உங்கள் கிரிப்டோவைப் பிசிங்கு செய்தல்: நிதி மோசடிகளை கண்டுபிடித்து தவிர்க்கும் உன்னத வழிகாட்டி
கற்பனை செய்யுங்கள்: நீங்கள் உங்கள் காலை காபியை குடித்து, உங்கள் மின்னஞ்சல்களை பார்வையிடுகிறீர்கள், அப்போது உங்கள் கிரிப்டோகரன்சி பரிமாற்றத்திடமிருந்து ஒரு செய்தி கண்டு பிடிக்கிறீர்கள். “அவசர பாதுகாப்பு எச்சரிக்கை!” தலைப்பு வரி கத்துகிறது. “உங்கள் கணக்கு பாதிக்கப்பட்டுள்ளது. உடனடியாக உங்கள் அடையாளத்தை உறுதிப்படுத்த இங்கே கிளிக் செய்யவும்.”
உங்கள் இதயம் ஒரு துடிப்பை தவறவிடுகிறது. இரண்டாவது எண்ணம் இல்லாமல், நீங்கள் கிளிக் செய்கிறீர்கள். பக்கம் தோற்றம் மிகவும் சிறந்தது—அறிமுகமான லோகோ, நிறத் திட்டம், உள்நுழைவு புலங்கள். நீங்கள் உங்கள் சான்றிதழ்களை உள்ளீடு செய்கிறீர்கள். அப்படியே, உங்கள் வாழ்க்கை சேமிப்புகள் பிட்ட்காயின் மற்றும் எத்தெரியத்தில் மறைந்து போய்க் கிட்டத்தட்ட காணாமல் ஆகின்றன. டிஜிட்டல் ஆழத்தில்.
இது ஒரு திரைப்படத்தின் காட்சி அல்ல; இது பிசிங் எனப்படும் ஒரு உண்மையான உலக உள்நோக்கு, மற்றும் இது கிரிப்டோ முதலீட்டாளர்களை ஏமாற்றுவதற்கான மிகவும் பொதுவான மற்றும் அழிவான முறைகளில் ஒன்றாகும். மையமற்ற நிதி உலகத்தில், நீங்கள் உங்கள் சொந்த வங்கியாக இருக்கிறீர்கள். மேலும், பெரிய அதிகாரத்துடன் பெரிய பொறுப்பும் வருகிறது—அதிகமாக பாதுகாப்புக்கு வந்தால்.
[உங்கள் பரிமாற்றத்தின் பெயர்] இல், கல்வியுள்ள பயனர் எங்கள் வலிமையான பாதுகாப்பு வரிசையாக இருக்கிறான் என்று நாங்கள் நம்புகிறோம். இந்த வழிகாட்டி வெறும் குறிப்புகளின் பட்டியல் அல்ல; இது ஃபிஷிங் மோசடிகளின் மனவியல் மீது ஆழமான ஆராய்ச்சி, நீங்கள் சிவப்பு கொடிகளை எப்படி கண்டுபிடிப்பது மற்றும் கட்டமைக்க கற்றுக்கொடுக்கிறது. உங்கள் டிஜிட்டல் சொத்துகளைச் சுற்றி ஒரு ஊடுருவ முடியாத கவசம்.
பிஷிங் என்றால் என்ன, உண்மையில்? தெளிவான மின்னஞ்சலுக்கு அப்பால்
அதன் அடிப்படையில், பிஷிங் என்பது மறைமுகமான டிஜிட்டல் தொடர்புகளைப் பயன்படுத்தும் ஒரு இணையதள தாக்குதல் ஆகும்—மின்னஞ்சல்கள், உரைகள் அல்லது வலைத்தளங்கள் போன்றவை—உங்களை உணர்ச்சிமிக்க தகவல்களை வெளியிடுவதற்கு ஏமாற்றுவதற்கு. இது ஒரு டிஜிட்டல் மீனவர் ஒரு பாய்ச்சலான கம்பியை (அந்த “பிஷ்”) ஒரு பரந்த கடலில் வீசுவதுபோல்,
யாரோ ஒரு நாய்க்கு கடிக்கப் போகிறார்கள்.
