۴ نشانه کلاهبرداری رمزنگاری

کلاهبرداری

وقتی شخصی یک طرح جعل هویت آنلاین را تصور می کند. آنها ممکن است تصویری از مردی با عینک آفتابی و هودی تیره که توسط مانیتورهایی با کد ماتریکس سبز نئون احاطه شده است را تداعی کنند.

در واقعیت، جعل هویت آنلاین می تواند بسیار کم فناوری باشد. ما برخی از طرح‌های متداول را بررسی می‌کنیم، از پیدا کردن آسان تا دشوار برای گرفتن:

۱٫ ادعای شهرت شخص دیگری

در این صورت، شخصی که نامش با شخص واقعی مطابقت ندارد با شما تماس می گیرد. کاربر ما مخاطبین توسط کلاهبرداران را در تلگرام گزارش می دهد. نام ها یا ایمیل ها ممکن است آشفتگی آشکاری از حروف و اعداد باشد. اگر اینطور باشد، این یک کلاهبرداری محتمل و آشکار است.

به عنوان مثال: “بله، نام تلگرام من wrestlingfan316 است، اما من بیل گیتس هستم و باید شماره حساب شما را تأیید کنم تا برای شما پول ارسال کنم.”

۲٫ نام جعلی و جعل هویت

این روش یک اقدام اضافی از سوی یک کلاهبردار است که ادعا می کند شخص دیگری است. از آنجایی که جعل کننده تلاش می کند تا یک شناسه واقعی بسازد.

تنظیم نام ها در برنامه های چت یا رسانه های اجتماعی محبوبیت بیشتری دارد. اما نه همه جا. این به این معنی است که یک کلاهبردار می‌تواند به طور بالقوه نام خود را «Bill_Gates» یا «Microsoft_Bill» بدون اعتبار برای پشتیبان‌گیری از آن تنظیم کند. هیچ تضمینی وجود ندارد که یک طرف واقعاً همان چیزی باشد که نام کاربری آنها ادعا می کند. مگر اینکه نوعی فرآیند تأیید وجود داشته باشد که حساب‌های رسمی مانند «بررسی آبی» را در توییتر نشان دهد. هنگام دریافت پیام مشکوک و ناخواسته بدون اینکه ابتدا نام را تأیید کنید مراقب باشید.

مثال: «نام تلگرام من Bill_Gates است. فقط بیل گیتس واقعی این نام را دارد، پس من باید او باشم!»

۳٫ جعل نام کاربری با حروف شبیه به هم: خطرات Sans-Serif

بسیار خوب، شما نام کاربری واقعی را که بیل گیتس استفاده می کند تأیید کرده اید، و آن “بیل” است. شما با “BiII” صحبت کرده اید، پس باید خوب باشید، درست است؟

این متاسفانه اشتباه است. یک نگاه دیگر به دو نام بالا بیندازید. نام کاربری رسمی “بیل” است که با یک جفت L کوچک نوشته می شود. متقلب “BiII” توانست به جای استفاده از یک جفت i بزرگ برای ایجاد نام کاربری، یک حساب کاربری با همان نام کاربری ایجاد کند.

متأسفانه، این جعل «حروف شبیه به هم» فناوری پایینی دارد. اما ترفند جعل هویت بسیار کارآمدی که بسیاری بدون انجام بررسی راستی‌آزمایی آن را خریداری می‌کنند.

این روش را می توان در دامنه های ایمیل جعلی نیز استفاده کرد و به مکاتبات ظاهری “رسمی” می بخشد. برای مثال، استفاده از حروف بزرگ «i» برای «L» کوچک می‌تواند دامنه ایمیل «@GoogIe.com» و «@Google.com» را عملاً غیرقابل تشخیص کند.

یکی دیگر از روش‌های ساده‌تر، جابه‌جایی، اضافه کردن یا بهم ریختن حروف یک دامنه شناخته‌شده است. اگر به دقت توجه نکنید، که یک ایمیل غیرقانونی از « میرکو سافت ممکن است به نظر برسد » از سوی «مایکروسافت» آمده است.

مثال: «سلام! این biII@mircosoft.com است ! من مقداری پول برای انتقال به شما دارم، تنها چیزی که لازم است جزئیات است!»

۴٫ جعل ایمیل

از بین تمام روش‌هایی که تاکنون به اشتراک گذاشته‌ایم، این روش بدافزار به فنی‌ترین دانش فنی نیاز دارد. متأسفانه، این نیز تشخیص آن را دشوارتر می کند.

در مثال قبلی ما، جعل با دقت در جزئیاتی که برای چشم انسان قابل مشاهده است، شناسایی می شود. در جعل ایمیل، یک طرف شرور ابرداده یک ایمیل را ویرایش کرده است تا با جزئیات طرفی که می خواهد جعل هویت کند مطابقت داشته باشد. از آنجایی که این داده‌ها به‌طور پیش‌فرض پنهان هستند، گیرنده نمی‌تواند جعل را شناسایی کند مگر اینکه سرصفحه‌های ایمیل نامرئی را به دقت بررسی کند. حتی در این موارد، یک طرف مشکوک باید بداند که چه به دنبال جزئیاتی باشد تا ناهنجاری ها را شناسایی کند.

خوشبختانه، تشخیص سمت سرویس گیرنده بهبود یافته است و برنامه‌هایی مانند Gmail می‌توانند برخی از ناهماهنگی‌های داده‌های جعلی را با فلش کردن پیام‌های هشدار بزرگ مانند این شناسایی کنند:

با این حال، کلاهبرداران یک مسابقه تسلیحاتی دائمی با محققان امنیتی هستند و تا زمانی که روش‌های جدید تأیید ابداع نشود، می‌توان بهره‌برداری‌های جدید را در زیر رادار به پرواز درآورد.

تقلب در ارزهای دیجیتال و نحوه جلوگیری از آن

هر زمان که یک فناوری جدید در حال تغییر جهان برای توده ها منتشر شود، افراد الهام بخش و کوشا ناگزیر به فکر موارد استفاده مثبت می افتند. از طرف دیگر، افراد دیگر به طرز شرورانه ای نقشه می کشند که چگونه می توان از این فناوری برای دستیابی به سود خود استفاده کرد. در مورد اینترنت، برای هر اختراع جدید هیجان انگیز، ما مجبوریم با ۱۰ کلاهبرداری از شاهزاده نیجریه ای مبارزه کنیم.

و در حالی که کلاهبرداران چیز جدیدی نیستند، به لطف ارزهای دیجیتال ، افرادی که کلاهبرداری می کنند ابزار دیگری برای دریافت وجوه غیرقانونی دارند. به هر حال، اکنون می‌توانیم بدون دخالت بانک‌ها یا ارگان‌های دولتی، مقادیر زیادی پول را به صورت مستعار از طریق اینترنت ارسال و دریافت کنیم. ما اساساً در حال انتقال پول بین رشته های الفبایی هستیم، بدون نام، آدرس یا جزئیات شناسایی.

جدیدترین نمونه از تلاش در مقیاس بزرگ برای کلاهبرداری از طریق کلاهبرداری بیت کوین درست در این هفته زمانی رخ داد که یک هکر ناشناس توانست از طریق مهندسی اجتماعی به حساب های توییتر با مشخصات بالا (مانند باراک اوباما) دسترسی پیدا کند و از مردم پرسید. برای بیت کوین کاربران توییتر شد بمباران بلکه مبادلات cryptocurrency به Binance و Coinbase، Coindesk و جاستین سان – – برای چند ساعت در ۱۵ ژوئیه با توییت سادگی از امثال ایلان ماسک، کیم کارداشیان، و اپل درخواست آنها را به ارسال BTC به یک کیف پول بیت کوین و دو برابر دریافت کنید

نیازی به گفتن نیست که حدود ۱۴ بیت کوینی که به کیف پول کلاهبردار ارسال می شود، به این زودی ها به کسی بازگردانده نشد.

طنز ماجرا این است که ارزهای دیجیتال از نظر فنی بسیار ایمن و کارآمد هستند. با توجه به بخش «کریپتو» ارزهای دیجیتال و خود بلاک چین، خود تراکنش ها فوق العاده ایمن هستند. این بدان معنی است که آسیب پذیرترین بخش از چشم انداز رمزنگاری عنصر انسانی است که اتفاقاً هدف اکثر کلاهبرداران است.

علی‌رغم تمام فناوری‌ها و اقدامات امنیتی که ارزهای دیجیتال از آن پیروی می‌کنند، ترفندهای آشنا و کم‌فناوری مانند جعل هویت و جعل هویت اکنون مؤثرترین راه برای کلاهبرداری از کاربران ناآگاه است. اکنون بیش از هر زمان دیگری، مهم است که اطمینان حاصل کنید که وجوه رمزنگاری شما به جای یک پیشنهاد جذاب یا فریبکارانه، به گیرنده مورد نظر ارسال می شود.

وقتی مشکوک به کلاهبرداری رمزنگاری هستید به چه چیزهایی شک کنید

در حالی که توجه به فرستنده مهم است، پیام ها و محتوا به راحتی می توانند شما را از فعالیت مشکوک منصرف کنند. همچنین پیشنهاد می کنیم مراقب موارد زیر باشید:

  • اشتباهات املایی، قالب بندی و گرامری
    • مکاتبات از منابع رسمی باید بررسی و به خوبی نوشته شود. در حالی که “هیچ کس کامل نیست”، چندین اشتباه دستوری و املایی آشکار باید نگرانی هایی را ایجاد کند.
  • اگر خیلی خوب به نظر می رسد که درست نباشد…
    • نماینده تیم فروش فقط برای مدت محدود ۵۰٪ تخفیف به شما ارائه می دهد! این عالی است، اما آیا معامله واقع بینانه است؟ پیشنهادات مجلل اغلب تلاشی برای جلب اعتماد مردم است.
  • تماس ناخواسته
    • مطمئناً دریافت ایمیل‌های بازاریابی غیرعادی نیست، اما اگر شخصی به دنبال جعل آدرس ایمیل است، این یک فرصت عالی برای انجام این کار است. نیازی نیست که تبلیغات خارج از رنگ قرمز به‌عنوان یک پرچم قرمز کامل حذف شوند، اما ، بررسی‌های باید لازم قبل از رد و بدل شدن اطلاعات حساس یا وجوه انجام شود.
  • از غرایز خود استفاده کنید
    • این ناملموس ترین توصیه ای است که می توانیم ارائه دهیم. پرچم‌ها ممکن است شامل لحن کلی یک مکالمه، اصرار یا فشار برای حرکت به جلو، یا ناسازگاری با داستان‌ها و ادعاها باشد. صرف نظر از این، اگر چیزی برای شما “خوب” به نظر می رسد، شما این حق را دارید که از یک معامله خارج شوید یا به سادگی ارتباط را متوقف کنید

آخرین نوشته ها

تماس با ما

  •  کرج، شاهین ویلا، بلوار امام خمینی ، خیابان نهم شرقی ، برج شاهین ،طبقه اول واحد2
  •  91014618
  •   info@shopingserver.net

با تلفن ثابت بدون پیش شماره قابل شماره گیری هست و در صورتی که با تلفن همراه قصد تماس گرفتن دارید از پیش شماره استان خود را اول شماره وارد نمایید.

omid

omid

مطالب مرتبط