אין דער שנעל-פּייסט און טאָמיד-יוואַלווינג וועלט פון קריפּטאָקוררענסי, ווו דיגיטאַל אַסעץ זענען יקסטשיינדזשד און פאָרטשונז קענען זיין געמאכט, אַ לערקינג געפאַר טרעטאַנז די זיכערקייַט פון ביידע סיזאַנד ינוועסטערז און נוקאַמערז ענלעך: קריפּטאָ פישינג סקאַמז.
די סקימז זענען דיזיינד צו גווורע די צוטרוי און וואַלנעראַביליטי פון יחידים, מיט די ציל צו טריק זיי צו אַנטדעקן זייער שפּירעוודיק אינפֿאָרמאַציע אָדער אפילו צעטיילן מיט זייער שווער-ערנד קריפּטאָ פאַרמעגן.
ווי די פּאָפּולאַריטעט פון קריפּטאָקוויזשאַנז האלט צו העכערונג, אַזוי אויך די סאַפיסטאַקיישאַן פון פישינג טעקניקס באנוצט דורך סייבער קרימאַנאַלז. פֿון ימפּערסאַנייטינג לאַדזשיטאַמאַט יקסטשיינדזשיז און וואָלאַץ צו קראַפטינג קאַמפּעלינג טאַקטיק פון געזעלשאַפטלעך ינזשעניעריע, די סקאַמערז האַלטן גאָרנישט צו באַקומען אַנאָטערייזד אַקסעס צו דיין דיגיטאַל אַסעץ.
בייזע אַקטערז נוצן פאַרשידענע מעטהאָדס פון געזעלשאַפטלעך ינזשעניעריע צו ציל זייער וויקטימס. מיט געזעלשאַפטלעך ינזשעניעריע טאַקטיק, סקאַמערז מאַניפּולירן די ימאָושאַנז פון ניצערס און מאַכן אַ געפיל פון צוטרוי און ערדזשאַנסי.
Eric Parker, סעאָ און קאָ-גרינדער פון Giddy - אַ ניט-קאַסטאַדיאַל בייַטל סמאַרט בייַטל - האָט געזאָגט צו קאָינטעלעגראַף, "האט עמעצער ריטשט איר אָן איר פרעגן? דאָס איז איינער פון די ביגאַסט כּללים פון גראָבער פינגער איר קענען נוצן. קונה דינסט ראַרעלי, אויב טאָמיד, פּראָואַקטיוולי ריטשאַז צו איר, אַזוי איר זאָל שטענדיק זיין סאַספּישאַס פון אַרטיקלען וואָס זאָגן איר דאַרפֿן צו נעמען קאַמף אויף דיין חשבון.
"זעלביקער געדאַנק מיט פריי געלט: אויב עמעצער איז מעסידזשינג איר ווייַל זיי ווילן צו געבן איר פריי געלט, עס איז מסתּמא נישט פאַקטיש. זיין אָפּגעהיט פון קיין אָנזאָג וואָס פילז צו גוט צו זיין אמת אָדער גיט איר אַ באַלדיק געפיל פון ערדזשאַנסי אָדער מורא צו מאַכן איר אַקט געשווינד.
E- בריוו און מעסידזשינג סקאַמז
איין פּראָסט טעכניק געניצט אין קריפּטאָ פישינג סקאַמז איז ימפּערסאַנייטינג טראַסטיד ענטיטיז, אַזאַ ווי קריפּטאָקוררענסי יקסטשיינדזשיז אָדער בייַטל פּראַוויידערז. די סקאַמערז שיקן ימיילז אָדער אַרטיקלען וואָס ויסקומען צו זיין פֿון די לאַדזשיטאַמאַט אָרגאַנאַזיישאַנז, ניצן ענלעך בראַנדינג, לאָגאָס און E- בריוו ווענדט. זיי צילן צו אָפּנאַרן ריסיפּיאַנץ צו גלויבן אַז די קאָמוניקאַציע איז פֿון אַ טראַסטווערדי מקור.
צו דערגרייכן דעם, די סקאַמערז קענען נוצן טעקניקס ווי E- בריוו ספּאָאָפינג, ווו זיי פאָרדזשד די סענדער ס E- בריוו אַדרעס צו מאַכן עס דערשייַנען ווי אויב עס קומט פון אַ לאַדזשיטאַמאַט אָרגאַניזאַציע. זיי קען אויך נוצן געזעלשאַפטלעך ינזשעניעריע טאַקטיק צו פּערסאַנאַלייז די אַרטיקלען און מאַכן זיי ויסקומען מער עכט. דורך ימפּערסאַנייטינג טראַסטיד ענטיטיז, סקאַמערז גווורע די צוטרוי און קרעדיביליטי פֿאַרבונדן מיט די אָרגאַנאַזיישאַנז צו טריק ניצערס צו נעמען אַקשאַנז וואָס קאָמפּראָמיס זייער זיכערהייט.
שווינדל שטיצן ריקוועס
קריפּטאָ פישינג סקאַמערז אָפט פּאָזע ווי קונה שטיצן פארשטייערס פון לאַדזשיטאַמאַט קריפּטאָקוררענסי יקסטשיינדזשיז אָדער בייַטל פּראַוויידערז. זיי שיקן ימיילז אָדער אַרטיקלען צו אַנסאַספּעקטינג יוזערז, פאָדערן אַן אַרויסגעבן מיט זייער חשבון אָדער אַ פּענדינג טראַנסאַקטיאָן וואָס ריקווייערז גלייך ופמערקזאַמקייט.
די סקאַמערז צושטעלן אַ קאָנטאַקט אופֿן אָדער אַ לינק צו אַ שווינדל שטיצן וועבזייטל ווו יוזערז זענען פּראַמפּטיד צו אַרייַן זייער לאָגין קראַדענטשאַלז אָדער אנדערע שפּירעוודיק אינפֿאָרמאַציע.
Omri Lahav, סעאָ און קאָ-גרינדער פון Blockfence - אַ קריפּטאָ-זיכערהייט בלעטערער פאַרלענגערונג - האָט געזאָגט צו קאָינטעלעגראַף, "עס איז וויכטיק צו געדענקען אַז אויב עמעצער שיקט איר אַ אָנזאָג אָדער בליצפּאָסט אַנסאַליסיטיד, זיי מסתּמא ווילן עפּעס פון איר. די פֿאַרבינדונגען און אַטאַטשמאַנץ קענען אַנטהאַלטן מאַלוואַרע דיזיינד צו גאַנווענען דיין שליסלען אָדער באַקומען אַקסעס צו דיין סיסטעמען," קאַנטיניוינג:
"דעריבער, זיי קענען רידערעקט איר צו פישינג וועבסיטעס. שטענדיק באַשטעטיקן די אידענטיטעט פון די סענדער און די לעגיטימאַציע פון די E- בריוו צו ענשור זיכערקייַט. ויסמיידן קליקינג אויף לינקס גלייַך; נאָכמאַכן און פּאַפּ די URL אין דיין בלעטערער, קוק קערפאַלי פֿאַר קיין אויסלייג דיסקרעפּאַנסיז אין די פעלד נאָמען.
דורך ימפּערסאַנייטינג שטיצן פּערסאַנעל, סקאַמערז גווורע די צוטרוי פון ניצערס אין לאַדזשיטאַמאַט קונה שטיצן טשאַנאַלז. אין דערצו, זיי רויב אויף די פאַרלאַנג צו סאָלווע ישוז געשווינד, לידינג יוזערז צו גערן ויסזאָגן זייער פּריוואַט אינפֿאָרמאַציע, וואָס סקאַמערז קענען נוצן פֿאַר בייזע צוועקן שפּעטער.
שווינדל וועבסיטעס און קלאָונד פּלאַטפאָרמס
בייזע אַקטערז קענען אויך בויען שווינדל וועבסיטעס און פּלאַטפאָרמס צו צוציען אַנסאַספּעקטינג ניצערס.
פעלד נאָמען ספּאָאָפינג איז אַ טעכניק ווו סקאַמערז רעגיסטרירן פעלד נעמען וואָס ענג ריזעמבאַל די נעמען פון לאַדזשיטאַמאַט קריפּטאָקוררענסי יקסטשיינדזשיז אָדער בייַטל פּראַוויידערז. פֿאַר בייַשפּיל, זיי קען פאַרשרייַבן אַ פעלד ווי "exchnage.com" אַנשטאָט פון "exchange.com" אָדער "myethwallet" אַנשטאָט פון "myetherwallet." צום באַדויערן, די קליין ווערייישאַנז קענען זיין לייכט אָוווערלוקט דורך אַנסאַספּעקטינג ניצערס.
Lahav האט געזאגט אַז יוזערז זאָל "באַשטימען צי די וועבזייטל אין קשיא איז רעפּיאַטאַבאַל און באַוווסט."
לעצטע: ביטקאָין איז אויף אַ צונויפשטויס קורס מיט 'נעץ נול' הבטחות
"קאָנטראָלירונג די ריכטיק אויסלייג פון די URL איז אויך קריטיש, ווייַל בייזע אַקטערז אָפט מאַכן URL ס וואָס ענג ריזעמבאַל די פון לאַדזשיטאַמאַט זייטלעך. יוזערז זאָל אויך זיין אָפּגעהיט מיט וועבסיטעס וואָס זיי אַנטדעקן דורך Google אַדס, ווייַל זיי קען נישט אָרגאַניק ראַנג הויך אין זוכן רעזולטאַטן, "ער האט געזאגט.
סקאַמערז נוצן די ספּאָאָפעד פעלד נעמען צו שאַפֿן וועבסיטעס וואָס נאָכמאַכן לאַדזשיטאַמאַט פּלאַטפאָרמס. זיי אָפט שיקן פישינג ימיילז אָדער אַרטיקלען מיט לינקס צו די שווינדל וועבסיטעס, טריקינג יוזערז צו גלויבן אַז זיי אַקסעס די עכט פּלאַטפאָרמע. אַמאָל וסערס אַרייַן זייער לאָגין קראַדענטשאַלז אָדער דורכפירן טראַנזאַקשאַנז אויף די וועבסיטעס, די סקאַמערז כאַפּן די שפּירעוודיק אינפֿאָרמאַציע און גווורע עס פֿאַר זייער געווינען.
בייזע ווייכווארג און רירעוודיק אַפּפּס
כאַקערז קענען אויך נוצן בייזע ווייכווארג צו ציל ניצערס. קיילאָגגערס און קליפּבאָרד כיידזשאַקינג זענען טעקניקס וואָס קריפּטאָ פישינג סקאַמערז נוצן צו גאַנווענען שפּירעוודיק אינפֿאָרמאַציע פון יוזערז 'דיווייסאַז.
קיילאָגגערס זענען בייזע ווייכווארג מגילה וואָס רעקאָרדירן יעדער קיסטראָוק אַ באַניצער מאכט אויף זייער מיטל. ווען יוזערז אַרייַן זייער לאָגין קראַדענטשאַלז אָדער פּריוואַט שליסלען, די קיילאָגגער קאַפּטשערז די אינפֿאָרמאַציע און סענדז עס צוריק צו די סקאַמערז. כיידזשאַקינג פון קליפּבאָרד ינוואַלווז ינטערסעפּטינג די אינהאַלט קאַפּיד צו די קליפּבאָרד פון די מיטל.
קריפּטאָקוררענסי טראַנזאַקשאַנז אָפט אַרייַנציען קאַפּיינג און פּאַסטינג בייַטל ווענדט אָדער אנדערע שפּירעוודיק אינפֿאָרמאַציע. סקאַמערז נוצן בייזע ווייכווארג צו מאָניטאָר די קליפּבאָרד און פאַרבייַטן לאַדזשיטאַמאַט בייַטל אַדרעסעס מיט זייער אייגענע. ווען יוזערז פּאַפּ די אינפֿאָרמאַציע אין די בדעה פעלד, זיי אַננאָוינגלי שיקן זייער געלט צו די סקאַמער ס בייַטל אַנשטאָט.
ווי יוזערז קענען בלייבן פּראָטעקטעד קעגן קריפּטאָ פישינג סקאַמז
עס זענען סטעפּס אַז יוזערז קענען נעמען צו באַשיצן זיך בשעת נאַוואַגייטינג די קריפּטאָ פּלאַץ.
ענייבאַלינג צוויי-פאַקטאָר אָטענטאַקיישאַן (2FA) איז איין געצייַג וואָס קענען העלפֿן באַוואָרענען קריפּטאָ-פֿאַרבונדענע אַקאַונץ פון פישינג סקאַמז.
2FA מוסיף אַן עקסטרע שיכטע פון שוץ דורך ריקוויירינג יוזערז צו צושטעלן אַ צווייטע פאָרעם פון וועראַפאַקיישאַן, טיפּיקלי אַ יינציק קאָד דזשענערייטאַד אויף זייער רירעוודיק מיטל, אין אַדישאַן צו זייער פּאַראָל. דאָס ינשורז אַז אפילו אויב אַטאַקערז באַקומען די באַניצער ס לאָגין קראַדענטשאַלז דורך פישינג פרווון, זיי נאָך דאַרפֿן די רגע פאַקטאָר (אַזאַ ווי אַ צייט-באזירט איין-צייַט פּאַראָל) צו באַקומען אַקסעס.
