เทคโนโลยี

ผู้ใช้สามารถป้องกันได้อย่างไร

11 เดือนที่ผ่านมา
ข่าว Bitcoin Ethereum

ในโลกของสกุลเงินดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็วและเปลี่ยนแปลงตลอดเวลา ที่ซึ่งมีการแลกเปลี่ยนสินทรัพย์ดิจิทัลและสามารถสร้างโชคชะตาได้ อันตรายที่แฝงตัวคุกคามความปลอดภัยของทั้งนักลงทุนที่ช่ำชองและผู้มาใหม่: การหลอกลวงแบบฟิชชิ่งแบบเข้ารหัสลับ 

แผนการเหล่านี้ออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจและความเปราะบางของแต่ละบุคคล โดยมีเป้าหมายเพื่อหลอกล่อให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือแม้แต่แยกทางกับการถือครอง crypto ที่หามาได้ยาก

เนื่องจากความนิยมของสกุลเงินดิจิทัลยังคงเพิ่มขึ้น ความซับซ้อนของเทคนิคฟิชชิ่งที่อาชญากรไซเบอร์ใช้ก็เช่นกัน ตั้งแต่การแอบอ้างเป็นการแลกเปลี่ยนและกระเป๋าเงินที่ถูกกฎหมายไปจนถึงการสร้างกลยุทธ์วิศวกรรมสังคมที่น่าสนใจ นักต้มตุ๋นเหล่านี้ไม่หยุดที่จะเข้าถึงสินทรัพย์ดิจิทัลของคุณโดยไม่ได้รับอนุญาต

ผู้ประสงค์ร้ายใช้วิธีการต่างๆ ของวิศวกรรมสังคมเพื่อกำหนดเป้าหมายเหยื่อของตน ด้วยกลยุทธ์วิศวกรรมสังคม นักต้มตุ๋นจะควบคุมอารมณ์ของผู้ใช้และสร้างความรู้สึกไว้วางใจและเร่งด่วน

Eric Parker ซีอีโอและผู้ร่วมก่อตั้ง Giddy ซึ่งเป็นกระเป๋าเงินอัจฉริยะแบบ noncustodial wallet กล่าวกับ Cointelegraph ว่า “มีคนติดต่อคุณโดยที่คุณไม่ได้ถามหรือไม่? นั่นเป็นหนึ่งในกฎง่ายๆ ที่ใหญ่ที่สุดที่คุณสามารถใช้ได้ ฝ่ายบริการลูกค้าไม่ค่อยติดต่อคุณในเชิงรุก ดังนั้นคุณควรระแวงอยู่เสมอเมื่อมีข้อความแจ้งว่าคุณต้องดำเนินการกับบัญชีของคุณ”

“แนวคิดเดียวกันกับเงินฟรี: หากมีคนส่งข้อความถึงคุณเพราะต้องการมอบเงินฟรีให้กับคุณ เป็นไปได้ว่าไม่ใช่เรื่องจริง ระวังข้อความที่รู้สึกดีเกินกว่าจะเป็นจริงหรือทำให้คุณรู้สึกเร่งด่วนหรือกลัวว่าจะทำให้คุณดำเนินการอย่างรวดเร็ว”

การหลอกลวงทางอีเมลและการส่งข้อความ

เทคนิคทั่วไปอย่างหนึ่งที่ใช้ในการหลอกลวงฟิชชิ่งเข้ารหัสคือการแอบอ้างเป็นหน่วยงานที่เชื่อถือได้ เช่น การแลกเปลี่ยนสกุลเงินดิจิทัลหรือผู้ให้บริการกระเป๋าเงิน พวกสแกมเมอร์ส่งอีเมลหรือข้อความที่ดูเหมือนว่ามาจากองค์กรที่ถูกต้องตามกฎหมายเหล่านี้ โดยใช้ตราสินค้า โลโก้ และที่อยู่อีเมลที่คล้ายกัน มีจุดมุ่งหมายเพื่อหลอกลวงผู้รับให้เชื่อว่าการสื่อสารนั้นมาจากแหล่งที่น่าเชื่อถือ

การหลอกลวง Bitcoin, การหลอกลวง, ความปลอดภัย, ความปลอดภัยทางไซเบอร์, ความปลอดภัยไบโอเมตริกซ์, กระเป๋าเงิน, กระเป๋าเงิน Bitcoin, กระเป๋าเงินฮาร์ดแวร์, กระเป๋าเงินมือถือ

