როგორ შეუძლიათ მომხმარებლებს დაიცვან დაცული

კრიპტოვალუტის სწრაფ და მუდმივად განვითარებად სამყაროში, სადაც ხდება ციფრული აქტივების გაცვლა და შესაძლებელია სიმდიდრის გამომუშავება, დამალული საფრთხე ემუქრება როგორც გამოცდილი ინვესტორების, ისე ახალჩამოსული ადამიანების უსაფრთხოებას: კრიპტო ფიშინგის თაღლითები. 

ეს სქემები შექმნილია იმისთვის, რომ გამოიყენონ ინდივიდების ნდობა და დაუცველობა, მიზნად ისახავს მათ მოტყუებას, რათა გამოავლინონ თავიანთი სენსიტიური ინფორმაცია ან თუნდაც დაშორდნენ მათ ძნელად მიღებულ კრიპტო მფლობელებს.

კრიპტოვალუტების პოპულარობის ზრდასთან ერთად იზრდება კიბერკრიმინალების მიერ გამოყენებული ფიშინგის ტექნიკის დახვეწა. ლეგიტიმური ბირჟებისა და საფულეების იმიტირებიდან დაწყებული სოციალური ინჟინერიის მყარი ტაქტიკის შემუშავებამდე, ეს თაღლითები არაფერს წყვეტენ თქვენს ციფრულ აქტივებზე არაავტორიზებული წვდომის მოსაპოვებლად.

მავნე აქტორები იყენებენ სოციალური ინჟინერიის სხვადასხვა მეთოდებს თავიანთი მსხვერპლის სამიზნე. სოციალური ინჟინერიის ტაქტიკით, თაღლითები მანიპულირებენ მომხმარებლების ემოციებით და ქმნიან ნდობისა და გადაუდებლობის გრძნობას.

ერიკ პარკერმა, Giddy-ის აღმასრულებელმა დირექტორმა და თანადამფუძნებელმა - არასაპატიმრო საფულე ჭკვიანი საფულე - განუცხადა Cointelegraph-ს: „დაგიკავშირდათ ვინმემ თქვენ უკითხავად? ეს არის ერთ-ერთი ყველაზე დიდი წესი, რომლის გამოყენებაც შეგიძლიათ. მომხმარებელთა სერვისი იშვიათად, თუ ოდესმე, პროაქტიულად გიკავშირდებათ, ამიტომ ყოველთვის უნდა იყოთ საეჭვო შეტყობინებები, სადაც ნათქვამია, რომ თქვენ გჭირდებათ ზომების მიღება თქვენს ანგარიშზე.”

„იგივე იდეა უფასო ფულთან დაკავშირებით: თუ ვინმე გიგზავნით მესიჯს, რადგან სურს მოგცეთ უფასო ფული, სავარაუდოდ, ეს არ არის რეალური. ფრთხილად იყავით ნებისმიერი გზავნილის მიმართ, რომელიც ზედმეტად კარგია იმისთვის, რომ იყოს ჭეშმარიტი ან გაძლევს სასწრაფოს ან შიშის გრძნობას, რათა სწრაფად იმოქმედოთ.”

ელფოსტისა და შეტყობინებების თაღლითები

კრიპტო ფიშინგის თაღლითობაში გამოყენებული ერთ-ერთი გავრცელებული ტექნიკაა სანდო პირების, როგორიცაა კრიპტოვალუტის ბირჟების ან საფულის პროვაიდერების იმიტირება. თაღლითები აგზავნიან წერილებს ან შეტყობინებებს, რომლებიც, როგორც ჩანს, არის ამ ლეგიტიმური ორგანიზაციებისგან, მსგავსი ბრენდინგის, ლოგოებისა და ელექტრონული ფოსტის მისამართების გამოყენებით. ისინი მიზნად ისახავს მიმღებების მოტყუებას, რომ კომუნიკაცია სანდო წყაროდან არის.

ამ მიზნის მისაღწევად, თაღლითებმა შეიძლება გამოიყენონ ისეთი ტექნიკა, როგორიცაა ელფოსტის გაყალბება, სადაც ისინი აყალბებენ გამგზავნის ელფოსტის მისამართს, რათა გამოჩნდეს, თითქოს ის ლეგიტიმური ორგანიზაციისგან მოდის. მათ ასევე შეუძლიათ გამოიყენონ სოციალური ინჟინერიის ტაქტიკა შეტყობინებების პერსონალიზებისთვის და უფრო ავთენტურად რომ გამოიყურებოდეს. სანდო სუბიექტების თავისებურებით, თაღლითები იყენებენ ამ ორგანიზაციებთან დაკავშირებულ ნდობასა და სანდოობას, რათა მოატყუონ მომხმარებლები, განახორციელონ ქმედებები, რომლებიც საფრთხეს უქმნის მათ უსაფრთხოებას.

