این روزها مجرمان اینترنتی و هکرها هدفهایی را برای حملات فیشینگ انتخاب میکنند؛ مثلاً هدف آنان ورشکستگی کامل شخص باشد. بدترین قسمت قضیه این است که ۵۰درصد از اهداف در اولین ساعت از ارسال طعمه، روی لینکهای فیشینگ کلیک میکنند. این مسئله میتواند برای هرکسی پیش بیاید. این سناریو را تصور کنید:
شما در حال کار و مشغول دغدغههای کاریتان هستید، ناگهان همانطورکه هنوز در حال فکرکردن به مشغلهها هستید، ازطریق وبسایت یا شرکتی ایمیلی دریافت میکنید که میگوید شما فرصتی برای خرید ارز دیجیتال مانند تتر را بهدست آوردهاید که اگر روی لینک پیوستشده کلیک کنید، بهرایگان آن را دریافت میکنید.
شما روی لینک کلیک میکنید و به فکر دغدغه کاری خود هستید. برای مثال، حدوداً دو هفته بعد، شخصی حساب بانکی شما را هک و همه پول را به خارج از حساب شما منتقل میکند. یادتان هست که ایمیل مربوط به خرید ارز دیجیتال را کلیک کردهاید؟ این ایمیلی «فیشینگ» بود و اکنون شما با حمله روبهرو شدهاید.
امنیت اولین و مهمترین اولویت در دنیای خرید ارز دیجیتال است. اگرچه فرایند خرید ارز دیجیتال از امنیت چشمگیری برخوردار است، هنگام خرید ارز دیجیتال و فروش آنها، دانستن این مطالب به امنیت هرچه بیشتر شما کمک میکند.
فیشینگ چیست؟
فیشینگ روشی است که مجرمان اینترنتی از آن برای دسترسی به دستگاه و اطلاعات شما استفاده میکنند. هکرها میتوانند وانمود کنند کارمند شرکت معتبری هستند که شما از آن استفاده میکنید. برای مثال، بگویند همکار شما یا هر شخص دیگری هستند. هدف آنان فریب شما برای کلیککردن روی لینکی است که ویروسی را در سیستم شما بارگیری میکند.
چنین افرادی میتوانند کیف پول یا ولت رمزنگاریشده شما را هدف قرار دهند و سعی کنند کلیدهای خصوصی شما را بدزدند یا جزئیات ورود به سیستم رمزنگاری را رد کنند. پس میدانید که باید مراقب امنیت ولتهای خود باشید و هنگام فروش یا خرید ارز دیجیتال مانند خرید و فروش تتر و اتریوم و ارزهای دیگر احتیاط کنید.
انواع حملات فیشینگ
دانستن تکنیکها و انواع مختلف حملات فیشینگ به شما کمک میکند تا امنیت خود را هنگام خرید ارز دیجیتال یا فروش آنها دربرابر این مهاجمان افزایش دهید. برخی از تکنیکهای متداول عبارتاند از:
ایمیل فیشینگ (Email Phishing)
در ایمیل فیشینگ، مهاجمان برای تقریباً هزاران نفر ایمیل ارسال میکنند. هدف این است که چندین نفر درگیر کلاهبرداری آنان شوند. مهاجمان از آرم و امضاهای سازمانهای واقعی استفاده میکنند تا معتبربودن پیام را باور کنید. برای مثال، ممکن است شرکت مبادله یا خرید ارز دیجیتال دروغین و بدون مجوز باشند.
Spear Phishing
در Spear Phishing، با استفاده از اطلاعات شخصی شما برای هدف قراردادن شما استفاده میکنند. ازآنجاکه آنان برخی از اطلاعات شخصی شما را میدانند، میتوانند وانمود کنند که برای مثال از طرف بانک شما هستند.
والینگ (Whaling)
در والینگ، هکرها افراد عالیرتبه در سازمان را هدف قرار میدهند. آنان بهدنبال افراد بانفوذ میگردند؛ زیرا میتوانند معاملات خاصی را برای خودشان مجاز کنند.
کلون فیشینگ (Clone Phishing)
در کلون فیشینگ، مهاجمان پیامی را شبیهسازی میکنند که قبلاً از شخص یا شرکت معتبری دریافت کردهاید. بهنظر میرسد ایمیل جدید بهروزرسانی آخرین ایمیل است و لینکی روی آن پیوست شده که شما روی آن کلیک میکنید. برای مثال، اگر لینک خرید ارز دیجیتال مانند خرید تتر یا فروش تتر برای شما ارسال شد، دقت کنید و بدون بررسی روی آن کلیک نکنید.
