همه ما سالهای طلایی رمزنگاری را به یاد می آوریم که حتی مادربزرگ ها به خرید بیت کوین (BTC) علاقه مند بودند. در آن زمان ، صنعت رمزنگاری توجه بسیاری را به خود جلب کرد و کاربران جدیدی را وارد دنیای FinTech کرد. با این حال ، اعتیاد به مواد مخدره رمزنگاری شده همچنین یک آهنربا برای کلاهبرداران است.

Changelly به امنیت شما اهمیت می دهد و همچنان به شما مواد آموزشی در زمینه صنایع رمزنگاری و بلاکچین را ارائه می دهد. فیشینگ چیست؟ چه تفاوتی با داروسازی دارد؟ چگونه خود را در برابر حملات فیشینگ محافظت کنیم؟ ما می خواهیم همه آنها را تحت پوشش قرار دهیم. 

فیشینگ چیست?

آیا تا به حال پیام عجیب و غریب دریافت کرده اید که ادعا می کند تخفیف را برای شما فراهم می کند ، یک معامله مشکوک سودآور و غیره ارائه می دهد؟ به احتمال زیاد ، پاسخ مثبت خواهد بود. در طلوع اینترنت ، چنین پیام هایی چیز خارق العاده ای نبودند. فضای وب در حال حرکت به جلو است و بازیگران بد نیز همین کار را کرده اند. کلاهبرداران مبتکر در حالی که کاربران ساده لوح را گیج می کنند از طرف شرکت های معتمد ایمیل ارسال می کنند.

فیشینگ نوعی حمله سایبری است که هدف آن کسب اطلاعات حساس از کاربران اینترنت است.

بیشتر اوقات ، بازیگران بد در تلاشند تا نام های کاربری ، رمزهای عبور ، جزئیات کارت بانکی و غیره را جمع آوری کنند. با ارسال یک ایمیل کلاهبرداری ، بازیگران بد می خواهند شما با پیام ارتباط برقرار کنید تا آنها بتوانند اطلاعات خصوصی شما را بدزدند. کلاهبرداران از حملات روانشناختی متعددی استفاده می کنند تا شما را باور کنند می توانید با خیال راحت اطلاعات خود را با آنها به اشتراک بگذارید. ایمیل های کلاهبرداری همیشه بی عیب و نقص به نظر می رسند ، بنابراین باید هنگام بررسی پیام دقت کنید.

انواع فیشینگ

فیشینگ یک روش گسترده برای حمله سایبری است. بنابراین ، چندین روش برای جلب توجه کاربران دارد. ما پنج حمله ضروری فیشینگ را جمع آوری کرده ایم که به طور مکرر مورد استفاده قرار می گیرند.

ایمیل فیشینگ

فیشینگ از طریق ایمیل اصلی ترین و در عین حال رایج ترین آن است. همانطور که در بالا توضیح داده شد ، یک بازیگر بد وانمود می کند یک شرکت قانونی است که نوعی خدمات به شما ارائه می دهد. به عنوان مثال ، شما یک پیام از یک مبادله رمز ارز بزرگ دریافت کرده اید. نامه پیوندی را ارائه می دهد که با یکبار کلیک شما را به وب سایتی هدایت می کند که می تواند داده های شما را جمع آوری کند. آدرس ایمیل ممکن است در نگاه اول ناموزون به نظر برسد. با این حال ، به احتمال زیاد جایگزینی شخصیت یا دامنه های عجیبی دارد.

کلاهبرداری btc

نیزه فیشینگ

این نوع تکنیک فیشینگ نیاز به کارهای مقدماتی از طرف کلاهبردار دارد. فیشینگ اسپیر موسسات یا افراد را هدف قرار می دهد. هکرها اطلاعات شخصی مربوط به یک فرد شناخته شده در این شرکت را جمع آوری می کنند تا از لحن صدای وی به منظور ایجاد ایمیل های مخرب و ارسال آنها استفاده کنند. قربانیان به اعتبار نامه اعتقاد دارند و رمزهای عبور یا سایر اطلاعات حساس را با بازیگران بد به اشتراک می گذارند.

طی دو سال گذشته ، گروهی از هکرها ، همچنین به عنوان “CryptoCore” شناخته شده اند ، موفق شده اند 200 میلیون دلار از چندین صرافی ارز رمزنگاری شده. آخرین حمله در ژوئن سال 2020 اتفاق افتاد. این باند از روش فیشینگ نیزه برای دسترسی به کیف پول های مبادله رمزنگاری استفاده کرد

نهنگ نهنگ

کلاهبرداری مشک

شکار نهنگ نوع فرعی فیشینگ نیزه است. اگر دومی بخواهد از جعل هویت هر کارمندی استفاده کند ، نهنگ مدیریت عالی مانند مدیر عامل ، CTO و دیگران را هدف قرار می دهد. ایمیل های ارسالی از طرف چنین “مدیرعامل” همچنین پیوندهای خطرناکی را با اسکریپت های بد موجود در آنها فراهم می کند.

سوراخ آبیاری

یکی دیگر از انواع پیچیده فیشینگ ، حفره آبیاری است. هکرها وب سایتهایی را تعیین می کنند که توسط قربانی ترجیح داده شوند. پس از آن ، مهاجمان نقاط ضعف موجود در وب سایت را جستجو می کنند تا آن را با یک اسکریپت مخرب آلوده کنند. هدف آخر هدایت قربانی به سایتی است که دستگاه وی را با بدافزار مسموم می کند.

آگهی ها

فیشینگ پی پال

فیشینگ از طریق تبلیغات یک روش کاملاً معروف برای نصب بدافزار در دستگاه های شما یا سرقت اطلاعات خصوصی است. به بسیاری از دلایل ، مهاجمان اسکریپت بد را در تبلیغات پیاده می کنند. یکی از آنها رمزنگاری است. یکی دیگر از این دسترسی به داده های خود است. تبلیغات جعلی ممکن است بی ضرر به نظر برسند و می توانند در بالای درخواست های Google منعکس شوند.

داروسازی

ما تصمیم گرفته ایم یکی از خطرناک ترین زیرمجموعه های فیشینگ را در بخشی جداگانه قرار دهیم. داروسازی یک حمله سایبری است که کاربر را به وب سایت های متقلب هدایت می کند. در این حالت ، احتمالاً رایانه قربانی قبلاً آلوده شده است.

برای انجام داروسازی ، مهاجمان باید بدافزار را روی سرور یا رایانه شما نصب کنند. کد شما را به یک وب سایت نادرست می فرستد ، که باعث می شود اطلاعات حساس خود را ارائه دهید. داروسازی سرورهای سیستم نام دامنه (DNS) را خراب می کند و از این طریق ، حل مشکل بسیار دشوار است زیرا کاربران بر سوابق DNS کنترل ندارند..

نحوه جلوگیری از فیشینگ?

فیشینگ در رمزنگاری: چگونه از کلاهبرداری جلوگیری کرده و پول خود را پس انداز کنیم

چندین قانون اساسی برای ایمن ماندن در فضای وب و فضاهای رمزنگاری وجود دارد:

  • ایمیل های مشکوک را باز نکنید. اگر اطلاعات خاصی از صرافی رمزنگاری درخواست نکرده اید اما نامه ای از آن دریافت کرده اید ، ممکن است حمله فیشینگ باشد.
  • به آدرس ایمیل توجه کنید. ممکن است فیشرها از نام دامنه های عجیب و غریب برای فریب شما استفاده کنند.
  • روی پیوندها کلیک نکنید یا پیوستها را باز نکنید. ممکن است حاوی کد آلوده باشند.
  • از نرم افزار ضد فیشینگ استفاده کنید. بیشتر مرورگرها برنامه های افزودنی ضد فیشینگ را ارائه می دهند.
  • به ایمیل هایی که نوید کوه های طلای رمزپایه را می دهند اعتماد نکنید.

خط پایین

امیدواریم این مقاله به شما کمک کند تا اصول چنین حمله سایبری به عنوان فیشینگ را درک کنید. لطفاً هنگام حضور در اینترنت به ایمنی اطلاعات شخصی خود بسیار توجه کنید. در ادامه با اصول تغییر رمزگشایی همراه باشید و مراقب باشید. 

درباره Changelly

Changelly یک سرویس تبادل ارز رمزپایه فوری غیر حضوری است که به عنوان واسطه ای بین صرافی های رمزنگاری و کاربران عمل می کند و به دومی این امکان را می دهد تا بیش از 160 ارز رمزپایه را با بهترین نرخ بازار مبادله کنند. Changelly API خود را و یک ابزارک قابل تنظیم پرداخت به هر سرویس رمزنگاری که می خواهد مخاطبان خود را گسترش دهد و گزینه های جدید مبادله را اجرا کند ، ارائه می دهد.. 

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me