ყალბი მხარდაჭერის მოთხოვნები

კრიპტო ფიშინგის თაღლითები ხშირად წარმოადგენენ კრიპტოვალუტის ლეგიტიმური ბირჟების ან საფულის პროვაიდერების მომხმარებელთა მხარდაჭერის წარმომადგენლებს. ისინი აგზავნიან წერილებს ან შეტყობინებებს უეჭველ მომხმარებლებს, აცხადებენ, რომ პრობლემა აქვთ მათ ანგარიშთან ან მომლოდინე ტრანზაქციაზე, რომელიც საჭიროებს დაუყოვნებლივ ყურადღებას.

თაღლითები უზრუნველყოფენ საკონტაქტო მეთოდს ან ბმულს ყალბი მხარდაჭერის ვებსაიტზე, სადაც მომხმარებლებს სთხოვენ შეიყვანონ თავიანთი ავტორიზაციის მონაცემები ან სხვა მგრძნობიარე ინფორმაცია.

ომრი ლაჰავმა, Blockfence-ის აღმასრულებელმა დირექტორმა და თანადამფუძნებელმა - კრიპტოუსაფრთხოების ბრაუზერის გაფართოება - განუცხადა Cointelegraph-ს: ”მნიშვნელოვანია გახსოვდეთ, რომ თუ ვინმე გამოგიგზავნით შეტყობინებას ან ელ. ეს ბმულები და დანართები შეიძლება შეიცავდეს მავნე პროგრამას, რომელიც შექმნილია თქვენი გასაღებების მოსაპარად ან თქვენს სისტემებზე წვდომის მოსაპოვებლად,“ გაგრძელდება:

გარდა ამისა, მათ შეუძლიათ გადამისამართოთ ფიშინგ ვებსაიტებზე. უსაფრთხოების უზრუნველსაყოფად ყოველთვის გადაამოწმეთ გამგზავნის ვინაობა და ელფოსტის ლეგიტიმურობა. მოერიდეთ პირდაპირ ბმულებზე დაწკაპუნებას; დააკოპირეთ და ჩასვით URL თქვენს ბრაუზერში, ყურადღებით შეამოწმეთ დომენის სახელის მართლწერის შეუსაბამობა.

მხარდაჭერის პერსონალის იმიტაციით, თაღლითები იყენებენ მომხმარებლების ნდობას მომხმარებელთა მხარდაჭერის ლეგიტიმური არხების მიმართ. გარდა ამისა, ისინი იტაცებენ პრობლემების სწრაფად გადაჭრის სურვილს, რაც მომხმარებლებს უბიძგებს ნებაყოფლობით გაამჟღავნონ თავიანთი პირადი ინფორმაცია, რომელიც თაღლითებს შეუძლიათ მოგვიანებით გამოიყენონ მავნე მიზნებისთვის.

ყალბი ვებსაიტები და კლონირებული პლატფორმები

მავნე მსახიობებს ასევე შეუძლიათ შექმნან ყალბი ვებსაიტები და პლატფორმები, რათა მოიტყუონ არასაეჭვო მომხმარებლები.

დომენის სახელის გაყალბება არის ტექნიკა, სადაც თაღლითები არეგისტრირებენ დომენის სახელებს, რომლებიც ძალიან ჰგავს ლეგიტიმური კრიპტოვალუტის ბირჟების ან საფულის პროვაიდერების სახელებს. მაგალითად, მათ შეუძლიათ დაარეგისტრირონ დომენი, როგორიცაა „exchnage.com“ ნაცვლად „exchange.com“ ან „myethwallet“ ნაცვლად „myetherwallet“. სამწუხაროდ, ეს უმნიშვნელო ვარიაციები შეიძლება ადვილად შეუმჩნეველი იყოს უეჭველი მომხმარებლების მიერ.

ლაჰავმა თქვა, რომ მომხმარებლებმა უნდა „გადაამოწმონ, არის თუ არა აღნიშნული ვებგვერდი რეპუტაციის მქონე და კარგად ცნობილი“.