چگونگی حفاظت دربرابر حملات فیشینگ
۱. آدرس ایمیل شخص فرستنده را با دقت بررسی کنید
درصورت بررسی، ایمیلهای فیشینگ آدرسهای ایمیل مشکوکی دارند. در ایمیلهای معتبر، از آدرسهای رسمی شرکت یا برند استفاده میشوند. بهعنوان مثال، ایمیلهای TetherLand همیشه به «TetherLand.net@» ختم میشوند.
۲. مراقب تهدیدها و ایمیلهایی با نشان فوری باشید
ایمیلهای فیشینگ معمولاً فوری بهنظر میرسند؛ زیرا مهاجم به شما نیاز دارد تا سریع اقدام کنید. این اقدام میتواند کلیککردن روی لینک یا ارسال برخی اطلاعات شخصی باشد. بنابراین، اگر ایمیلی مبنیبر خرید ارز دیجیتال مانند خریدوفروش تتر یا بیتکوین بهصورت مشکوک برای شما ارسال شد، مراقب باشید.
۳. بررسی کنید که از وبسایت رسمی بازدید میکنید
برخی از سایتها برای سرقت اطلاعات شخصی شما طراحی شدهاند. همیشه پیوند (URL) وبسایتی که مثلاً برای خرید ارز دیجیتال بازدید میکنید، بررسی کنید. بهعنوان مثال، پیوند برای صفحه اصلی وبسایت تترلند «https://www.TetherLand.net» است.
۴. SSL Padlock Check را بررسی کنید
وبسایتهایی که قفل کنار URL در نوار آدرسشان دارند، از امنیت بیشتری برخوردارند. پیوندها همچنین با «https» شروع میشوند، نه فقط «http». درکنار نوار آدرس وبسایت تترلند نیز، میتوانید علامت قفل را مشاهده کنید.
۵. از رمزهای عبور مختلف برای حسابهای خود استفاده کنید
میدانیم که بعضی اوقات فقط میخواهید سریع وارد سیستم شوید و بروید؛ اما از گذرواژههایی مانند «1234» یا روز تولد خود استفاده نکنید. همیشه از رمزهای عبور قوی استفاده کنید و مطمئن شوید که هر حسابی که دارید، رمزعبور متفاوتی دارد.
این کار دسترسی هکرها را به اطلاعات شخصی شما را هنگام خرید ارز دیجیتال در حملات فیشینگ دشوار میکند. همچنین، توصیه میکنیم از برنامه مدیریت رمزعبور استفاده کنید تا گذرواژههای خود را باهم اشتباه نگیرید. بنابراین، اگر برای خرید ارز دیجیتال حسابی باز میکنید، ابتدا از امنیت گذرواژه خود مطمئن شوید و سپس بقیه مراحل را به جلو ببرید.
۶. تأیید دومرحلهای حسابهای خود را همیشه فعال کنید
احراز هویت دوعاملی یا تأیید دومرحلهای بهترین گزینه برای امنیت شماست. شما میتوانید آن را در تنظیمات امنیتی اکثر برنامههای معتبر مورداستفاده خود پیدا کنید. درادامه، آن را برای حسابهای پرکاربرد و شبکههای اجتماعی خود فعال کنید. هرکسی که بخواهد اطلاعات شما را بدزدد، عبور از تأیید دومرحلهای شما برایش مشکل است؛ بنابراین، این کار را برای آنها آسان نکنید.
۷. هرگز رمزعبور یا کد تأیید دومرحلهای خود را اعلام نکنید
رمزعبور یا کد تأیید دومرحلهای حساب خود را (درصورت داشتن) به هیچکس ندهید. برای مثال، اگر کسی گفت که میخواهد به شما پول بدهد یا درصورت ارسال رمزعبور، به شما برای واردشدن به حسابتان کمک کند، این کار را نکنید.
جمعبندی
اگر با ایمیلهای مشکوکی درزمینه حسابهای خود روبهرو شدید، آنها را حتماً گزارش دهید و روی پیوندهایی که مطمئن نیستید، کلیک نکنید تا دچار این نوع حملات نشوید.
در این مقاله از بلاگ تترلند، نکاتی درباره افزایش امنیت حسابهای شما بهویژه درزمینه خرید ارز دیجیتال و فروش آنها دراختیارتان قرار دادیم. تترلند مفتخر است که خرید و فروش تتر را با امنیت و سرعت بسیار زیاد برای مشتریان خود ارائه میدهد.
