ርዕስ፡ ማህበራዊ ምህንድስና፡ የማይታየው ጠለፋ - ክሪፕቶዎን ከሰው ልጅ ማጭበርበር እንዴት መጠበቅ እንደሚቻል

1 month ago
ደህንነት እና አደጋርዕስ፡ ማህበራዊ ምህንድስና፡ የማይታየው ጠለፋ - ክሪፕቶዎን ከሰው ልጅ ማጭበርበር እንዴት መጠበቅ እንደሚቻል

ሁሉንም ነገር በትክክል ሰርተዋል። የሃርድዌር ቦርሳ ይጠቀማሉ፣ በExbix መለያዎ ላይ ባለ ሁለት ደረጃ ማረጋገጫ (2FA) አንቅተዋል፣ እና የይለፍ ቃልዎ የዘፈቀደ ድንቅ ስራ ነው። የማይበገሩ እንደሆኑ ይሰማዎታል። ነገር ግን ትልቁ ተጋላጭነት በመሳሪያዎ ሶፍትዌር ውስጥ ካልሆነ፣ በራስዎ አእምሮ ውስጥ ቢሆንስ?

ወደ ማህበራዊ ምህንድስና ዓለም፣ የሰውን ጠለፋ ጥበብ እንኳን በደህና መጡ። ግብይቶች የማይቀለበሱ እና ማንነትን መደበቅ የሚከበርባቸው የዲጂታል ክሪፕቶ ምንዛሬዎች በሚፈጠሩበት፣ ዲጂታል ቤተ መንግሥቶቻችንን በጉድጓዶች እና ግድግዳዎች አጠናክረናል። ሆኖም፣ ብዙውን ጊዜ ከድልድዩ ወጥተን በቀላሉ እንዲገባ የሚጠይቅ ወዳጃዊ ፊትን እንተማመናለን።

ይህ ስለ ኮድ መመሪያ አይደለም፤ ስለ እውቀት መመሪያ ነው። አጭበርባሪዎች ጠንካራ የደህንነት እርምጃዎችንዎን ለማለፍ የሚጠቀሙባቸውን የስነ-ልቦና ዘዴዎች እና እርስዎ እንደ ኤክስቢክስ ተጠቃሚ የማይበገር የሰው ፋየርዎልን እንዴት መገንባት እንደሚችሉ መረዳት ነው።

የማህበራዊ ምህንድስና ምንድን ነው? የመጥፎ ሥነ ልቦና

በመሠረቱ፣ የማህበራዊ ምህንድስና ማጭበርበር ነው። ሰዎች መደበኛ የደህንነት ሂደቶችን እንዲጥሱ ለማታለል በሰዎች መስተጋብር እና በስነ-ልቦናዊ ማጭበርበር ላይ የተመሰረተ የሳይበር ጥቃት ነው። አንድ የማህበራዊ መሐንዲስ የሶፍትዌር ተጋላጭነትን ለማግኘት ቀናትን ከማሳለፍ ይልቅ፣ እንደ እምነት፣ የማወቅ ጉጉት ወይም ፍርሃት ያሉ የሰውን ልጅ ለመበዝበዝ ፍጹም ታሪክ በማዘጋጀት ሰዓታት ሊያሳልፍ ይችላል።

እንደዚህ አስቡት፡- ጠባቂው ቁልፎቹን እንዲሰጥህ ማሳመን ስትችል ከፍተኛ ጥበቃ ያለው መቆለፊያ ለምን ትመርጣለህ?

በክሪፕቶ ቦታ ውስጥ፣ አደጋው እጅግ በጣም ከፍተኛ ነው። የተሳካ የማህበራዊ ምህንድስና ጥቃት የተሰረቀ የክሬዲት ካርድ ቁጥርን ብቻ አያመጣም (ይህም ሊሰረዝ ይችላል)። የዲጂታል ንብረት ቦርሳ ሙሉ በሙሉ እና የማይቀለበስ ውድቀትን ሊያስከትል ይችላል።

የክሪፕቶ ተጠቃሚዎች ለምን ዋና ኢላማዎች ናቸው?

ክሪፕቶ ምንዛሬ አብዮታዊ የሚያደርጉት ባህሪያት ተጠቃሚዎቹን ለማህበራዊ መሐንዲሶች ትርፋማ ኢላማ ያደርጉታል፡

  1. የማይቀለበስ፡- አንድ ግብይት በብሎክቼይን ላይ ከተረጋገጠ በኋላ ይጠፋል። ለመደወል የሚያስችል ባንክ የለም፣ ለማስመዝገብም ምንም አይነት ክፍያ የለም።
  2. የውሸት ስም ፡ ግብይቶች ይፋዊ ቢሆኑም፣ ማንነት ግን አይደለም። ይህ አጥቂዎች ያለ ዱካ እንዲጠፉ ቀላል ያደርገዋል።
  3. የማጣት ፍርሃት (FOMO): የክሪፕቶ ገበያው በፍጥነት ይንቀሳቀሳል። አጭበርባሪዎች ሰዎች ሳያስቡ እንዲንቀሳቀሱ ለማድረግ ይህንን አጣዳፊነት ይጠቀማሉ።
  4. ቴክኒካዊ ማስፈራራት፡- አዲስ ተጠቃሚዎች ስህተት እንደሠሩ እና የኪስ ቦርሳ ዝርዝሮቻቸውን በ"ድጋፍ ወኪል" ማረጋገጥ እንዳለባቸው እንዲያምኑ ሊታለሉ ይችላሉ።

የማህበራዊ መሐንዲስ የመሳሪያ ኪት፡- ሊታወቁ የሚገባቸው የተለመዱ ዘዴዎች

የማህበራዊ መሐንዲሶች ዋና ተረት ተናጋሪዎች ናቸው። እምነት የሚጣልበት ትረካ ለመጻፍ የተለያዩ ስልቶችን ይጠቀማሉ። የሚያጋጥሙዎት በጣም የተለመዱት እነሆ፡

1. ፊሺንግ፡ በመንጠቆው ላይ ያለው ማጥመጃ

ይህ በጣም የታወቀ ቅጽ ነው። እንደ ኤክስቢክስ፣ የኪስ ቦርሳዎ አቅራቢ ወይም ታዋቂ የክሪፕቶ ተፅዕኖ ፈጣሪ ካሉ ህጋዊ ምንጮች የተገኘ የሚመስል ኢሜይል፣ የጽሑፍ መልእክት (smishing) ወይም የድምጽ ጥሪ (vishing) እንኳን ይቀበላሉ።

  • ዘ ሃይቅ፡- “አስቸኳይ! የኤክስቢክስ አካውንትዎ በአጠራጣሪ እንቅስቃሴ ምክንያት ታግዷል። ማንነትዎን ለማረጋገጥ እዚህ ጠቅ ያድርጉ።
  • ግቡ፡- ወደ ሐሰተኛ የመግቢያ ገጽ የሚወስድ አገናኝ ጠቅ እንዲያደርጉ ወይም ተንኮል አዘል ዌር የሚጭን ተንኮል አዘል ፋይል እንዲያወርዱ ማድረግ።

2. ቅድመ-ጽሑፍ፡- የተራቀቀ ውሸት

ይህ መረጃን ለመስረቅ የተፈበረከ ሁኔታ (ማስመሰያ) መፍጠርን ያካትታል። አጥቂው ብዙውን ጊዜ ባለስልጣን ወይም እምነት ያለው ሰው መስሎ ይታያል።

  • ሁኔታው ፡ ከኤክስቢክስ “የአይቲ ድጋፍ” ጥሪ ይደርስዎታል። ስምዎን እና የሰሩበትን የመጨረሻ ግብይት (ከዚህ በፊት ከተፈጸመ ጥሰት የተገኘ መረጃ) ያውቃሉ። የኖድ ችግርን እየመረመሩ እንደሆነ እና “መለያዎን ለማመሳሰል” የ2FA ኮድዎ እንደሚያስፈልጋቸው ይናገራሉ።
  • ግቡ፡- ሚስጥራዊ መረጃዎችን በፈቃደኝነት በሚያስተላልፍ መልኩ እምነት የሚጣልበት ታሪክ መገንባት።

3. ማጥመጃ፡ የተከለከለው ፍሬ

ይህ ዘዴ ስግብግብነትን ወይም የማወቅ ጉጉትን ይስባል። ማራኪ የሆነ ነገር ቃል መግባት ተጎጂውን ወደ ወጥመድ ያገባዋል።

  • ማጥመጃው፡- ነፃ፣ ልዩ የሆነ የNFT ሚንት ወይም ሚስጥራዊ የክሪፕቶ አየር ድሮፕ የሚያቀርብ የመድረክ ልጥፍ። ሽልማትዎን "ለመጠየቅ" የኪስ ቦርሳዎን ከድር ጣቢያ ጋር እንዲያገናኙ ታዝዘዋል።
  • ግቡ፡ ድህረ ገጹ ተንኮል አዘል ስማርት ኮንትራት የያዘ ሲሆን ሲፈርሙበት አጥቂው ንብረትዎን እንዲያወጣ ፈቃድ ይሰጣል።

4. ኩዊድ ፕሮ ኩኦ፡ ለአንድ ነገር የሚሆን ነገር

አንድ አጥቂ ለመረጃ ወይም ለተደራሽነት አገልግሎት ወይም ጥቅም ይሰጣል።

  • ቅናሹ ፡ በትዊተር ላይ ያለ “የብሎክቼይን ተንታኝ” ነፃ የፖርትፎሊዮ ግምገማ ያቀርባል። የግል ቁልፍዎን ከኪስ ቦርሳዎ ወደ “የሚያስፈልጋቸው” የተወሰነ የፋይል ቅርጸት መላክ ብቻ ነው የሚያስፈልጋቸው።
  • ግቡ ፡ በጣም ወሳኝ የሆነውን የደህንነት መረጃዎን ለማግኘት ጠቃሚ የሚመስል አገልግሎት መለዋወጥ።

5. ጅራት፡ አካላዊ ጣልቃ ገብነት

ይህ ዲጂታል ብቻ አይደለም። አንድ ጠላፊ ቡና ይዞ ግራ በመጋባት አብሮ የሚሰራ ቦታ ላይ መድረስ እንደሚችል አስቡት፣ ከዚያም በቀን ነጋዴ ኮምፒውተር ላይ አካላዊ የሃርድዌር ቁልፍ ሎገር ሲተክል።

የክሪፕቶ ማህበራዊ ምህንድስና ጥቃት አናቶሚ፡ ደረጃ በደረጃ ዝርዝር

ክፍሎቹ እንዴት እንደሚጣጣሙ ለማየት ከጅምሩ እስከ መጨረሻው የተራቀቀ ጥቃትን እንከተል።

  1. የመረጃ አሰባሰብ (ዘ ስቶክ) ፡ አጥቂው ዒላማውን ይመርጣል፣ ምናልባትም በማህበራዊ ሚዲያ ላይ ስለ ክሪፕቶ ይዞታቸው የሚያወራ ሰው። ሊንክድኢን፣ ትዊተርን እና ዲስኮርድን በመጠቀም መገለጫ ይሰርዛሉ፤ እነሱም የሚጠቀሙባቸውን የልውውጥ ዓይነቶች ስም፣ ሥራ፣ ፍላጎቶች።
  2. ሪፖርቱን ማቋቋም (ውበቱ)፡- ግንኙነትን ይጀምራሉ፣ ምናልባትም እርስዎ ባሉበት የዲስኮርድ ቻናል በመቀላቀል። አስተዋይ የሚመስል የገበያ ትንተና በማጋራት ተዓማኒነትን ይገነባሉ። በማህበረሰቡ ውስጥ ወዳጃዊ እና እምነት የሚጣልበት ፊት ይሆናሉ።
  3. ብዝበዛ (ዘ ስትሮክ): "ወዳጃዊ ባለሙያው" ወደ አዲሱ የዴፋይ ምርት እርሻ ፕሮቶኮል "እብድ APY" አገናኝ ያካፍላል። ድህረ ገጹ ባለሙያ ይመስላል። የኪስ ቦርሳዎን ያገናኛሉ። የግብይት ጥያቄው ይታያል። የተለመደ ይመስላል፣ ነገር ግን በኮዱ ውስጥ የተቀበረ ተግባር ለፕሮቶኮሉ ያልተገደበ የወጪ መብቶችን የሚሰጥ ተግባር ነው። ወደ የእርስዎ USDC።
  4. ማስፈጸም (ስርቆት): ግብይቱን ትፈርማለህ። ከአንድ ቀን በኋላ የኪስ ቦርሳህ ባዶ ነው።
  5. የሽፋን ትራኮች (The Vanish): የዲስኮርድ ተጠቃሚ አካውንቱን ይሰርዛል። ድህረ ገጹ ከመስመር ውጭ ይሆናል። ገንዘቡ በማደባለቅ ይታጠባል። ጠፍቷል።

የሰው ፋየርዎልን መገንባት፡ የኤክስቢክስ ተጠቃሚ የመከላከያ እቅድ

ቴክኖሎጂ ከእነዚህ ብልሃቶች ሊያድንህ አይችልም። መከላከያህ የባህሪ እና የስነልቦና መሆን አለበት። ተግባራዊ ሊሆን የሚችል እቅድህ ይኸውልህ።

1. ጤናማ የሆነ የፓራኖያ አስተሳሰብን ማዳበር

  • ያረጋግጡ፣ ከዚያ ይመኑ፡- በራስ አለመተማመንን ይቀበሉ። አንድ ሰው ከኤክስቢክስ ነኝ ብሎ ካገኘዎት፣ ውይይቱን ያቁሙና በኦፊሴላዊው ድር ጣቢያ ወይም መተግበሪያ በኩል እራስዎን ያግኙ።
  • ፍጥነት መቀነስ፡- ማህበራዊ ምህንድስና በአስቸኳይ ጊዜ ላይ የተመሰረተ ነው። ህጋዊ ድርጅቶች ወዲያውኑ እርምጃ እንድትወስዱ በፍጹም አያስገድዱህም። አንድ መልእክት የድንጋጤ ስሜት የሚፈጥር ከሆነ ቀይ ባንዲራ ነው።

2. የማረጋገጫ ጥበብን ይለማመዱ

  • ዩአርኤሎችን በጥንቃቄ ያረጋግጡ፡- ጠቅ ከማድረግዎ በፊት በእያንዳንዱ አገናኝ ላይ ያንዣብቡ። ከኦፊሴላዊው ጎራ ጋር በትክክል ይዛመዳል? እንደ exbix-support.com ወይም exblx.com ያሉ የተሳሳቱ የፊደል አጻጻፍ ስህተቶችን ይመልከቱ።
  • ያልተጠየቁ እውቂያዎችን ይጠንቀቁ ፡ የኤክስቢክስ ድጋፍ በቴሌግራም፣ በትዊተር ወይም በዲስኮርድ ላይ በፍፁም አይልክልዎትም ። የይለፍ ቃልዎን፣ የ2FA ኮዶችዎን ወይም የግል ቁልፎችዎን በፍጹም አንጠይቅም።
  • ስማርት ኮንትራቶችን ደግመው ያረጋግጡ፡- ማንኛውንም የኪስ ቦርሳ ግብይት ከመፈረምዎ በፊት፣ ምን አይነት ፈቃዶችን እየሰጡ እንደሆነ ለማየት የብሎክቼይን አሳሽ ወይም እንደ ኤተርስካን “የቶከን ማጽደቂያዎች” ቼከር ያለ መሳሪያ ይጠቀሙ። አላስፈላጊ ማጽደቆችን በመደበኛነት ይሽሩ።

3. የዲጂታል ንፅህናዎን ያጠናክሩ

  • ክፍፍል ማድረግ፡- ለክሪፕቶ ልውውጥ አካውንቶችዎ፣ ለማህበራዊ ሚዲያዎ እና ለአጠቃላይ አጠቃቀምዎ የተለያዩ የኢሜይል አድራሻዎችን ይጠቀሙ። ይህ አጥቂዎች በእርስዎ ላይ የተሟላ መገለጫ እንዳይገነቡ ከባድ ያደርገዋል።
  • ዝምታ ወርቃማ ነው፡- በመስመር ላይ ስለሚያጋሩት ነገር ይጠንቀቁ። ስለ ፖርትፎሊዮዎ መኩራራት ኢላማ ያደርግዎታል። በክሪፕቶ መድረኮች እና በማህበራዊ ሚዲያዎች ላይ ተመሳሳይ የተጠቃሚ ስም ከመጠቀም ይቆጠቡ።
  • ግንኙነቶችዎን ይጠብቁ፡- ሚስጥራዊ የሆኑ የክሪፕቶ ውይይቶችን ለማድረግ እንደ ሲግናል ወይም ቴሌግራም ያሉ መተግበሪያዎችን (የተደበቀ የስልክ ቁጥር ያለው) ይጠቀሙ። በሕዝብ ቻናሎች ላይ ስለሚደረጉ ይዞታዎች ከመወያየት ይቆጠቡ።

4. ዒላማ እንደተደረገብህ ከጠረጠርክ ምን ማድረግ አለብህ

  • ግንኙነት አቋርጥ፦ አንድን አገናኝ ጠቅ ካደረጉ ወይም ፋይል ካወረዱ፣ መሳሪያዎን ከበይነመረቡ ጋር ወዲያውኑ ያላቅቁት።
  • ደህንነቱ የተጠበቀ መለያዎች ፡ የExbix ምስክርነቶችዎን በፊሺንግ ጣቢያ ላይ ካስገቡ፣ ወዲያውኑ ወደ እውነተኛው የExbix መድረክ ይግቡ (በመተግበሪያው በኩል) እና የይለፍ ቃልዎን ይቀይሩ። ያልተፈቀዱ የኤፒአይ ቁልፎችን ወይም የተጨመሩ ሊሆኑ የሚችሉ የመውጫ ዝርዝሮችን ለማግኘት የመለያ ቅንብሮችዎን ያረጋግጡ።
  • ተንኮል አዘል ዌርን ይቃኙ ፡ በመሳሪያዎ ላይ ሙሉ የጸረ-ቫይረስ እና የጸረ-ማልዌር ቅኝት ያሂዱ።
  • ሪፖርት ያድርጉበት ፡ የማሾፍ ሙከራውን ለኤክስቢክስ ኦፊሴላዊ ደህንነት ሪፖርት ያድርጉ ቡድን። የፊሺንግ ኢሜይሉን ወደ አላግባብ መጠቀም ክፍላችን ያስተላልፉ። ይህ መላውን ማህበረሰብ ለመጠበቅ ይረዳናል።

የኤክሲክስ ለደህንነትዎ ያለው ቁርጠኝነት

በኤክስቢክስ፣ ማህበራዊ ምህንድስናን በተለያዩ ገጽታዎች እንዋጋለን፡

  • ትምህርት፡- እንደዚህ አይነት መሪዎች የመጀመሪያ የመከላከያ መስመራችን ናቸው።
  • የላቀ ክትትል፡- ስርዓቶቻችን አጠራጣሪ የመግቢያ እንቅስቃሴ እና የመለያ ቁጥጥር ሙከራዎችን ያለማቋረጥ ይከታተላሉ።
  • ግልጽ የሆነ ግንኙነት፡- መመሪያዎቻችንን በግልጽ እናስቀምጣለን፡ ሚስጥራዊ መረጃዎን በኢሜል፣ በጽሑፍ ወይም በቀጥታ መልእክት በፍጹም አንጠይቅም።
  • የመውጣት መከላከያዎች፡- እንደ አስገዳጅ የኢሜይል ማረጋገጫዎች እና ለአዳዲስ የመውጣት አድራሻዎች የመጠባበቂያ ጊዜዎች ያሉ እርምጃዎችን እንጠቀማለን።

ማጠቃለያ፡ ደህንነት የጋራ ጉዞ ነው

ማለቂያ በሌለው የሳይበር ደህንነት የጦር መሳሪያ ውድድር ውስጥ፣ የሰው ልጅ በጣም ደካማው አገናኝ እና ጠንካራው መከላከያ ሆኖ ይቆያል። በዓለም ላይ በጣም ደህንነቱ የተጠበቀው ቴክኖሎጂ በአንድ ጊዜ በተሳሳተ እምነት ሊቀለበስ ይችላል።

የክሪፕቶ ሀብቶችዎን መጠበቅ የቅርብ ጊዜውን ሶፍትዌር መጫን ብቻ አይደለም፤ የራስዎን የአእምሮ ሶፍትዌር ማሻሻል ነው። መጠየቅ፣ ማረጋገጥ እና ንቁ አስተሳሰብን መቀበል ነው።

የማህበራዊ መሐንዲሶችን ዘዴዎች በመረዳት፣ ትልቁን መሣሪያቸውን ትነጥቃቸዋለህ፤ ማታለል። ከተጠቂ ወደ ንቁ ተከላካይ ትለወጣለህ። በኤክስቢክስ፣ መሳሪያዎችን እና ምሽጉን እናቀርባለን፣ ነገር ግን የበሩ ጠባቂ ነህ። ተጠራጣሪ ሁን፣ መረጃ አግኝ፣ እና አብረን ደህንነቱ የተጠበቀ የክሪፕቶ ሥነ-ምህዳር እንገንባ።

ይህንን መመሪያ ለጓደኛዎ ያጋሩ። የእርስዎ ንቁነት የእነሱን ፖርትፎሊዮ ሊያድን ይችላል።

Կապված գրառումներ

የፋይናንስ ዋስትና የወደፊት ዕጣ ፈንታ፡ ባዮሜትሪክስ፣ አርቴፊሻል ኢንተለጀንስ እና ቀጣይ ምንድነው?

የፋይናንስ ዋስትና የወደፊት ዕጣ ፈንታ፡ ባዮሜትሪክስ፣ አርቴፊሻል ኢንተለጀንስ እና ቀጣይ ምንድነው?

ሁላችንም እዚያ ነበርን። የይለፍ ቃል የመርሳት ቀዝቃዛ ላብ። የ2FA ኮድ ለማግኘት ስልክ ለማግኘት የሚደረግ ከፍተኛ ጥረት። የውሂብ ጥሰት ርዕስ ከደረሰ በኋላ የሚሰማው ጭንቀት፣ መረጃዎ የዘረፋው አካል እንደሆነ እያሰቡ ነው። ለአስርተ ዓመታት፣ የፋይናንስ ደህንነት፣ በተለይም ተለዋዋጭ በሆነው የክሪፕቶ ምንዛሬ ዓለም ውስጥ፣ የማስታወስ፣ የአካላዊ ቶከኖች እና ጤናማ የተስፋ መጠን ጭፈራ ነው።

የሪፕል ውጤት፡- አንድ ደካማ አገናኝ የእርስዎን ክሪፕቶ ሀብት እንዴት ሊያሰጥም ይችላል?

የሪፕል ውጤት፡- አንድ ደካማ አገናኝ የእርስዎን ክሪፕቶ ሀብት እንዴት ሊያሰጥም ይችላል?

እዚህ ኤክስቢክስ ላይ፣ ደህንነት ባህሪ ብቻ አይደለም፤ የምናደርገው ነገር ሁሉ መሠረት ነው። ስለ ቀዝቃዛ ማከማቻ፣ ባለ ሁለት ደረጃ ማረጋገጫ እና ስለ ፊሺንግ ማጭበርበሮች ጦማሮቻችንን አይተዋል። የነጭ-ኮፍያ ጠላፊዎች ቡድናችን ሌት ተቀን ሲስተሞቻችንን በጭንቀት በመፈተሽ፣ የእርስዎን ቢትኮይን፣ ኢቴሬም እና ሌሎች ዲጂታል ሀብቶች ደህንነት ለመጠበቅ ዲጂታል ምሽጎችን በመገንባት ይሰራል። ቀጥተኛ መከላከያዎቻችን በኢንዱስትሪው ውስጥ ካሉት ጠንካራ ሰዎች መካከል መሆናቸውን በማወቅ በደንብ እንተኛለን።

የክሪፕቶ ቦርሳዎን ባዶ ሊያደርጉ የሚችሉ 5 የተለመዱ የመስመር ላይ የደህንነት አፈ ታሪኮች

የክሪፕቶ ቦርሳዎን ባዶ ሊያደርጉ የሚችሉ 5 የተለመዱ የመስመር ላይ የደህንነት አፈ ታሪኮች

ለአንድ ደቂቃ ያህል እውነተኛ ውይይት እናድርግ። እዚህ የደረስከው አስተዋይ ስለሆንክ ነው። የዲጂታል ኢኮኖሚን አቅም አይተሃል፣ የፋይናንስ የወደፊት ሕይወትህን ተቆጣጥረሃል፣ እና ወደ ክሪፕቶ ምንዛሬ ዓለም ገብተሃል። አስደሳች፣ ኃይል የሚሰጥ እና እውነቱን ለመናገር የወደፊቱን መንገድ የሚከተል ነው።