لكي تعمل البرامج الضارة للتصيد الإحتيالي - Phishing malware ، يجب تثبيتها أو تنزيلها فقط على هاتف ذكي أو جهاز كمبيوتر. عادةً ما يبدو هذا البرنامج غير ضار نسبياً : فقد يأتي كملف فيديو أو صوت أو صورة ميم - meme مستلمة من صديق. دعنا نلقي نظرة على حالات إستخدام البرامج الضارة و الإجراءات المضادة.
إستخدام SMS كـ 2FA
لا يزال معظمنا يستخدم الرسائل القصيرة للمصادقة ذات العاملين ، وهو أمر مريح لأن الهواتف الذكية في متناول اليد دائماً. ومع ذلك ، فقد ظهرت أحدث أبحاث الأمن السيبراني مدى سهولة أعتراض رسالة SMS تحتوي على رمز التأكيد في جميع أنحاء العالم حيث يتم إرسالها عبر بروتوكول SS7 . في الواقع ، يمكن للمرء الوصول إلى أي نظام عبر رمز تأكيد يتم إرساله عن طريق الرسائل القصيرة حتى عند تمكين المصادقة الثنائية (2FA).
كيف تحمي نفسك؟
تجنب المصادقة الثنائية عبر الرسائل القصيرة عندما يأتي رمز التحقق في رسالة نصية ؛ أستخدم تطبيق منشئ رمز 2FA بدلاً من ذلك.
التطبيقات الوهمية - Fake Apps
عادةً ما يكون مستخدموا أندرويد - Android الذين لا يستخدمون المصادقة الثنائية الهدف الرئيسي لمثل هذه الهجمات. الشئ الجيد في المصادقة ذات العاملين هو أنه بصرف النظر عن إسم المستخدم وكلمة المرور ، فإنها تتطلب أيضاً معلومات إضافية مألوفة للمستخدمين أنفسهم فقط.
كيف تحمي نفسك؟
1. لا تقم بتثبيت تطبيقات هواتف غير مألوفة.
2. مكّن المصادقة الثنائية لجميع التطبيقات المالية على هاتفك الذكي.
3. تأكد من الحصول على رابط تنزيل التطبيق من الموقع الرسمي.
4. شبكات الواي فاي العامة.
يؤدي هجوم إعادة تثبيت المفتاح الأساسي للغاية إلى إتصال جهاز الرواتر بشبكة المتسللسن. جميع البيانات التي يتم تحميلها أو نقلها عند الإتصال بالشبكة ، بما في ذلك المفاتيح الخاصة ، تذهب مباشرة إلى المتسللين. هذا الهجوم مهم بشكل خاص للمطارات و الفنادق و الأماكن العامة المزدحمة الأخرى.
كيف تحمي نفسك؟
1. لا تقم أبداً بإجراء معاملات العملة المشفرة بإستخدام شبكات الواي فاي العامة حتى لو كنت تستخدم VPN.
2. قم بتحديث البرامج الثابتة لجهاز الراوتر الخاص بك بشكل منتظم حيث يقوم المصنعون بإصدار تحديثات بإستمرار لتعزيز الحماية ضد إنتحال المفتاح.
3. إستخدام ربوتات المراسلة ، بما في ذلك تلك التي تساعد في شراء و بيع العملات المشفرة.
4. عادةً ما تقوم الروبوتات الخبيثة بإخطار المستخدمين بمشكلة تتعلق بأصول التشفير الخاصة بهم ، مما يجبرهم على إتباع رابط و إدخال المفتاح الخاص. الهجوم يؤدي إلى خسارة دائمة للأموال.
كيف تحمي نفسك؟
1. تجاهل أنشطة الروبوتات ؛ فكر مليّاً في كل رد.
2. قم بحماية قنوات المراسلة الخاصة بك بإستخدام برنامج مكافحة الفيروسات.
3. الإبلاغ عن أي نشاط مشبوه للمسؤولين.
ملحقات وإضافات المتصفح المختلفة - Various Browser Plugins and Extensions
تُقدم المتصفحات الحديثة جميع أنواع الحلول للعمل مع تبادلات و مَحافظ العملات المشفرة بشكل أكثر ملائمة. تتمثل إحدى المشكلات في أن الإضافات يمكنها قراءة كل ما تكتبه أثناء تصفح الإنترنت. المشكلة الثانية هي أن معظمها مكتوب بلغة جافا سكريبت ، وهي عرضة بشكل خاص لهجمات القراصنة.
كيف تحمي نفسك؟
1. لا تقم بتنزيل أي ملحقات طرف ثالث للعملات المشفرة.
2. إستخدم جهاز كمبيوتر أو هاتف ذكي بشكل منفصل لتداول العملات المشفرة إن أمكن.
3. أستخدم المتصفحات الرسمية المُرخصة فقط .
الهجمات التي تستهدف مَحافظ العملات المشفرة
يستحق الإحتيال المتعلق بالمحفظة المشفرة ذكراً خاصاً. هناك العديد من الطرق لتسوية المفاتيح الخاصة ، وسنتناولها كل حالة على حدة.
يبدو أن المتسللين يفضلون مهاجمة المحفظة وتحويل العملات إلى عنوان مختلف لعدة أسباب مذكورة أعلاه.
◉ لا تسمح جميع أنواع المحافظ بإستعادة المفاتيح الخاصة - Private Keys . إذا فقدت المفتاح ، فقد تفقد الوصول إلى الأموال الموجودة في محفظتك إلى الأبد.
◉ من الصعب للغاية إثبات سرقة الأموال من المحفظة المشفرة نظراً لأن معظم مُستخدمي المحفظة لا يخضعون لأي تعريف.
◉ جميع المدفوعات التي يتم تشغيلها بواسطة البلوكتشين نهائية وغير قابلة للإسترداد . المدفوعات التي تتم عن طريق الخطأ أو غير المصرح به لا يمكن ردها.
لن يؤدي تقديم بلاغ للشرطة إلى زيادة فرص إسترداد أموالك للأسباب التالية :
◉ في العديد من البلدان ، لم يتم بعد تحديد الوضع القانوني للعملات المشفرة.
◉ قد يكون من الصعب إثبات ملكيتك للمحفظة المخترقة ؛ في بعض الحالات ، يكون ذلك مستحيلاً.
◉ في حالة التحويلات النقدية ، يمكنك أن تطلب من بنك أو مؤسسة إئتمانية أخرى تقديم المعلومات عن المستلم حيث يتم تنظيم جميع التحويلات بإستخدام وسائل الدفع الإلكترونية. إن العثور على مستلم العملة المشفرة المنقولة أمر مُعقد بسبب نقص التنظيم.
◉ يكاد يكون من المستحيل إثبات حقيقة الإكراه أو التحويل غير المصرح به لأموالك.