เพื่อให้บรรลุเป้าหมายนี้ พวกสแกมเมอร์อาจใช้เทคนิคต่างๆ เช่น การปลอมแปลงอีเมล โดยพวกเขาปลอมแปลงที่อยู่อีเมลของผู้ส่งเพื่อให้ดูเหมือนว่ามาจากองค์กรที่ถูกต้องตามกฎหมาย พวกเขาอาจใช้กลยุทธ์วิศวกรรมสังคมเพื่อปรับแต่งข้อความและทำให้ดูเหมือนจริงมากขึ้น โดยการปลอมตัวเป็นหน่วยงานที่เชื่อถือได้ นักต้มตุ๋นจะใช้ประโยชน์จากความไว้วางใจและความน่าเชื่อถือที่เกี่ยวข้องกับองค์กรเหล่านี้เพื่อหลอกล่อให้ผู้ใช้ดำเนินการที่เสี่ยงต่อความปลอดภัย

คำขอรับการสนับสนุนปลอม

นักหลอกลวงฟิชชิง Crypto มักจะปลอมตัวเป็นตัวแทนฝ่ายสนับสนุนลูกค้าของการแลกเปลี่ยนสกุลเงินดิจิทัลหรือผู้ให้บริการกระเป๋าสตางค์ที่ถูกกฎหมาย พวกเขาส่งอีเมลหรือข้อความถึงผู้ใช้ที่ไม่สงสัย อ้างว่ามีปัญหากับบัญชีของพวกเขาหรือธุรกรรมที่รอดำเนินการซึ่งต้องได้รับการดูแลทันที

ผู้หลอกลวงให้วิธีการติดต่อหรือลิงก์ไปยังเว็บไซต์สนับสนุนปลอมที่ผู้ใช้จะได้รับแจ้งให้ป้อนข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลที่ละเอียดอ่อนอื่นๆ

ภาพ

Omri Lahav ซีอีโอและผู้ร่วมก่อตั้ง Blockfence ซึ่งเป็นส่วนเสริมเบราว์เซอร์ความปลอดภัยในการเข้ารหัสลับ กล่าวกับ Cointelegraph ว่า “สิ่งสำคัญคือต้องจำไว้ว่าหากมีคนส่งข้อความหรืออีเมลถึงคุณโดยไม่ได้ร้องขอ พวกเขาอาจต้องการบางอย่างจากคุณ ลิงก์และไฟล์แนบเหล่านี้อาจมีมัลแวร์ที่ออกแบบมาเพื่อขโมยคีย์หรือเข้าถึงระบบของคุณ” ดำเนินการต่อ:

“นอกจากนี้ พวกเขายังสามารถเปลี่ยนเส้นทางคุณไปยังเว็บไซต์ฟิชชิ่ง ตรวจสอบข้อมูลระบุตัวตนของผู้ส่งและความถูกต้องของอีเมลทุกครั้งเพื่อความปลอดภัย หลีกเลี่ยงการคลิกลิงก์โดยตรง คัดลอกและวาง URL ลงในเบราว์เซอร์ของคุณ ตรวจดูการสะกดผิดในชื่อโดเมนอย่างระมัดระวัง”

การแอบอ้างเป็นบุคลากรฝ่ายสนับสนุน ทำให้นักต้มตุ๋นใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในช่องทางการสนับสนุนลูกค้าที่ถูกกฎหมาย นอกจากนี้ พวกมันยังใช้ความปรารถนาที่จะแก้ไขปัญหาอย่างรวดเร็ว ทำให้ผู้ใช้เต็มใจเปิดเผยข้อมูลส่วนตัวของตน ซึ่งนักต้มตุ๋นสามารถนำไปใช้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้ในภายหลัง

เว็บไซต์ปลอมและแพลตฟอร์มโคลน

ผู้ประสงค์ร้ายยังสามารถสร้างเว็บไซต์และแพลตฟอร์มปลอมเพื่อหลอกล่อผู้ใช้ที่ไม่สงสัย

การปลอมแปลงชื่อโดเมนเป็นเทคนิคที่นักต้มตุ๋นลงทะเบียนชื่อโดเมนที่ใกล้เคียงกับชื่อของการแลกเปลี่ยนสกุลเงินดิจิทัลหรือผู้ให้บริการกระเป๋าสตางค์ที่ถูกกฎหมาย ตัวอย่างเช่น พวกเขาอาจจดทะเบียนโดเมนเช่น “exchnage.com” แทน “exchange.com” หรือ “myethwallet” แทน “myetherwallet” น่าเสียดายที่รูปแบบเล็กน้อยเหล่านี้สามารถมองข้ามได้ง่ายโดยผู้ใช้ที่ไม่สงสัย

Lahav กล่าวว่าผู้ใช้ควร "ตรวจสอบว่าเว็บไซต์ดังกล่าวมีชื่อเสียงและเป็นที่รู้จักหรือไม่"

ล่าสุด: Bitcoin กำลังขัดแย้งกับคำสัญญา 'Net Zero'

“การตรวจสอบการสะกด URL ที่ถูกต้องก็มีความสำคัญเช่นกัน เนื่องจากผู้ไม่ประสงค์ดีมักจะสร้าง URL ที่ใกล้เคียงกับเว็บไซต์ที่ถูกต้องตามกฎหมาย นอกจากนี้ ผู้ใช้ควรระมัดระวังในเว็บไซต์ที่ค้นพบผ่านโฆษณา Google เนื่องจากอาจไม่ได้อยู่ในอันดับสูงในผลการค้นหา” เขากล่าว

สแกมเมอร์ใช้ชื่อโดเมนปลอมเหล่านี้เพื่อสร้างเว็บไซต์ที่เลียนแบบแพลตฟอร์มที่ถูกกฎหมาย พวกเขามักจะส่งอีเมลฟิชชิ่งหรือข้อความที่มีลิงก์ไปยังเว็บไซต์ปลอมเหล่านี้ เพื่อหลอกลวงให้ผู้ใช้เชื่อว่าพวกเขากำลังเข้าถึงแพลตฟอร์มของแท้ เมื่อผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบหรือทำธุรกรรมบนเว็บไซต์เหล่านี้ พวกสแกมเมอร์จะจับข้อมูลที่ละเอียดอ่อนและใช้ประโยชน์เพื่อผลประโยชน์ของตน

ซอฟต์แวร์ที่เป็นอันตรายและแอพมือถือ

แฮ็กเกอร์ยังสามารถหันไปใช้ซอฟต์แวร์ที่เป็นอันตรายเพื่อกำหนดเป้าหมายผู้ใช้ การไฮแจ็กคีย์ล็อกเกอร์และคลิปบอร์ดเป็นเทคนิคที่นักต้มตุ๋น crypto ฟิชชิงใช้เพื่อขโมยข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ของผู้ใช้

Keyloggers เป็นโปรแกรมซอฟต์แวร์อันตรายที่บันทึกการกดแป้นทุกครั้งที่ผู้ใช้ทำบนอุปกรณ์ของตน เมื่อผู้ใช้ป้อนข้อมูลรับรองการเข้าสู่ระบบหรือคีย์ส่วนตัว คีย์ล็อกเกอร์จะบันทึกข้อมูลนี้และส่งกลับไปยังผู้หลอกลวง การไฮแจ็กคลิปบอร์ดเกี่ยวข้องกับการสกัดกั้นเนื้อหาที่คัดลอกไปยังคลิปบอร์ดของอุปกรณ์ 

การทำธุรกรรมสกุลเงินดิจิทัลมักเกี่ยวข้องกับการคัดลอกและวางที่อยู่กระเป๋าเงินหรือข้อมูลที่ละเอียดอ่อนอื่นๆ สแกมเมอร์ใช้ซอฟต์แวร์ที่เป็นอันตรายเพื่อตรวจสอบคลิปบอร์ดและแทนที่ที่อยู่กระเป๋าเงินที่ถูกกฎหมายด้วยที่อยู่ของพวกเขาเอง เมื่อผู้ใช้วางข้อมูลลงในช่องที่ต้องการ พวกเขาจะส่งเงินไปยังกระเป๋าเงินของสแกมเมอร์โดยไม่รู้ตัวแทน

วิธีที่ผู้ใช้สามารถป้องกันจากการหลอกลวงฟิชชิ่ง crypto

มีขั้นตอนที่ผู้ใช้สามารถทำได้เพื่อป้องกันตนเองในขณะที่สำรวจพื้นที่เข้ารหัสลับ

การเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) เป็นเครื่องมือหนึ่งที่สามารถช่วยรักษาความปลอดภัยบัญชีที่เกี่ยวข้องกับการเข้ารหัสลับจากการหลอกลวงแบบฟิชชิง

2FA เพิ่มการป้องกันอีกชั้นหนึ่งโดยกำหนดให้ผู้ใช้ทำการยืนยันรูปแบบที่สอง ซึ่งโดยปกติแล้วจะเป็นรหัสเฉพาะที่สร้างขึ้นในอุปกรณ์พกพานอกเหนือจากรหัสผ่าน สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าผู้โจมตีจะได้รับข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ผ่านความพยายามในการฟิชชิ่ง พวกเขายังคงต้องการปัจจัยที่สอง (เช่น รหัสผ่านแบบใช้ครั้งเดียวตามเวลา) เพื่อเข้าถึง

