کلاهبرداریهای متداول از طریق تلفنهای همراه
سال ۲۰۱۷ سال قابل توجهی برای صنعت ارزهای دیجیتال بود، زیرا افزایش سریع ارزش رمزارز ها، آنها را به رسانه های اصلی سوق داد. جای تعجب نیست که این امر باعث جلب توجه آنها از سوی عموم مردم و همچنین مجرمان سایبری شد. ناشناس بودن نسبی ارائه شده توسط ارزهای دیجیتال، آنها را در میان مجرمانی که اغلب از آنها برای دور زدن سیستمهای بانکی سنتی استفاده میکنند و از نظارت مالی قانونگذاران اجتناب میکنند، محبوب کرده است.
با توجه به اینکه مردم زمان بیشتری را نسبت به رایانه های رومیزی روی تلفن های هوشمند خود می گذرانند، بنابراین جای تعجب نیست که مجرمان سایبری نیز توجه خود را به آنها معطوف کرده باشند. در زیر نشان میدهیم که کلاهبرداران چگونه کاربران ارزهای دیجیتال را از طریق دستگاههای تلفن همراه خود هدف قرار میدهند، همراه با چند قدم که کاربران میتوانند برای محافظت از خود بردارند.
اپلیکیشن های جعلی ارزهای دیجیتال
اپلیکیشن صرافی ارزهای دیجیتال جعلی
شناخته شده ترین نمونه از یک برنامه ارزهای دیجیتال جعلی احتمالاً همان پولونیکس است. بسیاری از کاربرانی که این برنامه های تقلبی را دانلود کرده اند، ارزهای دیجیتال آنها به سرقت رفته است.
مراحل زیر می تواند از شما در برابر چنین کلاهبرداری هایی محافظت کند.
وبسایت رسمی صرافی را بررسی کنید تا بررسی کنید که آیا واقعاً یک برنامه معاملاتی تلفن همراه ارائه میدهند یا خیر. اگر چنین است، از لینک ارائه شده در وب سایت آنها استفاده کنید.
بررسی ها و رتبه بندی ها را بخوانید. برنامههای تقلبی اغلب نظرات بد بسیاری دارند ،نظرات را قبل از دانلود بررسی کنید.
اطلاعات برنامهنویس برنامه را بررسی کنید. به دنبال این باشید که آیا یک شرکت قانونی، آدرس ایمیل و وب سایت ارائه شده است یا خیر. همچنین باید اطلاعات ارائه شده را جستجوی آنلاین انجام دهید تا ببینید آیا واقعاً به صرافی رسمی مرتبط هستند یا خیر.
تعداد دانلودها را بررسی کنید. تعداد دانلود نیز باید در نظر گرفته شود. بعید است که یک صرافی بسیار محبوب ارزهای دیجیتال تعداد دانلود کمی داشته باشد.
۲FA را در حساب های خود فعال کنید. اگرچه ۱۰۰٪ ایمن نیست، دور زدن ۲FA بسیار سخت تر است و می تواند تفاوت بزرگی در محافظت از سرمایه شما ایجاد کند.
برنامه های کیف پول جعلی ارزهای دیجیتال
انواع مختلفی از برنامه های جعلی وجود دارد. یکی از راهکارهای کلاهبرداری به دست آوردن اطلاعات شخصی از کاربران مانند رمزهای عبور کیف پول و کلیدهای خصوصی است.
در برخی موارد، برنامههای جعلی آدرسهای عمومی قبلاً تولید شده را در اختیار کاربران قرار میدهند. بنابراین آنها فرض می کنند که وجوه باید به این آدرس ها واریز شود.
چنین کیف پول های جعلی برای ارزهای رمزپایه محبوبی مانند اتریوم و نئو ایجاد شده اند و متاسفانه بسیاری از کاربران سرمایه خود را از دست داده اند. در اینجا اقدامات پیشگیرانه ای وجود دارد که می توان برای جلوگیری از قربانی شدن انجام داد:
اقدامات احتیاطی برجسته شده در بخش برنامه صرافی در بالا برای کیف پول قابل اجرا هستند. با این حال، یک اقدام احتیاطی اضافی که میتوانید هنگام کار با برنامههای کیف پول انجام دهید این است که مطمئن شوید در هنگام باز کردن برنامه، آدرسهای کاملاً جدید ایجاد میشوند .
