کمیته رکن چهارم – وبسایتهای فیشینگ که با هدف سرقت اطلاعات کاربران طراحی میشوند، به شکل فریبدهندهای شبیه وبسایتهای معتبر هستند. هدف اصلی این کلاهبرداران، سرقت اطلاعات کاربران صرافیهایی مانند Toobit است. در این گزارش راههای تمایز وبسایتهای فیشینگ از وبسایت رسمی Toobit بررسی میشود.
به گزارش کمیته رکن چهارم، وبسایتهای فیشینگ با تقلید از ظاهر و نام دامنه وبسایتهای معتبر، کاربران را فریب داده و اطلاعات حساس آنها مانند نام کاربری و رمز عبور را سرقت میکنند. این اطلاعات سپس مورد سوءاستفاده کلاهبرداران قرار میگیرد و ممکن است به سرقت هویت، از دست دادن داراییها یا حتی پیامدهای جدیتر منجر شود.
برای جلوگیری از افتادن در دام این وبسایتهای جعلی، کاربران صرافی Toobit میتوانند از روشهای متعددی برای تشخیص وبسایت رسمی از فیشینگ استفاده کنند. یکی از این روشها، فعالسازی “کد ضد فیشینگ” در تنظیمات امنیتی حساب Toobit است که هر ایمیل دریافتی از این پلتفرم را مشخص و قابل اعتماد میسازد.
یکی دیگر از روشهای حفاظت از کاربران، استفاده از ابزار تأیید اعتبار “Toobit Verify” است. این سیستم، با بررسی پیوندها و حسابهای رسانههای اجتماعی مرتبط با Toobit، به سرعت کاربران را از واقعی یا جعلی بودن وبسایتها آگاه میکند. برای استفاده از این ابزار، کاربران میتوانند URL مشکوک را در صفحه تأیید Toobit وارد کرده و از صحت آن اطمینان حاصل کنند.
علاوه بر این، استفاده از احراز هویت دو مرحلهای (مانند Google Authenticator)، وارد کردن دستی URL وبسایتها به جای استفاده از موتورهای جستجو، و همچنین گزارش وبسایتهای مشکوک به پشتیبانی Toobit از دیگر اقداماتی است که کاربران میتوانند برای حفاظت از خود در برابر کلاهبرداریهای فیشینگ انجام دهند.
یک منبع مطلع از این پرونده که به دلایل امنیتی نخواست نامش فاش شود به کمیته رکن چهارم گفت: «کاربران صرافیها باید همواره هشیار باشند و پیش از وارد کردن اطلاعات شخصی خود در هر وبسایتی، از اعتبار آن اطمینان حاصل کنند تا در دام این گونه فریبها نیفتند.»
پیشینه:
فیشینگ از اوایل سال ۲۰۰۰ با تغییرات و بهبود روشهای حمله، به یکی از روشهای رایج برای سرقت اطلاعات کاربران تبدیل شده است. ایمیلهای مخرب، که نمونهای از آن در ویروس Love ۲۰۰۰ دیده شد، از ابتداییترین ابزارهای مورد استفاده کلاهبرداران برای به دام انداختن کاربران بودند.
نتیجهگیری:
با گسترش فعالیت وبسایتهای فیشینگ و حملات کلاهبرداری، کاربران صرافیهای ارز دیجیتال مانند Toobit باید با استفاده از ابزارهای امنیتی و اطلاعاتی همچون Toobit Verify و فعالسازی کدهای ضد فیشینگ، خود را در برابر این تهدیدات ایمن نگه دارند.
