Վերնագիր՝ Սոցիալական ճարտարագիտություն. անտեսանելի հաքերային հարձակում. ինչպես պաշտպանել ձեր կրիպտոարժույթը մարդկային մանիպուլյացիաներից

Դուք ամեն ինչ ճիշտ եք արել։ Դուք օգտագործում եք ապարատային դրամապանակ, ձեր Exbix հաշվի վրա միացրել եք երկփուլանի նույնականացումը (2FA), և ձեր գաղտնաբառը պատահականության 20 նիշանոց գլուխգործոց է։ Դուք ձեզ անպարտելի եք զգում։ Բայց ի՞նչ անել, եթե ամենամեծ խոցելիությունը ձեր սարքի ծրագրակազմում չէ, այլ ձեր սեփական մտքում։

Բարի գալուստ սոցիալական ինժեներիայի աշխարհ՝ մարդուն հաքերելու արվեստ։ Կրիպտոարժույթի թվային ոսկե տենդի ժամանակ, որտեղ գործարքները անշրջելի են, իսկ անանունությունը՝ գնահատվում, մենք մեր թվային ամրոցները ամրացրել ենք խրամներով ու պատերով։ Այնուամենայնիվ, մենք հաճախ թողնում ենք կամուրջը քանդված՝ վստահելով բարյացակամ դեմքին, որը պարզապես խնդրում է, որ իրեն ներս թողնեն։

Սա կոդի մասին ուղեցույց չէ, այլ ճանաչողության մասին ուղեցույց։ Այն վերաբերում է այն հոգեբանական հնարքների հասկանալուն, որոնք խարդախները օգտագործում են ձեր ամենաուժեղ անվտանգության միջոցները շրջանցելու համար, և թե ինչպես դուք, որպես Exbix օգտատեր, կարող եք կառուցել անթափանց մարդկային firewall։

Ի՞նչ է սոցիալական ճարտարագիտությունը։ Խաբեբայի հոգեբանությունը

Իր էությամբ սոցիալական ինժեներիան մանիպուլյացիա է: Դա կիբերհարձակում է, որը հիմնված է մարդկային փոխազդեցության և հոգեբանական մանիպուլյացիայի վրա՝ մարդկանց խաբելու և ստիպելու խախտել սովորական անվտանգության ընթացակարգերը: Ծրագրային խոցելիություն գտնելու վրա օրեր ծախսելու փոխարեն, սոցիալական ինժեները կարող է ժամերով ստեղծել կատարյալ պատմություն՝ մարդկային խոցելիությունը շահագործելու համար, ինչպիսիք են վստահությունը, հետաքրքրասիրությունը կամ վախը:

Մտածեք այսպես. ինչո՞ւ ընտրել բարձր անվտանգության կողպեք, երբ կարող եք պարզապես համոզել պահակին, որ բանալիները ձեզ տա։

Կրիպտո ոլորտում խաղադրույքները էքսպոնենցիալ կերպով բարձր են։ Հաջող սոցիալական ինժեներիայի հարձակումը ոչ միայն հանգեցնում է վարկային քարտի համարի գողությանը (որը կարող է չեղարկվել)։ Այն կարող է հանգեցնել թվային ակտիվների դրամապանակի լիակատար և անդառնալի սպառմանը։

Ինչու են կրիպտո օգտատերերը հիմնական թիրախները

Հենց այն առանձնահատկությունները, որոնք կրիպտոարժույթը դարձնում են հեղափոխական, դրա օգտատերերին նաև դարձնում են սոցիալական ինժեներների համար շահավետ թիրախ.

1. Անշրջելիություն. երբ գործարքը հաստատվում է բլոկչեյնում, այն անհետանում է: Չկա բանկ զանգահարելու, չկա հետվճարման հայտ ներկայացնելու հնարավորություն:
2. Կեղծանուն. Թեև գործարքները հրապարակային են, ինքնությունները՝ ոչ։ Սա հեշտացնում է հարձակվողների անհետացումը առանց հետքի։
3. Հնարավորությունը բաց թողնելու վախ (FOMO). Կրիպտո շուկան արագ է զարգանում։ Խաբեբաները շահագործում են այս հրատապությունը՝ մարդկանց ստիպելու գործել առանց մտածելու։
4. Տեխնիկական սպառնալիք. նոր օգտատերերին կարող են խաբեությամբ ստիպել հավատալ, որ սխալ են թույլ տվել և պետք է «ստուգեն» իրենց դրամապանակի տվյալները «աջակցության գործակալի» հետ։

Սոցիալական ինժեների գործիքակազմ. ճանաչելի ընդհանուր մարտավարություններ

Սոցիալական ինժեներները վարպետ պատմողներ են։ Նրանք օգտագործում են մարտավարությունների բազմազանություն՝ հավաստի պատմություն հյուսելու համար։ Ահա ամենատարածվածները, որոնց կհանդիպեք.