برنامه های Cryptojacking
Cryptojacking به دلیل موانع کم برای ورود و هزینه های سربار پایین مورد علاقه در بین مجرمان سایبری بوده است. علاوه بر این، به آنها پتانسیل درآمد طولانی مدت مکرر را ارائه می دهد. علیرغم قدرت پردازش پایینتر در مقایسه با رایانههای شخصی، دستگاههای تلفن همراه به طور فزایندهای در حال تبدیل شدن به هدف cryptojacking هستند.
اقدامات زیر را می توان برای محافظت در برابر آنها انجام داد.
برنامه ها را فقط از فروشگاه های رسمی مانند Google Play دانلود کنید.
تلفن خود را برای خالی شدن بیش از حد باتری یا داغ شدن بیش از حد کنترل کنید. پس از شناسایی، برنامه هایی که باعث این مشکل می شوند را حذف کنید.
دستگاه و برنامه های خود را به روز نگه دارید تا آسیب پذیری های امنیتی وصله شوند.
از یک مرورگر وب استفاده کنید که در برابر cryptojacking محافظت می کند یا افزونه های مرورگر معتبری مانند MinerBlock، NoCoin و Adblock را نصب کنید.
در صورت امکان، نرم افزار آنتی ویروس موبایل را نصب کرده و آن را به روز نگه دارید.
برنامههای هدایایی رایگان و جعلی برای استخراج رمز ارز
اینها برنامههایی هستند که وانمود میکنند ارزهای دیجیتال را برای کاربران خود استخراج میکنند، اما در واقع هیچ کاری غیر از نمایش تبلیغات انجام نمیدهند. آنها با انعکاس افزایش پاداش های کاربر در طول زمان، کاربران را تشویق می کنند تا برنامه ها را باز نگه دارند. برخی از برنامهها حتی کاربران را تشویق میکنند که رتبهبندیهای ۵ ستاره را برای دریافت پاداش داشته باشند. البته هیچ یک از این اپلیکیشن ها در واقع ماینینگ نبودند و کاربران آن ها هرگز پاداشی دریافت نکردند.
برای محافظت در برابر این کلاهبرداری، درک کنید که برای اکثر ارزهای دیجیتال، استخراج به سخت افزار بسیار تخصصی (ASIC) نیاز دارد، به این معنی که استخراج در دستگاه تلفن همراه امکان پذیر نیست. هر مقداری که استخراج کنید در بهترین حالت بی اهمیت خواهد بود. از چنین برنامه هایی دوری کنید.
برنامه های Clipper
چنین برنامههایی آدرسهای ارز دیجیتالی را که کپی میکنید تغییر میدهند و آنها را با آدرسهای مهاجم جایگزین میکنند. بنابراین، در حالی که قربانی ممکن است آدرس گیرنده صحیح را کپی کند، آدرسی که برای پردازش تراکنش جایگذاری می کند با آدرس مهاجم جایگزین می شود.
برای جلوگیری از قربانی شدن چنین برنامههایی، در اینجا اقدامات احتیاطی وجود دارد که میتوانید هنگام پردازش تراکنشها انجام دهید.
همیشه آدرسی را که در قسمت گیرنده میچسبانید دوبار و سه بار بررسی کنید. تراکنش های بلاک چین برگشت ناپذیر هستند، بنابراین باید همیشه مراقب باشید.
بهتر است به جای تنها بخشی از آدرس، کل آدرس را تأیید کنید. برخی از برنامه ها به اندازه کافی هوشمند هستند تا آدرس هایی را که شبیه آدرس مورد نظر شما هستند جایگذاری کنند.
تعویض سیم کارت
در یک کلاهبرداری تعویض سیم کارت، یک مجرم سایبری به شماره تلفن یک کاربر دسترسی پیدا می کند. آنها این کار را با استفاده از تکنیک های مهندسی اجتماعی برای فریب اپراتورهای تلفن همراه برای صدور سیم کارت جدید برای آنها انجام می دهند. معروف ترین کلاهبرداری مبادله سیم کارت، مایکل ترپین، کارآفرین ارزهای دیجیتال بود. او ادعا کرد که AT&T در رسیدگی به اعتبارنامه تلفن همراه خود سهل انگاری کرده است که منجر به از دست دادن توکن هایی به ارزش بیش از ۲۰ میلیون دلار آمریکا شده است.
هنگامی که مجرمان سایبری به شماره تلفن شما دسترسی پیدا کردند، می توانند از آن برای دور زدن هر ۲FA که به آن متکی است استفاده کنند. از آنجا، آنها می توانند راه خود را به کیف پول ها و صرافی های ارز دیجیتال شما باز کنند.
روش دیگری که مجرمان سایبری می توانند از آن استفاده کنند نظارت بر ارتباطات پیامکی شماست. نقص در شبکههای ارتباطی میتواند به مجرمان اجازه دهد پیامهای شما را رهگیری کنند.
چیزی که این حمله را به ویژه نگران کننده می کند این است که کاربران ملزم به انجام هیچ اقدامی مانند دانلود یک نرم افزار جعلی یا کلیک کردن روی یک پیوند مخرب نیستند.
برای جلوگیری از گرفتار شدن در دام چنین کلاهبرداری هایی، در اینجا چند مرحله وجود دارد که باید در نظر بگیرید.
از شماره تلفن همراه خود برای پیامک ۲FA استفاده نکنید. در عوض، از برنامه هایی مانند Google Authenticator یا Authy برای ایمن سازی حساب های خود استفاده کنید. مجرمان سایبری حتی اگر شماره تلفن شما را داشته باشند نمی توانند به این برنامه ها دسترسی پیدا کنند. از طرف دیگر، میتوانید از سختافزار ۲FA مانند YubiKey یا کلید امنیتی Titan Google استفاده کنید.
اطلاعات شناسایی شخصی مانند شماره تلفن همراه خود را در رسانه های اجتماعی فاش نکنید. مجرمان سایبری می توانند چنین اطلاعاتی را دریافت کرده و از آنها برای جعل هویت شما در جای دیگری استفاده کنند.
شما هرگز نباید در رسانه های اجتماعی اعلام کنید که صاحب ارزهای دیجیتال هستید زیرا این کار شما را به یک هدف تبدیل می کند. یا اگر در موقعیتی هستید که همه میدانند مالک آنها هستید، از افشای اطلاعات شخصی از جمله صرافیها یا کیف پولهایی که استفاده میکنید اجتناب کنید.
وای فای
مجرمان سایبری به طور مداوم به دنبال نقاط ورود به دستگاه های تلفن همراه، به ویژه کاربران ارزهای دیجیتال هستند. یکی از این نقاط ورود، دسترسی به وای فای است. وای فای عمومی ناامن است و کاربران باید قبل از اتصال به آنها اقدامات احتیاطی را انجام دهند. در غیر این صورت، مجرمان سایبری به داده های دستگاه های تلفن همراه دسترسی پیدا می کنند. این اقدامات احتیاطی در مقاله WiFi عمومی پوشش داده شده است.
سخنان پایانی
تلفن های همراه به بخشی ضروری از زندگی ما تبدیل شده اند. در واقع، آنها چنان با هویت دیجیتالی شما در هم تنیده شدهاند که میتوانند به بزرگترین آسیبپذیری شما تبدیل شوند. مجرمان سایبری از این موضوع آگاه هستند و به یافتن راه هایی برای بهره برداری از آن ادامه خواهند داد. ایمن کردن دستگاه های تلفن همراه دیگر اختیاری نیست. تبدیل به یک ضرورت شده است.