การใช้ตัวรับรองความถูกต้องด้วยฮาร์ดแวร์หรือซอฟต์แวร์

เมื่อตั้งค่า 2FA ผู้ใช้ควรพิจารณาใช้ตัวตรวจสอบสิทธิ์แบบฮาร์ดแวร์หรือซอฟต์แวร์ แทนที่จะใช้ตัวตรวจสอบสิทธิ์แบบ SMS เพียงอย่างเดียว 2FA ที่ทำงานบน SMS อาจเสี่ยงต่อการถูกโจมตีด้วยการสลับซิม ซึ่งผู้โจมตีจะควบคุมหมายเลขโทรศัพท์ของผู้ใช้อย่างฉ้อฉล

ตัวรับรองความถูกต้องของฮาร์ดแวร์ เช่น YubiKey หรือคีย์ความปลอดภัย เป็นอุปกรณ์จริงที่สร้างรหัสผ่านแบบใช้ครั้งเดียวและให้การรักษาความปลอดภัยอีกชั้นหนึ่ง ตัวตรวจสอบสิทธิ์ที่ใช้ซอฟต์แวร์ เช่น Google Authenticator หรือ Authy จะสร้างรหัสตามเวลาบนสมาร์ทโฟนของผู้ใช้ วิธีการเหล่านี้ปลอดภัยกว่าการตรวจสอบสิทธิ์ทาง SMS เนื่องจากไม่ไวต่อการโจมตีด้วยการสลับซิม

ตรวจสอบความถูกต้องของเว็บไซต์

เพื่อป้องกันสแกมฟิชชิ่ง ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์ที่ให้ไว้ในอีเมล ข้อความ หรือแหล่งที่มาอื่นๆ ที่ไม่ได้รับการยืนยัน พวกเขาควรป้อน URL ของเว็บไซต์ของการแลกเปลี่ยน cryptocurrency กระเป๋าเงินหรือแพลตฟอร์มอื่น ๆ ที่พวกเขาต้องการเข้าถึงด้วยตนเอง

ด้วยการป้อน URL ของเว็บไซต์ด้วยตนเอง ผู้ใช้จะมั่นใจได้ว่าพวกเขาเข้าถึงเว็บไซต์ที่ถูกต้องตามกฎหมายโดยตรง แทนที่จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ปลอมหรือลอกเลียนแบบโดยคลิกที่ลิงก์ฟิชชิ่ง

ระวังลิงค์และไฟล์แนบ

ก่อนคลิกลิงก์ใดๆ ผู้ใช้ควรเลื่อนเคอร์เซอร์ของเมาส์ไปเหนือลิงก์เพื่อดู URL ปลายทางในแถบสถานะหรือคำแนะนำเครื่องมือของเบราว์เซอร์ ซึ่งช่วยให้ผู้ใช้สามารถยืนยันปลายทางที่แท้จริงของลิงก์และตรวจสอบให้แน่ใจว่าตรงกับเว็บไซต์ที่ต้องการ

นักต้มตุ๋นฟิชชิงมักจะปลอมแปลงลิงก์โดยแสดงข้อความ URL ที่แตกต่างจากปลายทาง เมื่อวางเมาส์เหนือลิงก์ ผู้ใช้สามารถตรวจพบความไม่สอดคล้องกันและ URL ที่น่าสงสัยซึ่งอาจบ่งบอกถึงความพยายามในการฟิชชิง

Parker อธิบายกับ Cointelegraph ว่า “เป็นเรื่องง่ายมากที่จะปลอมแปลงลิงก์ในอีเมล สแกมเมอร์สามารถแสดงลิงก์หนึ่งลิงก์ในข้อความอีเมล แต่สร้างไฮเปอร์ลิงก์ที่อยู่ด้านล่างเป็นอย่างอื่น”

“การหลอกลวงที่เป็นที่ชื่นชอบในหมู่นักฟิชเชอร์เข้ารหัสลับคือการคัดลอก UI ของเว็บไซต์ที่มีชื่อเสียง แต่ใส่รหัสที่เป็นอันตรายสำหรับการเข้าสู่ระบบหรือส่วนการเชื่อมต่อ Wallet ซึ่งส่งผลให้รหัสผ่านถูกขโมย หรือแย่กว่านั้นคือวลีเริ่มต้นที่ถูกขโมย ดังนั้น ตรวจสอบ URL ของเว็บไซต์ที่คุณลงชื่อเข้าใช้หรือเชื่อมต่อกระเป๋าเงินคริปโตของคุณอีกครั้งเสมอ”

