د خپل کریپټو لپاره فیشینګ: د مالي تزویراتو پیژندلو او مخنیوي لپاره وروستی لارښود

تصور وکړئ: تاسو د سهار قهوه څښئ، د خپلو ایمیلونو له لارې سرکښته کوئ، او تاسو د خپل کریپټوکرنسي تبادلې څخه یوه پیغام ګورئ. "بیړنی امنیتي خبرتیا!" د موضوع کرښه چغې وهي. "ستاسو حساب خطر کې دی. دلته کلیک وکړئ ترڅو سمدستي خپل هویت تایید کړئ."

ستاسو زړه یوه ضربه ووهله. پرته له دویمې فکر کولو، تاسو کلیک کوئ. پاڼه داسې ښکاري

مکمل—آشنا لوگو، د رنګ سکیم، د لاگ ان ساحې. تاسو خپل اعتبار داخل کړئ. او بس داسې، ستاسو د ژوند سپماوې په بیت کوین او ایتیریم کې لاړې. ناپدید. په ډیجیټل خاورې کې.

دا د یوې فلم صحنه نه ده؛ دا یوه حقیقي نړۍ تکتیک دی چې فشینګ نومیږي، او دا د کریپټو پانګوالو د دوکې یوه له تر ټولو عامه او ویجاړوونکې لارو څخه دی. په د decentralized مالی نړۍ کې، ته خپله بانک یې. او د لوی ځواک سره لویه مسوولیت راځي—په ځانګړې توګه کله چې د امنیت خبره وي.

په [ستاسو د تبادلې نوم] کې، موږ باور لرو چې یو زده کړیال کاروونکی زموږ تر ټولو قوي دفاعي کرښه ده. دا لارښود یوازې د مشورو لیست نه دی؛ دا د فیشینګ د فریبونو رواني ته یوه ژوره کتنه ده، چې تاسو ته د سرخ بیرغونو پیژندلو او د جوړولو څرنګوالی زده کوي د ستاسو ډیجیټل شتمنیو شاوخوا یوه نه موندونکې خنجر.

فیشینګ واقعاً څه دی؟ د ظاهري څخه هاخوا ایمیل
په خپل بنسټ کې، فیشینګ یوه سایبري برید دی چې د پټ شوي ډیجیټل اړیکو څخه کار اخلي—لکه ایمیلونه، ټکټونه، یا ویب پاڼې—ترڅو تاسو ته د حساس معلوماتو افشا کولو لپاره فریب ورکړي. دا داسې تصور کړئ لکه یو ډیجیټل ماهیګر چې د ښکار لپاره یوه فریب شوې مچۍ (د "فیش" په توګه) په یوه پراخه سمندر کې اچوي، هیله لري کسی به شما آسیب خواهد رساند.

په کریپټو نړۍ کې، خطرات د دې نه خورا لوړ دي چې څوک ستاسو د Netflix پاسورډ ترلاسه کړي. هدف تل ستاسو دی:

د تبادلې د ننوتلو اعتبارونه

خصوصي کیلي او د تخم جملې

د دوه-فکتور تصدیق (2FA) کوډونه

د والټ پاسورډونه

کریپټو معاملې غیرقابل بیرته ستنیدونکي دي. یو ځل چې دغه پیسې د یوه فریبکار پته ته ولېږل شي، نو هغوی رفتن به خیر. هیڅ بانک ته زنګ وهل نشي، هیڅ فریب څانګه نشته چې چارج بیرته واړوي. دا نهاییت دی چې فیشینګ ته خورا ویرونکی اغیزه ورکوي.

د کریپټو فیشینګ د فریب ډیرې څیرې
فیشینګ د "نیجیریایي شاهزادې" څخه د بد لیکل شوي ایمیل څخه ډیر پرمختګ کړی دی. د نن ورځې فریبونه پیچلي، هدفمند او حیرانوونکي قانع کوونکي دي.

