هنگامی که کاربر یک اقدام فیشینگ را شناسایی کرد، گسترش خبر به صورت آنلاین میتواند به امنیت وجوه همه کمک کند جلوگیری از حملات فیشینگ را آسان تر کند.
بسیاری از دارندگان ارز دیجیتال طعمهی برنامههای معمول سرقت رمز ارز از جمله تلههای فیشینگ میشوند. چگونه یک کاربر رمزنگاری متوسط میتواند این حملات را شناسایی کرده و از آنها اجتناب کند تا از اتلاف احتمالی وجوه خود جلوگیری کند؟
منبع را بشناسید
ایمیلهای فیشینگ گاهی اوقات در تلاش برای فریب کاربران برای بارگیری برنامهها، کلیک کردن بر روی مواردی که نباید، یا فقط پیوند دادن آنها به صفحهای که میتوانند اطلاعات شخصی خود مانند عبارت بازیابی را وارد کنند، موفق هستند.
در ماه ژوئیه، کیف پول سخت افزاری Ledger گزارش تناقض دادهها را داد که اطلاعات شخصی بسیاری از کاربران آن را تحت تأثیر قرار داد، برخی از آنها همچنان مورد هدف حملات فیشینگ قرار دارند.گزارش شده است که تعدادی از کاربران ایمیلهای متقاعد کنندهای دریافت کردهاند که از آنها خواسته نسخهی جدیدی از نرم افزار Ledger را دانلود کنند.
کاربران میتوانستند با دقت در آدرس ایمیل فرستنده، شناسایی کنند که به “legdersupport.io” ختم شده، و جای حروف “G” و “D” عوض شده بود. به ایمیلهایی که در زمانهای غیرمنتظره اعلام میکنند یک کاربر قبلاً قربانی کلاهبرداری شده است و درخواست اطلاعات، خواه از طریق تلفن، از طریق ایمیل یا از طریق لینک، باید همیشه مورد بررسی دقیقتری قرار گیرد.
اعتبار به روزرسانیهای نرم افزار
در ماه سپتامبر، یک کاربر اتریوم از دست دادن نزدیک به ۱۵ میلیون دلار بیت کوین را گزارش داد که به نظر میرسید به یک کلاهبرداری فیشینگ مرتبط است که از سال ۲۰۱۸ کاربران کیف پول نرم افزار را تحت تأثیر قرار داده است.
یکی از اولین حملات گزارش شده اتریوم، با تقریباً ۱ میلیون دلار سرقت شده، در نتیجهی ورود اطلاعات خصوصی کاربر به وب سایت مخربی بوده است که توسط یک هکر راه اندازی شده است. این کلاهبرداری شامل به روزرسانی جعلی کیف پول بود که بدافزاری را بر روی دستگاه های قربانی دانلود میکرد. هنگامی که آنها به کیف پول خود دسترسی پیدا کردند، به روزرسانی جعلی کل وجوه آنها را به آدرس کنترل شده توسط کلاهبرداران منتقل کرد.
اگرچه این کلاهبرداری دو سال پیش نسبتاً جدید بود، اما امروزه با یک جستجوی ساده در گوگل یا یک ایمیل به شرکت کیف پول نرم افزار میتوان تایید کرد که آیا یک هکر کاربران خاصی را هدف قرار داده است یا خیر.
سوابق آنتی فیشینگ
افزونههای جعلی کروم بسیاری از کاربران را فریب داده است تا اعتبار مورد نیاز برای دسترسی به کیف پول خود را بدهند. در ماه مارس، یک افزونهی جعلی کلاهبرداری Ledger Live بصورت تخمینی ۱.۴ میلیون ریپل، بیش از ۸۰۰۰۰۰ دلار با توجه به افزایش توکن به ۰.۵۸ دلار، سرقت کرد.
با این حال، شرکتهای قانونی در حال کار بر روی روشهایی برای محدود کردن این حملات برای کاربرانی هستند که به عنوان بخشی از مدیریت داراییهای خود به مرورگرهای وب متکی هستند. در ماه سپتامبر، مرورگر مبتنی بر حریم خصوصی Brave اعلام کرد که راه حلهای ضد فیشینگی را از شرکت امنیت سایبری PhishFort اضافه میکند.
اشتراک گذاری با انجمن رمزنگاری
اگر هر کاربری با موفقیت یک حمله فیشینگ را شناسایی و خنثی کند یا قربانی بد شانس یک حمله شود، یکی از روشهای جلوگیری از سرنوشت مشابه برای دیگران، به اشتراک گذاشتن تجربهی خود از طریق Reddit، توییتر، یک وبلاگ شخصی یا حتی یک ایمیل به یک انتشارات اخبار رمزنگاری است.
کاربران رمزنگاری میتوانند بعضی اوقات اطلاعات مربوط به تاکتیکهای کلاهبرداران را در وب سایتهای محبوب از جمله Ledger و Trezor پیدا کنند، اما این صفحات اغلب در اعماق بخش عیب یابی سوالات متداول دفن میشوند.
گسترش این خبر از طریق شبکههای اجتماعی، اگرچه همیشه قابل اعتماد نیست، اما امکان ایجاد شفافیت و آموزش بیشتر در به حداکثر رساندن امنیت وجوه همه را دارد.