ניצן ייַזנוואַרג אָדער ווייכווארג-באזירט אָטענטאַקייטערז
ווען באַשטעטיקן 2FA, יוזערז זאָל באַטראַכטן ניצן ייַזנוואַרג אָדער ווייכווארג-באזירט אָטענטאַקייטערז אלא ווי פאַרלאָזנ בלויז אויף SMS-באזירט אָטענטאַקיישאַן. SMS-באזירט 2FA קענען זיין שפּירעוודיק צו סים-סוואַפּינג אנפאלן, ווו אַטאַקערז פראָדזשאַלאַנטלי נעמען קאָנטראָל פון די באַניצער 'ס טעלעפאָן נומער.
האַרדוואַרע אָטענטאַקייטערז, אַזאַ ווי YubiKey אָדער זיכערהייט שליסלען, זענען גשמיות דעוויסעס וואָס דזשענערייט איין-צייַט פּאַסווערדז און צושטעלן אַן עקסטרע שיכטע פון זיכערהייט. ווייכווארג-באזירט אָטענטאַקייטערז, אַזאַ ווי Google Authenticator אָדער Authy, דזשענערייט צייט-באזירט קאָודז אויף יוזערז 'סמאַרטפאָנעס. די מעטהאָדס זענען זיכערער ווי SMS-באזירט אָטענטאַקיישאַן ווייַל זיי זענען נישט סאַסעפּטאַבאַל צו סים-סוואַפּינג אנפאלן.
באַשטעטיקן די אָטאַנטיסיטי פון די וועבזייטל
צו באַשיצן קעגן פישינג סקאַמז, יוזערז זאָל ויסמיידן קליקינג אויף לינקס צוגעשטעלט אין ימיילז, אַרטיקלען אָדער אנדערע אַנוועראַפייד קוואלן. אַנשטאָט, זיי זאָל מאַניואַלי אַרייַן די וועבזייטל URL ס פון זייער קריפּטאָקוררענסי יקסטשיינדזשיז, וואָלאַץ אָדער קיין אנדערע פּלאַטפאָרמס זיי ווילן צו אַקסעס.
דורך מאַניואַלי אַרייַן די וועבזייטל URL, ניצערס ענשור אַז זיי אַקסעס די לאַדזשיטאַמאַט וועבזייטל גלייך אלא ווי רידערעקטיד צו אַ שווינדל אָדער קלאָונד וועבזייטל דורך געבן אַ קליק אויף אַ פישינג לינק.
זיין אָפּגעהיט מיט לינקס און אַטאַטשמאַנץ
איידער קליקינג אויף קיין פֿאַרבינדונגען, יוזערז זאָל כאַווער זייער מויז לויפֿער איבער זיי צו זען די דעסטיניישאַן URL אין דעם בלעטערער ס סטאַטוס באַר אָדער טאָאָלטיפּ. דאָס אַלאַוז יוזערז צו באַשטעטיקן די פאַקטיש דעסטיניישאַן פון די לינק און ענשור אַז עס שטימען מיט די דערוואַרט וועבזייטל.
פישינג סקאַמערז אָפט פאַרשטעלונג לינקס דורך ווייַזנדיק אַ אַנדערש URL טעקסט ווי די דעסטיניישאַן. דורך כאַווערינג איבער די לינק, יוזערז קענען דעטעקט ינגקאַנסיסטענסיז און סאַספּישאַס URL ס וואָס קען אָנווייַזן אַ פישינג פּרווון.
פּאַרקער דערקלערט צו קאָינטעלעגראַף, "עס איז זייער גרינג צו שווינדל די אַנדערלייינג לינק אין אַן אימעיל. א סקאַמער קענען ווייַזן איר איין לינק אין די טעקסט פון די E- בריוו אָבער מאַכן די אַנדערלייינג כייפּערלינגק עפּעס אַנדערש.
"א באַליבסטע סקאַם צווישן קריפּטאָ פישערז איז צו נאָכמאַכן אַ רעפּיאַטאַבאַל וועבזייטל ס וי אָבער שטעלן זייער בייזע קאָד פֿאַר די לאָגין אָדער וואַללעט קאָננעקט חלק, וואָס ריזאַלטינג אין סטאָלען פּאַסווערדז, אָדער ערגער, סטאָלען זוימען פראַסעס. אַזוי, שטענדיק טשעק די וועבזייטל URL מיט וואָס איר זענט לאָגינג אָדער קאַנעקטינג דיין קריפּטאָ בייַטל.
