Криптовалютын хурдацтай, тасралтгүй хөгжиж буй ертөнцөд дижитал хөрөнгө солилцож, баяжих боломжтой байдаг тул туршлагатай хөрөнгө оруулагчид болон шинээр ирсэн хүмүүсийн аюулгүй байдалд аюул заналхийлж байна: крипто фишинг луйвар.
Эдгээр схемүүд нь хувь хүмүүсийн итгэл найдвар, эмзэг байдлыг ашиглах зорилготой бөгөөд тэднийг хууран мэхэлж, нууц мэдээллийг нь илчлэх эсвэл бүр шаргуу олсон криптовалют эзэмшлээсээ салах зорилготой юм.
Криптовалютын нэр хүнд өссөөр байгаа тул кибер гэмт хэрэгтнүүдийн ашигладаг фишингийн арга техникүүд улам боловсронгуй болж байна. Хууль ёсны солилцоо, хэтэвчийг дүр эсгэхээс эхлээд нийгмийн инженерчлэлийн гайхалтай тактикуудыг боловсруулах хүртэл эдгээр луйварчид таны дижитал хөрөнгөд зөвшөөрөлгүй нэвтрэхийн тулд юу ч зогсоодоггүй.
Хорлон санаат жүжигчид хохирогчдоо чиглэсэн нийгмийн инженерчлэлийн янз бүрийн аргыг ашигладаг. Нийгмийн инженерчлэлийн тактикийн тусламжтайгаар луйварчид хэрэглэгчдийн сэтгэл хөдлөлийг удирдаж, итгэлцэл, яаралтай мэдрэмжийг бий болгодог.
Эрик Паркер, Гүйцэтгэх захирал, Giddy-ийн үүсгэн байгуулагчдын нэг болох асран хамгаалагчийн бус түрийвчний ухаалаг түрийвч Cointelegraph-т хэлэхдээ, "Хэн нэгэн чамаас асуулгүйгээр тантай холбоо барьсан уу? Энэ бол таны хэрэглэж болох хамгийн том дүрэм юм. Үйлчлүүлэгчийн үйлчилгээ чамтай ховорхон, хэзээ нэгэн цагт идэвхтэй ханддаг тул та өөрийн дансанд арга хэмжээ авах шаардлагатай гэсэн мессежүүдэд үргэлж сэжигтэй хандах хэрэгтэй."
"Үнэгүй мөнгөтэй ижил санаа: Хэрэв хэн нэгэн танд үнэгүй мөнгө өгөхийг хүсч байгаа тул мессеж бичиж байгаа бол энэ нь бодит биш байх магадлалтай. Үнэн байхааргүй дэндүү сайхан санагдах эсвэл яаралтай арга хэмжээ авахад тань айдас төрүүлэх аливаа мессежээс болгоомжил."
Имэйл болон мессежийн луйвар
Крипто фишинг залилан мэхлэхэд ашигладаг нийтлэг арга бол криптовалют бирж эсвэл хэтэвч үйлчилгээ үзүүлэгч гэх мэт итгэмжлэгдсэн байгууллагуудын дүрийг бүтээх явдал юм. Луйварчид ижил төстэй брэнд, лого, имэйл хаягийг ашиглан эдгээр хууль ёсны байгууллагуудаас ирсэн имэйл эсвэл мессежийг илгээдэг. Тэд харилцаа холбоог найдвартай эх сурвалжаас авсан гэж хүлээн авагчдыг хууран мэхлэхийг зорьдог.
Үүнд хүрэхийн тулд луйварчид цахим шуудангаар хууран мэхлэх гэх мэт арга хэрэглэж, илгээгчийн цахим шуудангийн хаягийг хууль ёсны байгууллагаас ирж байгаа мэт харагдуулдаг. Тэд мессежийг хувийн болгож, илүү жинхэнэ мэт харагдуулахын тулд нийгмийн инженерийн тактикийг ашиглаж болно. Итгэмжлэгдсэн байгууллагуудын дүрийг үзүүлснээр луйварчид эдгээр байгууллагуудтай холбоотой итгэлцэл, найдвартай байдлыг ашиглаж, тэдний аюулгүй байдлыг алдагдуулах арга хэмжээ авахын тулд хэрэглэгчдийг хуурдаг.
