از آن جایی که حفظ امنیت اطلاعات شما یکی از دغدغه های اصلی ماست و همیشه برای حفظ آن کوشیده ایم، لازم است کاربران برخی موارد را رعایت کنند تا در دام افراد سودجو و متقلب نیفتند. در این دسته بندی نکات مهم مربوط به حفظ امنیت اطلاعات گردآوری شده است.

افزونه ضد فیشینگ

ساخت افزونه ضد فیشینگ توسط مرکز آپا دانشگاه سمنان

فیشینگ ( Phishing  ) در واقع به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، پسورد و … از طریق جعل یک وبگاه، آدرس ایمیل، اطلاعات حساب بانکی رخ می‌دهد.  به بیان ساده‌تر هنگامی که شخصی تلاش می‌کند از طریق فریب دیگران به اطلاعات شخصی آن‌ها دست پیدا کند حمله فیشینگ رخ داده است. به همین جهت ضروری است که کاربران به هر وب سایت و پیامی نباید اعتماد کنند.

فیشینگ

فیشینگ را می‌توان نوعی حمله از طریق مهندسی اجتماعی دانست زیرا در این روش خود کاربر اطلاعات خودش را در اختیار فیشر یا کلاهبردار قرار می‌دهد. برای مثال فرض کنید یک ایمیل از سمت یک فروشگاه برای شما ارسال شده است که از شما تقاضا کرده روی لینک موجود در این مطلب کلیک کرده و از تخفیفات فروشگاه بهره‌مند شوید. شما با دیدین این صفحه به درگاه بانک منتقل می‌شوید و اطلاعات بانکی خود را وارد می‌کنید. بعد از حدود چند دقیقه پیامکی دریافت می‌کنید و متوجه می‌شوید حساب شما خالی شده است. در واقع شما اطلاعات حساب بانکی خود را در صفحه تقلبی وارد کرده‌  و مورد حمله قرار گرفته‌اید.

به خاطر داشته باشید که نمونه فوق تنها یک نمونه ساده از حملات فیشینگ بود. در حقیقت کلاهبرداران یا فیشرها در تلاشند از هر راه ممکن به اطلاعات شخصی کاربران دست پیدا کنند. از انواع فیشینگ می‌توان به فیشینگ ایمیلی، فیشینگ هدف دار، نرم افزارهای مخرب، فیشینگ پیامکی، فیشینگ تلفنی و فارمینگ را نام برد.

ساخت افزونه ضد فیشینگ

دانشگاه سمنان با حمایت مرکز ماهر، افزونه ضد فیشینگ درگاه بانکی را با هدف شناسایی و آگاه سازی سرویس گیرنده وب از درگاه‌های جعلی پرداخت اینترنتی طراحی و توزیع کرده است. کاربران با فعال کردن این افزونه، هنگام هدایت به صفحات پرداخت اینترنتی در یک وب سایت، توسط یک پیام مناسب نسبت به اصل یا فیشینگ بودن آن صفحه آگاهی پیدا می‌کنند. کاربران اینترنت می‌توانند با نصب مرورگر فایرفاکس یا یاندکس اقدام به نصب افزونه فیشینگ روی تلفن همراه خود کرده و پرداخت‌های اینترنتی مطمئنی انجام دهند.

هک کیف پول ارز دیجیتال

هک کیف پول ارز دیجیتال از راه هک سیم کارت

مجله بریکر مگ اعلام کرده است که بر اساس گزارش های به دست آمده، بیشتر از ۵۰ میلیون دلار ارز دیجیتال از کیف پول های شخصی آمریکایی از طریق هک به سرقت رفته است و این میزان فقط در مدت ۱۵ ماه گذشته بوده است. بخشی از این سرقت هایی که انجام شده است، به کمک نوعی روش جدید هک انجام می شود که با استفاده از تعویض سیم کارت ها می توانند ارز دیجیتال های موجود در کیف پول کاربران را سرقت کنند. در پی این خبر و انتشار این مدل سرقت، ۵ هکر که محدوده سنی بین ۱۸ الی ۲۶ سال داشتند، به جرم سرقت از کیف پول ارز دیجیتال از ابتدای سال ۲۰۱۸ دستگیر شده اند.