கிரிப்டோ உலகில், யாரோ உங்கள் நெட்ஃபிளிக்ஸ் கடவுச்சொல்லை பெறுவது போலவே, அபாயங்கள் அளவுக்கு அதிகமாக உள்ளன. இலக்கு எப்போதும் உங்கள்:
எக்சேஞ்ச் உள்நுழைவு விவரங்கள்
தனிப்பட்ட விசைகள் மற்றும் விதை சொற்கள்
இரு-அடிப்படை அங்கீகாரம் (2FA) குறியீடுகள்
வாலட் கடவுச்சொற்கள்
கிரிப்டோ பரிமாற்றங்கள் திரும்ப முடியாதவை. அந்த நிதிகள் ஒரு மோசடியின் முகவரிக்கு அனுப்பப்பட்ட பிறகு, அவை இவை மாறுபட்டவை. அழைக்க வேண்டிய வங்கி இல்லை, கட்டணத்தை திருப்பி அளிக்க fraud department இல்லை. இந்த இறுதி நிலைமை தான் பிஷிங் மிகவும் பயங்கரமாக செயல்படுவதற்கான காரணமாக உள்ளது.
கிரிப்டோ பிஷிங் மோசடியின் பல முகங்கள்
பிஷிங் "நைஜீரிய மன்னன்" என்ற poorly-written மின்னஞ்சலுக்குப் பின் மாறிவிட்டது. இன்று உள்ள மோசடிகள் நுணுக்கமான, குறிக்கோளில் அடிப்படையாக்கப்பட்ட, மற்றும் பயங்கரமாக நம்பகமானவை.
சாதாரண Email Phish: மிகவும் பொதுவான வகை. நீங்கள் ஒரு பிரபலமான பரிமாற்றத்தை (பினான்ஸ், கோயின்பேஸ், அல்லது எங்களை, [உங்கள் பரிமாற்றத்தின் பெயர்]) போலி செய்யும் மின்னஞ்சலை பெறுகிறீர்கள். இது பெரும்பாலும் அவசர நிலையை உருவாக்குகிறது: ஒரு பாதுகாப்பு மீறல், சந்தேகத்திற்கிடமான உள்நுழைவு முயற்சி, அல்லது காலாவதியான KYC சரிபார்ப்பு. அந்த இணைப்பு ஒரு குறைபாடில்லாத போலி இணையதளத்திற்கு வழி நடத்துகிறது.
Spear Phishing: குண்டு வீச்சாளரின் அணுகுமுறை: இது மிகவும் இலக்கு அடிப்படையிலான தாக்குதல். மோசடிக்காரர்கள் உங்களை குறிப்பிட்டுக் கண்டு ஆராய்வார்கள். அவர்கள் உங்கள் முழு பெயரைப் பயன்படுத்தலாம், நீங்கள் பயன்படுத்தும் பரிமாற்றத்தை குறிப்பிடலாம் அல்லது சமீபத்திய பரிவர்த்தனையை மேற்கோள் காட்டலாம். இது தனிப்பட்டதாகக் காணப்படுகிறது, இதனால் நீங்கள் அதற்கு நம்பிக்கை வைக்க வாய்ப்பு அதிகமாகிறது.
ஸ்மிஷிங் (எஸ்எம்எஸ் ஃபிஷிங்): உங்கள் பரிமாற்றத்தின் ஆதரவு போல தோன்றும் எண்ணிலிருந்து ஒரு உரை செய்தி பெறுகிறீர்கள், இது ஒரு தீய செயலி அல்லது வலைத்தளத்திற்கு இணைப்பு கொண்டுள்ளது. இவை பெரும்பாலும் போலி பரிசுகளை அல்லது எயர் வழங்குவதாக வாக்குறுதி செய்கின்றன. டிராப்ஸ்.
