همه ما بیش از هر زمان دیگری به اینترنت و خدمات آنلاین وابسته هستیم. و در حالی که این مزایا را به همراه داشته است — برای مثال خرید از یک وب سایت در مقایسه با مراجعه به فروشگاه آسان و راحت است — خطرات دیگری نیز وجود دارد که باید در نظر گرفته شود.
گزارش ویژه
آینده پول
از بلاک چین و بیت کوین گرفته تا NFT و متاورس، چگونه نوآوری فینتک آینده پول را تغییر میدهد.
ادامه مطلب
خبر بد این است که اگرچه افزایش خرید آنلاین و بانکداری زندگی را برای ما آسانتر کرده است، اما کلاهبرداری را بسیار سادهتر کرده است – و در بدترین حالت، یک مجرم سایبری میتواند به سادگی با سرقت به امور مالی شخصی شما دسترسی پیدا کند. نام کاربری و رمز عبور شما یکی از متداولترین روشهایی که مجرمان سایبری برای سرقت نامهای کاربری و گذرواژههای حسابهای بانکی استفاده میکنند، حملات فیشینگ است، که در آن ایمیلی – یا پیامکی – به ادعای اینکه از یک بانک یا خردهفروش است ارسال میکنند. ببینید: یک استراتژی برنده برای امنیت سایبری (گزارش ویژه ZDNet) هدف از حمله فریب قربانی برای کلیک کردن بر روی پیوند فیشینگ است و یکی از راههای سوق دادن قربانیان به این سمت استفاده از ترس یا شک است. برای مثال، پیام ممکن است ادعا کند که یک تراکنش یا خرید با درخواست کلیک روی پیوند برای بررسی بیشتر انجام شده است. اغلب، مهاجمان نسخه جعلی وبسایت بانک را طراحی میکنند. اگر گیرنده بدشانس پیام جعلی فریب خورده و نام کاربری و رمز عبور خود را وارد کند، در دست مهاجمان است. بانکها تنها نهادهایی نیستند که میتوان به این شکل جعل هویت کرد — بلکه میتواند خردهفروشان، سازمانهای دولتی یا تقریباً هر کس دیگری باشد. هدف این است که به هر وسیلهای به جزئیات شما دسترسی داشته باشیم.» در طول همهگیری ویروس کرونا، ما طیف وسیعی از کمپینهای کلاهبرداری موضعی را دیدهایم – از متنهای تقلبی تحویل از دست رفته گرفته تا پیشنهادات قرار ملاقات واکسن جعلی. علاوه بر استفاده از این قلابها، سارا لیونز، معاون مدیر اقتصاد و جامعه در مرکز ملی امنیت سایبری بریتانیا (NCSC) میگوید مجرمان سایبری میتوانند اطلاعاتی را از رسانههای اجتماعی دریافت کنند تا افراد را با کلاهبرداریهای طراحیشده و قانعکننده هدف قرار دهند.
فراتر از این تهدید، هکرهایی نیز وجود دارند که قصد دارند دستگاههای قربانیان را با بدافزار تروجان بانکی آلوده کنند، بدافزاری که رایانه یا تلفن هوشمند کاربر را برای انجام فعالیتهای مربوط به تراکنشهای مالی نظارت میکند و همه اطلاعات مربوطه را برای مهاجمان ارسال میکند. مهاجمان اغلب قربانیان را فریب میدهند تا بار دیگر با پیوندهای فیشینگ یا نسخههای جعلی و آلوده نرمافزارهای محبوب و حتی برنامههای مخرب پنهان شده در فروشگاههای محبوب اپلیکیشن موبایل، قربانیان را برای دانلود بدافزار فریب دهند. به منظور جلوگیری از قربانی شدن در حملات سایبری که اطلاعات مالی را هدف قرار میدهند، NCSC توصیه میکند که بهداشت سایبری خوبی را در سراسر حسابهای آنلاین حفظ کنید تا تا حد ممکن امنیت آنها را حفظ کنید. این رویکرد شامل استفاده از یک رمز عبور قوی و مجزا برای هر حساب آنلاین و روشن کردن احراز هویت چندعاملی است — هر دوی این موارد، نفوذ به حسابها را برای مهاجمان بسیار دشوارتر میکند. کاربران همچنین باید مراقب کلیکهای خود باشند و اطلاعات شخصی را محدود کنند. آنها در حسابهای رسانههای اجتماعی عمومی پست میکنند – زیرا از این اطلاعات میتوان برای کمک به شناسایی حسابهایی که دارند یا انجام حملات مهندسی اجتماعی استفاده کرد. لیون میگوید: "ما میتوانیم با مراقبت بیشتر هنگام استفاده از رسانههای اجتماعی، احتمال هدف قرار گرفتن ایمیلهای فیشینگ قانعکننده را کاهش دهیم. به حداقل رساندن مقدار اطلاعات شخصی خود که در رسانههای اجتماعی به اشتراک گذاشته میشود و فعال کردن تنظیمات حریم خصوصی ما را ایمن نگه میدارد."
بانکها و سایر سرویسها اغلب هشدارهایی درباره فعالیتهای مشکوک در حسابها ارسال میکنند — توجه به این هشدارها میتواند به حفظ امنیت حسابها کمک کند، اما کاربران همچنین باید مراقب باشند زیرا مجرمان سایبری نسخههای خود را از این هشدارها میسازند تا افراد را فریب دهند تا اطلاعات ارائه کنند. اگر در مورد هشدارهایی مانند این مشکوک هستید، بهتر است با استفاده از اطلاعات تماس در وب سایت رسمی بانک، مستقیماً با بانک تماس بگیرید تا آنها را گزارش دهید. در صورتی که مشخص شد قربانی یک ایمیل فیشینگ شده اید، باید رمز عبور خود را فوراً تغییر دهید، و همچنین رمز عبور هر حسابی را که ممکن است از همان رمز عبور استفاده کند، تغییر دهید. اگر در نتیجه جرایم سایبری پول خود را از دست داده اید، باید ضرر را به بانک خود و همچنین به پلیس گزارش دهید. در مورد برنامههای مخرب، اینها میتوانند از ترفندهای هوشمندانه برای دور زدن غربالگری امنیتی که برای دور نگه داشتن آنها از فروشگاههای برنامهها طراحی شده است، استفاده کنند، که اغلب به عنوان برنامههای پرکاربرد یا پرمخاطب ظاهر میشوند. آنها میتوانند ماهها در فروشگاههای برنامه باقی بمانند، قبل از اینکه کشف و حذف شوند، البته نه قبل از دانلود، در برخی موارد توسط صدها هزار قربانی. کاربران هنگام دانلود برنامه ها باید محتاط باشند. بررسی مرورها میتواند نشان دهد که آیا چیزی اشتباه است. اغلب، افرادی که پس از دانلود برنامه در مقابل مجرمان سایبری شکست خوردهاند، به این موضوع اشاره میکنند، در حالی که بررسیها همچنین میتوانند نشان دهند که اگر برنامه آنطور که تبلیغ شده کار نمیکند جعلی است. ببینید: جزئیات کارت اعتباری سرقت شده من 4500 مایل دورتر مورد استفاده قرار گرفتند. سعی کردم بفهمم چگونه این اتفاق افتاد
در حالی که این توصیههای امنیتی اولیه میتوانند برای بسیاری از سرویسهای آنلاین اعمال شوند، حوزه جدیدی که مورد علاقه مجرمان است، ارز دیجیتال است. ظهور ارزهای دیجیتال، به ویژه ارزهای دیجیتال با ارزش مانند بیت کوین، به این معنی است که مجرمان سایبری به طور فزاینده ای توجه خود را بر این حوزه جدید متمرکز می کنند. ردیابی ارزهای دیجیتال سختتر از امور مالی سنتی است و ماهیت غیرمتمرکز اکوسیستم به این معنی است که اگر ارز رمزنگاری شده شما به سرقت رفته باشد، بعید است که در صورت قربانی شدن شما، به روشی که بانک شما میتواند منابع مالی سنتی را بازگرداند، بازگردانده شود. کلاهبرداری. این واقعیت به این معنی است که ذخیرهسازی ایمن ارزهای دیجیتال حیاتی است، بهویژه از آنجایی که رشد محبوبیت به این معنی است که این ارز به هدفی فزاینده محبوب برای مجرمان سایبری تبدیل میشود — گزارش شده است که تنها در سال 2021 7.7 میلیارد دلار ارز دیجیتال به سرقت رفته است. کریستوفر باد، مدیر ارشد ارتباطات آزمایشگاههای تهدید در شرکت امنیت سایبری Avast میگوید: «از آنجایی که رمزارز بیشتر در اخبار است – و مردم در مورد آن با ارزشتر شدن بیشتر میدانند – مهاجمان به سمت آن هجوم میآورند. بسیاری از توصیه ها برای ایمن نگه داشتن حساب های بانکی آنلاین شما در مورد ارزهای دیجیتال نیز صدق می کند: از رمزهای عبور قوی استفاده کنید، از احراز هویت چند عاملی استفاده کنید و مراقب ایمیل های فیشینگ و سایر کلاهبرداری ها باشید. اما اقدامات دیگری وجود دارد که باید در نظر گرفته شود. بسیاری از کاربران ترجیح میدهند که ارز دیجیتال خود را در یک صرافی رمزنگاری نگه دارند و به آنها امکان میدهد به راحتی ارزهای دیجیتال مختلف را خریداری، بفروشند و معامله کنند. ظهور کریپتوکارنسی به این معنی است که بسیاری از صرافی های مختلف ظاهر شده اند. در حالی که اتکا به یک سرویس حرفه ای برای کمک به ذخیره و ایمن کردن ارز دیجیتال خود ممکن است در ابتدا بهترین گزینه به نظر برسد، خطرات بالقوه ای نیز وجود دارد. به همان روشی که مجرمان بانک ها و خرده فروشان را برای سرقت پول و اطلاعات کارت اعتباری هدف قرار می دهند، صرافی های رمزنگاری یک هدف برجسته برای مجرمان سایبری است که خواهان یک روز پرداخت بزرگ هستند – و مواردی وجود داشته است که هکرها صدها میلیون نفر را ترک کرده اند. ارزش دلاری ارز دیجیتال در حملات موفقیت آمیزی که خود صرافی ها را هدف قرار می دهند. تقریباً مانند بانکداری و خرده فروشی، تقریباً غیرممکن است که یک سازمان بتواند تضمین کند دارایی ها 100٪ ایمن هستند، اما احتمال بیشتری وجود دارد که یک صرافی مستقر پروتکل های بهتری نسبت به یک تازه وارد با اطلاعات پیشینه کمی آنلاین داشته باشد. کاربران کریپتوکارنسی همچنین باید توجه داشته باشند که یکی از بهترین راهها برای اطمینان از ذخیرهسازی ایمن ارزهای دیجیتال این است که خودشان حفاظتهای مناسب را در نظر گرفته باشند. یک صرافی ممکن است ادعا کند که ویژگی های امنیتی ویژه ای برای حفظ امنیت کاربران دارد، اما اگر کاربر نتواند خودش این ویژگی ها را بررسی یا اجرا کند، ممکن است ارزش در نظر گرفتن گزینه دیگری را داشته باشد. باد میگوید: «اگر چیزی به دست بیاورید که ظاهراً امنیت بالایی دارد، اما نمیدانید چگونه از آن استفاده کنید، هیچ سودی برای خود نخواهید داشت. "داشتن یک قفل خوب و قدیمی که می دانید چگونه در خانه خود استفاده کنید، موثرتر از یک سیستم امنیتی 100000 دلاری است که نمی دانید چگونه از آن استفاده کنید." داراییهای موجود در یک صرافی رمزارز باید به دنبال موردی باشند که امکان احراز هویت چند عاملی را فراهم کند – و همچنین باید احراز هویت چند عاملی را در آدرس ایمیل متصل به حساب به عنوان یک مانع اضافی اعمال کنند. برای کسانی که احساس میکنند ذخیره ارز دیجیتال خود در صرافیای که میتواند مورد هدف مهاجمان قرار گیرد بسیار خطرناک است، این گزینه وجود دارد که ارز دیجیتال خود را در دستگاه خود ذخیره کنند. نگه داشتن کلیدهای پیچیده احراز هویت رمزنگاری در یک سند می تواند وسوسه انگیز باشد تا در صورت نیاز به راحتی قابل دسترسی، کپی و جایگذاری باشند. با این حال، این خطراتی را به همراه دارد، زیرا اگر نام کاربری و رمز عبور اسناد ابری شما به خطر بیفتد، کلید در انتظار مجرم سایبری است که به حساب شما دسترسی پیدا کرده است. حتی اگر سند به صورت آفلاین ذخیره شود، اگر مهاجم موفق شود رایانه شما را با بدافزار آلوده کند، امکان دسترسی به آن وجود دارد. در این مورد، استفاده از روشهای سنتی میتواند بهترین راه برای ایمن نگهداشتن داراییها باشد: نوشتن کلید و ذخیرهسازی ایمن آن در خانه. آنچه در اینجا مهم است این است که مطمئن شوید دستگاه شما تا حد امکان در برابر حملات ایمن است – احراز هویت چند عاملی باید برای حسابها اعمال شود، گذرواژهها باید به اندازهای پیچیده باشند که در حملات brute-force نقض نشوند – و رمز عبور یکسان نباید بین حسابهای مختلف به اشتراک گذاشته شود، زیرا اگر مهاجمان بتوانند آن را از یک سرویس بدزدند، میتوانند از همان سرویس استفاده کنند. رمز عبور در مقابل سایر حسابهای مرتبط با آدرس ایمیل شما. مشاهده کنید: نوع باتنت Phorpiex که برای حملات ارزهای دیجیتال در اتوپی، نیجریه، هند و موارد دیگر مورد استفاده قرار میگیرد. کاربران می توانند انتخاب کنند که از یکی یا هر دوی آنها برای ذخیره ارز دیجیتال خود استفاده کنند. هر دو دارای مزایا و معایبی هستند. کیف پول داغ یک کیف پول رمزنگاری است که همیشه به اینترنت متصل است و به کلیدهای عمومی و خصوصی مرتبط است، که یک فرد می تواند از آن برای ارسال و دریافت آسان و راحت ارز دیجیتال استفاده کند. با این حال، اتصال همیشه روشن به اینترنت به طور بالقوه میتواند این کیف پولها را در برابر هک شدن آسیبپذیر کند. ذخیرهسازی سرد زمانی است که ارز دیجیتال آفلاین نگه داشته میشود و سختافزار، کلیدهای فیزیکی و پینها یا رمزهای عبور برای ایمن نگه داشتن رمزارز استفاده میشود. این کیف پولهای سختافزاری برای جلوگیری از هک طراحی شدهاند و تنها زمانی قابل دسترسی هستند که به رایانه شما وصل شوند. این شکل دوم از کیف پول، راه امنتری برای ذخیره ارزهای دیجیتال است، اگرچه بسیار راحتتر است و کاربر را ملزم به ذخیره یک دستگاه فیزیکی جداگانه میکند. مانند اسکناسهای سنتی، هر وسیلهای که روی آن ارز دیجیتال وجود دارد، باید در مکانی امن نگهداری شود که نتوان آن را گم یا دزدید. اطلاعات بیشتر در مورد امنیت سایبری