1. Ֆիշինգ. կեռիկի վրա խայծը

Սա ամենատարածված ձևն է։ Դուք ստանում եք հաղորդագրություն՝ էլ. փոստ, հաղորդագրություն (smishing) կամ նույնիսկ ձայնային զանգ (vishing), որը, կարծես, գալիս է օրինական աղբյուրից, ինչպիսիք են Exbix-ը, ձեր դրամապանակի մատակարարը կամ հայտնի կրիպտո ազդեցիկ անձը։

• Կեռիկ. «Շտապ է։ Ձեր Exbix հաշիվը կասեցվել է կասկածելի գործունեության պատճառով»։ Սեղմեք այստեղ՝ ձեր ինքնությունը հաստատելու համար։
• Նպատակը՝ ստիպել ձեզ սեղմել կեղծ մուտքի էջի հղման վրա, որը գողանում է ձեր տվյալները կամ ներբեռնել վնասակար ֆայլ, որը տեղադրում է վնասակար ծրագիր։

2. Պատրվակ. մանրամասն ստը

Սա ենթադրում է տեղեկատվություն գողանալու համար հորինված սցենարի (պատրվակի) ստեղծում: Հարձակվողը հաճախ ձևանում է հեղինակություն կամ վստահություն վայելող անձ:

• Սցենարը. Դուք զանգ եք ստանում Exbix-ի «IT Support»-ից: Նրանք գիտեն ձեր անունը և ձեր կատարած վերջին գործարքը (նախկինում տեղի ունեցած խախտման տվյալները): Նրանք ասում են, որ հետաքննում են հանգույցի հետ կապված խնդիր և անհրաժեշտ է ձեր 2FA կոդը՝ «ձեր հաշիվը համաժամեցնելու» համար:
• Նպատակը՝ Կառուցել այնպիսի հավաստի պատմություն, որ դուք կամավոր կերպով փոխանցեք զգայուն տեղեկատվություն։

3. Խայծ. Արգելված պտուղը

Այս մարտավարությունը դիմում է ագահությանը կամ հետաքրքրասիրությանը։ Ինչ-որ գրավիչ բանի խոստումը զոհին գցում է ծուղակի մեջ։

• Խայծը. Ֆորումի գրառում, որն առաջարկում է անվճար, բացառիկ NFT դրամարկղ կամ գաղտնի կրիպտոարժույթի աէրոդրոպ խաղ։ Ձեզ կուղղորդվի ձեր դրամապանակը միացնել կայքին՝ ձեր մրցանակը «պահանջելու» համար։
• Նպատակը. Կայքը պարունակում է վնասակար խելացի պայմանագիր, որը ստորագրելիս հարձակվողին թույլտվություն է տալիս դուրս բերել ձեր ակտիվները։

4. Quid Pro Quo: Ինչ-որ բան ինչ-որ բանի դիմաց

Հարձակվողը առաջարկում է ծառայություն կամ արտոնություն տեղեկատվության կամ մուտքի դիմաց։

• Առաջարկը. Twitter-ի «բլոկչեյն վերլուծաբանը» ձեզ անձնական նամակ է գրում՝ առաջարկելով անվճար պորտֆելի վերանայում: Նրանք պարզապես պահանջում են, որ դուք ձեր անձնական բանալին արտահանեք ձեր դրամապանակից այն որոշակի ֆայլի ձևաչափով, որը նրանց «անհրաժեշտ» է:
• Նպատակը՝ փոխանակել թվացյալ արժեքավոր ծառայությունը ձեր ամենակարևոր անվտանգության տեղեկատվության հետ։

5. Թեյլգեյթինգ. Ֆիզիկական ներխուժում

Սա միայն թվային չէ։ Պատկերացրեք, որ հաքերը մուտք է գործում համատեղ աշխատանքային տարածք՝ ձեռքին սուրճ և շփոթված տեսքով, ապա ֆիզիկական ապարատային գրանցիչ է տեղադրում օրվա առևտրով զբաղվողի համակարգչի վրա։

Կրիպտո սոցիալական ինժեներիայի հարձակման անատոմիան. քայլ առ քայլ վերլուծություն

Եկեք հետևենք բարդ հարձակմանը սկզբից մինչև վերջ՝ տեսնելու համար, թե ինչպես են կտորները համադրվում միմյանց հետ։