போட்டியிடும் மொபைல் செயலிகள்: நீங்கள் உங்கள் பரிமாற்றத்தின் செயலியை Google Play அல்லது Apple App Store இல் தேடுகிறீர்கள் மற்றும் நம்பத்தகுந்த தோற்றமுள்ள கிளோனை பதிவிறக்கம் செய்கிறீர்கள். நீங்கள் உங்கள் உள்நுழைவு தகவலை உள்ளீடு செய்தவுடன், அது நேரடியாக மோசடிக்காரருக்கு அனுப்பப்படுகிறது.
சமூக ஊடக மோசடி: Twitter, Telegram, மற்றும் Discord இல் உள்ள போலி கணக்குகள் அதிகாரப்பூர்வ பரிமாற்ற ஆதரவு அல்லது பிரபல கிரிப்டோ தாக்குதலாளிகளை போலியாகச் செய்கிறார்கள். அவர்கள் போலி பரிசுகளை வழங்குகிறார்கள். (“1 ETH அனுப்புங்கள், 5 ETH மீண்டும் பெறுங்கள்!”) அல்லது “வாடிக்கையாளர் ஆதரவு” உங்கள் பிரச்சினைக்கு உதவுவதற்கு, இறுதியில் உங்கள் விதை சொற்றொடரை கேட்கலாம்.
உலாவி & வாலெட் நீர் வெளியீட்டாளர்கள்: இது புதிய, மேம்பட்ட ஆபத்து. நீங்கள் ஒரு தீய நோக்குடைய மையமற்ற பயன்பாடு (dApp) அல்லது இணையதளத்துடன் தொடர்பு கொள்ளும்போது, அது உங்கள் கையொப்பத்தை பெறுவதற்காக சட்டபூர்வமாக தோன்றும் ஒரு பரிமாற்றத்தை கையொப்பமிடுமாறு உங்களை தூண்டுகிறது. அதற்கு பதிலாக, நீங்கள் அறிந்துகொள்ளாமல் தங்களின் இணைக்கப்பட்ட வாலட்டிலிருந்து அனைத்து சொத்துக்களையும் களவாட சுருக்கமாக அனுமதிக்கிறார்கள்.
பிஷிங் முயற்சியை கண்டுபிடிப்பது எப்படி: சிவப்பு கொடியின் கையேடு
இந்த சிவப்பு கொடிகளை கண்டுபிடிக்க உங்கள் கண்களை பயிற்சி செய்யுங்கள், இது உங்கள் சூப்பர்பவர். எப்போதும் சந்தேகமாக இருங்கள்.
சிவப்பு கொடி #1: மிகுந்த அவசரம்
களவாணிகள் நீங்கள் சிந்திக்க விரும்பவில்லை. அவர்கள் நீங்கள் செயல்பட வேண்டும் என்று விரும்புகிறார்கள். "இப்போது செயல்படுங்கள்!" போன்ற சொற்கள்,
“உங்கள் கணக்கு 24 மணி நேரத்தில் தடை செய்யப்படும்”, “உடனடி நடவடிக்கை தேவை”, அல்லது “அவசர பாதுகாப்பு அறிவிப்பு” ஆகியவை பதற்றத்தை உண்டாக்கவும் உங்கள் தர்க்கமான மூளைத் தாண்டவும் வடிவமைக்கப்பட்டவை.
எதிர்மறை: சட்டபூர்வமான நிறுவனங்கள் மின்னஞ்சல் மூலம் உடனடி நடவடிக்கையை rarely கோருகின்றன. நிறுத்தவும். ஒரு ஆழ்ந்த மூச்சு வாங்கவும். அனுமதியில்லாத செய்தியில் உள்ள இணைப்பை ஒருபோதும் கிளிக் செய்யாதீர்கள்.