سمی ترازی ( Sami Tarazi ) که در سیلیکون ولی سرپرست تیم مبارزه با جرایم اینترنتی ( REACT ) است، این خبر را  به نیویورک پست اعلام کرده است. تیم او توانسته است برخی از مجرمان اینترنتی را شناسایی کنند و به کمک ضعفی که روش شان داشته است، آن ها را پیدا کنند. امکان پیگیری پیامی که این مجرمان ارسال می کردند، تا نزدیکترین دکل مخابراتی وجود داشت.

برای این که بدانید چطور می توانید کیف پول ارز دیجیتال برای خودتان بسازید، به مقاله ” آموزش ساخت والت بیت کوین و اتریوم در بلاک چین “ مراجعه کنید.

هکر های دستگیر شده!

جوئل اورتیز که یکی از ای مجرمان اینترنتی و ۱۸ ساله بود، در شهر بوستون شناسایی شد. او در شبکه های اجتماعی درباره صدایی که هلیکوپترهای پلیس ساطع می کردند، صحبت کرد و همین گفتگو باعث شد تا پلیس ها بتوانند مکان او را شناسایی کنند. اورتیز پس از دستگیر شدن و محاکمه، به ۱۰ سال حبس محکوم شد. سمی ترازی معتقد است که ۱۵ میلیون دلار ارز دیجیتال سرقت رفته، مربوط به کارهای مجرمانه اورتیز بوده است.

نفر دوم نیکولاس تروگلیا بود که ۲۱ سال سن دارد و  متهم به سرقت ۱ میلیون دلار ارز دیجیتال شده است. دلیل دستگیری او این بوده است که مایکل ترپین ۶۲ ساله از تروگلیا شکایت کرده است و گفته است او ۲۴ میلیون دلار به صورت توکن های دیجیتال مختلف از او دزدی کرده است.

هکرها می‌توانند با استفاده از سیم کارت جدید، هویت شما را جعل کنند و شماره هایی که شما در سیم کارت تان به عنوان شماره های مهم ذخیره کرده اید را به سیم کارت خودشان منتقل کنند.

هک سیم کارت

این روش چطور انجام می شود؟

این روش هک یکی از جدیدترین انواع هک است. که به آن روش تبادل سیم کارت می گویند. تصور کنید که شما تعداد بسیار زیادی بیت کوین دارید و تعدادی از افراد قصد دارند آن ها را از شما بدزدند. هکرها می‌توانند از یک سیم کارت جدید استفاده کنند، هویت شما و اطلاعات شخصی تان را جعل کنند و با صحبت کردن با یکی از کارمندان شرکت مخابرات، او را متقاعد کنند که شماره تلفن همراه شما را روی سیم کارت آن ها وارد کند. این کار باعث می شود که تمام پیام های شما علاوه بر این که به دست شما می رسد، بدون این که شما در جریان باشید، برای هکر هم ارسال می‌شود.

پس از این کار، آن ها هم چنان در حال تظاهر کردن به داشتن هویت شما هستند، پس به گوگل می‌گویند که رمز عبور خود را فراموش کرده اند. سیستم امنیتی گوگل هم از راه ارسال پیامک، یک کد برای شان می فرستد که اگر از آن استفاده کنند، می‌توانند به راحتی وارد حساب کاربری شما شوند. در حال حاضر که آن ها به حساب کاربری شما دسترسی پیدا کرده اند، می توانند تمام دارایی شما را در دست شان بگیرند. این دارایی ها می تواند شامل اطلاعات کیف پول ارز دیجیتال شما باشد. می تواند تمام تراکنش هایی که انجام داده اید باشد ی می تواند اطلاعات حساب بانکی شما باشد.

یادگیری این روش از انجمن گیمینگ

این طور که مشخص شده است، تعداد زیادی از این هکرهای جوان، این روش جدید هک را در انجمن های گیمینگ یاد گرفته اند. در این انجمن ها، یاد می‌گیرند که با استفاده از سرقت حساب های شبکه های اجتماعی می‌توانند هزاران دلار از افراد مختلف بدزدند و حتی به تازگی هم این هکرها در این انجمن ها یاد گرفته اند که با سرقت کیف پول ارز دیجیتال افراد مختلف، می‌توانند پول بیشتری به دست آورند.

و اما سوالی که در پایان پیش می آید، این است که چطور باید از اطلاعات خود محافظت کرد؟ اگر با هرگونه چیز عجیبی مواجه شدید ،حتما به مقامات امتینی در کشورتان رجوع کنید و آن را مطلع کنید. اگر دیدید پیامی قبلا خوانده شده یا ایمیلی و پیامی را دریافت نکرده اید، به شرکت مخابرات منطقه مراجعه کنید.

برای آگاهی بیشتر و حفظ درست از اطلاعات تان، به مقاله آشنایی با حملات فیشینگ در حوزه ارز دیجیتال مراجعه کنید و از راه های امنیتی آگاهی پیدا کنید. برای دیدن ویدیوهایی در این رابطه هم می توانید به آدرس اینستاگرام اکسکوینو instagram.com/excoino1  مراجعه کنید.

 

منبع: breakermag

هشدار امنیتی

هشدار امنیتی به کاربران اکسکوینو

از آن جایی که حفظ امنیت اطلاعات شما یکی از دغدغه های اصلی ماست و همیشه برای حفظ آن کوشیده ایم، لازم است کاربران برخی موارد را رعایت کنند تا در دام افراد سودجو و متقلب نیفتند.

تنها برای معاملات خود از حساب کاربری تان استفاده کنید و برای هیچ شخص دیگری از حساب کاربری تان استفاده نکنید.

اطلاعات هویتی خود یا اطلاعات کارت بانکی تان را به هیچ عنوان به افراد ناشناس ندهید و اگر فردی اصرار به دریافت این اطلاعات داشت، ضمن ندادن اطلاعات مراجع قضایی یا پلیس فتا را در جریان این موضوع قرار دهید.

گذرواژه و رمز عبور حساب کاربری شما فقط مختص به خود شماست و شخص دیگری نباید از آن اطلاع داشته باشد. در صورت لو رفتن رمز عبورتان، حتما اقدام به تغییر آن فرمایید.

هیچ فردی اعم از حقیقی یا حقوقی حق ندارد اطلاعات کارت بانکی شما را دریافت کند و کارت بانکی خود را حتی اگر خالی شده است، در اختیار کسی قرار ندهید.

به تازگی مشاهده شده است افرادی سودجو با گرفتن اطلاعات هویتی و کارت بانکی سایرین اقدام به ارسال مبالغ فیشینگ (دزدی) به کارت بانکی افراد قربانی می کنند و برای از بین بردن ردپای مجرمانه خود، اقدام به انجام معاملات و فعالیت هایی به نام شما در سایت های حوزه ارز دیجیتال می کنند.

افرادی هم به بهانه خارج از کشور بودن، قصد سو استفاده از اطلاعات حساب کاربری تان را دارند. با آن ها همکاری نکنید و سریعا این موضوع را به پشتیبانی اکسکوینو گزارش دهید تا اقدامات امنیتی لازم را انجام دهند.

در صورت پیگیری پلیس فتا، شخص دارنده مدارک مجرم شناخته شده و مسئولیت ها و عواقب احتمالی به عهده صاحب مدارک می باشد.

لازم به ذکر است که اکسکوینو هیچ گونه مسئولیتی در قبال سهل انگاری شما ندارد.