Хуурамч дэмжлэг хүсэлт
Крипто фишингийн луйварчид ихэвчлэн хууль ёсны криптовалют бирж эсвэл хэтэвч үйлчилгээ үзүүлэгчийн хэрэглэгчийн дэмжлэгийн төлөөлөгчийн дүрд хувирдаг. Тэд үл анзаарагдам хэрэглэгчид рүү имэйл эсвэл мессеж илгээж, тэдний дансанд асуудал гарсан эсвэл яаралтай анхаарал хандуулах шаардлагатай хүлээгдэж буй гүйлгээний талаар мэдэгддэг.
Луйварчид холбоо барих арга эсвэл хуурамч тусламжийн вэбсайт руу линкээр хангадаг бөгөөд үүнд хэрэглэгчдэд нэвтрэх үнэмлэх эсвэл бусад нууц мэдээллийг оруулахыг шаарддаг.
Crypto-аюулгүй байдлын хөтчийн өргөтгөл болох Blockfence-ийн гүйцэтгэх захирал, үүсгэн байгуулагч Омри Лахав Cointelegraph-т хэлэхдээ, "Хэрэв хэн нэгэн танд хүсээгүй мессеж эсвэл имэйл илгээвэл тэд чамаас ямар нэгэн зүйл хүсч магадгүй гэдгийг санах нь чухал. Эдгээр холбоосууд болон хавсралтууд нь таны түлхүүрүүдийг хулгайлах эсвэл системд нэвтрэхэд зориулагдсан хортой программ агуулж болно" гэж үргэлжлүүлэн:
“Цаашилбал, тэд таныг фишинг вэб сайт руу дахин чиглүүлэх боломжтой. Аюулгүй байдлыг хангахын тулд илгээгчийн хувийн мэдээлэл болон имэйлийн хууль ёсны эсэхийг үргэлж шалгаарай. Холбоосууд дээр шууд дарахаас зайлсхийх; URL-г хуулж хөтчдөө буулгаж, домэйн нэрийн үсгийн алдаа байгаа эсэхийг сайтар шалгаарай."
Луйварчид туслах ажилтнуудын дүрийг үзүүлснээр хэрэглэгчдийн хууль ёсны дэмжлэг үзүүлэх сувгуудад итгэх итгэлийг нь ашигладаг. Нэмж дурдахад тэд асуудлыг хурдан шийдвэрлэх хүсэлдээ автдаг бөгөөд энэ нь хэрэглэгчид өөрсдийн хувийн мэдээллээ ил болгоход хүргэдэг бөгөөд үүнийг луйварчид хожим нь хорлонтой зорилгоор ашиглаж болно.
Хуурамч вэбсайтууд болон хувилсан платформууд
Хорлонтой жүжигчид сэжиггүй хэрэглэгчдийг татахын тулд хуурамч вэбсайт, платформ үүсгэж болно.
Домэйн нэрийг хуурамчаар үйлдэх нь хууль ёсны криптовалют бирж эсвэл хэтэвч үйлчилгээ үзүүлэгчдийн нэртэй төстэй домэйн нэрийг луйварчид бүртгэх арга юм. Жишээлбэл, тэд "exchange.com"-ын оронд "exchnage.com" эсвэл "myetherwallet"-ын оронд "myethwallet" гэх мэт домэйн бүртгүүлж болно. Харамсалтай нь эдгээр өчүүхэн өөрчлөлтийг үл тоомсорлодог хэрэглэгчид амархан анзаардаггүй.
Лахав хэлэхдээ, хэрэглэгчид "хэрэглэгдэж буй вэбсайт нь нэр хүндтэй, алдартай эсэхийг шалгах хэрэгтэй."
Саяхан: Биткойн нь "цэвэр тэг" амлалтуудтай мөргөлдөх замд байна
“Хорлон санаат этгээдүүд хууль ёсны сайттай төстэй URL-уудыг үүсгэдэг тул URL-ын зөв бичгийн алдааг шалгах нь маш чухал юм. Хэрэглэгчид хайлтын үр дүнд органик байдлаар дээгүүр байр эзэлдэггүй тул Google-ийн зар сурталчилгаагаар дамжуулан нээсэн вэбсайтдаа болгоомжтой хандах хэрэгтэй "гэж тэр хэллээ.
Луйварчид хууль ёсны платформыг дуурайлган вэбсайт үүсгэхийн тулд эдгээр хуурамч домэйн нэрийг ашигладаг. Тэд ихэвчлэн эдгээр хуурамч вэб сайтын холбоосыг агуулсан фишинг имэйл эсвэл мессеж илгээж, хэрэглэгчдийг жинхэнэ платформд нэвтэрч байна гэж итгүүлдэг. Хэрэглэгчид нэвтрэх үнэмлэхээ оруулах эсвэл эдгээр вэбсайтууд дээр гүйлгээ хийх үед луйварчид нууц мэдээллийг олж авч, ашиг олох зорилгоор ашигладаг.
Хортой програм хангамж, гар утасны програмууд
Хакерууд мөн хэрэглэгчдэд чиглэсэн хортой программыг ашиглах боломжтой. Түлхүүр хөтлөгч болон санах ой хулгайлах нь крипто фишинг скамеруудын хэрэглэгчдийн төхөөрөмжөөс нууц мэдээллийг хулгайлахад ашигладаг арга техник юм.
Keylogger нь хэрэглэгчийн төхөөрөмж дээрээ хийсэн товчлуур бүрийг бүртгэдэг хортой программ хангамж юм. Хэрэглэгчид нэвтрэх үнэмлэх эсвэл хувийн түлхүүрээ оруулах үед keylogger энэ мэдээллийг авч, скамер руу буцааж илгээдэг. Түр санах ойг хулгайлах нь төхөөрөмжийн санах ойд хуулсан контентыг таслан зогсоох явдал юм.
Криптовалютын гүйлгээ нь ихэвчлэн түрийвчний хаяг эсвэл бусад нууц мэдээллийг хуулж, буулгахтай холбоотой байдаг. Луйварчид хорлонтой программ хангамжийг ашиглан санах ойг хянаж, хууль ёсны түрийвчний хаягийг өөрийн хаягаар солино. Хэрэглэгчид мэдээллээ зориулалтын талбарт оруулахдаа өөрийн мэдэлгүй луйварчны түрийвч рүү мөнгөө илгээдэг.
Хэрэглэгчид крипто фишинг залилангаас хэрхэн хамгаалагдах вэ
Хэрэглэгчид крипто орон зайд шилжихдээ өөрсдийгөө хамгаалахын тулд хийж болох алхмууд байдаг.
Хоёр хүчин зүйлийн баталгаажуулалтыг (2FA) идэвхжүүлэх нь криптотой холбоотой дансуудыг фишинг залилангаас хамгаалахад туслах нэг хэрэгсэл юм.
2FA нь хэрэглэгчдээс нууц үгээсээ гадна мобайл төхөөрөмж дээрээ үүсгэсэн өвөрмөц код болох хоёрдахь баталгаажуулалтын хэлбэрийг өгөхийг шаардах замаар хамгаалалтын нэмэлт давхаргыг нэмдэг. Энэ нь халдагчид фишинг хийх оролдлого хийх замаар хэрэглэгчийн нэвтрэх мэдээллийг олж авсан ч нэвтрэх эрхийг олж авахын тулд хоёр дахь хүчин зүйл (цаг хугацааны үндсэн дээр нэг удаагийн нууц үг гэх мэт) шаардлагатай хэвээр байх болно.
Техник хангамж эсвэл програм хангамжид суурилсан баталгаажуулагчийг ашиглах
2FA-г тохируулахдаа хэрэглэгчид зөвхөн SMS-д суурилсан баталгаажуулалтад найдахын оронд техник хангамж эсвэл програм хангамжид суурилсан баталгаажуулагч ашиглах талаар бодох хэрэгтэй. SMS-д суурилсан 2FA нь SIM солих халдлагад өртөмтгий байж болох бөгөөд халдагчид хэрэглэгчийн утасны дугаарыг залилан мэхлэх замаар удирддаг.
YubiKey эсвэл аюулгүй байдлын түлхүүр зэрэг техник хангамжийн баталгаажуулагч нь нэг удаагийн нууц үг үүсгэж, аюулгүй байдлын нэмэлт давхаргыг хангадаг физик төхөөрөмж юм. Google Authenticator эсвэл Authy зэрэг програм хангамжид суурилсан баталгаажуулагч нь хэрэглэгчдийн ухаалаг гар утсан дээр цаг хугацааны код үүсгэдэг. Эдгээр аргууд нь SMS-д суурилсан нэвтрэлт танилтаас илүү найдвартай байдаг, учир нь тэдгээр нь SIM солих халдлагад өртөмтгий биш юм.
Сайтын жинхэнэ эсэхийг шалгана уу
Фишинг залилангаас хамгаалахын тулд хэрэглэгчид имэйл, мессеж эсвэл бусад баталгаагүй эх сурвалжид өгсөн холбоосууд дээр дарахаас зайлсхийх хэрэгтэй. Үүний оронд тэд криптовалютын бирж, хэтэвч эсвэл хандахыг хүссэн бусад платформуудынхаа вэбсайтын URL хаягийг гараар оруулах ёстой.
Вэбсайтын URL хаягийг гараар оруулснаар хэрэглэгчид фишинг холбоос дээр дарж хуурамч эсвэл хувилсан вэбсайт руу дахин чиглүүлэхээс илүүтэйгээр хууль ёсны вэбсайт руу шууд нэвтэрдэг.
Холбоос болон хавсралтаас болгоомжтой байгаарай
Хэрэглэгчид дурын холбоос дээр дарахаас өмнө хулганын курсорыг түүн дээр аваачиж хөтчийн статусын талбар эсвэл хэрэгслийн зөвлөмжөөс очих URL-г харах хэрэгтэй. Энэ нь хэрэглэгчдэд холбоосын жинхэнэ очих газрыг шалгаж, хүлээгдэж буй вэбсайттай таарч байгаа эсэхийг шалгах боломжийг олгодог.
Фишинг луйварчид ихэвчлэн очих газраас өөр URL текстийг харуулах замаар холбоосыг далдалдаг. Холбоос дээр хулганаа авснаар хэрэглэгчид фишинг хийх оролдлогыг илтгэж болох зөрчил, сэжигтэй URL хаягуудыг илрүүлэх боломжтой.
Паркер Cointelegraph-т тайлбарлахдаа “И-мэйл дэх үндсэн холбоосыг хуурамчаар үйлдэх нь маш амархан. Луйварчин танд имэйлийн текстэнд нэг линк үзүүлж болох ч үндсэн холбоосыг өөр зүйл болгож чадна."
“Крипто фишерчдийн хамгийн дуртай заль мэх бол нэр хүндтэй вэб сайтын UI-г хуулах боловч нэвтэрч орох эсвэл Wallet Connect хэсэгт хортой кодыг байршуулах явдал бөгөөд ингэснээр хулгайлагдсан нууц үг, эсвэл хулгайлагдсан үрийн үг хэллэгүүд гарч ирдэг. Тиймээс нэвтэрч байгаа эсвэл крипто түрийвчээ холбож байгаа вэб сайтын URL хаягаа байнга шалгаарай."
Вирусны эсрэг програм ашиглан хавсралтуудыг сканнердаж байна
Хэрэглэгчид, ялангуяа найдваргүй эсвэл сэжигтэй эх сурвалжаас хавсралтуудыг татаж авах, нээхдээ болгоомжтой байх хэрэгтэй. Хавсралтууд нь хэрэглэгчийн төхөөрөмж болон криптовалютын дансны аюулгүй байдлыг алдагдуулж болох keylogger эсвэл trojan зэрэг хортой программ агуулсан байж болно.