சேதம் #2: தவறான இலக்கணம் மற்றும்
எழுத்துப்பிழை
பல மோசடிகள் இப்போது நன்கு எழுதப்பட்டுள்ளன, ஆனால் இன்னும் பலவற்றில் நுணுக்கமான தவறுகள் உள்ளன—சிரமமான சொற்றொடர்கள், எழுத்துப்பிழைகள் அல்லது விசித்திரமான வடிவமைப்பு. தொழில்முறை அமைப்புகளுக்கு ஆசிரியர்களின் குழுக்கள் உள்ளன; மோசடி செய்பவர்கள் பெரும்பாலும் இல்லை.
சிகப்பு கொடி #3: பொருந்தாத அல்லது சந்தேகமான URLகள்
இது ஒரு மோசடியை பிடிக்க மிக முக்கியமான வழி. எப்போதும், எப்போதும் ஒரு இணைப்பின் மீது உங்கள் மாசு (கிளிக் செய்யாமல்!) வைக்கவும், உண்மையான
இலக்குக்கான URL.
சரியான டொமைனின் தவறான எழுத்துகளைப் பார்க்கவும் (எடுத்துக்காட்டாக, binance.com மற்றும் bínance.com அல்லது binance-support.com).
HTTP மற்றும் HTTPS ஐச் சரிபார்க்கவும். சரியான உள்நுழைவு பக்கம் எப்போதும் https:// ஐப் பயன்படுத்துகிறது (‘s’ என்பது பாதுகாப்பானது என்பதைக் குறிக்கிறது). இருப்பினும், சில நுணுக்கமான மோசடிகள் HTTPS ஐப் பயன்படுத்துகின்றன, எனவே இதுவே போதுமானது அல்ல.
URL குறைப்பாளிகளுக்கு (bit.ly அல்லது t.co போன்றவை) கவனமாக இருங்கள், அவை மறைக்கின்றன. உண்மையான இலக்கு.
சிகப்பு கொடிக்குறி #4: “அதிகாரமாக இருக்க முடியாது” என்ற சலுகை
“எலான் மஸ்க்” என்பவரால் வெளியிடப்பட்ட ஒரு ட்வீட் உங்கள் வாலட்டுக்கு அனுப்பிய எந்த கிரிப்டோவையும் இரட்டை செய்ய வாக்குறுதி அளித்தால், அது ஒரு மோசடி. நீங்கள் பதிவு செய்யாத பரிசுப் போட்டியில் வென்றால், அது ஒரு மோசடி. லாபம் என்பது தீர்மானத்தை மேகமாக்கும் சக்திவாய்ந்த ஊக்கமாகும்.
சிகப்பு கொடிக்குறி #5: உங்கள் சீட் ப்ரேஸ் அல்லது தனியார் விசைகளை கோருதல்
இது தங்க
கிரிப்டோவின் விதி: எந்தச் செல்லுபடியாகும் நிறுவனம் உங்கள் ரகசிய மீட்பு வாக்கியம் (சீட் வாக்கியம்) அல்லது தனிப்பட்ட விசைகளை NEVER கேட்காது. உங்கள் பரிமாற்றம், உங்கள் வாலெட் ஆதரவு குழு, அல்லது எலான் மஸ்க் கூட அல்ல. இதனை கேட்கும் யாரும் உங்களிடம் திருடுவதற்காக முயற்சிக்கிறார்கள்.
உங்கள் டிஜிட்டல் ஃபோர்ட் நாக்ஸ் கட்டுதல்: முன்னெச்சரிக்கை பாதுகாப்பு உத்திகள்
என்னைக் காப்பாற்ற வேண்டும் என்பதைப் பற்றிய அறிவு போரின் பாதி. மற்ற பாதி வலுவான பாதுகாப்பு அமைப்புகளை உருவாக்குவது.
அழகான பழக்கங்கள்.
அதிகாரப்பூர்வ தளங்களை அடையாளம் காண்க: உங்கள் பரிமாற்றத்தை கூகிளில் தேடாதீர்கள். URL-ஐ நேரடியாக முகவரிப் பட்டியில் உள்ளீடு செய்யவும் அல்லது நீங்கள் சரியானது என்பதை அறிந்துள்ள புத்தகமிடப்பட்ட இணைப்பைப் பயன்படுத்தவும். இது போலி தளங்களாக இருக்கக்கூடிய உத்தியோகபூர்வ தேடல் முடிவுகளில் செல்லாமல் இருக்க உதவுகிறது.
எங்கு வேண்டுமானாலும் இரு-அடிப்படை அங்கீகாரம் (2FA) செயல்படுத்தவும்: இது பேச்சுவார்த்தைக்கு உட்பட்டது அல்ல. ஆனால் அனைத்து 2FA-களும் ஒரே மாதிரியானவை அல்ல.
SMS 2FA-ஐ தவிர்க்கவும்: SIM-மாற்றுதல் தாக்குதல்கள் இது.
ஒரு அங்கீகார செயலியை பயன்படுத்தவும்: Google Authenticator அல்லது Authy ஐ பயன்படுத்தவும். இவை உங்கள் சாதனத்தில் குறியீடுகளை உருவாக்குகின்றன மற்றும் மிகவும் பாதுகாப்பானவை.
தங்க நிலை: ஒரு ஹார்ட்வேரில் பாதுகாப்பு விசை: அதிக பாதுகாப்புக்கு, 2FA க்கான YubiKey போன்ற ஒரு உடல் விசையை பயன்படுத்தவும்.
ஒரு தனியான மின்னஞ்சலை பயன்படுத்தவும்: உங்கள் கிரிப்டோ பரிமாற்ற கணக்குகளுக்காக மட்டுமே பயன்படுத்தப்படும் தனியான மின்னஞ்சல் முகவரியை உருவாக்கவும். இது அதன் கண்ணோட்டத்தை மற்றும் வாய்ப்புகளை குறைக்கிறது. பிஹிஷிங் தரவுக் கசிவுகளில் சிக்குவதற்கான ஆபத்தை குறைக்க.
ஒரு நம்பகமான கடவுச்சொல் மேலாளர் நிறுவவும்: Bitwarden அல்லது LastPass போன்ற கருவிகள் உங்கள் சேமிக்கப்பட்ட உள்நுழைவு விவரங்களை தானாகவே நிரப்புகின்றன. அவை URL பொருந்தாத போலி வலைத்தளத்தில் தகவல்களை நிரப்புவதில்லை, இது சிறந்த ஆரம்ப எச்சரிக்கையாக செயல்படுகிறது.
வாலட் முகவரிகளை இருமுறை சரிபார்க்கவும்: எந்த பரிவர்த்தனையையும் அனுப்புவதற்கு முன்பு, எப்போதும் இருமுறை சரிபார்க்கவும். பெறுநரின் வாலெட் முகவரியின் முதல் மற்றும் கடைசி நான்கு எழுத்துக்கள். மேலும் சிறந்தது, நீண்ட எழுத்துக்களின் வரிசைகளுக்கு பதிலாக வாசிக்கக்கூடிய பெயர்களுக்கு (உதாரணமாக yourname.eth) அனுப்ப ENS டொமைன்களை ஆதரிக்கும் வாலெட்டை பயன்படுத்தவும்.
ஸ்மார்ட் ஒப்பந்த தொடர்புகளை சரிபார்க்கவும்: உங்கள் வாலெட்டை dApp உடன் இணைக்கும் போது, நீங்கள் வழங்கும் அனுமதிகளை கவனமாக பரிசீலிக்கவும். Revoke.cash போன்ற கருவிகளை காலக்கெட்டியாகப் பயன்படுத்தி மீண்டும் பரிசீலிக்கவும். உங்கள் முந்தைய அனுமதிகளை நீக்கவும், தேவையற்ற செலவுகளை நீங்கள் வழங்கியிருக்கலாம்.
நீங்கள் பிஷ்டு செய்யப்பட்டால் என்ன செய்ய வேண்டும்
நேரம் முக்கியம். நீங்கள் ஒரு மோசடிக்கு ஆளானதாக நீங்கள் நினைத்தால், உடனடியாக செயல்படுங்கள்:
அதிர்ச்சி அடைய வேண்டாம்: பயமின்றி செயல்படவும்.
உடனடியாக உள்நுழைக: நீங்கள் பரிமாற்ற அங்கீகாரங்களை வழங்கினால், அதிகாரப்பூர்வ வலைத்தளத்தில் நேரடியாக உள்நுழைக (எந்தவொரு வழியிலும் அல்ல) link!) மற்றும் உங்கள் கடவுச்சொல் மற்றும் 2FA அமைப்புகளை உடனடியாக மாற்றவும்.
உங்கள் பணப்பையை பாதுகாக்கவும்: உங்கள் பணப்பை பாதிக்கப்பட்டதாக நீங்கள் சந்தேகிக்கிறீர்கள் என்றால், உங்கள் நிதிகளை உடனடியாக புதிய, பாதுகாப்பான பணப்பைக்கு மாற்ற வேண்டும். இதற்காக புதிய விதை சொற்றொடருடன் புதிய பணப்பையை உருவாக்கி, அனைத்து சொத்துகளை மாற்ற வேண்டும். பழைய பணப்பை என்றென்றும் பாதிக்கப்பட்டது.
உங்கள் பரிமாற்றத்தை தொடர்புகொள்ளவும்: இந்த சம்பவத்தை அதிகாரப்பூர்வ ஆதரவை அறிவிக்கவும். பங்கேற்கும் பரிமாற்றத்தின் குழு. அவர்கள் உங்கள் கணக்கில் சந்தேகத்திற்கிடமான செயல்களை கண்காணிக்க முடியும்.
தவறான செயல்களை புகாரளிக்கவும்: FBI-யின் IC3.gov போன்ற அதிகாரிகளுக்கு பிசிங்கை புகாரளிக்கவும். இது மோசடிகளை கண்காணிக்க உதவுகிறது.
இறுதிக் கருத்துகள்: நம்புங்கள், ஆனால் சரிபார்க்கவும்
கிரிப்டோ இடம் புதுமை மற்றும் சுதந்திரத்தின் அடிப்படையில் உள்ளது, ஆனால் இது மோசடியாளர்களையும் ஈர்க்கிறது. உங்கள் பயணம் இழப்பில் முடிவடைய வேண்டிய அவசியமில்லை. ஒரு
“நம்பிக்கை, ஆனால் சரிபார்க்கவும்” என்ற மனப்பான்மை. அனைத்தையும் கேளுங்கள். ஒவ்வொரு இணைப்பையும் இரண்டுமுறை சரிபார்க்கவும். மெதுவாக இருங்கள்.
Exbix இல், பாதுகாப்பு என்பது ஒரு அம்சம் மட்டுமல்ல; இது எங்கள் அடித்தளமாகும். நீங்கள் ஒரு சக்திவாய்ந்த வர்த்தக தளத்தை மட்டுமல்லாமல், அதை பாதுகாப்பாகப் பயன்படுத்துவதற்கான அறிவையும் வழங்குவதில் நாங்கள் உறுதி செய்கிறோம். உங்கள் கிரிப்டோ பாதுகாப்பு என்பது ஒரு பகிரப்பட்ட பொறுப்பு, மற்றும் எங்கள் கவனத்துடன், நாம் ஒரு பாதுகாப்பான எல்லாருக்குமான சூழல்.