کلاسيک ایمیل فیش: ترټولو عام ډول. تاسو یو ایمیل ترلاسه کوئ چې د یوه مشهور تبادلې (لکه Binance، Coinbase، یا موږ، [ستاسو د تبادلې نوم]) په توګه ځان معرفي کوي. دا اکثره د بیړني حالت احساس رامنځته کوي: د امنیت خنډ، مشکوک لاگ ان هڅه، یا د KYC تصدیق چې پای ته رسیږي. لینک یوه بې عیب جعلي ویب پاڼې ته ځي.

سپیر فیشینګ: د سنایپر طریقه: دا یوه خورا هدفمند حمله ده. دوکه کونکي تحقیقات خاصی در مورد شما انجام می‌دهند. ممکن است نام کامل شما را استفاده کنند، به صرافی که از آن استفاده می‌کنید اشاره کنند، یا حتی به یک معامله اخیر شما اشاره کنند. این احساس شخصی بودن دارد و شما را بسیار بیشتر به اعتماد به آن متمایل می‌کند.

اسمی‌شینگ (فیشینگ از طریق پیامک): شما یک پیام متنی از شماره‌ای دریافت می‌کنید که به نظر می‌رسد پشتیبانی صرافی شما باشد و حاوی لینکی به یک برنامه یا وب‌سایت مخرب است. این پیام‌ها معمولاً جوایز جعلی یا هوایی را وعده می‌دهند. دروپ.

جعلي موبایل ایپس: تاسو د خپل تبادلې ایپ د ګوګل پلی یا اپل ایپ سټور کې لټوئ او یو قانع کوونکی کلون ډاونلوډ کوئ. کله چې تاسو خپل لاگ ان معلومات داخل کړئ، دا مستقیم د جعلګر ته لیږل کیږي.

د ټولنیزو رسنیو فیشینګ: د ټویټر، ټلګرام، او ډیسکارډ په څیر جعلي حسابونه د رسمي تبادلې ملاتړ یا مشهور کریپټو اغیزمنو په توګه ځان معرفي کوي. دوی جعلي تحفې وړاندې کوي (“1 ETH واستو 5 ETH واپس ترلاسه کړئ!”) یا “د پیرودونکي ملاتړ” ترڅو تاسو سره د یوې ستونزې په حل کې مرسته وکړي، ممکن ستاسو د تخم عبارت غوښتنه وکړي.

د براوزر او والټ خالي کوونکي: دا یو نوې، پرمختللې ګواښ دی. تاسو د یو malicious decentralized application (dApp) یا ویب پاڼې سره تعامل کوئ، او دا تاسو ته د یوې معاملې د لاسلیک کولو غوښتنه کوي چې مشروع ښکاري. پر ځای یې، تاسو ناخبره اجازه دادن به کلاهبردار برای تخلیه تمام دارایی‌ها از کیف پول متصل شما.

چگونه یک تلاش فیشینگ را شناسایی کنیم: کتابچه پرچم‌های قرمز
آموزش دادن چشم خود برای شناسایی این پرچم‌های قرمز، قدرت فوق‌العاده شماست. همیشه شکاک باشید.

پرچم قرمز شماره ۱: احساس شدید فوریت
کلاهبرداران نمی‌خواهند شما فکر کنید. آن‌ها می‌خواهند شما عمل کنید. عباراتی مانند “همین حالا اقدام کنید!”, “ستاسو حساب به په ۲۴ ساعتونو کې معطل شي”، “فوري عمل ته اړتیا ده”، یا “بیړنی امنیتي خبرتیا” د دې لپاره ډیزاین شوي چې ویره رامنځته کړي او ستاسو منطقي دماغ ته لاړ شي.

د درمل: مشروع شرکتونه په نادره توګه د بریښنالیک له لارې فوري عمل غوښتنه کوي. تم کړئ. یوه ژوره سا واخلئ. هیڅکله په یوه نا غوښتل شوي پیغام کې لینک مه کلیک کوئ.

