ការបោកប្រាស់សម្រាប់ក្រឡុករបស់អ្នក: មគ្គុទេសក៍ចុងក្រោយសម្រាប់ការទទួលស្គាល់និងការពារពីការបោកប្រាស់ហិរញ្ញវត្ថុ
សូមគិតពីនេះ៖ អ្នកកំពុងផឹកកាហ្វេព្រឹករបស់អ្នក កំពុងរំលត់តាមអ៊ីមែលរបស់អ្នក ហើយអ្នកឃើញសារមួយពីក្រុមហ៊ុនជួញដូរ cryptocurrency របស់អ្នក។ “ការព្រមានសុវត្ថិភាពបន្ទាន់!” ខ្សែប្រយោគបង្ហាញថា។ “គណនីរបស់អ្នកត្រូវបានប្រើប្រាស់ដោយមិនបានអនុញ្ញាត។ ចុចទីនេះដើម្បីផ្ទៀងផ្ទាត់អត្តសញ្ញាណរបស់អ្នកភ្លាម”។
បេះដូងរបស់អ្នកឈឺចាប់។ ដោយគ្មានការគិតពីរយៈពេលមួយ អ្នកចុច។ ទំព័រមានរូបរាង ល្អឥតខ្ចោះ—សញ្ញាដែលគេស្គាល់, ពណ៌ផ្ទាំង, និងវាលចុះឈ្មោះ។ អ្នកបញ្ចូលព័ត៌មានសម្គាល់របស់អ្នក។ ហើយដូច្នេះប្រាក់សន្សំជីវិតរបស់អ្នកនៅក្នុង Bitcoin និង Ethereum បានបាត់បង់។ បាត់បង់។ ចូលទៅក្នុងអាប៊ីសឌីជីថល។
នេះមិនមែនជាថ្ងៃសំរាប់ភាពយន្តទេ; វាជាវិធីសាស្ត្រពិតមួយដែលហៅថា phishing ហើយវាជាវិធីមួយដែលគេប្រើប្រាស់យ៉ាងទូលំទូលាយនិងបំផ្លាញបំផ្លាញដែលអ្នកវិនិយោគក្រឡុកត្រូវបានលួច។ ក្នុង ពិភពហិរញ្ញវត្ថុដែលមិនមានមជ្ឈមណ្ឌល អ្នកគឺជាប្រាក់ធនាគាររបស់អ្នក។ ហើយជាមួយអំណាចដ៏អស្ចារ្យមួយមកនូវការទទួលខុសត្រូវដ៏អស្ចារ្យ—ជាពិសេសនៅពេលដែលនិយាយถึงសុវត្ថិភាព។
នៅ [ឈ្មោះទីផ្សាររបស់អ្នក] យើងជឿថា អ្នកប្រើប្រាស់ដែលបានអប់រំគឺជាជួរដេកការពារដែលមាំមួនបំផុតរបស់យើង។ មគ្គូបនេះមិនមែនគ្រាន់តែជាបញ្ជីនៃគន្លឹះទេ; វាជាការប្រែប្រួលជ្រៅទៅក្នុងចិត្តវិទ្យារបស់ការលួចទឹកប្រាក់ ដឹកនាំអ្នកឱ្យស្គាល់សញ្ញាក្រហម និងបង្កើត ក្បាលមិនអាចចូលដំណើរការបាននៅជុំវិញទ្រព្យសម្បត្តិឌីជីថលរបស់អ្នក។
តើ Phishing គឺជាអ្វី? លើសពីអ៊ីមែលដ៏ច្បាស់លាស់
នៅក្នុងមូលដ្ឋានរបស់វា, phishing គឺជាការវាយប្រហារប្រព័ន្ធកុំព្យូទ័រ ដែលប្រើការទំនាក់ទំនងឌីជីថលដែលបានលាក់បាំង—ដូចជា អ៊ីមែល, សារ, ឬគេហទំព័រ—ដើម្បីបោកអ្នកឱ្យបង្ហាញព័ត៌មានអាស្រ័យ។ គិតពីវាដូចជាអ្នកចាប់ត្រីឌីជីថលដែលកំពុងបោះខ្សែបែបបន្ទាន់ (ឬ “phish”) ចូលទៅក្នុងសមុទ្រធំមួយ, សង្ឃឹម
