فهرست مطالب
- کلاهبرداری رمزارزی با دستگاه تلفن همراه
- راههای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال
- 1. ویروس موبایل
- 2. فیشینگ (Phishing) و ویشینگ (Vishing)
- 3. برنامههای جعلی
- 4. برنامههای کریپتوجکینگ (Cryptojacking)
- 5. برنامههای کلیپر (Clipper)
- 6. برنامههای تعویض سیمکارت (SIM Swapping)
- 7. نقض وای فای
- خلاصه مطلب
با افزایش محبوبیت و ارزش ارزهای دیجیتال، کلاهبرداریهای مرتبط با این کلاس دارایی نیز افزایش یافته و در این میان، دستگاههای تلفن همراه هم از این موضوع مستثنی نیستند. این کلاهبرداریها میتوانند اشکال مختلفی داشته باشند، اما همه آنها یک هدف مشترک دارند: سرقت ارزهای دیجیتالی که شما به سختی به دست آوردهاید. برای جلوگیری از این امر، در این مقاله قصد داریم به بررسی کلاهبرداریهای مختلف و انواع روشهای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال بپردازیم. با ما همراه باشید.
کلاهبرداری رمزارزی با دستگاه تلفن همراه
به گزارش وبسایت bankmycell.com، حدود ۶٫۶۴ میلیارد نفر یا به عبارتی، حدود ۸۳٫۷۲ درصد از جمعیت جهان، گوشی هوشمند (و شماره تلفن) دارند.
کلاهبرداری با دستگاههای تلفن همراه، نوعی کلاهبرداری است که در آن، مهاجم از دستگاههای تلفن همراه برای هدف قرار دادن قربانی استفاده میکند. این کلاهبرداری میتواند اشکال مختلفی داشته باشد، از جمله برنامهها، پیامهای متنی، وبسایتها یا تماسهای تلفنی مخرب.
با ظهور و رشد ارزهای دیجیتال، برخی از کلاهبرداریهای مبتنی بر دستگاه تلفن همراه، سعی میکنند شما را فریب دهند تا اطلاعات شخصیتان مانند اطلاعات حساب خود در صرافیهای ارز دیجیتال یا کلیدهای کیف پولتان را در اختیار آنها قرار دهید. برخی از آنها شما را وادار به نصب نرم افزارهای مخرب روی دستگاه موبایل خود میکنند. برخی هم سعی دارند شما را فریب دهند تا برای آنها ارز دیجیتال ارسال کنید.
تلاش برای جلوگیری از قرار گرفتن در معرض کلاهبرداریهای تلفن همراه، در حال حاضر بخش مهمی از زندگی ما است؛ به ویژه از آنجایی که هر روز روشهای جدیدی برای فریب مردم ایجاد میشود. با این حال، شناسایی این کلاهبرداریها کار آسانی نیست. بنابراین، لازم است که با انواع روشهای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال آشنا شوید.
راههای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال
امروزه تلفنهای همراه تقریباً بخشی از بدن ما محسوب میشوند و مجرمان سایبری این را میدانند. ما همیشه دستگاههای تلفن همراه خود را با خود داریم و از آنها برای دسترسی به هر چیزی، از فیلم گرفته تا خصوصیترین دادههایمان، استفاده میکنیم. ما حسابهای بانکی و صرافی رمزارزی، ایمیلها و سایر دادههای حساس را به تلفنهایمان متصل میکنیم و به این ترتیب، آنها را به هدفی عالی برای سرقت و کلاهبرداری رمزارزی تبدیل کردهایم.
برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال باید بدانید که انواع مختلفی از کلاهبرداریها وجود دارد که میتوانند از طریق دستگاه تلفن همراه، بر حسابهای صرافی یا کیف پولهای شما تأثیر بگذارند.
مهمترین روشهای کلاهبرداری رمزارزی با موبایل عبارتند از:
1. ویروس موبایل
ویروس موبایل، نوعی بدافزار است که دقیقاً مانند ویروس رایانه میتواند دستگاه تلفن همراه شما را آلوده کند. هنگام بازدید از وبسایتهای خاص روی تلفن خود، ممکن است صفحهای را مشاهده کرده باشید که به شما در مورد یک آلودگی ویروسی هشدار داده و از شما میخواهد که بلافاصله یک برنامه آنتی ویروس نصب کنید.