1. Տեղեկատվության հավաքագրում (The Stalk). Հարձակվողը ընտրում է թիրախ, գուցե ինչ-որ մեկին, ով սոցիալական ցանցերում խոսում է իր կրիպտոարժույթների մասին: Նրանք քերծում են LinkedIn-ը, Twitter-ը և Discord-ը՝ պրոֆիլ կազմելու համար. անուն, աշխատանք, հետաքրքրություններ, թե որ բորսաներն են օգտագործում:
2. Հարաբերությունների հաստատում (հմայքը). Նրանք սկսում են կապը, գուցե միանալով ձեր Discord ալիքին: Նրանք հեղինակություն են ձեռք բերում՝ կիսվելով թվացյալ խորաթափանց շուկայի վերլուծությամբ: Նրանք դառնում են բարեկամական, վստահելի դեմք համայնքում:
3. Շահագործում (The Strike): «Բարեկամական փորձագետը» «խելագար APY»-ի հետ կիսվում է DeFi-ի նոր եկամտաբեր գյուղատնտեսական արձանագրության հղումով: Կայքը պրոֆեսիոնալ տեսք ունի: Դուք միացնում եք ձեր դրամապանակը: Հայտնվում է գործարքի հուշումը: Այն նորմալ տեսք ունի, բայց կոդում թաքնված է մի գործառույթ, որը արձանագրությանը տալիս է անսահմանափակ ծախսելու իրավունք: ձեր USDC-ին։
4. Կատարում (Գողություն). Դուք ստորագրում եք գործարքը։ Մեկ օր անց ձեր դրամապանակը դատարկվում է։
5. Covering Tracks (The Vanish): Discord-ի օգտատերը ջնջում է իր հաշիվը։ Կայքը անջատվում է։ Գումարները լվացվում են խառնիչի միջոցով։ Դրանք անհետանում են։

Ձեր մարդկային firewall-ի կառուցումը. Exbix օգտատիրոջ պաշտպանության պլանը

Տեխնոլոգիան չի կարող փրկել ձեզ այս հնարքներից։ Ձեր պաշտպանությունը պետք է լինի վարքային և հոգեբանական։ Ահա ձեր գործողությունների ծրագիրը։

1. Զարգացրեք առողջ պարանոյայի մտածելակերպ

• Հաստատել, ապա վստահել. Լռելյայնորեն՝ անվստահություն։ Եթե ինչ-որ մեկը կապվի ձեզ հետ՝ պնդելով, որ Exbix-ից է, ավարտեք զրույցը և սկսեք կապվել ինքներդ՝ պաշտոնական կայքի կամ հավելվածի միջոցով։
• Դանդաղեցրեք. Սոցիալական ինժեներիան հիմնված է հրատապության վրա: Օրինական կազմակերպությունները երբեք չեն ստիպի ձեզ անմիջապես գործել: Եթե հաղորդագրությունը խուճապի զգացում է առաջացնում, դա կարմիր դրոշ է:

2. Վարպետացեք ստուգման արվեստը

• Ուշադիր ստուգեք URL-ները. սեղմելուց առաջ պահեք մկնիկը յուրաքանչյուր հղման վրա: Արդյո՞ք այն ճշգրտորեն համապատասխանում է պաշտոնական դոմեյնին: Ուշադրություն դարձրեք խորամանկ ուղղագրական սխալներին, ինչպիսիք են exbix-support.com կամ exblx.com :
• Զգուշացե՛ք չպատվիրված կապից. Exbix-ի աջակցության ծառայությունը երբեք ձեզ անձնական նամակ չի ուղարկի Telegram-ում, Twitter-ում կամ Discord-ում: Մենք երբեք չենք խնդրի ձեր գաղտնաբառը, 2FA կոդերը կամ գաղտնի բանալիները: Երբեք:
• Կրկնակի ստուգեք խելացի պայմանագրերը. ցանկացած դրամապանակի գործարք ստորագրելուց առաջ օգտագործեք բլոկչեյն հետազոտող կամ Etherscan-ի «Տոկենների հաստատումների» ստուգիչ գործիք՝ տեսնելու համար, թե իրականում ինչ թույլտվություններ եք տրամադրում: Պարբերաբար չեղարկեք ավելորդ հաստատումները:

