ตลาดซื้อขาย

โปรโมชั่น

พาร์ทเนอร์

บริการลูกค้า

NEWS & RESEARCH

บล็อก

บล็อก

วิธีหลีกเลี่ยงการ Crypto Phishing

Wisebitcoin 2021-09-29

Phishing เป็นการโจมตีทางไซเบอร์ประเภทหนึ่งที่แฮ็กเกอร์ขโมยข้อมูลที่ละเอียดอ่อนจากเหยื่อที่ไม่สงสัยโดยแอบอ้างเป็นคนที่พวกเขารู้จัก เช่น ผู้ค้าปลีกออนไลน์หรือธนาคาร การหลอกลวงแบบ Phishing ได้รับการออกแบบมาเพื่อหลอกให้ผู้อื่นมอบข้อมูลส่วนบุคคลและรหัสผ่านของตน ซึ่งสามารถใช้เพื่อขโมยข้อมูลประจำตัวและเพื่อจุดประสงค์ที่ชั่วร้ายอื่นๆ

น่าเสียดายที่พื้นที่คริปโตได้เห็นส่วนแบ่งของการโจมตีแบบ Phishing ตัวอย่างล่าสุดคือการหลอกลวง MyEtherWallet ในเดือนมีนาคม 2018 เราจะสำรวจว่า crypto phishing คืออะไร ทำอย่างไร และวิธีที่คุณสามารถหลีกเลี่ยงการตกเป็นเหยื่อได้

 

วิธีการฟิชชิ่ง Crypto

Emails

Phishing สกุลเงินดิจิทัลที่ง่ายที่สุดคือการส่งอีเมลขยะแบบเก่าที่ดี ซึ่งส่งอย่างอุตสาหะจากบริการเว็บอย่างใดอย่างหนึ่งหรืออย่างอื่น ในกรณีนี้อีเมลจะถูกส่งในนามของเว็บไซต์ของ cryptocurrency wallet หรือการแลกเปลี่ยน

อีเมลปลอมเหล่านี้ดูมีรายละเอียดเรียบร้อยและเขียนได้ฉลาดกว่าอีเมล Phishing อย่างเห็นได้ชัด สมมติว่าอาจเป็นการแจ้งเตือนความปลอดภัยที่แจ้งว่ามีคนเพิ่งพยายามลงชื่อเข้าใช้บัญชีของคุณจากที่อยู่ดังกล่าวและเบราว์เซอร์ดังกล่าว - ไปที่ลิงก์เพื่อตรวจสอบว่าทุกอย่างเป็นไปตามลำดับหรือไม่ ผู้ใช้สามารถกำหนดค่าตัวเองให้รับข้อความดังกล่าวบนเว็บไซต์ Wallet - และจะไม่สังเกตเห็นสิ่งที่ไม่คาดคิดหรือน่าตกใจ

นอกจากนี้ยังอาจเป็นคำเชิญให้เข้าร่วมในการสำรวจเหตุการณ์เฉพาะในโลกของสกุลเงินดิจิทัลซึ่งสัญญาว่าจะให้รางวัลที่ไม่ใหญ่โตแต่มีมากมาย "ตามลิงก์เพื่อเริ่มแบบสำรวจ" อย่าทำตามลิงก์ดังกล่าว!

 

Facebook

เมื่อเร็ว ๆ นี้ มีการค้นพบรูปแบบ Phishing ที่ซับซ้อนมากขึ้น ซึ่งเกี่ยวข้องโดยตรงกับสกุลเงินดิจิทัลและคุณสมบัติบางอย่างที่น่าตื่นเต้นของอินเทอร์เฟซและวิธีการทำงานของ Facebook

ผู้ฉ้อโกงพบชุมชนสกุลเงินดิจิทัลโดยเฉพาะและสร้างหน้า Facebook ที่มีชื่อเดียวกับหน้าชุมชนอย่างเป็นทางการและมีการออกแบบเหมือนกัน ที่อยู่ของหน้าปลอมนั้นคล้ายกับที่อยู่ของจริงมาก - ต่างกันเพียงตัวอักษรเดียว มันไม่ง่ายเลยที่จะมองเห็น เพราะบน Facebook ชื่อขององค์กรและผู้คนมักจะแสดงขนาดใหญ่กว่าและเห็นได้ชัดเจนกว่าที่อยู่จริงเสมอ

นักต้มตุ๋นจะส่งข้อความ Phishing ไปยังสมาชิกของชุมชนทั่วไปในนามของเพจปลอม 

 

วิธีดั้งเดิม

อีกวิธีหนึ่งในการหลอกลวงคือแผนการของนักต้มตุ๋นที่มีข้อเสนอให้โอนบิตคอยน์หรือบางส่วนไปยัง Wallet แยกต่างหาก โดยมีความเป็นไปได้เพิ่มเติมที่จะได้รับเปอร์เซ็นต์ของจำนวนนี้อย่างไม่ลำบาก อาจดูเหมือนว่าวิธีนี้ถูกใช้ไปแล้วและไม่มีใครจริงจังกับข้อเสนอนี้ แต่จากการฝึกฝน ผู้คนยังคงถูกหลอกอยู่แม้จะดูไร้สาระก็ตาม

 

Messengers อื่น ๆ

ในการเชื่อมต่อกับความนิยมของโซเชียลมีเดีย ผู้โจมตีจะส่งพรรคพวกไปยังในแหล่งข้อมูลเหล่านี้ มีการบันทึกกรณีการหลอกลวงและการขโมยบัญชีของเจ้าของสกุลเงินดิจิทัลมากขึ้นเรื่อยๆ แยกกลุ่มหรือแชทกับเจ้าของ crypto wallets ซึ่งมีการสื่อสาร รวมถึงการพูดคุยเกี่ยวกับข้อมูลต่าง ๆ ที่เกี่ยวข้องกับกิจกรรมของมือสมัครเล่น crypto จนถึงจุดหนึ่ง ผู้สร้างกลุ่มนี้จะลบเพจปลอมของการแลกเปลี่ยนสกุลเงินดิจิทัล ซึ่งผู้ใช้ที่ไม่สงสัยจะทิ้งข้อมูลของตน

คุณต้องเข้าใจว่าการแลกเปลี่ยนสกุลเงินดิจิทัลไม่ใช่มูลนิธิการกุศลและไม่แจกเงินให้ใคร คุณควรตรวจสอบคุณภาพของลิงก์ที่ระบุและไม่ควรไปที่ลิงก์ที่น่าสงสัย การป้อนลิงก์ไปยังไซต์ที่ได้รับการยืนยันแล้วในแถบเบราว์เซอร์ด้วยตนเองจะปลอดภัยกว่า

 

วิธีหลีกเลี่ยงการถูกหลอกลวง

  • ระวังการหลอกลวง เมื่อต้องรับมือกับผู้ติดต่อที่ไม่ได้รับเชิญ ไม่ว่าจะเป็นทางโทรศัพท์, ทางไปรษณีย์, อีเมล, ต่อหน้าหรือบนโซเชียลมีเดีย ให้พิจารณาเสมอว่าคุณอาจต้องเผชิญหน้ากัน จำสิ่งนี้ไว้: หากบางสิ่งดูดีเกินกว่าจะเป็นจริง มันอาจจะเป็นการหลอกลวง!
  • โปรดจำไว้ว่าบริการสกุลเงินดิจิทัลไม่ใช่องค์กรการกุศล และพวกเขาไม่ให้เงินไปทางซ้ายและขวา หากคุณได้รับสัญญาว่าสกุลเงินดิจิทัลฟรี อาจมีบางสิ่งที่น่าสงสัยอยู่ที่นั่น ระวังให้ดี
  • ตรวจสอบลิงก์ทั้งหมดอย่างระมัดระวัง อย่าคลิกลิงก์จากข้อความจากบริการอินเทอร์เน็ตเลย ป้อนที่อยู่ของบริการที่ต้องการด้วยตนเองลงในแถบที่อยู่ของเบราว์เซอร์ของคุณ
  • เพื่อหลีกเลี่ยงการหลอกลวงบน Facebook ให้ตั้งค่าความเป็นส่วนตัวของคุณอย่างระมัดระวัง: เลือกรหัสผ่านอย่างระมัดระวังและอย่าแชร์กับใคร อย่าใช้รหัสผ่านง่ายๆ เช่น "password123!" เพราะเดาง่าย อัปเดตรหัสผ่านของคุณเป็นประจำ และตรวจสอบให้แน่ใจว่ารหัสผ่านนั้นยากสำหรับผู้อื่นโดยใช้อักษรตัวพิมพ์ใหญ่ ตัวเลข และสัญลักษณ์ผสมกัน
  • โปรดใช้ความระมัดระวังเมื่อเปิดข้อความแบบสุ่ม, หน้าต่าง pop-up และลิงก์ในอีเมล หากนี่ไม่ใช่สิ่งที่คุณควรทำ หรือหากคุณสงสัยว่าด้วยเหตุผลใดก็ตาม ให้ลบข้อความ/อีเมลทันที ในการตรวจสอบว่าผู้ติดต่อทางอีเมล (หรือผู้ติดต่อประเภทอื่น) นั้นถูกต้อง อย่าใช้ข้อมูลจากข้อความที่ส่งโดยพวกเขา ให้ค้นหาคำตอบของคุณผ่านแหล่งอื่น เช่น ค้นหาชื่อของพวกเขาผ่านเครื่องมือค้นหาออนไลน์ เช่น Google

 

สรุป

เราหวังว่าคุณจะหลีกเลี่ยงการเป็นหนึ่งในล้านที่ตกเป็นเหยื่อของกลโกงเหล่านี้ หากลำไส้ของคุณบอกคุณว่ามีบางอย่างผิดปกติ มันอาจจะเป็นเช่นนั้น ดังนั้นโปรดใช้ความระมัดระวังเมื่อคลิกลิงก์และอย่ารีบเร่งในสิ่งใดๆ