នរណាម្នាក់នឹងកាប់។
ក្នុងពិភពគ្រីបតូ ភាគហ៊ុនមានកម្រិតខ្ពស់ជាងការទទួលបានពាក្យសម្ងាត់ Netflix របស់អ្នក។ គោលបំណងគឺជាពាក្យសម្ងាត់ចូលគូប្តូររបស់អ្នក៖
ពាក្យសម្ងាត់ចូលគូប្តូរ
កូនសោឯកជន និងពាក្យសម្ងាត់ដំណើរការ
កូដអត្តសញ្ញាណពីរ (2FA)
ពាក្យសម្ងាត់កាបូប
ប្រតិបត្តិការគ្រីបតូមិនអាចត្រឡប់វិញបានទេ។ មួយដងដែលប្រាក់នោះត្រូវបានផ្ញើទៅអាសយដ្ឋានរបស់អ្នកបោកប្រាស់ វាពួកវា បានចាកចេញសម្រាប់ល្អ។ មិនមានធនាគារដើម្បីហៅទេ មិនមានផ្នែកបFraudដើម្បីត្រឡប់វិញកម្រៃទេ។ ការបញ្ចប់នេះគឺជាអ្វីដែលធ្វើឲ្យការលួចព័ត៌មានអ៊ីនធឺណិតក្លាយជាអ្វីដែលគួរឱ្យភ័យខ្លាចយ៉ាងខ្លាំង។
មុខមាត់ជាច្រើននៃការលួចព័ត៌មានអ៊ីនធឺណិត Crypto
ការលួចព័ត៌មានអ៊ីនធឺណិតបានអភិវឌ្ឍឆ្លងកាត់អ៊ីមែលដែលសរសេរមិនល្អពី “ព្រះអង្គនីហ្សេរីយ៉ា”។ ការលួចព័ត៌មានក្នុងថ្ងៃនេះមានភាពស្មុគស្មាញ មានគោលដៅ និងមានភាពជឿជាក់ខ្លាំង។
ការលួចព័ត៌មានបែបចាស់ អ៊ីមែលភីស៖ ប្រភេទធម្មតាដែលគេប្រើប្រាស់។ អ្នកទទួលអ៊ីមែលមួយដែលបង្ហាញខ្លួនជាអ្នកជំនួញដែលមានឈ្មោះល្បី (ដូចជា Binance, Coinbase, ឬយើង [ឈ្មោះអ្នកជំនួញរបស់អ្នក])។ វាធ្វើឱ្យមានអារម្មណ៍ភ្ញាក់ផ្អើល៖ ការបំពានសុវត្ថិភាព, ការព្យាយាមចូលគណនីដែលគួរឱ្យសង្ស័យ, ឬការត្រួតពិនិត្យ KYC ដែលកំពុងផុតកំណត់។ តំណភ្ជាប់នាំអ្នកទៅកាន់គេហទំព័រស្លាប់ដែលគ្មានកំហុស។
ការភីសស្ពៀរ៖ វិធីសាស្ត្រនៃអ្នកបាញ់៖ នេះគឺជាការវាយប្រហារដែលមានគោលដៅខ្ពស់។ អ្នកបោកប្រាស់ ស្រាវជ្រាវអ្នកជាក់លាក់។ ពួកគេអាចប្រើឈ្មោះពេញរបស់អ្នក បញ្ជាក់ពីការប្រើប្រាស់ផ្លែច交换របស់អ្នក ឬក៏យោងទៅកាន់ប្រតិបត្តិការថ្មីៗ។ វាធ្វើឲ្យមានអារម្មណ៍ផ្ទាល់ខ្លួន បង្កើនឱកាសដែលអ្នកនឹងទុកចិត្តវាជាងមុន។
Smishing (ការលួចព័ត៌មានតាមសារប្រកាស): អ្នកទទួលសារប្រកាសពីលេខដែលស្រដៀងនឹងជំនួយរបស់ផ្លែច交换របស់អ្នក ដែលមានតំណភ្ជាប់ទៅកាន់កម្មវិធីឬគេហទំព័រដែលមានគ្រោះថ្នាក់។ ពួកវានៅតែសន្យាផ្តល់រង្វាន់ក្លែងក្លាយ ឬអាកាស drops.
