فیشینگ

فیشینگ یک حمله مهندسی اجتماعی است که در آن مهاجم با جعل هویت یک سرویس معتبر — مانند یک صرافی، ارائه‌دهنده کیف پول، استخر استخراج یا تیم پشتیبانی — کاربران را فریب می‌دهد تا اطلاعات ورود، کلیدهای خصوصی یا عبارات بازیابی را فاش کنند یا وجوه را مستقیماً ارسال کنند.

اشکال رایج

• وب‌سایت‌های جعلی (تایپواسکواتینگ) — دامنه‌هایی که به شدت شبیه به دامنه‌های معتبر هستند (مثلاً kryptеx.com با استفاده از حرف سیریلیک "е" به جای "e" لاتین). سایت به نظر کاملاً مشابه سایت واقعی است اما اطلاعات ورود شما را جمع‌آوری می‌کند.
• ایمیل‌های فیشینگ — پیام‌هایی که ادعا می‌کنند حساب شما در خطر است، پرداختی در انتظار است یا نیاز به تأیید دارد. لینک‌ها به صفحات ورود جعلی هدایت می‌شوند.
• اپلیکیشن‌های کیف پول جعلی — اپلیکیشن‌های کیف پول موبایل یا دسکتاپ جعلی که در فروشگاه‌های اپلیکیشن منتشر می‌شوند و عبارات بازیابی را در اولین اجرا سرقت می‌کنند.
• URLهای جعلی استخر یا صرافی — در انجمن‌ها، گروه‌های تلگرام یا سرورهای دیسکورد به اشتراک گذاشته می‌شوند و اغلب معدنچیانی را هدف قرار می‌دهند که به دنبال راهنمای تنظیمات هستند.
• نمایندگان پشتیبانی جعلی — افرادی که در شبکه‌های اجتماعی یا اپلیکیشن‌های پیام‌رسان به عنوان پشتیبان ظاهر می‌شوند و از شما کلید خصوصی یا دسترسی به دسکتاپ از راه دور را برای "رفع" یک مشکل درخواست می‌کنند.

چگونه از خود محافظت کنید

• URLها را با دقت بررسی کنید قبل از وارد کردن هرگونه اطلاعات ورود. صرافی‌ها و استخرهای معتبر را نشانه‌گذاری کنید.
• هرگز عبارت بازیابی یا کلید خصوصی خود را در هیچ وب‌سایت یا اپلیکیشنی که از شما درخواست می‌کند وارد نکنید. سرویس‌های معتبر هرگز به آن نیاز ندارند.
• احراز هویت دو مرحله‌ای (2FA) را فعال کنید در تمام حساب‌های صرافی و استخر با استفاده از اپلیکیشن احراز هویت (نه پیامک).
• نرم‌افزار را فقط از منابع رسمی دانلود کنید — وب‌سایت رسمی پروژه، نه آینه‌های شخص ثالث.
• به تماس‌های ناخواسته مشکوک باشید — تیم‌های پشتیبانی واقعی از طریق پیام‌های تلگرام یا دیسکورد با شما تماس نمی‌گیرند.

همچنین ببینید

• هکر
• بدافزار
• کلید خصوصی
• کیف پول سخت‌افزاری