3. Ամրապնդեք ձեր թվային հիգիենան

• Բաժանեք. օգտագործեք առանձին էլեկտրոնային փոստի հասցեներ ձեր կրիպտոարժույթների փոխանակման հաշիվների, սոցիալական ցանցերի և ընդհանուր օգտագործման համար: Սա դժվարացնում է հարձակվողների համար ձեր մասին ամբողջական պրոֆիլ կազմելը:
• Լռությունը ոսկի է. զգույշ եղեք առցանց կիսվող բաների հարցում: Ձեր պորտֆելի մասին պարծենալը ձեզ թիրախ է դարձնում: Խուսափեք նույն օգտատիրոջ անունն օգտագործելուց կրիպտո ֆորումներում և սոցիալական ցանցերում:
• Անվտանգացրեք ձեր հաղորդակցությունները. օգտագործեք Signal կամ Telegram (թաքնված հեռախոսահամարով) նման հավելվածներ՝ կրիպտոարժույթների վերաբերյալ զգայուն քննարկումների համար: Խուսափեք հանրային ալիքներով բաժնետոմսերի մասին քննարկումներից:

4. Ի՞նչ անել, եթե կասկածում եք, որ ձեզ թիրախավորել են

• Անջատեք կապը. Եթե սեղմել եք հղման վրա կամ ներբեռնել եք ֆայլ, անմիջապես անջատեք ձեր սարքը ինտերնետից։
• Անվտանգ հաշիվներ. Եթե ձեր Exbix մուտքագրել եք ձեր մուտքագրած տվյալները ֆիշինգային կայքում, անմիջապես մուտք գործեք իրական Exbix հարթակ (հավելվածի միջոցով) և փոխեք ձեր գաղտնաբառը: Ստուգեք ձեր հաշվի կարգավորումները՝ առկա՞ են արդյոք չարտոնված API բանալիներ կամ գումար հանելու սպիտակ ցուցակներ, որոնք կարող են ավելացված լինել:
• Սկանավորեք վնասակար ծրագրերի համար. Ձեր սարքի վրա անցկացրեք հակավիրուսային և հակավիրուսային ծրագրերի լրիվ սկանավորում:
• Հաղորդել դրա մասին. Հաղորդեք ֆիշինգի փորձի մասին Exbix-ի անվտանգության ծառայության պաշտոնական ներկայացուցչին։ թիմ։ Ֆիշինգային էլ. նամակը փոխանցեք մեր չարաշահման բաժին։ Սա մեզ օգնում է պաշտպանել ամբողջ համայնքը։

Exbix-ի նվիրվածությունը ձեր անվտանգությանը

Exbix-ում մենք սոցիալական ինժեներիայի դեմ պայքարում ենք մի քանի ճակատներում.

• Կրթություն. Այսպիսի ուղեցույցները մեր պաշտպանության առաջին գիծն են։
• Ընդլայնված մոնիթորինգ. Մեր համակարգերը անընդհատ մոնիթորինգ են անցկացնում կասկածելի մուտքի գործունեության և հաշիվների զավթման փորձերի համար։
• Հստակ հաղորդակցություն. Մենք հստակորեն նշում ենք մեր քաղաքականությունը. մենք երբեք չենք խնդրի ձեր զգայուն տեղեկությունները էլեկտրոնային փոստով, հաղորդագրությամբ կամ ուղղակի հաղորդագրությամբ:
• Կանխիկացման անվտանգության միջոցառումներ. Մենք կիրառում ենք պարտադիր էլ.փոստի հաստատումներ և նոր կանխիկացման հասցեների համար սպասման ժամանակահատվածներ:

Եզրակացություն. Անվտանգությունը համատեղ ճանապարհորդություն է

Կիբերանվտանգության անվերջ սպառազինությունների մրցավազքում մարդկային գործոնը մնում է և՛ ամենաթույլ օղակը, և՛ ամենաուժեղ պաշտպանությունը։ Աշխարհի ամենաապահով տեխնոլոգիան կարող է խաթարվել մեկ պահի անտեղի վստահության պատճառով։

Ձեր կրիպտոակտիվների պաշտպանությունը չի նշանակում միայն ամենաթարմ ծրագրակազմը տեղադրել, այլև ձեր սեփական մտավոր ծրագրակազմը թարմացնել։ Այն նշանակում է հարցեր տալ, ստուգել և զգոն մտածելակերպ ընդունել։

Սոցիալական ինժեներների մեթոդները հասկանալով՝ դուք նրանց զրկում եք իրենց ամենամեծ զենքից՝ խաբեությունից։ Դուք պոտենցիալ զոհից վերածվում եք ակտիվ պաշտպանի։ Exbix-ում մենք տրամադրում ենք գործիքներն ու ամրոցը, բայց դուք դարպասի պահապանն եք։ Մնացեք կասկածամիտ, տեղեկացված և եկեք միասին կառուցենք ավելի անվտանգ կրիպտոէկոհամակարգ։

Կիսվեք այս ուղեցույցով ձեր ընկերոջ հետ։ Ձեր զգոնությունը կարող է փրկել նրանց պորտֆոլիոն։