آموزشامنیتمبتدیمقاله

چگونه در خرید ارز دیجیتال از حملات فیشینگ جلوگیری کنیم؟

این روزها مجرمان اینترنتی و هکرها، هدف‌هایی را برای حملات فیشینگ انتخاب می‌کنند مانند این‌که هدف آنان وررشکستگی کامل شخص باشد. بدترین قسمت قضیه این است که 50٪ از اهداف در اولین ساعت از ارسال طعمه، افراد بر روی لینک‌های فیشینگ کلیک می‌کنند. این مسئله می‌تواند برای هرکسی پیش بیاید. این سناریو را تصور کنید:

شما در حال کار و مشغول دغدغه‌های کاری خود هستید، ناگهان همان‌طور که هنوز در حال فکر کردن به مشغله‌های خود هستید، از طریق وب‌سایت یا شرکتی، ایمیلی دریافت می‌کنید که می‌گوید شما یک فرصت برای خرید ارز دیجیتال مانند تتر را به دست آوردید که اگر روی لینک پیوست شده کلیک کنید، به‌صورت رایگان آن را دریافت می‌کنید.

شما روی لینک کلیک می‌کنید و به فکر دغدغه‌ کاری خود هستید. برای مثال، حدوداً دو هفته بعد، شخصی حساب بانکی شما را هک می‌کند و همه پول را به خارج از حساب شما منتقل می‌کند. یادتان هست که ایمیل مربوط به خرید ارز دیجیتال را کلیک کرده‌اید؟ این یک ایمیل “فیشینگ” بود و اکنون شما مورد حمله قرار گرفته‌اید.

امنیت، اولین و مهم‌ترین اولویت در دنیای خرید ارز دیجیتال است. اگرچه فرآیند خرید ارزدیجیتال از امنیت بالایی برخورداراست، اما هنگام خرید ارز دیجیتال و فروش آن‌ها، دانستن این مطالب به امنیت هرچه بیش‌تر شما کمک می‌کند.

فیشینگ چیست

فیشینگ چیست؟

فیشینگ روشی است که مجرمان اینترنتی از آن برای دسترسی به دستگاه و اطلاعات شما استفاده می‌کنند. هکرها می توانند وانمود کنند که کارمند شرکت معتبری هستند که شما از آن استفاده می‌کنید، برای مثال بگویند همکار شما یا هر شخص دیگری هستند. هدف آنها فریب شما برای کلیک کردن روی لینکی است که ویروسی را در سیستم شما بارگیری می‌کند.


چنین افرادی می‌توانند کیف پول یا ولت رمزنگاری شده شما را هدف قرار دهند و سعی کنند کلیدهای خصوصی شما را بدزدند یا جزئیات ورود به سیستم رمزنگاری را رد کنند. پس می‌دانید که باید مراقب امنیت ولت‌های خود باشید و هنگام فروش یا خرید ارز دیجیتال مانند خرید و فروش تتر، اتریوم و ارزهای دیگر احتیاط کنید.

حملات فیشینگ

 

انواع حملات فیشینگ

دانستن تکنیک‌ها و انواع مختلف حملات فیشینگ به شما کمک می‌کند تا امنیت خود را هنگام خرید ارز دیجیتال یا فروش آن‌ها را در برابر این مهاجمان بالا ببرید. برخی از متداول‌ترین تکنیک‌ها عبارتند از:

• ایمیل فیشینگ (Email Phishing)

که در آن مهاجمان برای تقریباً هزاران نفر ایمیل ارسال می‌کنند. هدف این است که چندین نفر درگیر کلاهبرداری آنان شوند. آن‌ها از آرم و امضاهای سازمان‌های واقعی استفاده می‌کنند تا شما معتبر بودن پیام را باور کنید. برای مثال ممکن یک شرکت مبادله یا خرید ارز دیجیتال دروغین و بدون مجوز باشند.

 

• Spear Phishing

که در آن با استفاده از اطلاعات شخصی شما برای هدف قرار دادن شما استفاده می‌کنند. از آن‌جا که آن‌ها برخی از اطلاعات شخصی شما را می‌دانند، می‌توانند وانمود کنند که برای مثال از طرف بانک شما هستند.

 

• والینگ (Whaling)

که در آن هکرها، افراد سطح بالا در یک سازمان را هدف قرار می‌دهند. آن‌ها به دنبال افرادی با نفوذ بالا می‌گردند زیرا می‌توانند معاملات خاصی را برای خودشان مجاز کنند.

 

• کلون فیشینگ (Clone Phishing)

که در آن مهاجمان پیامی را که قبلاً از شخص یا شرکت معتبری دریافت کرده‌اید را شبیه‌سازی می‌کنند. به نظر می رسد ایمیل جدید، به‌روزرسانی آخرین ایمیل است و لینکی روی آن پیوست شده است که شما روی آن کلیک می‌کنید.