การสแกนไฟล์แนบด้วยซอฟต์แวร์ป้องกันไวรัส

ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดและเปิดไฟล์แนบ โดยเฉพาะจากแหล่งที่ไม่น่าเชื่อถือหรือน่าสงสัย ไฟล์แนบอาจมีมัลแวร์ รวมถึงคีย์ล็อกเกอร์หรือโทรจัน ซึ่งอาจส่งผลต่อความปลอดภัยของอุปกรณ์ของผู้ใช้และบัญชีสกุลเงินดิจิทัล

เพื่อลดความเสี่ยงนี้ ผู้ใช้ควรสแกนไฟล์แนบทั้งหมดด้วยซอฟต์แวร์ป้องกันไวรัสที่มีชื่อเสียงก่อนที่จะเปิด ซึ่งจะช่วยตรวจจับและลบภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น ลดโอกาสการตกเป็นเหยื่อของการโจมตีแบบฟิชชิง

อัปเดตซอฟต์แวร์และแอพอยู่เสมอ

การรักษาระบบปฏิบัติการ เว็บเบราว์เซอร์ อุปกรณ์ และซอฟต์แวร์อื่นๆ ให้ทันสมัยอยู่เสมอเป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัยของอุปกรณ์ของผู้ใช้ การอัปเดตอาจรวมแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ที่รู้จักและป้องกันภัยคุกคามที่เกิดขึ้นใหม่

การใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง

หากต้องการเพิ่มชั้นการป้องกันพิเศษจากฟิชชิ่งสแกมและมัลแวร์ ผู้ใช้ควรพิจารณาติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงบนอุปกรณ์ของตน

ซอฟต์แวร์ป้องกันไวรัส ป้องกันมัลแวร์ และป้องกันฟิชชิ่งสามารถช่วยตรวจจับและบล็อกภัยคุกคามที่เป็นอันตราย รวมถึงอีเมลฟิชชิ่ง เว็บไซต์ปลอม และไฟล์ที่ติดมัลแวร์

การอัปเดตและเรียกใช้การสแกนความปลอดภัยอย่างสม่ำเสมอโดยใช้ซอฟต์แวร์ที่มีชื่อเสียง ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของการหลอกลวงแบบฟิชชิ่ง และรับประกันความปลอดภัยโดยรวมของอุปกรณ์และกิจกรรมที่เกี่ยวข้องกับสกุลเงินดิจิทัล

ให้ความรู้ตัวเองและรับทราบข้อมูล

การหลอกลวงฟิชชิง Crypto มีการพัฒนาอย่างต่อเนื่อง และกลยุทธ์ใหม่ๆ เกิดขึ้นเป็นประจำ ผู้ใช้ควรใช้ความคิดริเริ่มเพื่อให้ความรู้แก่ตนเองเกี่ยวกับเทคนิคฟิชชิ่งและการหลอกลวงล่าสุดที่กำหนดเป้าหมายไปที่ชุมชนสกุลเงินดิจิทัล นอกจากนี้ รับทราบข้อมูลโดยการค้นคว้าและอ่านเกี่ยวกับเหตุการณ์ฟิชชิ่งล่าสุดและแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย

ล่าสุด: การใช้งานที่เหมาะสมคืออะไร? ศาลสูงสหรัฐพิจารณาประเด็นปัญหาด้านลิขสิทธิ์ของ AI

เพื่อให้ได้รับข่าวสารล่าสุดเกี่ยวกับความปลอดภัยและรับคำเตือนทันท่วงทีเกี่ยวกับการหลอกลวงแบบฟิชชิ่ง ผู้ใช้ควรติดตามแหล่งที่มาที่เชื่อถือได้ในชุมชนสกุลเงินดิจิทัล ซึ่งอาจรวมถึงการประกาศอย่างเป็นทางการและบัญชีสื่อสังคมออนไลน์ของการแลกเปลี่ยน cryptocurrency ผู้ให้บริการกระเป๋าเงิน และองค์กรความปลอดภัยทางไซเบอร์ที่มีชื่อเสียง

การติดตามแหล่งที่มาที่เชื่อถือได้ ผู้ใช้สามารถรับข้อมูลที่ถูกต้องและการแจ้งเตือนเกี่ยวกับการหลอกลวงแบบฟิชชิงที่เกิดขึ้นใหม่ ช่องโหว่ด้านความปลอดภัย และแนวทางปฏิบัติที่ดีที่สุดในการปกป้องสินทรัพย์ดิจิทัล

ที่มา: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected