Blockchain.com - کلاهبرداری ایمیل آدرس ایمیل خود را تأیید کنید

دنیای آنلاین می تواند منطقه ای پرخطر باشد، عمدتاً زمانی که کلاهبرداری ها کیف پول های دیجیتال و حساب های ارز دیجیتال را هدف قرار می دهند. آخرین تهدید، کلاهبرداری «آدرس ایمیل خود را تأیید کنید» Blockchain.com، نیاز حیاتی به هوشیاری در فضاهای دیجیتال را برجسته می‌کند. این کلاهبرداری ایمیل فریبنده، ارتباطات قانونی Blockchain.com را تقلید می کند تا کاربران را به افشای جزئیات شخصی که می تواند دارایی های ارز دیجیتال آنها را به خطر بیندازد، فریب دهد. درک تاکتیک های پشت چنین کلاهبرداری ها و دانستن نحوه تشخیص پرچم قرمز، دفاع ضروری در برابر این تهدیدات است.

یک ترفند فریبنده: کلاهبرداری «آدرس ایمیل خود را تأیید کنید».

محققان Infosec ایمیل‌های «آدرس ایمیل خود را تأیید کنید» مرتبط با Blockchain.com را تجزیه و تحلیل کرده‌اند و یک تلاش پیچیده فیشینگ را در بازی پیدا کرده‌اند. این ایمیل‌ها از تاکتیک‌های ترساندن استفاده می‌کنند و به دروغ ادعا می‌کنند که نشان‌های حساب گیرندگان در صورتی که آدرس ایمیل خود را به‌موقع تأیید نکنند منقضی می‌شوند. هدف کلاهبرداران با ایجاد یک پاسخ سریع، دور زدن شک و تردید معمول کاربران است، به این امید که آنها به سرعت با ایمیل درگیر شوند.

هنگامی که کاربران روی دکمه یا لینک ارائه شده «بله، تأیید می کنم این آدرس ایمیل من است» کلیک می کنند، به یک وب سایت جعلی Blockchain.com هدایت می شوند. این سایت به گونه ای ساخته شده است که شبیه صفحه اصلی Blockchain.com است و کاربران را گمراه می کند تا اطلاعات حساسی مانند شناسه کیف پول و کلید خصوصی 12 کلمه ای خود را وارد کنند - یک اقدام امنیتی ضروری که برای ایمن کردن کیف پول های بلاک چین استفاده می شود.

چگونه کلاهبرداران کنترل کیف پول کاربران را به دست می آورند

هدف نهایی این کلاهبرداری دسترسی کامل به کیف پول کاربران است. صفحه جعلی Blockchain.com به کاربران دستور می دهد تا با وارد کردن کلید خصوصی 12 کلمه ای بسیار محرمانه، نشان خود را فعال کنند. این کلید برای امنیت حساب بلاک چین حیاتی است. هر کسی که به آن دسترسی دارد اساساً کلیدهای کیف پول کاربر را نگه می دارد. پس از در اختیار داشتن این اطلاعات، کلاهبرداران می توانند آزادانه به حساب دارایی های آن دسترسی داشته باشند، انتقال دهند یا آن را خالی کنند. با توجه به اینکه تراکنش های بلاک چین غیرقابل برگشت هستند، قربانیان با خسارات قابل توجهی مواجه می شوند که به سرعت قابل بازیابی نیستند.

چرا خنثی کردن تاکتیک های ارزهای دیجیتال سخت است؟

کریپتوکارنسی بر روی یک سیستم غیرمتمرکز و غیرقابل برگشت عمل می کند، به این معنی که پس از تکمیل نمی توان تراکنش ها را واگرد کرد. این کیفیت دارایی های رمزنگاری شده را به ویژه برای مجرمان سایبری جذاب می کند. بر خلاف نقل و انتقالات بانکی سنتی، که در آن سیستم‌های تشخیص تقلب و اقدامات بازیابی وجود دارد، تراکنش‌های بلاک چین در صورت سرقت وجوه، دسترسی کمی به کاربران می‌دهد. در نتیجه، اجتناب از درگیر شدن با ایمیل‌های مشکوک و احتیاط در مورد اطلاعات حساس برای محافظت از دارایی‌ها در اکوسیستم کریپتو ضروری است.