سادهترین روش برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط ویروسهای موبایل، نادیده گرفتن هرگونه پنجره بازشو یا پاپ آپ (popup) در وبسایتها است. اما بهتر است همچنان برنامه آنتی ویروس را نیز روی تلفن خود داشته باشید.
2. فیشینگ (Phishing) و ویشینگ (Vishing)
فیشینگ نوعی کلاهبرداری است که در آن، مهاجم سعی میکند با ظاهر شدن در نقش یک وبسایت، برنامه یا سرویس قانونی، شما را فریب دهد تا اطلاعات شخصیتان را در اختیار آنها قرار دهید. آنها این کار را با ایجاد یک صفحه ورود جعلی که شبیه به صفحه واقعی است، انجام میدهند.
کلاهبرداری فیشینگ از طریق پیامک نیز اتفاق میافتد که در این صورت، به آن اسمیشینگ (smishing) میگویند. در این کلاهبرداری، لینک بدافزارها از طریق پیامک برای شما ارسال میشود. اگر روی آن لینک کلیک کنید، دستگاه شما به بدافزار یا نرم افزارهای جاسوسی آلوده خواهد شد.
ویشینگ هم شبیه به فیشینگ است، با این تفاوت که در ویشینگ، مهاجم به جای استفاده از یک وبسایت جعلی، از یک تماس تلفنی یا پیام متنی جعلی برای فریب دادن شما استفاده میکند.
بهترین راه برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط کلاهبرداریهای فیشینگ، این است که مطمئن شوید از وبسایتهای رسمی و قانونی استفاده میکنید و آنهایی را که اطلاعات حساس شما را در خود نگه میدارند، نشانهگذاری کنید تا بتوانید به سرعت به آنها دسترسی داشته باشید. وقتی هم که صحبت از حملات ویشینگ میشود، نکته کلیدی این است که هرگز اطلاعات شخصی خود را منتشر نکنید؛ حتی اگر آن شخص یا وبسایت قانونی به نظر برسد.
3. برنامههای جعلی
برنامههای موبایل جعلی مختلفی وجود دارند که با هدف سرقت ارزهای دیجیتال شما ایجاد شدهاند، از جمله برنامههای صرافی جعلی، برنامههای کیف پول جعلی، برنامههای جعلی کسب درآمد.
برنامههای صرافی جعلی
برنامههای جعلی صرافی، برنامههای موبایلی هستند که بسیار مشابه با برنامههای واقعی و با هدف کلاهبرداری از سرمایهگذاران رمزارز طراحی شدهاند.
شناختهشدهترین نمونه از چنین برنامههایی، مربوط به صرافی ارز دیجیتال پولونیکس (Poloniex) است. قبل از راهاندازی برنامه رسمی تلفن همراه پولونیکس در سال ۲۰۱۸، چندین برنامه جعلی با همین نام در فروشگاه گوگل پلی (Google Play) لیست شد. بسیاری از کاربرانی که برنامههای جعلی را دانلود کردند، سعی کردند به سیستم وارد شوند. بنابراین، اساساً اطلاعات ورود به حساب پولونیکس خود را به کلاهبرداران تحویل دادند. برخی از برنامههای دیگر از این هم فراتر رفتند و اعتبار ورود به حسابهای جیمیل کاربران را درخواست کردند. نیازی به گفتن نیست که داراییهای رمزارزی این کاربران در این صرافی به سرقت رفت.
برای محافظت از وجوه خود و افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط برنامههای صرافی جعلی، باید:
۱) از احراز هویت دو مرحلهای (2FA) استفاده کنید. در این صورت، کلاهبرداران حتی اگر اطلاعات ورود شما را داشته باشند، برای دور زدن آن مشکل خواهند داشت.
۲) اعتبار برنامهای را که دانلود میکنید، بررسی نمایید. این کار را میتوانید با بررسی تعداد دانلودها، بررسیها و رتبهبندیها انجام دهید.
۳) به وبسایت رسمی صرافی بروید و بررسی کنید که آیا برنامهای که ارائه میدهد، با برنامه موجود در فروشگاه برنامههای موبایل مطابقت دارد یا خیر.
برنامههای کیف پول جعلی
دسته دیگر برنامههای موبایلی که اغلب برای کلاهبرداری از سرمایهگذاران رمزارزی استفاده میشوند، کیف پولهای جعلی هستند. اگرچه کیف پولهای رمزارزی مختلفی در بازار وجود دارند، اما محبوبترین آنها کیف پولهای موبایل هستند؛ چون راحتی بیشتری را ارائه میدهند.
هدف این کلاهبرداریها، فریب کاربران برای دانلود برنامه کیف پول جعلی و سپس، سرقت کلیدهای خصوصی یا عبارت seed آنها است. در بیشتر موارد، کلاهبرداران موفق میشوند این کار را با تقلید و جعل رابط کاربری یک کیف پول محبوب و تنها با تغییر چند کلمه، انجام دهند.
برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط یک برنامه کیف پول جعلی، باید قبل از وارد کردن آدرس خودتان، بررسی کنید که آیا برنامه کیف پول آدرسهای کاملاً جدیدی تولید میکند؛ البته پس از ایجاد آدرس جدید، میتوانید بررسی کنید که آیا کیف پول تولیدشده وجود دارد (اکثر برنامههای جعلی، قسمت ایجاد کیف پول را نیز جعل میکنند). از تمام نکات گفتهشده در بخش (برنامههای صرافی جعلی) نیز میتوانید استفاده کنید.
برنامههای جعلی کسب درآمد
دسته دیگری از برنامههای موبایلی مخرب، برنامههای به اصطلاح کسب درآمد هستند. این برنامهها معمولاً به صورت پیشفرض و در ازای انجام کارهای خاص، به کاربران راهی برای کسب ارز دیجیتال ارائه میدهند. با این حال، در واقعیت، بیشتر این برنامههای کسب درآمد صرفاً برنامههای جعلیای هستند که تنها با هدف سرقت رمزارزهای کاربران ایجاد شدهاند.
4. برنامههای کریپتوجکینگ (Cryptojacking)
کریپتوجکینگ، نوعی حمله است که در آن مهاجم بدون اطلاع یا اجازه شما از دستگاه شما برای استخراج ارز دیجیتال استفاده میکند. در حالی که حمله کریپتوجکینگ اغلب از طریق وبسایتها اتفاق میافتد، اما آن را میتوان از طریق برنامههای تلفن همراه نیز انجام داد. برای مثال، طی حادثهای، یک اسکریپت کریپتوجکینگ به بازی محبوب فورت نایت (Fortnite) تزریق شد.
برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط یک برنامه کریپتوجکینگ، شما باید مجوزهایی را که یک برنامه درخواست میکند، بررسی کنید. برای مثال، برنامهای که میخواهد ارز دیجیتال استخراج کند، به احتمال زیاد به دسترسی به CPU و GPU دستگاه شما نیاز خواهد داشت. همچنین، بررسی کنید که دستگاه تلفن همراه شما بیش از حد گرم میشود یا خیر؛ چون استخراج رمزارز یک کار بسیار انرژیبر است. علاوه بر این، نصب یک آنتی ویروس موبایل میتواند به شما در شناسایی بدافزار کمک کند.
5. برنامههای کلیپر (Clipper)
برنامههای کلیپر، برنامههایی هستند که برای جایگزین کردن آدرس کیف پول رمزارزی شما با آدرس مهاجم طراحی شدهاند. به عنوان مثال، اگر آدرس بیت کوین خود را کپی و جایگذاری کنید تا مقداری رمزارز را برای دوست خود ارسال نمایید، یک برنامه کلیپر به جای آدرس واردشده، آدرس مهاجم را جایگزین میکند.
برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط یک برنامه کلیپر، باید آدرسی را که ارز دیجیتال خود را به آن ارسال میکنید، دوباره و به دقت بررسی نمایید. همچنین، نصب یک آنتی ویروس موبایل میتواند به شما در شناسایی بدافزار کمک کند.
