ساعدنیوز
ساعدنیوز

راه های در امان ماندن از فیشینگ ارزهای دیجیتال

  یکشنبه، 01 تیر 1399   زمان مطالعه 7 دقیقه
راه های در امان ماندن از فیشینگ ارزهای دیجیتال
کلاهبرداری فیشینگ همیشه در کمین است. یک لحظه غفلت در بررسی یک ایمیل یا آدرس یک وب‌سایت و یا نصب یک نرم‌افزار آلوده به بدافزار می‌تواند باعث از دست رفتن تمام سرمایه‌ و یا سرقت تمام اطلاعات حساس شما شود.

به گزارش سایت خبری ساعد نیوز، فیشینگ نوعی کلاهبرداری اینترنتی است که با فریب کاربران به دنبال دستیابی به اطلاعات آنها می باشد..این سرقتها شامل سرقت رمزهای عبور ، شماره کارتهای اعتباری ، جزئیات حساب بانکی و سایر اطلاعات محرمانه است. پیام های فیشینگ معمولاً به صورت اعلان های جعلی از طرف بانک ها ، موسسات ، سیستم های پرداخت الکترونیکی و سایر سازمان های معتبرصورت می گیرد. این اعلانها گیرندگان و کاربران را ترغیب کند تا اطلاعات شخصی خود را فوراً وارد یا به روز کنند.عمل فیشینگ معمولا باعث از دست رفتن داده ها و اطلاعات کاربران و یا سیستم کاربری انها می گردد.

فیشینگ ارزهای دیجیتال

فیشینگ در حوزه های مالی یا به عبارتی در فضاهایی که بحث پول و دارایی در میان است، بیشتر از همه حوزه های دیگر انجام می شود و حوزه ارزهای دیجیتال هم از این قاعده مستثنی نیست.در بحث ارزهای دیجیتال، مجرمان سایبری برای اجرای فیشنیگ، معمولا از ایمیل، صفحات یا برنامه های جعلی استفاده می کنند و در تلاش هستند تا با هدایت کاربران به این صفحات، کلید خصوصی یا دارایی کاربران را به سرقت ببرد.به جز ارسال ایمیل های گول زننده که یک موضوع متداول است، یک مجرم سایبری می تواند سایتی کاملا مشابه با آدرس یک سایت صرافی یا کیف پول معتبر بسازد و اطلاعات ورود کاربران هدایت شده به آن سایت را دریافت کند.

آدرس جعلی یا صفحه تقلبی صرافی/کیف پول

به عنوان نمونه، سایت بایننس به آدرس Binance.com یک صرافی معتبر است. چندی پیش هکری با ساخت دامنه bïnance.com مبالغ زیادی را از کاربران لاتین زبان که اشتباها آدرس را وارد کرده بودند، به سرقت برد.
همچنین سایت مای اترولت به آدرس Myetherwallet.com یکی از معتبرترین وب سایت ها برای ساخت و دسترسی به کیف پول های اتریوم است. مدتی پیش یک هکر با ثبت یک آدرس مشابه و جعل حرف «t» در پایان آدرس این وب سایت، مقدار زیادی اتریوم سرقت کرد.

کیف پول و نرم افزارهای معاملاتی تقلبی

در چند مورد دیگر مشاهده شده است که برنامه های تقلبی کیف پول، چند صد هزار دلار ارز دیجیتال را به سرقت برده اند، به این صورت که کاربران کیف پولِ جعلی، دارایی های خود را به آدرس موجود در کیف پول ارسال می کنند، غافل از اینکه این آدرس متعلق به هکر است.
ربات های معامله گر یا تریدینگ همچنین یکی از مواردی هستند که احتمال فیشینگ در آن ها بالاست. نحوه کار این ربات ها به این صورت است که کاربران می توانند اطلاعات عبور خود در صرافی را در این ربات ها وارد کنند تا این نرم افزارها کارهای معاملاتی برنامه ریزی شده مانند خرید و فروش ارزهای دیجیتال به صورت خودکار را انجام دهند. حال اگر در این نرم افزارها فیشینگ انجام شود، اطلاعات ورود مشتریان در اختیار سازندگان نرم افزار قرار خواهد گرفت.

بدافزارهای فیشینگ در رمزارزها

رایج ترین بدافزاری که برای سرقت ارزهای دیجیتال شما استفاده می شود، «تروجان» نام دارد. تروجان بعد از اجرا شدن در سیستم قربانی می تواند ورودی های کاربر به خصوص در کیبورد را برای هکر ارسال کند.
به عنوان مثال اگر در سیستم شما تروجان فعال باشد، بعد از تایپ کلمه عبور ورود به کیف پول، هکر هم از کلمه عبور شما اطلاع پیدا می کند و می تواند به سادگی دارایی های شما را به کیف پول خودش منتقل کند.

از دیگر بدافزارهای رایج در این زمینه «بدافزارهای کپی پیست» یا «کریپتو کلیپ برد هایجکر» (crypto clipboard hijacker) هستند. هنگامی که قربانی برای ارسال ارز دیجیتال آدرس یک کیف پول را کپی می کند، این بدافزار به طور خودکار آدرس کیف پول هکر را جایگزین آدرس کیف پول کپی شده می کند. به این ترتیب در صورت عدم توجه قربانی به آدرس گیرنده، ارزهای دیجیتال برای هکر ارسال می شوند.
افزونه های مرورگر هم می توانند در نقش بدافزار ظاهر شوند. تاکنون چندین مورد هک با افزونه های غیرمعتبر مرورگر گزارش شده است که توانسته بودند کلید خصوصی کاربران را به سرقت ببرند.

پروژه های ارز دیجیتال رایگان

طرح های کلاهبرداری که به کاربران وعده ارزهای دیجیتال رایگان را می دهند، یکی از ابزارهای خوب برای فیشینگ هستند. معمولا این طرح ها به کاربران وعده می دهند که در ازای کارهای ساده ای مثل عضویت در سایت یا دعوت کردن افراد جدید، ارز دیجیتال رایگان پرداخت می کنند. این در حالی است که در نهایت هیچ ارز دیجیتالی پرداخت نمی کنند.
ایمیل های جمع آوری شده از ثبت نام تعداد زیادی کاربر می تواند به کلاهبرداران در انجام فیشینگ کمک کند و جامعه هدف گسترده ای را در اختیارشان قرار دهد.
همچنین در بعضی از این سایت ها، از کاربران خواسته می شود که با حساب های کاربری گوگل یا فیس بوک خود وارد شوند که خطر فیشینگ با صفحات تقلبی را به همراه دارد.

چطور از فیشیینگ در امان بمانیم

بدون تعارف باید گفت که در نزدیک به ۹۹ درصد موارد، مقصر اصلی فیشینگ خودِ کاربر است، چون با کمی تفکر و توجه بیشتر می شود از آن جلوگیری کرد. همیشه پیام ها، تماس های دریافتی یا وب سایت هایی را که قصد وارد کردن اطلاعات حساس خود را دارید خوب و با دقت بررسی کنید. اجازه ندهید یک پیشنهاد وسوسه کننده یا احساس خطر، منطق را از شما بگیرد. همچنین:
بررسی لینک ها
در هر وبسایتی که نیاز به وارد کردن اطلاعات حساس بود، آدرس وب سایت را با دقت کامل بررسی کنید و به تمام کارکترهای آن دقت داشته باشید. به لینک هایی که با HTTP شروع می شوند وارد نشوید و حتما HTTPS بودن آن را بررسی کنید. البته به این نکته مهم توجه داشته باشید که HTTPS بودن تضمینی برای سالم بودن یک لینک نیست. همچنین مراقب لینک های کوتاه شده باشید زیرا ممکن است پشت آن یک لینک مخرب باشد.
به نتایج تبلیغاتی در موتورهای جستجو اعتماد نکنید
نتایجی که به صورت تبلیغات در موتورهای جستجو مثل گوگل به شما نمایش داده می شود، از دیگر نتایج قابل تشخیص است. نتایج تبلیغاتی که در کنار خود یک کلمه Ad (به معنای تبلیغات) دارند، یکی از روش های قدیمی برای انجام فیشینگ هستند. فیشر با پرداخت هزینه می تواند صفحه تقلبی خود را در موتورهای جستجو بالا بیاورند.
نرم افزارهای غیرمعتبر را نصب نکنید
نرم افزارهای مورد نیاز خود را فقط از منابع رسمی و معتبر دریافت کرده و از نصب نرم افزارهای مشکوک از منابع غیررسمی مانند شبکه های اجتماعی (مثل کانال ها و گروه های تلگرام) جدا خودداری کنید.
بروزرسانی مرتب مرورگرها و نصب آنتی ویروس ها
به روزرسانی مرورگرهای وب و نصب آنتی ویروس ها تا حد زیادی در مقابله با فیشینگ به شما کمک می کند. مرورگرهای معروف وب مثل کروم، فایرفاکس و اپرا در نسخه های جدید خود به صورت مداوم الگوریتم های مبارزه با فیشینگ خود را تقویت می کنند. آنتی ویروس ها هم به شدت در مبارزه با بدافزارهای فیشینگ کاربردی هستند.

*در شبکه های اجتماعی به پیشنهادات رایگان دریافت ارز دیجیتال توجه نکنید.
*مراقب نرم افزارهای استخراج آسان باشید چراکه اکثر این برنامه ها بدافزار هستند و کار استخراج امری تخصصی می باشد و نیاز به تحقیق دارد.
*رمز و کلیدهای خصوصی خود را به هیچ کس ندهید.
*روی تبلیغات (به خصوص در گوگل) کلیک نکنید.تعداد لینکهای فیشیتگ در تبلیغات گوگل بسیار بالاست.
*آدرس سایت مورد نظرتان را به دقت بررسی کنید. تغییر حتی در یک نقطه یا نشانه مشخص می کند که در سایت دیگری هستید.
*وبسایتهایی را که مرتب مرور می کنید، بوک مارک کنید. این روشی مطمئن برای جلوگیری از هدایت شدن شما به سلیتهای فیشینگ می باشد.
*برندگان واقعی گروه های پامپ و دامپ را بررسی و شناسایی کنید. متوجه خواهید شد که همیشه گروه های سازمانی برنده می شوند و شما هرگز برنده نخواهید شد.
*مراقب لینکهای کوتاه شده باشید. این لینکها آدرس مقصدی که به ان هدایت می شوید را مخفی می کنند.
*در ایمیل،همیشه آدرس فرستنده را به دقت بررسی کنید.فیشرهای ایمیلی بدافزارهای خود را به شکل مشابه یک آدرس از موسسات و سازمانهای معتبر ارسال می کنند.
*از منابع نامعلوم فایلی دانلود نکنید.(عکس،موسیقی و…)چراکه از این طریق هم امکان فیشینگ بسیار بالاست.

1 دیدگاه

  دیدگاه ها
فارسی مارکت
4 سال پیش

سپاس از مقاله کاربردیتون . در بازار های ارزهای دیجیتال نیز فیشینگ ارزهای دیجیتال اتفاق میافتد و یکی از راهکارهایی که میشود ۱۰۰ در صد از فیشینگ در امان بود نگه داری داراییهای دیجیتال در فضایی امن هست که جدید ترین کیف پول شرکت ترزور با نام ترزور مدل تی این قابلیت رو هم برای نگه داری ارزهای دیجیتال هم برای نگه داری پسوردها ایمیل ها و حتی کد گزاری حافظه های ابری میسر کرده . ترزور مدل تی قابلیت های بسیار دیگیری هم دارد که فقط باید از این کیف پول سخت افزاری استفاده کرد و از امنیتی که ایجاد میکند لذت
پربحث های هفته   
رهبر معظم انقلاب: از وقتی که رهبر شده‌ام آجیل نخوردم؛ چون رهبر باید مثل فقرا زندگی کند! (516 نظر) 10 اقدامِ منجر به گرانی در 100 روز (255 نظر) داریوش ارجمند: زنی که وزنه برداری می کند نه رَحِم دارد و نه تخمدان ریش درآورده نه می‌تواند شوهر کند و نه می‌تواند بچه داشته باشد! (249 نظر) 10 ایده تبلیغات مؤثر برای کسب‌وکارهای کوچک (246 نظر) (تصاویر) سفر به عصر قاجار؛ منظره‌های «کلاردشت»، 158 سال قبل (244 نظر) مهران مدیری: من رفتم مسافرت و بهترین هتل اون شهر رو پیدا کردم ولی من رو نشناخت و گفت اتاقامون پُره، من هنوزم که هنوزه فکر میکنم دارم خواب میبینم+ویدیو (212 نظر) الهام چرخنده: من برای همه کسانی که کتکم زدند، باعث بیماری قلبی شدند نفرین ندارم اما الهی که به درد من دچار بشید+ویدیو (75 نظر) بهاره رهنما: من کاهل نماز بودم که بعد از شرط گذاشتن همسر دومم درباره نماز خواندن الان نمازم را میخوانم و دیگه کاهل نماز نیستم (64 نظر) رونالدو: برای اولین بار جورجینا را برای شام دعوت کردم متعجب بود چون باورش نمی شد که به جای اتوبوس با بوگاتی به خانه برمی گردد+فیلم (60 نظر) مازیار لرستانی: ای کاش به جای روز زن و روز مرد، روز شرف و انسانیت داشتیم+عکس (60 نظر) شعرخوانی زیبا و دلنشین رهبر معظم انقلاب: ای تکیه گاه و پناه زیباترین لحظه های پرعصمت و پر شکوه تنهایی و خلوت من+ویدیو (49 نظر) تعجب بازیگر مطرح ترکیه با دیدن خونه زندگیِ شاه‌نشین پوریا پورسرخ، آرش سریال کیمیا+ ویدیو/ میزبانی درجه یک در خانه‌ای درجه یک👌 (42 نظر) خلاقیت خنده دار پدر ایرانی با طراحی سینما در توالت خانه اش حماسه آفرید+عکس/ هنر نزد ایرانیان است و بس😂 (41 نظر) پریناز ایزدیار؛ هرچقدر هم شلوغ باشم بازم وقت دارم که به ازدواج فکر کنم، شرایط خانواده‌مون این مدلی نیست که ازدواج حتما باید سنتی باشه یا نباشه، ولی خودم دوست دارم همسرم رو انتخاب کنم (39 نظر) مهران مدیری: شایعه نیست؛ هواپیمای شخصی دارم سوئیچ رو هم دادم به بچه‌های پشت صحنه! / برشی از برنامه تلویزیونی جذاب «دورهمی» با اجرای بی‌نظیر مهران مدیری (39 نظر)
پربازدیدترین ویدئوهای روز   
تیتر امروز   
فال حافظ با تفسیر امروز یکشنبه 4 آذر 1403 + فیلم
عبور از این 7 مرحله برای تبدیل شدن به یک تریدر حرفه‌ای؛ نقشه راه تریدر شدن
بنزین هواپیما 10 برابر گران می شود: لاکچری سوارها کیسه ها را شل خواهند کرد
این شغل دوم بین چهره های مشهور فوتبالی اپیدمی شد/ دستمزدهای میلیاردی فوتبالیست ها در تجارت رستوران از علی دایی تا بیرانوند و...+عکس
تنش زدایی با قدرت های هسته ای در دستور کار دولت جدید آمریکا: ترامپ مذاکره‌کننده پیشین اتمی با کره‌شمالی را در دستگاه امنیتی آمریکا جایگاه داد
18 ترفند طلایی برای درمان فوری سرما خوردگی شدید
آش نخورده و دهان سوخته با یک تماس تلفنی
آغاز فروش سایپا با قیمت‌های جدید در هفته دوم آذر
راهکارهای جلوگیری از خالی شدن باتری ماشین در زمان پارک طولانی
با بانوان کارآفرین ایران آشنا شوید؛ زنانی با اراده آهنین+عکس
در جواب چه عجب پیدات شد چه بگوییم؟ 33 پاسخ‌ مناسب در مقابل "چه عجب پیدات شد"
تهدید هسته ای پوتین جدی است؟
چیکار کنیم چشم هایمان درشت شود؟ ترفند تضمینی تبدیل چشمانی گیرا و جذاب
آخرین آپدیت خبری درباره تاریخ دقیق ریجستری آیفون های وارداتی: ریزش قیمت ها در راه است؟
بمب بلک فرایدی آمازون چیست؟؛ از تخفیف 60 درصدی برای لپ‌تاپ‌ها تا تخفیف 75 درصدی برای ساعت‌های هوشمند
منتخب روز   
5 منطقه گردشگری پاییزی اطراف تبریز/ جون میدن واسه گرفتن عکسهای جذاب پاییزی قتل در پارک قیطریه بخاطر متلک انداختن به نامزد مقتول مهران مدیری: بدترین 4 سال زندگیم حتی پول نان و پنیر نداشتم! پسرم فرهاد از گرسنگی بیهوش شد/عین جنازه شده بودم عوضش الان بادیگارد دارم+فیلم حضور پرانرژی قهرمانان جوکر، ناهید مسلمی و عمو رشید در وی‌آی‌پی کنسرت سهراب پاکزاد/ یویو گفتن ناهید مسلمی رو وسط کنسرت از دست ندید👌 می‌گویند پزشکیان برف تهران را هم نخواهد دید! / تأخیر در پرداخت یارانه پاس گل به مخالفان دو آتیشه رئیس جمهور بود دورهمی پارسا پیروزفر و پریناز ایزدیار در یک کافه شیک و دلباز/ دو بازیگر خوش استایل و دوست‌داشتنی در یک قاب هدیه‌ دست‌ساز مادران سرزمین آفتاب، سیستان و بلوچستان به مسعود پزشکیان+ویدیو استفاده از ویروس کووید 19 برای مبارزه با سرطان! تب دنگی خطرناک شد؛ شیوع در جنوب شرقی ایران! سردار آزمون: وقتی دو تا گل میزنیم فکر میکنیم بازی رو بردیم و این ایراد بزرگ ماست/ناراحتی سردار آزمون بعد از بازی با قرقیزستان جزئیات پرونده آزار و اذیت دختر 16 ساله مشهدی از طرف 2 برادر ناتنی و پناه بردن او به کلانتری / از چند سال قبل که 2 برادر ناتنی ام به مصرف شیشه اعتیاد پیدا کردند مدام مرا کتک می زدند... مرگ پسر جوان بعد از خوردن الکل ضدعفونی