درک فیشینگ: چگونه مجرمان سایبری کاربران را فریب می دهند

کلاهبرداری های فیشینگ مانند این اغلب جعل سازمان های شناخته شده برای ایجاد اعتبار هستند. کلاهبرداران که خود را به عنوان منابع قابل اعتماد معرفی می کنند، ایمیل هایی را با پیوندها یا دکمه هایی ایجاد می کنند که با کلیک روی آنها، کاربران را به وب سایت های مخرب هدایت می کند یا پیوست های مضر را باز می کند. هدف آنها معمولاً جمع آوری اطلاعات حساس مانند اعتبارنامه ورود، جزئیات کارت اعتباری و حتی شماره های شناسایی صادر شده توسط دولت است.

مجرمان سایبری این ایمیل‌های فیشینگ را به گونه‌ای طراحی می‌کنند که از نزدیک اعلان‌های واقعی را تقلید کنند، اغلب آرم‌ها، قالب‌های ایمیل و حتی لحن ارتباطی شرکت‌های واقعی را تکرار می‌کنند. آنها با ایجاد این توهم اصالت، از اعتماد کاربران به برندهای معتبر برای استخراج اطلاعات شخصی ارزشمند سوء استفاده می کنند.

پیوندها و پیوست ها: مکانیسم های تحویل مشترک برای تاکتیک ها

ایمیل های کلاهبرداری اغلب حاوی پیوندهایی هستند که به پیوست های مضر یا وب سایت هایی منجر می شوند که ممکن است بدافزار را روی دستگاه کاربر نصب کنند. برای مثال، پیوست‌های موجود در ایمیل‌های فیشینگ ممکن است شامل فایل‌های آلوده مانند اسناد، تصاویر یا حتی فایل‌های PDF به ظاهر بی‌ضرر باشد. اگر بدافزار درون آن تعبیه شده باشد، باز کردن این فایل‌ها می‌تواند منجر به عفونت سیستم شود. در مواردی که از اسناد مایکروسافت آفیس استفاده می‌شود، فرآیند آلودگی معمولاً به کاربران نیاز دارد که ماکروها را فعال کنند - مرحله‌ای که می‌تواند اسکریپت‌های مضر را آزاد کند.

پیوندهای فیشینگ همچنین ممکن است کاربران را به وب‌سایت‌هایی هدایت کنند که به‌طور خودکار فایل‌های مخرب را دانلود می‌کنند یا نرم‌افزارهای مضر را نصب می‌کنند و امنیت دستگاه را بیشتر به خطر می‌اندازند. این وب‌سایت‌های تقلبی به گونه‌ای طراحی شده‌اند که مشروع به نظر برسند، اغلب از آرم‌ها و طرح‌بندی‌های رسمی استفاده می‌کنند تا کاربران را تشویق کنند که بدون درک عواقب احتمالی اقدام کنند.

ایمن ماندن: نکاتی برای شناخت و اجتناب از تاکتیک های فیشینگ

برای محافظت در برابر تاکتیک‌هایی مانند ایمیل فیشینگ «آدرس ایمیل خود را تأیید کنید» Blockchain.com، کاربران باید همیشه آدرس ایمیل فرستنده را تأیید کنند و پیام‌های غیرمنتظره را از نزدیک بررسی کنند. مراقب زبان غیرمعمول، اشتباهات گرامری یا هر عنصری باشید که با ارتباطات رسمی ناسازگار به نظر می رسد.

علاوه بر این، از دسترسی به پیوندها یا دانلود پیوست ها از ایمیل های ناشناس یا ناخواسته خودداری کنید. شرکت‌های قانونی به ندرت اطلاعات حساسی مانند کلیدهای خصوصی یا بازنشانی رمز عبور را از طریق ایمیل درخواست می‌کنند. در صورت شک، دسترسی به حساب خود با تایپ آدرس وب‌سایت رسمی مستقیماً در مرورگرتان به جای کلیک کردن روی پیوندهای تعبیه‌شده، ایمن‌تر است.

اهمیت هوشیاری در دنیای دیجیتال

از آنجایی که تاکتیک‌های هدف قرار دادن دارایی‌های دیجیتال و ارزهای دیجیتال پیچیده‌تر می‌شوند، آگاهی و احتیاط بیش از هر زمان دیگری ضروری است. با آگاه ماندن در مورد تاکتیک‌های مورد استفاده در حملات فیشینگ و بررسی دقیق ایمیل‌های ناخواسته، کاربران می‌توانند یک لایه حفاظتی ضروری در اطراف دارایی‌های آنلاین خود ایجاد کنند. چند لحظه اضافی صرف احتیاط می‌تواند در دفاع در برابر موج رو به رشد تاکتیک‌های آنلاین تفاوت ایجاد کند.