۴ نکته برای جلوگیری از حملات فیشینگ

هنگامی که کاربر یک اقدام فیشینگ را شناسایی کرد، گسترش خبر به صورت آنلاین می‌تواند به امنیت وجوه همه کمک کند جلوگیری از حملات فیشینگ را آسان تر کند.

بسیاری از دارندگان ارز دیجیتال طعمه‌ی برنامه‌های معمول سرقت رمز ارز از جمله تله‌های فیشینگ می‌شوند. چگونه یک کاربر رمزنگاری متوسط ​​می‌تواند این حملات را شناسایی کرده و از آنها اجتناب کند تا از اتلاف احتمالی وجوه خود جلوگیری کند؟

منبع را بشناسید

ایمیل‌های فیشینگ گاهی اوقات در تلاش برای فریب کاربران برای بارگیری برنامه‌ها، کلیک کردن بر روی مواردی که نباید، یا فقط پیوند دادن آنها به صفحه‌ای که می‌توانند اطلاعات شخصی خود مانند عبارت بازیابی را وارد کنند، موفق هستند.

در ماه ژوئیه، کیف پول سخت افزاری Ledger گزارش تناقض داده‌ها را داد که اطلاعات شخصی بسیاری از کاربران آن را تحت تأثیر قرار داد، برخی از آنها همچنان مورد هدف حملات فیشینگ قرار دارند.گزارش شده است که تعدادی از کاربران ایمیل‌های متقاعد کننده‌ای دریافت کرده‌اند که از آنها خواسته نسخه‌ی جدیدی از نرم افزار Ledger را دانلود کنند. 

کاربران می‌توانستند با دقت در آدرس ایمیل فرستنده، شناسایی کنند که به “legdersupport.io” ختم شده، و جای حروف “G” و “D” عوض شده بود. به ایمیل‌هایی که در زمان‌های غیرمنتظره اعلام می‌کنند یک کاربر قبلاً قربانی کلاهبرداری شده است و درخواست اطلاعات، خواه از طریق تلفن، از طریق ایمیل یا از طریق لینک، باید همیشه مورد بررسی دقیق‌تری قرار گیرد.

اعتبار به روزرسانی‌های نرم افزار

در ماه سپتامبر، یک کاربر اتریوم از دست دادن نزدیک به ۱۵ میلیون دلار بیت کوین را گزارش داد که به نظر می‌رسید به یک کلاهبرداری فیشینگ مرتبط است که از سال ۲۰۱۸ کاربران کیف پول نرم افزار را تحت تأثیر قرار داده است.

یکی از اولین حملات گزارش شده اتریوم، با تقریباً ۱ میلیون دلار سرقت شده، در نتیجه‌ی ورود اطلاعات خصوصی کاربر به وب سایت مخربی بوده است که توسط یک هکر راه اندازی شده است. این کلاهبرداری شامل به روزرسانی جعلی کیف پول بود که بدافزاری را بر روی دستگاه‌ های قربانی دانلود می‌کرد. هنگامی که آنها به کیف پول خود دسترسی پیدا کردند، به روزرسانی جعلی کل وجوه آنها را به آدرس کنترل شده توسط کلاهبرداران منتقل کرد.

اگرچه این کلاهبرداری دو سال پیش نسبتاً جدید بود، اما امروزه با یک جستجوی ساده در گوگل یا یک ایمیل به شرکت کیف پول نرم افزار می‌توان تایید کرد که آیا یک هکر کاربران خاصی را هدف قرار داده است یا خیر.

سوابق آنتی فیشینگ

 افزونه‌های جعلی کروم بسیاری از کاربران را فریب داده است تا اعتبار مورد نیاز برای دسترسی به کیف پول خود را بدهند. در ماه مارس، یک افزونه‌ی جعلی کلاهبرداری Ledger Live بصورت تخمینی ۱٫۴ میلیون ریپل، بیش از ۸۰۰۰۰۰ دلار با توجه به افزایش توکن به ۰٫۵۸ دلار، سرقت کرد.

با این حال، شرکت‌های قانونی در حال کار بر روی روش‌هایی برای محدود کردن این حملات برای کاربرانی هستند که به عنوان بخشی از مدیریت دارایی‌های خود به مرورگرهای وب متکی هستند. در ماه سپتامبر، مرورگر مبتنی بر حریم خصوصی Brave اعلام کرد که راه حل‌های ضد فیشینگی را از شرکت امنیت سایبری PhishFort اضافه می‌کند.

اشتراک گذاری با انجمن رمزنگاری

اگر هر کاربری با موفقیت یک حمله فیشینگ را شناسایی و خنثی کند یا قربانی بد شانس یک حمله شود، یکی از روش‌های جلوگیری از سرنوشت مشابه برای دیگران، به اشتراک گذاشتن تجربه‌ی خود از طریق Reddit، توییتر، یک وبلاگ شخصی یا حتی یک ایمیل به یک انتشارات اخبار رمزنگاری است.

کاربران رمزنگاری می‌توانند بعضی اوقات اطلاعات مربوط به تاکتیک‌های کلاهبرداران را در وب سایت‌های محبوب از جمله Ledger و Trezor پیدا کنند، اما این صفحات اغلب در اعماق بخش عیب یابی سوالات متداول دفن می‌شوند.

گسترش این خبر از طریق شبکه‌های اجتماعی، اگرچه همیشه قابل اعتماد نیست، اما امکان ایجاد شفافیت و آموزش بیشتر در به حداکثر رساندن امنیت وجوه همه را دارد.