وب‌سایت تترلند نیز، می‌توانید علامت قفل را مشاهده کنید.

۵. از رمزهای عبور مختلف برای حساب‌های خود استفاده کنید

می‌دانیم که بعضی اوقات فقط می‌خواهید سریع وارد سیستم شوید و بروید؛ اما از گذرواژه‌هایی مانند «1234» یا روز تولد خود استفاده نکنید. همیشه از رمزهای عبور قوی استفاده کنید و مطمئن شوید که هر حسابی که دارید، رمز‌عبور متفاوتی دارد.

این کار دسترسی هکرها را به اطلاعات شخصی شما را هنگام خرید ارز دیجیتال در حملات فیشینگ دشوار می‌کند. همچنین، توصیه می‌کنیم از برنامه مدیریت رمز‌عبور استفاده کنید تا گذرواژه‌های خود را با‌هم اشتباه نگیرید. بنابراین، اگر برای خرید ارز دیجیتال حسابی باز می‌کنید، ابتدا از امنیت گذرواژه خود مطمئن شوید و سپس بقیه مراحل را به جلو ببرید.

۶. تأیید دومرحله‌ای حساب‌های خود را همیشه فعال کنید

احراز هویت دوعاملی یا تأیید دومرحله‌ای بهترین گزینه برای امنیت شماست. شما می‌توانید آن را در تنظیمات امنیتی اکثر برنامه‌های معتبر مورداستفاده خود پیدا کنید. درادامه، آن را برای حساب‌های پرکاربرد و شبکه‌های اجتماعی خود فعال کنید. هرکسی که بخواهد اطلاعات شما را بدزدد، عبور از تأیید دومرحله‌ای شما برایش مشکل است؛ بنابراین، این کار را برای آن‌ها آسان نکنید.

۷. هرگز رمزعبور یا کد تأیید دومرحله‌ای خود را اعلام نکنید

رمزعبور یا کد تأیید دومرحله‌ای حساب خود را (در‌صورت داشتن) به هیچ‌کس ندهید. برای مثال، اگر کسی گفت که می‌خواهد به شما پول بدهد یا در‌صورت ارسال رمزعبور، به شما برای وارد‌شدن به حسابتان کمک کند، این کار را نکنید.

جمع‌بندی

اگر با ایمیل‌های مشکوکی درزمینه حساب‌های خود روبه‌رو شدید، آن‌ها را حتماً گزارش دهید و روی پیوندهایی که مطمئن نیستید، کلیک نکنید تا دچار این نوع حملات نشوید.

در این مقاله از بلاگ تترلند، نکاتی درباره افزایش امنیت حساب‌های شما به‌‌ویژه درزمینه خرید ارز دیجیتال و فروش آن‌ها در‌اختیارتان قرار دادیم. تترلند مفتخر است که خرید و فروش تتر را با امنیت و سرعت بسیار زیاد برای مشتریان خود ارائه می‌دهد.