Энэ эрсдлийг бууруулахын тулд хэрэглэгчид бүх хавсралтыг нээхээс өмнө нэр хүндтэй вирусны эсрэг программ хангамжаар сканнердах хэрэгтэй. Энэ нь аливаа хортой програмын аюулыг илрүүлж устгахад тусалдаг ба фишинг халдлагын хохирогч болох магадлалыг бууруулдаг.
Програм хангамж болон програмуудыг шинэчилж байгаарай
Үйлдлийн систем, вэб хөтөч, төхөөрөмж болон бусад программ хангамжийг шинэчилж байх нь хэрэглэгчийн төхөөрөмжийн аюулгүй байдлыг хангахад зайлшгүй шаардлагатай. Шинэчлэлтүүд нь мэдэгдэж буй сул талуудыг арилгах, шинээр гарч ирж буй аюулаас хамгаалах хамгаалалтын засваруудыг агуулж болно.
Нэр хүндтэй хамгаалалтын програм хангамжийг ашиглах
Фишинг залилан болон хортой программаас хамгаалах нэмэлт давхаргыг нэмэхийн тулд хэрэглэгчид өөрсдийн төхөөрөмждөө найдвартай хамгаалалтын програм суулгах талаар бодох хэрэгтэй.
Вирусны эсрэг, вирусын эсрэг болон фишингийн эсрэг программ хангамж нь фишинг имэйл, хуурамч вэб сайт, хортой програмаар халдварласан файл зэрэг хортой аюул заналхийллийг илрүүлж, блоклоход тусалдаг.
Нэр хүндтэй программ хангамжийг ашиглан аюулгүй байдлын сканнерыг тогтмол шинэчилж, ажиллуулснаар хэрэглэгчид фишинг луйврын хохирогч болох эрсдлийг бууруулж, төхөөрөмж болон криптовалюттай холбоотой үйл ажиллагааны ерөнхий аюулгүй байдлыг хангах боломжтой.
Өөрийгөө сургаж, мэдээлэлтэй байгаарай
Крипто фишинг залилан байнга хөгжиж, шинэ тактикууд байнга гарч ирдэг. Хэрэглэгчид криптовалютын нийгэмлэгт чиглэсэн хамгийн сүүлийн үеийн фишинг арга, залилан мэхлэх талаар өөрсдийгөө сургах санаачлагатай байх ёстой. Нэмж дурдахад сүүлийн үеийн фишингийн тохиолдол болон аюулгүй байдлын шилдэг туршлагын талаар судалж, уншиж мэдээлэлтэй байгаарай.
Саяхан: Шударга хэрэглээ гэж юу вэ? АНУ-ын Дээд шүүх хиймэл оюун ухааны зохиогчийн эрхийн асуудалд анхаарал хандуулж байна
Аюулгүй байдалтай холбоотой мэдээ мэдээллийг цаг тухайд нь авч, фишинг залилан мэхлэх тухай сэрэмжлүүлэг авахын тулд хэрэглэгчид криптовалютын нийгэмлэгийн итгэмжлэгдсэн эх сурвалжийг дагах хэрэгтэй. Үүнд криптовалют бирж, хэтэвч үйлчилгээ үзүүлэгч, кибер аюулгүй байдлын нэр хүндтэй байгууллагуудын албан ёсны мэдэгдэл, сошиал медиа дансууд багтаж болно.
Найдвартай эх сурвалжийг дагаснаар хэрэглэгчид шинээр гарч ирж буй фишинг луйвар, аюулгүй байдлын сул талууд болон крипто хөрөнгөө хамгаалах шилдэг туршлагын талаар үнэн зөв мэдээлэл, сэрэмжлүүлэг хүлээн авах боломжтой.
Эх сурвалж: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected