کلاهبرداری های فیشینگ رمزنگاری چگونه اتفاق می افتند؟ ما در مقاله ی زیر در سایت ارز دیجیتال نگاهی به تکنیک های مختلف که توسط کلاهبرداران فیشینگ رمزنگاری استفاده می شوند و اینکه چگونه کاربران می توانند محافظت شوند داریم.
در جایی که دارایی های دیجیتال رد و بدل می شوند خطری در کمین امنیت سرمایه گذاران باتجربه و تازه واردان وجود دارد. که کلاهبرداری های فیشینگ رمزنگاری نام می گیرد.
این طرح ها برای سوء استفاده از اعتماد و آسیب پذیری افراد طراحی می شوند. هدف آن ها فریب دادن کاربران به افشای اطلاعات حساس خود یا حتی جدا شدن از دارایی های رمزنگاری شان است.
با افزایش محبوبیت ارزهای دیجیتال، پیچیدگی تکنیک های فیشینگ که توسط مجرمان سایبری استفاده می شود نیز افزایش می یابد. از جعل هویت صرافی ها و کیف پول های قانونی تا ایجاد تاکتیک های مهندسی اجتماعی، این کلاهبرداران برای دسترسی غیرمجاز به دارایی های دیجیتال شما دست از کار نمی کشند.
بیشتر بخوانید: چرا ارز دیجیتال حرام است؟
کلاهبرداران از روش های مختلف مهندسی اجتماعی برای هدف قرار دادن قربانیان خود استفاده می کنند. با تاکتیک های مهندسی اجتماعی، کلاهبرداران احساسات کاربران را دستکاری می کنند و حس اعتماد و فوریت را ایجاد می کنند.
اریک پارکر، مدیر عامل و یکی از بنیانگذاران Giddy یک کیف پول هوشمند گفت: آیا کسی بدون اینکه شما بخواهید با شما تماس می گیرد؟ این یکی از بزرگترین قوانین سرانگشتی است که می توانید استفاده کنید. خدمات مشتری به ندرت با شما تماس می گیرد. بنابراین باید همیشه به پیام هایی که می گویند باید در مورد حساب خود اقدام کنید مشکوک باشید.
کلاهبرداری از طریق ایمیل و پیام
یکی از روش های رایج مورد استفاده در کلاهبرداری های فیشینگ رمزنگاری جعل هویت نهادهای قابل اعتماد، مانند صرافی های ارز دیجیتال یا ارائه دهندگان کیف پول است. کلاهبرداران ایمیل ها یا پیام هایی را ارسال می کنند که به نظر می رسد از طرف این سازمان های قانونی باشد، با استفاده از مارک، آرم ها و آدرس های ایمیل مشابه. هدف آنها فریب گیرندگان به این باور است که ارتباط از یک منبع قابل اعتماد است.
کلاهبرداران ممکن است از تکنیک هایی مانند جعل ایمیل استفاده کنند. جایی که آدرس ایمیل فرستنده را جعل می کنند تا به نظر برسد که از یک سازمان قانونی می آید. آنها همچنین ممکن است از تاکتیک های مهندسی اجتماعی برای شخصی سازی پیام ها و واقعی تر نشان دادن آنها استفاده کنند. کلاهبرداران با جعل هویت نهادهای مورد اعتماد، از اعتماد و اعتبار مرتبط با این سازمان ها سوء استفاده می کنند. آن ها کاربران را فریب دهند تا اقداماتی را انجام دهند که امنیت آنها را به خطر می اندازد.
درخواست های پشتیبانی جعلی
کلاهبرداران فیشینگ رمزنگاری اغلب به عنوان نمایندگان پشتیبانی مشتری صرافی های قانونی ارزهای دیجیتال یا ارائه دهندگان کیف پول ظاهر می شوند. آن ها ایمیل یا پیام هایی را برای کاربران ناآگاه ارسال می کنند و ادعا می کنند که مشکلی در حساب کاربری آنها وجود دارد یا تراکنش معلقی که نیاز به توجه فوری دارد.
کلاهبرداران یک روش تماس یا پیوندی به یک وب سایت پشتیبانی جعلی ارائه میکنند که در آن از کاربران خواسته می شود اعتبار ورود به سیستم یا سایر اطلاعات حساس خود را وارد کنند.
عمری لاهاو، مدیر عامل و یکی از بنیانگذاران Blockfence یک افزونه مرورگر امنیت رمزنگاری گفت: به یاد داشته باشید که اگر شخصی پیام یا ایمیلی ناخواسته برای شما ارسال کند، احتمالاً چیزی از شما می خواهد. این پیوندها و پیوست ها می توانند حاوی بدافزارهایی باشند که برای سرقت کلیدهای شما یا دسترسی به سیستم های شما طراحی شده اند.
علاوه بر این، آنها می توانند شما را به وب سایت های فیشینگ هدایت کنند. برای اطمینان از ایمنی، همیشه هویت فرستنده و مشروعیت ایمیل را تأیید کنید. از کلیک مستقیم روی پیوندها خودداری کنید. URL را کپی کرده و در مرورگر خود جایگذاری کنید و هرگونه اختلاف املایی در نام دامنه را به دقت بررسی کنید.
کلاهبرداران با جعل هویت پرسنل پشتیبانی، از اعتماد کاربران به کانال های پشتیبانی مشتری قانونی سوء استفاده می کنند. علاوه بر این، آنها تمایل به حل و فصل سریع مسائل را به دام می اندازند، و باعث می شود که کاربران با میل اطلاعات خصوصی خود را افشا کنند، که کلاهبرداران می توانند بعداً برای اهداف مخرب از آنها استفاده کنند.
وب سایت های جعلی و پلتفرم های شبیه سازی شده
بازیگران مخرب همچنین می توانند وب سایت ها و پلتفرم های جعلی بسازند تا کاربران ناآگاه را جذب کنند. جعل نام دامنه تکنیکی است که در آن کلاهبرداران نام دامنه هایی را ثبت می کنند که شباهت زیادی به نام های صرافی های قانونی ارزهای دیجیتال یا ارائه دهندگان کیف پول دارند. به عنوان مثال، آنها ممکن است دامنه ای مانند “exchnage.com” را به جای “exchange.com” یا “myethwallet” به جای “myetherwallet” ثبت کنند.
بررسی املای صحیح URL نیز بسیار مهم است، زیرا عوامل مخرب اغلب URL هایی را ایجاد می کنند که بسیار شبیه آدرس های سایت های قانونی است. کاربران همچنین باید مراقب وب سایت هایی باشند که از طریق تبلیغات Google کشف می کنند، زیرا ممکن است رتبه بالایی در نتایج جستجو نداشته باشند.
کلاهبرداران از این نام های دامنه جعلی برای ایجاد وب سایت هایی استفاده می کنند که از پلتفرم های قانونی تقلید می کنند. آنها اغلب ایمیل های فیشینگ یا پیام هایی حاوی لینک هایی به این وب سایت های جعلی ارسال می کنند و کاربران را فریب می دهند تا تصور کنند به پلتفرم واقعی دسترسی دارند. هنگامی که کاربران اعتبار ورود خود را وارد می کنند یا در این وب سایت ها تراکنش هایی انجام می دهند، کلاهبرداران اطلاعات حساس را می گیرند و از آن برای سود خود سوء استفاده می کننند.