ბოლო: ბიტკოინი შეჯახების კურსზეა "Net Zero" დაპირებებით

„URL-ის სწორი მართლწერის შემოწმება ასევე გადამწყვეტია, რადგან მავნე აქტორები ხშირად ქმნიან URL-ებს, რომლებიც ძალიან ჰგავს ლეგიტიმურ საიტებს. მომხმარებლები ასევე ფრთხილად უნდა იყვნენ იმ ვებსაიტებთან, რომლებსაც ისინი აღმოაჩენენ Google-ის რეკლამების საშუალებით, რადგან ისინი შეიძლება ორგანულად არ იყვნენ მაღალი რანგის ძიების შედეგებში, ”- თქვა მან.

თაღლითები იყენებენ ამ გაყალბებულ დომენურ სახელებს, რათა შექმნან ვებსაიტები, რომლებიც ახდენენ ლეგიტიმური პლატფორმების იმიტაციას. ისინი ხშირად აგზავნიან ფიშინგ წერილებს ან შეტყობინებებს, რომლებიც შეიცავს ბმულებს ამ ყალბ ვებსაიტებზე, ატყუებენ მომხმარებლებს და სჯერათ, რომ ისინი წვდებიან ნამდვილ პლატფორმაზე. მას შემდეგ, რაც მომხმარებლები შეაქვთ თავიანთი შესვლის სერთიფიკატები ან განახორციელებენ ტრანზაქციებს ამ ვებსაიტებზე, თაღლითები იპყრობენ მგრძნობიარე ინფორმაციას და იყენებენ მას თავიანთი სარგებლისთვის.

მავნე პროგრამული უზრუნველყოფა და მობილური აპლიკაციები

ჰაკერებს ასევე შეუძლიათ მიმართონ მავნე პროგრამული უზრუნველყოფის გამოყენებას მომხმარებლების სამიზნეებისთვის. Keyloggers და clipboard-ის გატაცება არის კრიპტო ფიშინგის თაღლითური ტექნიკა, რომელსაც იყენებენ მომხმარებლების მოწყობილობებიდან მგრძნობიარე ინფორმაციის მოსაპარად.

Keyloggers არის მავნე პროგრამული უზრუნველყოფის პროგრამები, რომლებიც აღრიცხავენ მომხმარებლის ყველა დარტყმას საკუთარ მოწყობილობაზე. როდესაც მომხმარებლები შეაქვთ თავიანთი შესვლის სერთიფიკატები ან პირადი გასაღებები, keylogger იჭერს ამ ინფორმაციას და უგზავნის მას თაღლითებს. ბუფერში გატაცება გულისხმობს მოწყობილობის ბუფერში კოპირებული კონტენტის გადაჭრას. 

კრიპტოვალუტით გარიგებები ხშირად მოიცავს საფულის მისამართების ან სხვა მგრძნობიარე ინფორმაციის კოპირებას და ჩასმას. თაღლითები იყენებენ მავნე პროგრამულ უზრუნველყოფას ბუფერზე დასაკვირვებლად და საფულის ლეგიტიმური მისამართებით შესაცვლელად. როდესაც მომხმარებლები ათავსებენ ინფორმაციას განზრახ ველში, ისინი გაუცნობიერებლად აგზავნიან ფულს თაღლითის საფულეში.

როგორ შეუძლიათ მომხმარებლებს დაიცვან კრიპტო ფიშინგის თაღლითობისგან

არსებობს ნაბიჯები, რომელთა გადადგმაც მომხმარებლებს შეუძლიათ, რათა დაიცვან თავი კრიპტო სივრცეში ნავიგაციის დროს.

ორფაქტორიანი ავთენტიფიკაციის (2FA) ჩართვა არის ერთ-ერთი ინსტრუმენტი, რომელიც დაგეხმარებათ კრიპტო-დაკავშირებული ანგარიშების დაცვაში ფიშინგის თაღლითებისგან.

2FA ამატებს დაცვის დამატებით ფენას იმით, რომ მომხმარებლებს სთხოვს, უზრუნველყონ დადასტურების მეორე ფორმა, როგორც წესი, უნიკალური კოდი, რომელიც გენერირებულია მათ მობილურ მოწყობილობაზე, პაროლის გარდა. ეს უზრუნველყოფს, რომ მაშინაც კი, თუ თავდამსხმელები მიიღებენ მომხმარებლის შესვლის სერთიფიკატს ფიშინგის მცდელობის გზით, მათ მაინც სჭირდებათ მეორე ფაქტორი (როგორიცაა დროზე დაფუძნებული ერთჯერადი პაროლი) წვდომის მისაღებად.

ტექნიკის ან პროგრამული უზრუნველყოფის ავთენტიფიკატორების გამოყენება

2FA-ს დაყენებისას მომხმარებლებმა უნდა განიხილონ აპარატურული ან პროგრამული უზრუნველყოფის ავთენტიფიკატორების გამოყენება და არა მხოლოდ SMS-ზე დაფუძნებულ ავტორიზაციაზე დაყრდნობა. SMS-ზე დაფუძნებული 2FA შეიძლება დაუცველი იყოს SIM-ის შეცვლის შეტევების მიმართ, სადაც თავდამსხმელები თაღლითურად აკონტროლებენ მომხმარებლის ტელეფონის ნომერს.

ტექნიკის ავთენტიფიკატორები, როგორიცაა YubiKey ან უსაფრთხოების გასაღებები, არის ფიზიკური მოწყობილობები, რომლებიც ქმნიან ერთჯერად პაროლებს და უზრუნველყოფენ უსაფრთხოების დამატებით ფენას. პროგრამულ უზრუნველყოფაზე დაფუძნებული ავთენტიფიკატორები, როგორიცაა Google Authenticator ან Authy, აწარმოებენ დროზე დაფუძნებულ კოდებს მომხმარებლების სმარტფონებზე. ეს მეთოდები უფრო უსაფრთხოა, ვიდრე SMS-ზე დაფუძნებული ავთენტიფიკაცია, რადგან ისინი არ არიან მიდრეკილნი SIM-ის შეცვლაზე შეტევების მიმართ.

შეამოწმეთ ვებსაიტის ავთენტურობა

ფიშინგის თაღლითებისგან თავის დასაცავად, მომხმარებლებმა უნდა მოერიდონ ელ.წერილებში, შეტყობინებებში ან სხვა დაუდასტურებელ წყაროებში მითითებულ ბმულებზე დაწკაპუნებას. ამის ნაცვლად, მათ ხელით უნდა შეიყვანონ თავიანთი კრიპტოვალუტის ბირჟების ვებსაიტების URL, საფულეები ან სხვა პლატფორმები, რომლებზეც წვდომა სურთ.

ვებსაიტის URL-ის ხელით შეყვანით, მომხმარებლები დარწმუნდებიან, რომ ისინი უშუალოდ შედიან ლეგიტიმურ ვებსაიტზე, ვიდრე ყალბ ან კლონირებულ ვებსაიტზე გადამისამართება ფიშინგის ბმულზე დაწკაპუნებით.

ფრთხილად იყავით ბმულებთან და დანართებთან დაკავშირებით

სანამ რომელიმე ბმულზე დააწკაპუნებთ, მომხმარებლებმა უნდა გაატარონ მაუსის კურსორი მათზე, რათა იხილონ დანიშნულების URL ბრაუზერის სტატუსის ზოლში ან ხელსაწყოს მინიშნებაში. ეს საშუალებას აძლევს მომხმარებლებს გადაამოწმონ ბმულის რეალური დანიშნულება და დარწმუნდნენ, რომ იგი ემთხვევა მოსალოდნელ ვებსაიტს.

ფიშინგის თაღლითები ხშირად მალავენ ბმულებს დანიშნულების ადგილისგან განსხვავებული URL ტექსტის ჩვენებით. ბმულზე გადასვლისას მომხმარებლებს შეუძლიათ აღმოაჩინონ შეუსაბამობები და საეჭვო URL-ები, რომლებიც შეიძლება მიუთითებდეს ფიშინგის მცდელობაზე.

პარკერმა განუმარტა Cointelegraph-ს: „ძალიან ადვილია ელ.ფოსტის ძირითადი ბმულის გაყალბება. თაღლითს შეუძლია გაჩვენოთ ერთი ბმული ელ.ფოსტის ტექსტში, მაგრამ ძირითადი ჰიპერბმული სხვაგვარად აქციოს.

„კრიპტო ფიშერებს შორის საყვარელი თაღლითობა არის რეპუტაციის მქონე ვებსაიტის ინტერფეისის კოპირება, მაგრამ მათი მავნე კოდის განთავსება შესვლის ან Wallet Connect ნაწილისთვის, რაც იწვევს პაროლების მოპარვას, ან უარესი, მოპარულ ფრაზებს. ასე რომ, ყოველთვის გადაამოწმეთ ვებსაიტის URL, რომელშიც შედიხართ ან აკავშირებთ თქვენს კრიპტო საფულეს.”

დანართების სკანირება ანტივირუსით

მომხმარებლებმა უნდა გამოიჩინონ სიფრთხილე დანართების ჩამოტვირთვისა და გახსნისას, განსაკუთრებით არასანდო ან საეჭვო წყაროებიდან. დანართები შეიძლება შეიცავდეს მავნე პროგრამას, მათ შორის keyloggers ან trojans, რამაც შეიძლება ზიანი მიაყენოს მომხმარებლის მოწყობილობისა და კრიპტოვალუტის ანგარიშების უსაფრთხოებას.

ამ რისკის შესამცირებლად მომხმარებლებმა უნდა დაასკანირონ ყველა დანართი სანდო ანტივირუსული პროგრამული უზრუნველყოფით მათ გახსნამდე. ეს ხელს უწყობს მავნე პროგრამის პოტენციური საფრთხის აღმოჩენას და ამოღებას, რაც ამცირებს ფიშინგის შეტევის მსხვერპლი გახდომის შანსებს.

განაახლეთ პროგრამული უზრუნველყოფა და აპლიკაციები

ოპერაციული სისტემების, ვებ ბრაუზერების, მოწყობილობების და სხვა პროგრამული უზრუნველყოფის განახლება აუცილებელია მომხმარებლის მოწყობილობების უსაფრთხოების შესანარჩუნებლად. განახლებები შეიძლება შეიცავდეს უსაფრთხოების პატჩებს, რომლებიც მიმართავს ცნობილ მოწყვლადობას და იცავს წარმოშობილი საფრთხეებისგან.

სანდო უსაფრთხოების პროგრამული უზრუნველყოფის გამოყენება

ფიშინგის თაღლითობისა და მავნე პროგრამებისგან დაცვის დამატებითი ფენის დასამატებლად, მომხმარებლებმა უნდა განიხილონ თავიანთ მოწყობილობებზე სანდო უსაფრთხოების პროგრამული უზრუნველყოფის დაყენება.

ანტივირუსული, მავნე პროგრამებისა და ფიშინგის საწინააღმდეგო პროგრამული უზრუნველყოფა დაგეხმარებათ აღმოაჩინოს და დაბლოკოს მავნე საფრთხეები, მათ შორის ფიშინგული ელფოსტა, ყალბი ვებსაიტები და მავნე პროგრამით ინფიცირებული ფაილები.

რეპუტაციის მქონე პროგრამული უზრუნველყოფის გამოყენებით უსაფრთხოების სკანირების რეგულარული განახლებითა და გაშვებით, მომხმარებლებს შეუძლიათ შეამცირონ ფიშინგის თაღლითობის მსხვერპლი გახდნენ რისკი და უზრუნველყონ მათი მოწყობილობებისა და კრიპტოვალუტასთან დაკავშირებული აქტივობების მთლიანი უსაფრთხოება.

განათლდით და იყავით ინფორმირებული

კრიპტო ფიშინგის თაღლითები მუდმივად ვითარდება და რეგულარულად ჩნდება ახალი ტაქტიკა. მომხმარებლებმა უნდა გამოიჩინონ ინიციატივა, რომ გაეცნონ ფიშინგის უახლესი ტექნიკისა და თაღლითობის შესახებ კრიპტოვალუტის საზოგადოებას. გარდა ამისა, იყავით ინფორმირებული ბოლოდროინდელი ფიშინგის ინციდენტებისა და უსაფრთხოების საუკეთესო პრაქტიკის კვლევისა და წაკითხვით.

ბოლო: რა არის სამართლიანი გამოყენება? აშშ-ს უზენაესი სასამართლო განიხილავს AI-ს საავტორო უფლებების დილემას

უსაფრთხოებასთან დაკავშირებულ სიახლეებზე განახლებისთვის და ფიშინგის თაღლითობის შესახებ დროული გაფრთხილებების მისაღებად, მომხმარებლებმა უნდა მიჰყვეს სანდო წყაროებს კრიპტოვალუტის საზოგადოებაში. ეს შეიძლება შეიცავდეს ოფიციალურ განცხადებებს და სოციალური მედიის ანგარიშებს კრიპტოვალუტის ბირჟების, საფულეების პროვაიდერებისა და სანდო კიბერუსაფრთხოების ორგანიზაციების შესახებ.

სანდო წყაროების მიყოლებით, მომხმარებლებს შეუძლიათ მიიღონ ზუსტი ინფორმაცია და შეტყობინებები განვითარებული ფიშინგის თაღლითობის, უსაფრთხოების დაუცველობისა და საუკეთესო პრაქტიკის შესახებ მათი კრიპტო აქტივების დასაცავად.