چگونه از سرقت دارایی‎‌هایمان از طریق حملات فیشینگ جلوگیری کنیم؟

در سال‌های اخیر، بسیاری از دارندگان ارزهای دیجیتال هدف حملات فیشینگ قرار گرفته‌اند. اما چگونه یک کاربر رمزارزی سطح متوسط ​​می‌تواند این نوع حملات را شناسایی کرده و از خسارت‌های مالی ناشی از آنها جلوگیری کند؟ در ادامه مهم‌ترین نکاتی را که می‌توانند به افزایش امنیت دارایی‌های دیجیتال در برابر حملات فیشینگ کمک کنند، با هم مرور می‌کنیم.

۱. شناسایی منبع

ایمیل‌های فیشینگ در اغلب موارد در فریب‌دادن کاربران برای دانلود برنامه‌های مخرب، کلیک‌کردن بر روی پیوندهای مخرب و یا هدایت آنها به صفحه‌ای که باید اطلاعات شخصی خود، مانند عبارت بازیابی را وارد کنند، موفق عمل می‌کنند.

در ماه ژوئیه، ارائه‌دهنده‌ی کیف پول‌های سخت‌افزاری لجر (Ledger) از نقض داده‌ای خبر داد که طی آن، اطلاعات شخصی بسیاری از کاربران آن تحت تأثیر قرار گرفته‌اند. از آن زمان، برخی از این اطلاعات همچنان در حملات فیشینگ مورد بهره‌برداری قرار می‌گیرند. طبق گزارش‌ها، برخی از کاربران لجر ایمیل‌های متقاعدکننده‌ای را دریافت کرده‌اند که از آنها می‌خواهد نسخه‌ی جدید نرم‌افزار لجر را دانلود کنند. با این حال، کاربران توانستند با دقت به آدرس فرستنده‌ی ایمیل (ledgersupport.io) متوجه شوند که جای حروف “G” و “D”عوض شده است.

بنابراین، تمامی ایمیل‌هایی که در زمان‎های غیرمنتظره دریافت شده و اطلاعاتی را از طریق تلفن همراه، ایمیل و یا یک وب‌سایت درخواست می‌کنند، باید مورد بررسی دقیق‌تری قرار گیرند.

۲. اعتبارسنجی به‌روزرسانی‌های نرم‌افزاری

در ماه سپتامبر، یکی از کاربران کیف پول الکتروم (Electrum) اعلام کرد که نزدیک به ۱۵ میلیون دلار بیت‌کوین (BTC) خود را از دست‌ داده است. به نظر می‌رسد که این سرقت، به یک کلاهبرداری فیشینگ متصل است که از سال ۲۰۱۸ میلادی کاربران این کیف پول نرم‌افزاری را تحت تأثیر قرار می‌دهد.

یکی از اولین حملات گزارش‌شده به کیف پول الکتروم و سرقت تقریباً یک میلیون دلار از آن، نتیجه‌ی ورود اطلاعات خصوصی کاربر در یک وب‌سایت مخرب راه‌اندازی‌شده توسط هکرها بود. این کلاهبرداری شامل یک به‌روزرسانی جعلی برای الکتروم بود که بدافزار مورد نظر را بر روی دستگاه‌های قربانیان دانلود می‌کرد. پس از آلوده‌شدن دستگاه، مهاجمان توانسته بودند کل دارایی موجود در کیف پول قربانیان را به آدرس خود انتقال دهند.

اگرچه این کلاهبرداری دو سال پیش روش نسبتاً جدیدی محسوب می‌شد، اما امروزه می‌توان با یک جستجوی ساده در گوگل و یا حتی ارسال ایمیل به شرکت ارائه‌دهنده‌ی کیف پول، وجود به‌روزرسانی‌ها و یا هدف قرارگرفتن کاربران توسط هکرها را تأیید کرد.

۳. استفاده از راه‌حل‌های امنیتی ضد فیشینگ

افزونه‌های جعلی مرورگر کروم تاکنون بسیاری از کاربران را فریب داده و اعتبار‌نامه‌های مورد نیاز برای دسترسی به کیف پول آنها را به سرقت برده‌اند. در ماه مارس، هکرها توانستند با استفاده از یک افزونه‌ی جعلی با نام لجر لایو (Ledger Live)، ۱٫۴ میلیون ارز دیجیتال ریپل (XRP) را به سرقت ببرند. با توجه به این‌که قیمت این ارز دیجیتال در چند روز اخیر به ۰٫۵۸ دلار افزایش یافته، ریپل‌های مسروقه در این حمله در حال حاضر بیش از ۸۰۰ هزار دلار ارزش دارند.

با این حال، برخی از شرکت به‌دنبال ارائه‌ی روش‌هایی برای محدودکردن این نوع حملات برای کاربرانی هستند که برای مدیریت دارایی‌های دیجیتال خود، به مرورگرهای وب اعتماد می‌کنند. در ماه سپتامبر، توسعه‌دهندگان مرورگر مبتنی‌بر حریم خصوصی بریو (Brave) اعلام کردند که در حال اضافه‌کردن راه‌حل‌های ضد فیشینگ شرکت امنیت سایبری فیش‌فورت (PhishFort) به مرورگر خود هستند.

۴. به اشتراک‌گذاری تجربه‌ها در انجمن‌های رمزارزی

هر کاربری که بتواند با موفقیت یک حمله‌ی فیشینگ را شناسایی و خنثی کرده و یا قربانی این نوع حمله شده باشد، بایستی تجربه‌ی خود را از طریق ردیت (Reddit)، توئیتر، وبلاگ شخصی و یا حتی ارسال ایمیل به یک خبرگزاری رمزارزی به اشتراک بگذارد تا از دچارشدن سایر کاربران به سرنوشتی مشابه جلوگیری کند. کاربران رمزارزی همچنین می‌توانند اطلاعات مربوط به برخی از تاکتیک‌های کلاهبرداران را در وب‌سایت‌های شرکت‌های معتبری همچون لجر و ترزور (Trezor) پیدا کنند.

گسترش این نوع خبرها از طریق رسانه‌های اجتماعی اگرچه همیشه قابل‌اعتماد نیست، اما امکان ایجاد شفافیت و آموزش هرچه بیشتر کاربران در به حداکثررساندن امنیت منابع مالی خود را فراهم می‌کند.