កម្មវិធីចល័តក្លែងក្លាយ: អ្នកស្វែងរកកម្មវិធីរបស់ការប្ដូររបស់អ្នកនៅលើ Google Play ឬ Apple App Store ហើយទាញយកកម្មវិធីដែលមើលទៅជាក់ស្តែង។ នៅពេលអ្នកបញ្ចូលព័ត៌មានចូលរបស់អ្នក វាត្រូវបានផ្ញើទៅកាន់អ្នកលួចភ្លាមៗ។
ការលួចព័ត៌មានតាមបណ្ដាញសង្គម: គណនីដែលចម្លងនៅលើ Twitter, Telegram, និង Discord បង្ហាញខ្លួនជាគាំទ្រផ្លូវការរបស់ការប្ដូរ ឬអ្នកមានឥទ្ធិពលក្រិបតូចដែលមានឈ្មោះល្បី។ ពួកគេផ្តល់ជូនការផ្តល់ជូនក្លែងក្លាយ (“ផ្ញើ ១ ETH, ទទួលបាន ៥ ETH ត្រឡប់មកវិញ!”) ឬ “ការគាំទ្រអតិថិជន” ដើម្បីជួយអ្នកក្នុងបញ្ហាមួយ, ប្រហែលជាគួរឲ្យស្នើសុំឲ្យអ្នកផ្តល់អក្សរ seed phrase របស់អ្នក។
កម្មវិធីរុយប្រាក់ & កាបូប: នេះជាហានិភ័យថ្មី និងមានកម្រិតខ្ពស់។ អ្នកអាចមានអន្តរាគមន៍ជាមួយកម្មវិធីចែកចាយមិនសមស្រប (dApp) ឬគេហទំព័រដែលមានគំរោង, ហើយវាបង្ហាញឲ្យអ្នកចុចហត្ថលេខាលើប្រតិបត្តិការ ដែលមើលទៅសមស្រប។ ជំនួស, អ្នកកំពុងតែអន់ចិត្តដោយមិនដឹង។ ការអនុញ្ញាតឱ្យអ្នកលួចទ្រព្យសម្បត្តិទាំងអស់ពីកាបូបដែលបានភ្ជាប់របស់អ្នក។
របៀបស្គាល់ការប៉ះពាល់ពីភីស៊ីង: សៀវភៅសញ្ញាក្រហម
ការបណ្តុះបណ្តាលភ្នែករបស់អ្នកឱ្យស្គាល់សញ្ញាក្រហមទាំងនេះគឺជាអំណាចរបស់អ្នក។ តែងតែមានការសង្ស័យ។
សញ្ញាក្រហម #1: អារម្មណ៍បន្ទាន់យ៉ាងខ្លាំង
អ្នកលួចមិនចង់ឱ្យអ្នកគិតទេ។ ពួកគេចង់ឱ្យអ្នកសកម្ម។ ប្រយោគដូចជា “សកម្មឥឡូវនេះ!”,
“គណនីរបស់អ្នកនឹងត្រូវបានផ្អាកក្នុងរយៈពេល 24 ម៉ោង”, “តម្រូវឱ្យមានសកម្មភាពភ្លាម”, ឬ “ការជូនដំណឹងសុវត្ថិភាពបន្ទាន់” ត្រូវបានរចនាឡើងដើម្បីបង្កើនការភ័យខ្លាច និងឆ្លងកាត់សមត្ថភាពគិតល្អរបស់អ្នក។
អន្តរាគមន៍៖ ក្រុមហ៊ុនដែលមានសុពលភាពមិនធ្លាប់ទាមទារឱ្យមានសកម្មភាពភ្លាមៗតាមអ៊ីមែលទេ។ ឈប់។ ទទួលយកអារម្មណ៍ជ្រាលជ្រៅ។ កុំចុចលើតំណនៅក្នុងសារដែលមិនបានស្នើសុំ។
សញ្ញាក្រហម #2: វេយ្យាករណ៍មិនល្អ និង
ការបញ្ចូលអក្សរ
នៅពេលដែលការលួចលុបជាច្រើនឥឡូវនេះត្រូវបានសរសេរបានយ៉ាងល្អ តែមានជាច្រើននៅតែមានកំហុសតិចតួច—ការបញ្ចូលអក្សរ មិនសមស្រប ឬការរៀបចំមិនធម្មតា។ អង្គការប្រកបដោយវិជ្ជាជីវៈមានក្រុមអ្នកកែសម្រួល; អ្នកលួចលុបភាគច្រើនមិនមាន។
សញ្ញាក្រហម #3: URL ដែលមិនសមស្របឬគួរឱ្យសង្ស័យ
នេះគឺជាវិធីលេខ ១ ក្នុងការចាប់យកអ្នកលួចលុប។ ជារៀងរាល់ពេល សូមរំលឹកថានៅលើតំណ (ដោយមិនចុច!) ដើម្បីមើលអាសយដ្ឋានពិតប្រាកដ
destination URL.
សូមស្វែងរកការព្យាករណ៍ខុសពីដែនកំណត់ច្បាស់ (ឧ. binance.com ប្រៀបធៀបជាមួយ bínance.com ឬ binance-support.com).
ពិនិត្យមើលពី HTTP ប្រៀបធៀបជាមួយ HTTPS។ ទំព័រចុះឈ្មោះដែលមានសុវត្ថិភាពតែងតែប្រើ https:// (អក្សរ ‘s’ មានន័យថាសុវត្ថិភាព)។ ទោះយ៉ាងណា ការលួចល្បឿនខ្លះក៏ប្រើ HTTPS ផងដែរ ដូច្នេះនេះមិនគ្រប់គ្រាន់ទេ។
ប្រយ័ត្នពី URL shorteners (ដូចជា bit.ly ឬ t.co) ដែលលាក់ គោលដៅពិតប្រាកដ។
សញ្ញាក្រហម #4: ការផ្តល់ជូន “ល្អពេកដើម្បីជាការពិត”
ប្រសិនបើការបង្ហោះពី “Elon Musk” ធានាថានឹងពង្រីកកាស៊ីណូណាមួយដែលបានផ្ញើទៅកាន់កាបូបរបស់គាត់ វាជាការលួចលុយ។ ប្រសិនបើអ្នកឈ្នះការផ្តល់ជូនដែលអ្នកមិនបានចូលរួមទេ វាជាការលួចលុយ។ ការមានប្រាថ្នាជាថ្មីគឺជាអ្វីដែលអាចបំភ្លឺការទស្សន៍ទាយ។
សញ្ញាក្រហម #5: សំណើសុំឱ្យអ្នកផ្តល់ពាក្យសម្ងាត់ឬកូនសោឯកជនរបស់អ្នក
នេះគឺជាស្រាប់មាស
ច្បាប់នៃក្រពើ: អង្គការណាមួយដែលមានសុពលភាពមិនដែលនឹងស្នើសុំឱ្យអ្នកផ្តល់នូវពាក្យសម្ងាត់សម្រាប់ការស្ដារឡើងវិញ (ពាក្យគ្រាប់) ឬកូនសោផ្ទាល់ខ្លួនរបស់អ្នក។ មិនមែនជាការប្ដូរ មិនមែនជាក្រុមគាំទ្រកាបូប មិនមែនជាអេឡុង ម៉ាស់។ អ្នកណាដែលស្នើសុំអ្វីនេះកំពុងព្យាយាមលួចពីអ្នក។
ការកសាងកោះឌីជីថលរបស់អ្នក: យុទ្ធសាស្ត្រការពារដែលមានសកម្មភាព
ការដឹងថាតើអ្វីដែលត្រូវជៀសវាងគឺជាផ្នែកមួយនៃសង្គ្រាម។ ផ្នែកផ្សេងទៀតគឺការកសាងសុវត្ថិភាពដែលមានភាពរឹងមាំ
អាថ៌កំបាំង។
រក្សាទុកគេហទំព័រផ្លូវការទាំងអស់៖ កុំស្វែងរកបញ្ជីរបស់អ្នកតាម Google។ វាយ URL ដោយផ្ទាល់ក្នុងបារអាសយដ្ឋាន ឬប្រើតំណដែលបានរក្សាទុកដែលអ្នកដឹងថាត្រឹមត្រូវ។ នេះជួយជៀសវាងការទៅដល់លទ្ធផលស្វែងរកដែលបានគាំទ្រដែលអាចជាគេហទំព័រលំបាក។
បើកការផ្ទៀងផ្ទាត់ពីរប្រភេទ (2FA) នៅគ្រប់ទីកន្លែង៖ នេះគឺជាការមិនអាចចរចារបាន។ ប៉ុន្តែ 2FA មិនទាំងអស់បានបង្កើតឡើងស្មើគ្នាទេ។
ជៀសវាង 2FA តាម SMS៖ ការវាយប្រហារប្ដូរ SIM អាចជៀសវាង នេះ។
ប្រើកម្មវិធី Authenticator: ប្រើ Google Authenticator ឬ Authy។ កម្មវិធីទាំងនេះបង្កើតកូដនៅលើឧបករណ៍របស់អ្នក ហើយមានសុវត្ថិភាពខ្ពស់ជាងមុន។
ស្តង់ដារប្រាក់: កូនសោសុវត្ថិភាពរាងកាយ: ដើម្បីមានសុវត្ថិភាពអតិបរិមា ប្រើកូនសោររាងកាយដូចជា YubiKey សម្រាប់ 2FA។
ប្រើអ៊ីមែលជាក់លាក់: បង្កើតអាសយដ្ឋានអ៊ីមែលមួយដែលប្រើសម្រាប់គណនីប្តូរប្រាក់ក្រឡាចក្រ។ វានឹងកាត់បន្ថយការមើលឃើញ និងឱកាស នៃការត្រូវបានចាប់ក្នុងការបំពានទិន្នន័យ phishing។
ដំឡើងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដែលមានកេរ្តិ៍ឈ្មោះ៖ ឧបករណ៍ដូចជា Bitwarden ឬ LastPass នឹងបញ្ចូលព័ត៌មានសម្ងាត់ដែលអ្នកបានរក្សាទុកដោយស្វ័យប្រវត្តិ។ ពួកវាមិននឹងបញ្ចូលព័ត៌មាននៅលើគេហទំព័រទុច្ចរិតដែល URL មិនស្រដៀងគ្នា ទាំងនេះផ្តល់នូវប្រព័ន្ធរំខានដំបូងដ៏អស្ចារ្យ។
ពិនិត្យឡើងវិញអាសយដ្ឋានកាបូប៖ មុនពេលផ្ញើប្រតិបត្តិការ យ៉ាងហោចណាស់ត្រូវពិនិត្យឡើងវិញម្ដងទៀត អក្សរ ៤ តួចុងក្រោយ និង ៤ តួដំបូងនៃអាសយដ្ឋានកាបូបរបស់អ្នកទទួល។ ល្អជាងនេះ គឺប្រើកាបូបដែលគាំទ្រដល់ដែន ENS (ដូចជា yourname.eth) ដើម្បីផ្ញើទៅឈ្មោះដែលអាចអានបាន ជំនួសសម្រាប់ខ្សែអក្សរយូរដែលមានអក្សរ។
ពិនិត្យការប взаимодействение Smart Contract: នៅពេលភ្ជាប់កាបូបរបស់អ្នកទៅ dApp, សូមពិនិត្យយ៉ាងម៉ត់ចត់អនុសាសន៍ដែលអ្នកកំពុងផ្តល់ឲ្យ។ ប្រើឧបករណ៍ដូចជា Revoke.cash ជាប្រចាំដើម្បីពិនិត្យ និង ដកស្រង់ការអនុញ្ញាតចំណាយដែលមិនចាំបាច់ដែលអ្នកបានផ្តល់នៅអតីតកាល។
អ្វីដែលត្រូវធ្វើប្រសិនបើអ្នកបានជួបប្រទៈនឹងការលួចព័ត៌មាន
ពេលវេលាគឺសំខាន់។ ប្រសិនបើអ្នកខ្លាចថា អ្នកបានធ្លាក់ចូលក្នុងការលួចព័ត៌មាន សូមអនុវត្តន៍ភ្លាម:
កុំភ័យខ្លាច៖ សូមនៅស្ងប់ស្ងាត់ដើម្បីអាចអនុវត្តន៍សកម្មភាពយ៉ាងមានប្រសិទ្ធភាព។
ចូលប្រើភ្លាម៖ ប្រសិនបើអ្នកបានផ្តល់ព័ត៌មានសម្គាល់អាជីវកម្ម សូមចូលទៅកាន់គេហទំព័រដើមដោយផ្ទាល់ (មិនតាមរយៈអ្វីណាមួយ) link!) ហើយប្តូរពាក្យសម្ងាត់របស់អ្នក និងការកំណត់ 2FA របស់អ្នកភ្លាមៗ។
ការពារកាបូបរបស់អ្នក: ប្រសិនបើអ្នកសង្ស័យថាកាបូបរបស់អ្នកត្រូវបានគេបំពាន អ្នកត្រូវតែផ្លាស់ទីមូលនិធិរបស់អ្នកទៅកាបូបថ្មី និងមានសុវត្ថិភាពភ្លាមៗ។ នេះមានន័យថា អ្នកត្រូវបង្កើតកាបូបថ្មីមួយដែលមានពាក្យសម្ងាត់ថ្មី និងផ្ទេរទ្រព្យសម្បត្តិទាំងអស់។ កាបូបចាស់គឺត្រូវបានគេបំពានជារឿយៗ។
ទំនាក់ទំនងជាមួយការប្តូរ: រាយការណ៍អំពីករណីនេះទៅកាន់ការគាំទ្រផ្លូវការទាំងអស់ ក្រុមនៃការប្តូរដែលពាក់ព័ន្ធ។ ពួកគេអាចត្រួតពិនិត្យសកម្មភាពដែលគួរឱ្យសង្ស័យនៅលើគណនីរបស់អ្នក។
រាយការណ៍អំពើកុហក៖ រាយការណ៍ការប៉ុនប៉ងបន្លំទៅកាន់អាជ្ញាធរដូចជា IC3.gov របស់ FBI។ នេះជួយតាមដានអ្នកបន្លំ។
គំនិតចុងក្រោយ៖ ជឿ ប៉ុន្តែត្រួតពិនិត្យ
ទំហំក្រឡាចត្រង់ត្រូវបានកសាងលើការបង្កើតនិងសេរីភាព ប៉ុន្តែវាក៏ទាក់ទាញអ្នកអាក្រក់ផងដែរ។ ដំណើររបស់អ្នកមិនចាំបាច់បញ្ចប់នៅក្នុងការបាត់បង់ទេ។ អនុវត្តន៍ការពារបន្ថែម។
ចិត្តវិជ្ជានៃ “ជឿ ប៉ុន្តែពិនិត្យ។” សួរទាំងអស់។ ពិនិត្យតំណភ្ជាប់រាល់មួយម្តងទៀត។ ធ្វើឲ្យយឺត។
នៅ Exbix, សុវត្ថិភាពមិនមែនជាផលិតផលតែមួយទេ; វាជាស្ថាបត្យកម្មរបស់យើង។ យើងមានការប្តេជ្ញាចិត្តក្នុងការផ្តល់ជូនអ្នកនូវមិនត្រឹមតែវេទិកាធ្វើជួញដូរដ៏មានអំណាចប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងចំណេះដឹងក្នុងការប្រើវាឱ្យមានសុវត្ថិភាព។ សុវត្ថិភាពក្រសួងរបស់អ្នកគឺជាការទទួលខុសត្រូវរួមគ្នា ហើយដោយការបន្តត្រួតពិនិត្យ យើងអាចកសាងសុវត្ថិភាពបានល្អប្រសើរ។ ប្រព័ន្ធអេកូស៊ីស្តែមសម្រាប់គ្រប់គ្នា។