سرخ بیرغ #۲: بې نظم ګرامر او املا
که په ډیری درغلیو کې اوس مهال ښه لیکل شوي، لاهم ډیری یې نازک غلطۍ لري—غیر عادي جملې، املايي غلطۍ، یا غیر معمولي بڼه. مسلکي سازمانونه د ادیبان ټیمونه لري؛ درغلي کوونکي اکثراً نه لري.

سرخ بیرغ #3: ناسم یا مشکوک URLونه
دا د فیشینګ نیولو ترټولو غوره لاره ده. تل، تل د لینک په سر کې خپل کرسر وګرځوئ (بغیر له دې چې کلیک وکړئ!) ترڅو حقیقي destination URL.

د مشروع قانون د حقیقي ډومین غلط املا ته وګورئ (لکه، binance.com په پرتله bínance.com یا binance-support.com).

د HTTP او HTTPS ترمنځ چک وکړئ. حقیقي لاگ ان پاڼې تل https:// کاروي (د 's' معنی خوندي ده). مګر، ځینې پرمختللي درغلي هم HTTPS کاروي، نو یوازې دا کافي نه ده.

د URL لنډوونکو (لکه bit.ly یا t.co) څخه خبر اوسئ چې پټوي اصلی منزل.

سرخی پرچم #4: د “ډیر ښه چې ریښتینی وي” وړاندیز
که د “ایلون ماسک” څخه یوه ټویټ وعده وکړي چې هره کریپټو چې د هغه والټ ته واستول شي، دوه چنده کوي، نو دا یوه فریب ده. که تاسو په یوه ورکړه کې وګټئ چې تاسو هیڅکله ګډون نه دی کړی، نو دا هم یوه فریب ده. طمع یوه قوي هڅونه ده چې قضاوت ته خنډ رامنځته کوي.

سرخی پرچم #5: ستاسو د تخم عبارت یا خصوصي کیلي غوښتنې
دا د طلا د کریپټو قاعده: هیڅ مشروع سازمان به هیڅکله ستاسو د خفی ریکاوري عبارت (د تخم عبارت) یا شخصي کیلي غوښتنه ونکړي. نه ستاسو تبادله، نه د والټ ملاتړ ټیم، نه ایلان ماسک. هر څوک چې دا غوښتنه کوي، هڅه کوي چې له تاسو څخه غلا وکړي.

ستاسو د ډیجیټل فورت ناکس جوړول: مخنیوي ستراتیژۍ
دا پوهیدل چې څه باید ونه منل شي، د جګړې نیمه برخه ده. بله نیمه د قوي امنیت جوړول دي. عادتونه.

رسمي سایټونه نښه کړئ: هیڅکله خپل تبادله په ګوګل کې مه لټوئ. URL په مستقیم ډول د پته بار کې ولیکئ یا هغه نښه شوې لینک وکاروئ چې تاسو پوهیږئ سم دی. دا د دې مخنیوی کوي چې د سپانسر شوي لټون پایلو ته ورسیږئ چې ممکن جعلي سایټونه وي.

هرچیرې دوه-فکتور تصدیق (2FA) فعال کړئ: دا د بحث وړ نه دی. مګر ټول 2FA په یوه ډول نه دي جوړ شوي.

د SMS 2FA څخه ډډه وکړئ: د SIM بدلولو بریدونه کولی شي د 2FA خنډونه له منځه یوسي. دا.

یو تصدیق کوونکی اپلیکیشن وکاروئ: د ګوګل تصدیق کوونکی یا آتھی وکاروئ. دا ستاسو په وسیله کې کوډونه تولیدوي او ډیر خوندي دي.

د طلا معیار: د هارډویر امنیتي کیلي: د اعظمي امنیت لپاره، د 2FA لپاره د YubiKey په څیر فزیکي کیلي وکاروئ.

یو ځانګړی ایمیل وکاروئ: یو جلا ایمیل پته جوړه کړئ چې یوازې د خپلو کریپټو تبادلې حسابونو لپاره وکارول شي. دا د دې لید او چانسونه کموي د فیشینګ د معلوماتو د سرغړونو په کې نیول کیدو.

یو باوري پاسورډ مدیر نصب کړئ: داسې وسیلې لکه Bitwarden یا LastPass ستاسو خوندي شوي لاگ ان معلومات په اوتومات ډول ډکوي. دوی به په یوه جعلي ویب پاڼه کې معلومات ډک نه کړي چې URL یې سره نه سمون خوري، چې د یوې غوره مخکینۍ خبرتیا سیسټم وړاندې کوي.

د والټ پتې دوه ځله چک کړئ: د هرې معاملې د لیږلو مخکې، تل د د ترلاسه کونکي د والټ پته لومړي او وروستي څلور کرکټرونه. غوره دا ده چې داسې والټ وکاروئ چې د ENS ډومینونه ملاتړ کوي (لکه yourname.eth) ترڅو د اوږدو کرکټرونو پرځای لوستونکي نومونو ته واستوئ.

د سمارټ قرارداد تعاملات تایید کړئ: کله چې خپل والټ د dApp سره وصل کوئ، د هغو اجازو بیاکتنه وکړئ چې تاسو یې ورکوي. د Revoke.cash په څېر وسایل په منظم ډول وکاروئ ترڅو بیاکتنه او هرگونه اجازه مصرف غیرضروری که در گذشته داده‌اید را لغو کنید.

چه کار باید کرد اگر قربانی فیشینگ شده‌اید
زمان بسیار مهم است. اگر احساس می‌کنید که به یک کلاهبرداری افتاده‌اید، فوری اقدام کنید:

نگران نباشید: آرامش خود را حفظ کنید تا بتوانید اقدام مؤثری انجام دهید.

فوری وارد شوید: اگر اطلاعات ورود به حساب خود را داده‌اید، به طور مستقیم به وب‌سایت رسمی وارد شوید (نه از طریق هیچ link!) او سمدستي خپل پاسورډ او 2FA ترتیبونه سمدستي بدل کړئ.

خپل والټ خوندي کړئ: که تاسو شک لرئ چې ستاسو والټ خطر کې دی، نو تاسو باید سمدستي خپل پیسې نوي، خوندي والټ ته ولېږدئ. دا د دې معنی لري چې یو نوی والټ د نوي دانه عبارت سره جوړ کړئ او ټول شتمنۍ انتقال کړئ. زاړه والټ تل لپاره خطر کې دی.

خپل تبادله سره اړیکه ونیسئ: پیښه د رسمي ملاتړ سره راپور کړئ د ټیم د ښکېل تبادلې. دوی کولی شي ستاسو په حساب کې د مشکوکو فعالیتونو څارنه وکړي.

د فریب راپور ورکړئ: د فیشینګ هڅه د چارواکو لکه د FBI د IC3.gov ته راپور ورکړئ. دا د فریبکارانو په تعقیب کې مرسته کوي.

وروستي فکرونه: باور وکړئ، مګر تصدیق کړئ
د کریپټو فضا د نوښت او آزادۍ پر بنسټ جوړه شوې، مګر دا بد کردارونه هم جذبوي. ستاسو سفر باید په زیان کې پای ته ونه رسیږي. یو اختیار غوره کړئ ذهنیت “باور وکړئ، مګر تایید کړئ.” هر څه ته پوښتنه وکړئ. هر لینک دوه ځله چک کړئ. ورو شئ.

په Exbix کې، امنیت یوازې یوه ځانګړتیا نه ده؛ دا زموږ بنسټ دی. موږ ژمن یو چې تاسو ته یوازې یوه ځواکمن سوداګریز پلیټ فارم نه، بلکې د دې کارولو لپاره پوهه هم درکړو. ستاسو د کریپټو امنیت یوه ګډه مسؤلیت دی، او د پام ساتلو له لارې، موږ کولی شو یو خوندي ترځای جوړ کړو. د ټولو لپاره ایکوسیستم.