برای مثال اگر لینک خرید ارز دیجیتال مانند خرید تتر یا فروش تتر برای شما ارسال شد دقت کنید و بدون بررسی روی آن کلیک نکنید.


فروش تتر

چگونگی حفاظت در برابر حملات فیشینگ


1. آدرس ایمیل شخص فرستنده را با دقت بررسی کنید.
در صورت بررسی، ایمیل‌های فیشینگ دارای آدرس‌های ایمیل مشکوکی هستند. در ایمیل‌های معتبر از آدرس‌های رسمی شرکت یا برند استفاده می‌شود. به عنوان مثال، ایمیل‌های TetherLand همیشه به “[email protected]” ختم می‌شوند.



2. مراقب تهدیدها و ایمیل‌هایی با نشان فوری باشید.
ایمیل‌های فیشینگ معمولاً فوری به نظر می‌رسند زیرا مهاجم به شما نیاز دارد تا سریع اقدام کنید. این اقدام می‌تواند کلیک کردن روی لینک یا ارسال برخی اطلاعات شخصی باشد. بنابراین اگر ایمیلی مبنی بر خرید ارز دیجیتال، مانند خرید و فروش تتر یا بیت‌‌کوین به صورت مشکوک برای شما ارسال شد، مراقب باشید.



3. بررسی کنید که از وب‌سایت رسمی بازدید می‌کنید.
برخی از سایت‌ها برای سرقت اطلاعات شخصی شما طراحی شده‌اند. همیشه پیوند(URL) وب‌سایتی را که برای مثال جهت خرید ارز دیجیتال بازدید می‌کنید، بررسی کنید. به عنوان مثال، پیوند برای صفحه اصلی سایت تترلند، https://www.TetherLand.net است.



4. SSL Padlock Check را بررسی کنید.
سایت‌هایی که قفل کنار URL در نوار آدرس‌شان دارند، از امنیت بیش‌تری برخوردار هستند. پیوندها همچنین با “https” شروع می‌شوند، نه فقط “http”. در کنار نوار آدرس سایت تترلند نیز، می‌توانید علامت قفل را مشاهده کنید.



5. از رمزهای عبور مختلف برای حساب‌های خود استفاده کنید.
می‌دانیم که بعضی اوقات شما فقط می‌خواهید سریع وارد سیستم شوید و بروید. اما از گذرواژه‌هایی مانند “1234” یا روز تولد خود استفاده نکنید. همیشه از رمزهای عبور قوی استفاده کنید و مطمئن شوید که هر حسابی که دارید رمز عبور متفاوتی دارد.

این کار دسترسی هکرها را به اطلاعات شخصی شما را هنگام خرید ارز دیجیتال در حملات فیشینگ دشوار می‌کند. ما همچنین توصیه می‌کنیم از یک برنامه مدیریت رمز عبور استفاده کنید تا گذرواژه‌های خود را با هم اشتباه نگیرید.
بنابراین اگر برای خرید ارز دیجیتال حسابی باز می‌کنید، ابتدا از امنیت گذرواژه خود مطمئن شوید سپس بقیه مراحل را به جلو ببرید.



6. تأیید دو مرحله‌ای حساب‌های خود را همیشه فعال کنید.
احراز هویت دو عاملی یا تأیید دومرحله‌ای، بهترین گزینه برای امنیت شما است. می‌توانید آن را در تنظیمات امنیتی اکثر برنامه های معتبر مورداستفاده خود پیدا کنید. آن را برای حساب‌های پرکاربرد و شبکه‌های اجتماعی خود فعال کنید.

هرکسی که بخواهد اطلاعات شما را بدزدد، عبور از تأیید دومرحله‌ای شما برایش مشکل است، بنابراین این کار را برای آن‌ها آسان نکنید.


7. هرگز رمز ورود یا کد تأیید دومرحله‌ای خود را اعلام نکنید.
رمز ورود یا کد تأیید دومرحله‌ای حساب خود را (در صورت داشتن) به هیچ‌کس ندهید. برای مثال، اگر کسی گفت که می‌خواهد به شما پول بدهد یا در صورت ارسال رمز ورود، به شما برای وارد شدن به حساب‌تان کمک کند، این کار را نکنید.

و در آخر


اگر با ایمیل‌های مشکوکی در رابطه با حساب‌های خود روبرو شدید، لطفاً آن‌ها را حتماً گزارش دهید و روی پیوندهایی که مطمئن نیستید کلیک نکنید تا مورد سوءاستفاده این نوع حملات قرار نگیرید.

امیدواریم که در این مقاله از مجموعه مقالات تترلند، نکات خوبی جهت بالا بردن امنیت حساب‌های شما به‌خصوص در رابطه با خرید ارز دیجیتال و فروش آن‌ها در اختیارتان قرار داده باشیم. تترلند مفتخر است که خرید و فروش تتر را با امنیت و سرعت بالا برای مشتریان خود ارائه می‌دهد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا