کلاهبرداریهای متداول از طریق تلفنهای همراه

سال ۲۰۱۷ سال قابل توجهی برای صنعت ارزهای دیجیتال بود، زیرا افزایش سریع ارزش رمزارز ها، آنها را به رسانه های اصلی سوق داد. جای تعجب نیست که این امر باعث جلب توجه آنها از سوی عموم مردم و همچنین مجرمان سایبری شد. ناشناس بودن نسبی ارائه شده توسط ارزهای دیجیتال، آنها را در میان مجرمانی که اغلب از آنها برای دور زدن سیستم‌های بانکی سنتی استفاده می‌کنند و از نظارت مالی قانون‌گذاران اجتناب می‌کنند، محبوب کرده است.

با توجه به اینکه مردم زمان بیشتری را نسبت به رایانه های رومیزی روی تلفن های هوشمند خود می گذرانند، بنابراین جای تعجب نیست که مجرمان سایبری نیز توجه خود را به آنها معطوف کرده باشند. در زیر نشان می‌دهیم که کلاهبرداران چگونه کاربران ارزهای دیجیتال را از طریق دستگاه‌های تلفن همراه خود هدف قرار می‌دهند، همراه با چند قدم که کاربران می‌توانند برای محافظت از خود بردارند.

اپلیکیشن های جعلی ارزهای دیجیتال

اپلیکیشن صرافی ارزهای دیجیتال جعلی

شناخته شده ترین نمونه از یک برنامه ارزهای دیجیتال جعلی احتمالاً همان پولونیکس است. بسیاری از کاربرانی که این برنامه های تقلبی را دانلود کرده اند، ارزهای دیجیتال آنها به سرقت رفته است.

مراحل زیر می تواند از شما در برابر چنین کلاهبرداری هایی محافظت کند.

وب‌سایت رسمی صرافی را بررسی کنید تا بررسی کنید که آیا واقعاً یک برنامه معاملاتی تلفن همراه ارائه می‌دهند یا خیر. اگر چنین است، از لینک ارائه شده در وب سایت آنها استفاده کنید.

بررسی ها و رتبه بندی ها را بخوانید. برنامه‌های تقلبی اغلب نظرات بد بسیاری دارند ،نظرات را قبل از دانلود بررسی کنید.

اطلاعات برنامه‌نویس برنامه را بررسی کنید. به دنبال این باشید که آیا یک شرکت قانونی، آدرس ایمیل و وب سایت ارائه شده است یا خیر. همچنین باید اطلاعات ارائه شده را جستجوی آنلاین انجام دهید تا ببینید آیا واقعاً به صرافی رسمی مرتبط هستند یا خیر.

تعداد دانلودها را بررسی کنید. تعداد دانلود نیز باید در نظر گرفته شود. بعید است که یک صرافی بسیار محبوب ارزهای دیجیتال تعداد دانلود کمی داشته باشد.

۲FA را در حساب های خود فعال کنید. اگرچه ۱۰۰٪ ایمن نیست، دور زدن ۲FA بسیار سخت تر است و می تواند تفاوت بزرگی در محافظت از سرمایه شما ایجاد کند.

برنامه های کیف پول جعلی ارزهای دیجیتال

انواع مختلفی از برنامه های جعلی وجود دارد. یکی از راهکارهای کلاهبرداری به دست آوردن اطلاعات شخصی از کاربران مانند رمزهای عبور کیف پول و کلیدهای خصوصی است.

در برخی موارد، برنامه‌های جعلی آدرس‌های عمومی قبلاً تولید شده را در اختیار کاربران قرار می‌دهند. بنابراین آنها فرض می کنند که وجوه باید به این آدرس ها واریز شود.

چنین کیف پول های جعلی برای ارزهای رمزپایه محبوبی مانند اتریوم و نئو ایجاد شده اند و متاسفانه بسیاری از کاربران سرمایه خود را از دست داده اند. در اینجا اقدامات پیشگیرانه ای وجود دارد که می توان برای جلوگیری از قربانی شدن انجام داد:

اقدامات احتیاطی برجسته شده در بخش برنامه صرافی در بالا برای کیف پول قابل اجرا هستند. با این حال، یک اقدام احتیاطی اضافی که می‌توانید هنگام کار با برنامه‌های کیف پول انجام دهید این است که مطمئن شوید در هنگام باز کردن برنامه، آدرس‌های کاملاً جدید ایجاد می‌شوند .