6. برنامههای تعویض سیمکارت (SIM Swapping)
تعویض سیمکارت، نوعی حمله است که در آن، مهاجم ارائهدهنده خدمات تلفن همراه شما را فریب میدهد تا شماره تلفن شما را به سیمکارتی که کنترل میکند، منتقل نماید. هنگامی که مهاجم شماره تلفن شما را داشته باشد، میتواند از آن برای تنظیم مجدد رمزهای عبور و دسترسی به حسابهای شما استفاده کند.
در حالیکه حمله تعویض سیمکارت منحصر به فضای ارزهای دیجیتال نیست، اما مجرمان از این روش برای دسترسی به کیف پولها و حسابهای صرافی ارز دیجیتال افراد هم استفاده میکنند.
برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط یک برنامه تعویض سیمکارت، باید به این نکات توجه کنید:
۱) از احراز هویت دو مرحلهای استفاده کنید. با این حال، یک نکته قابلتوجه این است که نباید از 2FA موبایلی استفاده کنید. در عوض، باید از برنامههایی مانند Google Authenticator استفاده نمایید که بسیار ایمنتر هستند.
۲) از اشتراکگذاری شماره تلفن خود در رسانههای اجتماعی خودداری کنید؛ چون مجرمان سایبری میتوانند از اطلاعاتی که پیدا میکنند، برای جعل هویت و سرقت رمزارزهای شما استفاده کنند.
۳) مراقب هر گونه فعالیت مشکوک در دستگاه تلفن همراه خود، مانند پیامهای متنی یا تماسهای غیرمنتظره، باشید.
7. نقض وای فای
نقض وای فای زمانی اتفاق میافتد که یک مهاجم به شبکه وای فای شما دسترسی پیدا کند و از آن برای شنود ترافیک شما بهره ببرد. اگرچه این روش کلاهبرداری منحصر به فضای ارزهای دیجیتال نیست، اما موضوع مهمی است که سرمایهگذاران رمزارز باید مراقب آن باشند.
اگر از یک شبکه وای فای عمومی استفاده میکنید، توجه به این موضوع بسیار مهمتر است؛ زیرا مجرمان میتوانند از آن برای رهگیری تراکنشهای رمزارزی شما استفاده کنند.
برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال توسط نقض وای فای، باید به این نکات توجه کنید:
۱) از استفاده از شبکههای وای فای عمومی برای انجام تراکنشهای رمزارزی خود خودداری کنید. همچنین اگر مقدار زیادی ارز دیجیتال در کیف پول تلفن همراه خود دارید، باید از اتصال به شبکههای وای فای ناامن خودداری کنید.
۲) تا حد امکان از یک شبکه خصوصی مجازی (VPN) برای رمزگذاری ترافیک خود استفاده کنید و به این ترتیب، رهگیری دادههای خود را برای مجرمان دشوارتر سازید.
۳) مراقب هر گونه فعالیت مشکوک در شبکههای خود، مانند دستگاهها یا ترافیک غیرمنتظره، باشید.
خلاصه مطلب
در این مقاله به بررسی کلاهبرداریهای مختلف و انواع روشهای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال پرداختیم.
همانطور که متوجه شدید، هر روش کلاهبرداری ویژگیهای منحصربهفرد خود را دارد، اما همه آنها یک هدف مشترک و همچنین حالتها و عملکرد مشابهی دارند. در نظر داشته باشید که انواع جدید روشهای کلاهبرداری به طور مرتب ایجاد میشوند؛ بنابراین شما باید همیشه آماده باشید. با این حال، استفاده از روشهای امنیتی استاندارد اغلب تغییر نمیکند.
برای افزایش امنیت موبایل در برابر کلاهبرداری ارز دیجیتال، اطمینان حاصل کنید که مراقب اطلاعاتی که در تلفن همراه خود نگهداری میکنید و با افراد به اشتراک میگذارید (مستقیم یا غیرمستقیم) هستید و از هر گونه برنامه یا وبسایتی که ۱۰۰ درصد در مورد اعتبار آنها مطمئن نیستید، هرگز استفاده نکنید.
دیدگاه خود را ثبت کنید