آنچه باید در مورد حملات فیشینگ پیامکی بدانید

حساب خود را در برابر یکی از رایج ترین حملات سایبری محافظت کنید

توسط تیم امنیتی Coinbase

تیم امنیت Coinbase مشاهده می کند که مجرمان سایبری از طیف وسیعی از تاکتیک ها و تکنیک ها برای هدف قرار دادن حساب های دارندگان رمزنگاری استفاده می کنند. یکی از رایج ترین تاکتیک ها فیشینگ پیامکی است.

اگر فکر می کنید یک حمله فیشینگ پیامکی دریافت کرده اید ، این سه مرحله اول را انجام دهید:

1. روی پیوند کلیک نکنید!
2. پیام را کپی کرده و به 7726 (SPAM) ، یک سرویس کد کوتاه که توسط شرکت های تلفن همراه مستقر در ایالات متحده ایجاد شده است ، ارسال کنید تا به آنها کمک کند پیام های مخرب را در شبکه خود شناسایی و مسدود کنند.
3. از صفحه پیام عکس بگیرید و آن را به [email protected] ارسال کنید

فیشینگ پیامکی چیست؟

فیشینگ نوعی حمله آنلاین است که در آن یک مجرم سایبری از شخص یا مرجع قانونی تقلید می کند و سعی می کند با کلیک بر روی پیوند یا پیوست مخرب ، هدف خود را فریب دهد. این می تواند هکرها را قادر به سرقت اطلاعات حساس قربانی خود یا آلوده کردن دستگاه خود با نرم افزارهای مخرب کند.

ممکن است از قبل به حملات فیشینگ مبتنی بر ایمیل ، که در آن مهاجم پیام فیشینگ را از طریق ایمیل ارسال می کند ، توجه نکنید. با این حال ، در سال های اخیر ، مهاجمان نوع جدیدی از روش تحویل را – SMS ، که در غیر این صورت به عنوان پیام های متنی شناخته می شود ، اتخاذ کرده اند.

فیشینگ پیام کوتاه ، همچنین به عنوان “smishing” شناخته می شود ، نوعی حمله فیشینگ است که در آن یک مهاجم پیام های مخرب و پیوندهای صدها یا حتی هزاران شماره تلفن همراه را ارسال می کند تا گیرندگان را فریب دهد تا اقدامی را که بر خلاف منافع آنها است انجام دهند.

برای دارندگان رمزنگاری ، هدف این است که به کیف پول یا حساب رمزنگاری گیرنده دسترسی پیدا کنند تا بتوانند وجوه خود را سرقت کنند. فیشینگ پیامکی به دو دلیل در رمزنگاری مشکل ساز است:

1. به دلیل رشد بی سابقه ارزش پولی ، مجرمان سایبری انگیزه ای فزاینده برای سرقت دارایی های رمزنگاری شده دارند و
2. معاملات دارایی های رمزنگاری پس از تأیید و ثبت معامله در دفتر کل بلاک چین غیر قابل برگشت هستند.

اگر روی رمزنگاری سرمایه گذاری کرده اید یا حتی آن را در نظر گرفته اید ، ما به شدت شما را تشویق می کنیم که وقت بگذارید تا بفهمید چگونه این تهدید رایج را شناسایی کنید و در صورت دریافت یکی از این پیام ها چه کاری باید انجام دهید.

نحوه شناسایی فیشینگ پیامکی

با تکمیل سه چک ساده ، پیام های فیشینگ را می توانید به راحتی 99.9 the از مواقع تشخیص دهید. بیایید از پیام فیشینگ پیام کوتاه Coinbase به عنوان مثال برای این درس استفاده کنیم:

1. شماره ارسال کننده یکی از اولین مواردی که باید بررسی شود شماره تلفن محل ارسال پیام است. با جستجوی سریع در گوگل متوجه خواهید شد که این شماره تلفن احتمالاً با کلاهبرداری مرتبط است – اولین پرچم قرمز شما.
2. پیام. اشتباهات گرامری اغلب یک پرچم قرمز هستند که نشان می دهد پیام احتمالاً کلاهبرداری است. اگر مشکلی در دستور زبان وجود ندارد ، منظور پیام را بررسی کنید. پیام های فیشینگ اغلب سعی می کنند با ایجاد ترس یا هیجان بر احساسات شما تأثیر بگذارند. اگر پیامی دریافت می کنید که از نظر احساسی محرک است ، چه خوب و چه بد ، ممکن است یک پیام فیشینگ باشد و باید یک پرچم قرمز باشد.
3. ارتباط. در نهایت ، همیشه مطمئن شوید که پیوند را بررسی می کنید. ساده و ساده ، اگر پیوند شامل دامنه Coinbase.com نباشد ، فیشینگ است.

در صورت دریافت پیام فیشینگ SMS چه باید کرد؟

اکنون که ابزارهای تشخیص پیام های فیشینگ پیامکی را در اختیار دارید ، این س remainsال باقی می ماند – در صورت دریافت پیام فیشینگ پیامکی چه باید بکنید؟

خوشبختانه پاسخ مناسب برای محافظت از خود آسان است: روی پیوند کلیک نکنید!

همچنین می توانید پیام را کپی کرده و به 7726 (SPAM) ارسال کنید. 7726 یک سرویس کد کوتاه است که توسط اپراتورهای تلفن همراه مستقر در ایالات متحده مانند AT&T ، Verizon ، Sprint یا T-Mobile ایجاد شده است. با ارسال یک نسخه از پیامک فیش به 7726 ، می توانید به حامل های تلفن همراه کمک کنید پیام های مخرب را در شبکه خود شناسایی و مسدود کنند.

در نهایت ، اسکرین شاتی از پیام بگیرید و آن را به [email protected] ارسال کنید. شما به تیم امنیتی ما این امکان را می دهید که پیوند فیشینگ را بررسی کرده و گزارش های سوءاستفاده را به سازمانهایی ارائه دهند که می توانند به حذف سایت فیشینگ کمک کنند.

با افزایش محبوبیت ارزهای رمزنگاری شده ، مجرمان سایبری به نوآوری خود ادامه می دهند و تلاش می کنند راه های جدیدی را برای دسترسی به سرمایه گذاری های شما کشف کنند. Coinbase Security همچنان مشتریان ما را در جریان تهدیدهای جدید قرار می دهد. با این حال ، همچنین ضروری است که امنیت حساب خود را به دست خود بگیرید. اگر می خواهید در مورد بهترین شیوه های امنیت حساب بیشتر بدانید ، راهنمای ما را در مورد نحوه حفظ امنیت رمزنگاری خود مرور کنید.

نمونه های اضافی از فیشینگ پیامکی

• به گفته گوگل ، شماره تلفن تا حد زیادی ناشناخته است
• این پیام دارای یک گرامر است و سعی می کند از ترس دسترسی غیر مجاز به حساب استفاده کند
• پیوند Coinbase.com نیست. دامنه موجود در این پیوند همان چیزی است که به عنوان نام دامنه بین المللی (IDN) شناخته می شود. به لهجه شخصیت ویژه در “b” توجه کنید. مهاجمان اغلب از IDN در حملات فیشینگ استفاده می کنند ، زیرا حروف می توانند بسیار شبیه کلمه Coinbase باشند.

• شماره تلفن به طور غیرطبیعی طولانی و مشکوک است
• این پیام دارای مسائل گرامری بسیاری است و سعی می کند با نشان دادن دریافت 21 BTC ، هیجان را برانگیزد
• پیوند Coinbase.com نیست

• به گفته گوگل ، شماره تلفن تا حد زیادی ناشناخته است
• این پیام با نشان دادن دریافت 0.59 BTC سعی در برانگیختن هیجان دارد
• پیوند Coinbase.com نیست (توجه کنید پیوند در واقع به دامنه ssl-coinbase می رود[.]com)

آنچه باید درباره حملات فیشینگ پیامکی بدانید در ابتدا در The Coinbase Blog on Medium منتشر شده است ، جایی که افراد مکالمه خود را با برجسته سازی و پاسخ دادن به این داستان ادامه می دهند.

لینک منبع : هوشمند نیوز

آموزش مجازی مدیریت عالی حرفه ای کسب و کار Post DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت عالی و حرفه ای کسب و کار DBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه	آموزش مجازی مدیریت کسب و کار MBA + مدرک معتبر قابل ترجمه رسمی با مهر دادگستری و وزارت امور خارجه
مدیریت حرفه ای کافی شاپ	حقوقدان خبره	سرآشپز حرفه ای
آموزش مجازی تعمیرات موبایل	آموزش مجازی ICDL مهارت های رایانه کار درجه یک و دو	آموزش مجازی کارشناس معاملات املاک_ مشاور املاک