آذر ۱۴, ۱۳۹۹

فیشینگ چیست و چگونه از آن جلوگیری کنیم؟

  • توسط samsam
  • اکتبر 5, 2019
  • 0
فیشینگ

هیچ کس نمی خواهد قربانی کلاهبرداری شود. درست مانند هر صنعت جدید، دنیای رمزنگاری هم نیز مملو از انواع مختلفی کلاهبرداران و فریب کاران است. یکی از روش های فاحش برای سرقت پس انداز شما، حملات فیشینگ است. فیشینگ از وب سایت های مخربی به عنوان لینک های مشروع در خدمات شناخته شده استفاده می کند. لینک فیشینگ معمولا نادرست است و شامل یک حرف یا دامنه ای است که تشخیص آن دشوار می باشد. در این مقاله ارزنگار قصد دارد تا در مورد چگونگی گسترش کلاهبرداری فیشینگ ارزهای دیجیتالی، انجام اقدامات لازم برای جلوگیری از آنها و صرفه جویی در هزینه بپردازد، بنابراین با ما همراه باشید تا اطلاعات بیشتری در این زمینه کسب کنید.

فیشینگ

فیشینگ چیست؟

تصور کنید که در هنگام چک کردن inbox ایمیل خود، با پیام بروزرسانی کیف پولی که ارزهای دیجیتالی خود را در آن ذخیره می کنید، روبرو شوید. پیام موجود در بروزرسانی می گوید باید کیف پول خود را با شبکه ای که اخیراً هارد فورک شده، همگام کنید. برای انجام این کار، باید حساب خود را با استفاده از کلید خصوصی یا فایل Keystore باز کنید، در غیر این صورت، شما قادر به ارسال یا دریافت سکه نخواهید بود.

بنابراین شما روی لینک ارائه شده کلیک می کنید، اما به URL آن توجه نمی کنید. شما صفحه وب scammy را باز می کنید و به امید به روزرسانی کیف پول، تمام داده های خود را وارد می کنید. پس از انجام این کار، کلاهبردارها به کیف پول شما دسترسی خواهند داشت و تمام پس انداز شما را از آن سرقت می کنند. در این مورد حتی اگر با پشتیبان کیف پول خود نیز تماس بگیرید قادر به برگرداندن ارزهای دیجیتال سپرده خود نخواید بود. بنابراین ممکن است آنها را به عنوان کلاهبردار برشمارید، هر چند که آنها هیچ ارتباطی با ماجرای فیشینگ شما ندارند.

انواع فیشینگ

در ادامه به مشهورترین انواع فیشینگ ها و هدف آنها پرداخته شده است:

فیشینگ ایمیل

مهاجمان فیشینگ از پایگاه داده های ایمیل استفاده می کنند و پیام های مخربی را از این طریق برای کاربران ارسال می کنند. در نگاه اول، آنها به نظر مشکوک نمی رسند، اما حاوی لینک های اینترنتی کلاهبرداری و ویروسی می باشند. مانند استفاده از myetherwaliet به جای myetherwallet.

حساب های توییتر جعلی

کلاهبرداری فیشینگ از طریق رسانه های اجتماعی، به ویژه توییتر منتشر می شود. ممکن است یک پیام مخرب دریافت کنید که از شما بخواهد ارزها یا داده های خود را ارسال کنید. هیچ یک از خدمات رمزنگاری واقعی نیازی به انجام این کار ندارند. پس از ارسال پیام های این چنینی، حساب های توییتر کلاهبرداران را با پست های روزانه، دنبال کنندگان و تاریخ پیوستن آنها بررسی کنید. حساب واقعی باید تأیید شود یا حداقل دارای مارک تجاری معتبر به عنوان دنبال کننده باشد.

حملات Slack  و forums

هنگام استفاده از Slack یا Forum ها (انجمن های عمومی)، ممکن است از شما با استفاده از کلاهبرداری فیشینگ بخواهند با کلیک کردن روی لینک هایی که حاوی هیچ علائم مخفی نیست، بلکه دامنه های اضافی است، وارد کیف پول خود شوید. به عنوان مثال به جای myetherwallet.com  از myetherwallet.com.co استفاده کنید.

تبلیغات جعلی

یکی از هوشمندانه ترین راه ها برای فریب شما، استفاده از یک URL جعلی در تبلیغات روی پلتفرم های موتور جستجو است. بنابراین اگر تبلیغات برخی از کیف پول ها را مشاهده می کنید، سعی کنید روی آنها کلیک نکنید؛ چرا که ممکن است کلاهبرداری باشد. اطمینان حاصل کنید که URL ارائه شده صحیح است.

تایپ اشتباه آدرس url

هنگام گشت و گذار در شبکه، ممکن است گهگاهی نام وب سایتی را تایپ کنید که احتمالاً شما را به یک سرویس کاملاً ناشناخته منتقل می کند.

کیف پول های فیشینگ

قبل از اینکه پس انداز خود را به هر کیف پولی منتقل کنید، اطلاعات google در مورد آن شامل تیمی از توسعه دهندگان، رسانه های اجتماعی و نظرات را بررسی کنید. در صورتیکه چیز با ارزشی پیدا نکردید؟ کیف پول امنی نیست.

فیشینگ

جلوگیری از حملات فیشینگ

فیشینگ مجموعه ای فریبنده از ترفندهای مخفی است که باید مراقب آنها باشید. خوشبختانه، شما می توانید برخی اقدامات لازم را برای خنثی کردن کلاهبرداری ها انجام دهید و سپرده خود را از آنها دور نگه دارید. در ادامه به برخی از نکات جلوگیری از حملات فیشینگ اشاره شده است:

  • مطمئن شوید که ارائه دهنده کیف پول شما به ایمیل تان نیاز دارد؟! اگر اینگونه نباشد، هرگز پیامی از طرف آنها دریافت نخواهید کرد. بیشتر کیف پول ها از جمله Myetherwallet هرگز از شما ایمیلی نمی خواهند.
  • به URL توجه کنید، زیرا حاوی یک نوشته نادرست مانند myetherwaliet.com است. نسخه اصلی هرگز حاوی غلط املایی نیست.
  • URL مشکوک را در پایگاه داده EtherScamDB جستجو کنید. اگر لینک را در دیتابیس پیدا کردید، به احتمال زیاد کلاهبرداری خواهد بود.
  • هنگام شرکت در ICO یا ارسال سکه های خود در جای دیگر، همیشه آدرس کیف پول توکن را در Etherscan بررسی کنید.
قبلی «
بعدی »

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قیمت ارزها