برنامه های Cryptojacking

Cryptojacking به دلیل موانع کم برای ورود و هزینه های سربار پایین مورد علاقه در بین مجرمان سایبری بوده است. علاوه بر این، به آنها پتانسیل درآمد طولانی مدت مکرر را ارائه می دهد. علیرغم قدرت پردازش پایین‌تر در مقایسه با رایانه‌های شخصی، دستگاه‌های تلفن همراه به طور فزاینده‌ای در حال تبدیل شدن به هدف cryptojacking هستند.

اقدامات زیر را می توان برای محافظت در برابر آنها انجام داد.

برنامه ها را فقط از فروشگاه های رسمی مانند Google Play دانلود کنید.

تلفن خود را برای خالی شدن بیش از حد باتری یا داغ شدن بیش از حد کنترل کنید. پس از شناسایی، برنامه هایی که باعث این مشکل می شوند را حذف کنید.

دستگاه و برنامه های خود را به روز نگه دارید تا آسیب پذیری های امنیتی وصله شوند.

از یک مرورگر وب استفاده کنید که در برابر cryptojacking محافظت می کند یا افزونه های مرورگر معتبری مانند MinerBlock، NoCoin و Adblock را نصب کنید.

در صورت امکان، نرم افزار آنتی ویروس موبایل را نصب کرده و آن را به روز نگه دارید.

برنامه‌های هدایایی رایگان و جعلی برای استخراج رمز ارز

اینها برنامه‌هایی هستند که وانمود می‌کنند ارزهای دیجیتال را برای کاربران خود استخراج می‌کنند، اما در واقع هیچ کاری غیر از نمایش تبلیغات انجام نمی‌دهند. آنها با انعکاس افزایش پاداش های کاربر در طول زمان، کاربران را تشویق می کنند تا برنامه ها را باز نگه دارند. برخی از برنامه‌ها حتی کاربران را تشویق می‌کنند که رتبه‌بندی‌های ۵ ستاره را برای دریافت پاداش داشته باشند. البته هیچ یک از این اپلیکیشن ها در واقع ماینینگ نبودند و کاربران آن ها هرگز پاداشی دریافت نکردند.

برای محافظت در برابر این کلاهبرداری، درک کنید که برای اکثر ارزهای دیجیتال، استخراج به سخت افزار بسیار تخصصی (ASIC) نیاز دارد، به این معنی که استخراج در دستگاه تلفن همراه امکان پذیر نیست. هر مقداری که استخراج کنید در بهترین حالت بی اهمیت خواهد بود. از چنین برنامه هایی دوری کنید.

برنامه های Clipper

چنین برنامه‌هایی آدرس‌های ارز دیجیتالی را که کپی می‌کنید تغییر می‌دهند و آنها را با آدرس‌های مهاجم جایگزین می‌کنند. بنابراین، در حالی که قربانی ممکن است آدرس گیرنده صحیح را کپی کند، آدرسی که برای پردازش تراکنش جایگذاری می کند با آدرس مهاجم جایگزین می شود.

برای جلوگیری از قربانی شدن چنین برنامه‌هایی، در اینجا اقدامات احتیاطی وجود دارد که می‌توانید هنگام پردازش تراکنش‌ها انجام دهید.

همیشه آدرسی را که در قسمت گیرنده می‌چسبانید دوبار و سه بار بررسی کنید. تراکنش های بلاک چین برگشت ناپذیر هستند، بنابراین باید همیشه مراقب باشید.

بهتر است به جای تنها بخشی از آدرس، کل آدرس را تأیید کنید. برخی از برنامه ها به اندازه کافی هوشمند هستند تا آدرس هایی را که شبیه آدرس مورد نظر شما هستند جایگذاری کنند.

تعویض سیم کارت

در یک کلاهبرداری تعویض سیم کارت، یک مجرم سایبری به شماره تلفن یک کاربر دسترسی پیدا می کند. آنها این کار را با استفاده از تکنیک های مهندسی اجتماعی برای فریب اپراتورهای تلفن همراه برای صدور سیم کارت جدید برای آنها انجام می دهند. معروف ترین کلاهبرداری مبادله سیم کارت، مایکل ترپین، کارآفرین ارزهای دیجیتال بود. او ادعا کرد که AT&T در رسیدگی به اعتبارنامه تلفن همراه خود سهل انگاری کرده است که منجر به از دست دادن توکن هایی به ارزش بیش از ۲۰ میلیون دلار آمریکا شده است.

هنگامی که مجرمان سایبری به شماره تلفن شما دسترسی پیدا کردند، می توانند از آن برای دور زدن هر ۲FA که به آن متکی است استفاده کنند. از آنجا، آنها می توانند راه خود را به کیف پول ها و صرافی های ارز دیجیتال شما باز کنند.

روش دیگری که مجرمان سایبری می توانند از آن استفاده کنند نظارت بر ارتباطات پیامکی شماست. نقص در شبکه‌های ارتباطی می‌تواند به مجرمان اجازه دهد پیام‌های شما را رهگیری کنند.

چیزی که این حمله را به ویژه نگران کننده می کند این است که کاربران ملزم به انجام هیچ اقدامی مانند دانلود یک نرم افزار جعلی یا کلیک کردن روی یک پیوند مخرب نیستند.

برای جلوگیری از گرفتار شدن در دام چنین کلاهبرداری هایی، در اینجا چند مرحله وجود دارد که باید در نظر بگیرید.

از شماره تلفن همراه خود برای پیامک ۲FA استفاده نکنید. در عوض، از برنامه هایی مانند Google Authenticator یا Authy برای ایمن سازی حساب های خود استفاده کنید. مجرمان سایبری حتی اگر شماره تلفن شما را داشته باشند نمی توانند به این برنامه ها دسترسی پیدا کنند. از طرف دیگر، می‌توانید از سخت‌افزار ۲FA مانند YubiKey یا کلید امنیتی Titan Google استفاده کنید.

اطلاعات شناسایی شخصی مانند شماره تلفن همراه خود را در رسانه های اجتماعی فاش نکنید. مجرمان سایبری می توانند چنین اطلاعاتی را دریافت کرده و از آنها برای جعل هویت شما در جای دیگری استفاده کنند.

شما هرگز نباید در رسانه های اجتماعی اعلام کنید که صاحب ارزهای دیجیتال هستید زیرا این کار شما را به یک هدف تبدیل می کند. یا اگر در موقعیتی هستید که همه می‌دانند مالک آنها هستید، از افشای اطلاعات شخصی از جمله صرافی‌ها یا کیف پول‌هایی که استفاده می‌کنید اجتناب کنید.

وای فای

مجرمان سایبری به طور مداوم به دنبال نقاط ورود به دستگاه های تلفن همراه، به ویژه کاربران ارزهای دیجیتال هستند. یکی از این نقاط ورود، دسترسی به وای فای است. وای فای عمومی ناامن است و کاربران باید قبل از اتصال به آنها اقدامات احتیاطی را انجام دهند. در غیر این صورت، مجرمان سایبری به داده های دستگاه های تلفن همراه دسترسی پیدا می کنند. این اقدامات احتیاطی در مقاله WiFi عمومی پوشش داده شده است.

سخنان پایانی

تلفن های همراه به بخشی ضروری از زندگی ما تبدیل شده اند. در واقع، آن‌ها چنان با هویت دیجیتالی شما در هم تنیده شده‌اند که می‌توانند به بزرگترین آسیب‌پذیری شما تبدیل شوند. مجرمان سایبری از این موضوع آگاه هستند و به یافتن راه هایی برای بهره برداری از آن ادامه خواهند داد. ایمن کردن دستگاه های تلفن همراه دیگر اختیاری نیست. تبدیل به یک ضرورت شده است.

Bookmark(0)