סקאַנינג אַטאַטשמאַנץ מיט אַנטיווירוס ווייכווארג
יוזערז זאָל געניטונג וואָרענען ווען דאַונלאָודינג און עפן אַטאַטשמאַנץ, ספּעציעל פֿון אַנטראַסטיד אָדער סאַספּישאַס קוואלן. אַטאַטשמאַנץ קענען אַנטהאַלטן מאַלוואַרע, אַרייַנגערעכנט קיילאָגגערס אָדער טראָדזשאַנז, וואָס קענען קאָמפּראָמיס די זיכערהייט פון אַ באַניצער 'ס מיטל און קריפּטאָקוררענסי אַקאַונץ.
צו פאַרמינערן דעם ריזיקירן, יוזערז זאָל יבערקוקן אַלע אַטאַטשמאַנץ מיט רעפּיאַטאַבאַל אַנטיווירוס ווייכווארג איידער עפן זיי. דאָס העלפּס צו דעטעקט און באַזייַטיקן פּאָטענציעל מאַלוואַרע טרעץ, רידוסינג די גיכער פון פאַלינג קאָרבן צו אַ פישינג באַפאַלן.
האַלטן ווייכווארג און אַפּפּס דערהייַנטיקט
האַלטן אָפּערייטינג סיסטעמען, וועב בראַוזערז, דעוויסעס און אנדערע ווייכווארג דערהייַנטיקט איז יקערדיק פֿאַר מיינטיינינג די זיכערהייט פון די באַניצער 'ס דעוויסעס. דערהייַנטיקונגען קענען אַרייַננעמען זיכערהייט פּאַטשאַז וואָס אַדרעס באַוווסט וואַלנעראַביליטיז און באַשיצן קעגן ימערדזשינג טרעץ.
ניצן רעפּיאַטאַבאַל זיכערהייט ווייכווארג
צו לייגן אַן עקסטרע שיכטע פון שוץ קעגן פישינג סקאַמז און מאַלוואַרע, יוזערז זאָל באַטראַכטן ינסטאָלינג רעפּיאַטאַבאַל זיכערהייט ווייכווארג אויף זייער דעוויסעס.
אַנטיווירוס, אַנטי-מאַלוואַרע און אַנטי-פישינג ווייכווארג קענען העלפֿן דיטעקט און פאַרשפּאַרן בייזע טרעץ, אַרייַנגערעכנט פישינג ימיילז, שווינדל וועבסיטעס און מאַלוואַרע-ינפעקטאַד טעקעס.
דורך קעסיידער אַפּדייטינג און לויפן זיכערהייט סקאַנז ניצן רעפּיאַטאַבאַל ווייכווארג, יוזערז קענען מינאַמייז די ריזיקירן פון פאַלינג קאָרבן צו פישינג סקאַמז און ענשור די קוילעלדיק זיכערהייט פון זייער דעוויסעס און קריפּטאָקוררענסי-פֿאַרבונדענע אַקטיוויטעטן.
דערציען זיך און בלייבן ינפאָרמד
קריפּטאָ פישינג סקאַמז קעסיידער יוואַלוו, און נייַע טאַקטיק אַרויסקומען קעסיידער. יוזערז זאָל נעמען די איניציאטיוו צו דערציען זיך וועגן די לעצטע פישינג טעקניקס און סקאַמז טאַרגאַטינג די קריפּטאָקוררענסי קהל. אין אַדישאַן, בלייבן ינפאָרמד דורך ריסערטשינג און לייענען וועגן פריש פישינג ינסאַדאַנץ און בעסטער זיכערהייט פּראַקטיסיז.
לעצטע: וואָס איז שיין נוצן? סופרים קאָורט ווייז אין די קאַפּירייט דילעמאַ פון אַי
צו בלייבן דערהייַנטיקט אויף זיכערהייט-פֿאַרבונדענע נייַעס און באַקומען בייַצייַטיק וואָרנינגז וועגן פישינג סקאַמז, יוזערז זאָל נאָכפאָלגן טראַסטיד קוואלן אין די קריפּטאָקוררענסי קהל. דאָס קען אַרייַננעמען באַאַמטער אַנאַונסיז און געזעלשאַפטלעך מידיאַ אַקאַונץ פון קריפּטאָקוררענסי יקסטשיינדזשיז, בייַטל פּראַוויידערז און רעפּיאַטאַבאַל סייבערסעקוריטי אָרגאַנאַזיישאַנז.
דורך נאָכפאָלגן פאַרלאָזלעך קוואלן, יוזערז קענען באַקומען פּינטלעך אינפֿאָרמאַציע און אַלערץ וועגן ימערדזשינג פישינג סקאַמז, זיכערהייט וואַלנעראַביליטיז און בעסטער פּראַקטיסיז פֿאַר פּראַטעקטינג זייער קריפּטאָ אַסעץ.
מקור: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected