ເຕັກໂນໂລຊີ

ຜູ້ໃຊ້ສາມາດປ້ອງກັນໄດ້ແນວໃດ

11 ເດືອນທີ່ແລ້ວ
ຂ່າວ Bitcoin Ethereum

ໃນໂລກທີ່ມີຄວາມໄວແລະການພັດທະນາຕະຫຼອດໄປຂອງ cryptocurrency, ບ່ອນທີ່ຊັບສິນດິຈິຕອນໄດ້ຖືກແລກປ່ຽນ, ແລະໂຊກສາມາດເກີດຂຶ້ນໄດ້, ອັນຕະລາຍທີ່ລີ້ຕົວໄພຂົ່ມຂູ່ຕໍ່ຄວາມປອດໄພຂອງທັງນັກລົງທຶນທີ່ມີລະດູການແລະຜູ້ມາໃຫມ່ຄືກັນ: ການຫລອກລວງ crypto phishing. 

ໂຄງການເຫຼົ່ານີ້ຖືກອອກແບບມາເພື່ອໃຊ້ຄວາມໄວ້ວາງໃຈແລະຄວາມອ່ອນແອຂອງບຸກຄົນ, ໂດຍມີຈຸດປະສົງເພື່ອຫລອກລວງພວກເຂົາໃຫ້ເປີດເຜີຍຂໍ້ມູນທີ່ລະອຽດອ່ອນຂອງເຂົາເຈົ້າຫຼືແມ້ກະທັ້ງການແບ່ງສ່ວນກັບການຖື crypto ທີ່ຫາຍາກຂອງພວກເຂົາ.

ໃນຂະນະທີ່ຄວາມນິຍົມຂອງ cryptocurrencies ຍັງສືບຕໍ່ເພີ່ມຂຶ້ນ, ຄວາມຊັບຊ້ອນຂອງເຕັກນິກການ phishing ທີ່ໃຊ້ໂດຍ cybercriminals. ຈາກການປອມຕົວເປັນການແລກປ່ຽນ ແລະກະເປົາເງິນທີ່ຖືກຕ້ອງຕາມກົດໝາຍ ໄປສູ່ການສ້າງຍຸດທະວິທີທາງວິສະວະກຳສັງຄົມທີ່ໜ້າສົນໃຈ, ຜູ້ຫຼອກລວງເຫຼົ່ານີ້ຢຸດເຊົາບໍ່ມີຫຍັງເພື່ອເຂົ້າເຖິງຊັບສິນດິຈິຕອລຂອງທ່ານໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ.

ນັກສະແດງທີ່ເປັນອັນຕະລາຍໃຊ້ວິທີການທີ່ແຕກຕ່າງກັນຂອງວິສະວະກໍາສັງຄົມເພື່ອເປົ້າຫມາຍຜູ້ຖືກເຄາະຮ້າຍຂອງພວກເຂົາ. ດ້ວຍຍຸດທະວິທີທາງວິສະວະກຳສັງຄົມ, ຜູ້ຫຼອກລວງຈະໝູນໃຊ້ອາລົມຂອງຜູ້ໃຊ້ ແລະສ້າງຄວາມໝັ້ນໃຈ ແລະ ຄວາມຮີບດ່ວນ.

Eric Parker, CEO ແລະຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Giddy - ກະເປົາເງິນ smart wallet ທີ່ບໍ່ມີການເບິ່ງແຍງ - ບອກ Cointelegraph, "ມີຜູ້ໃດຜູ້ ໜຶ່ງ ເຂົ້າຫາເຈົ້າໂດຍທີ່ເຈົ້າບໍ່ຖາມບໍ? ນັ້ນແມ່ນ ໜຶ່ງ ໃນກົດລະບຽບທີ່ໃຫຍ່ທີ່ສຸດທີ່ເຈົ້າສາມາດໃຊ້. ການບໍລິການລູກຄ້າບໍ່ຄ່ອຍຈະເຂົ້າເຖິງທ່ານຢ່າງຈິງຈັງ, ສະນັ້ນທ່ານຄວນຈະສົງໃສທຸກຄັ້ງຕໍ່ຂໍ້ຄວາມທີ່ບອກວ່າທ່ານຕ້ອງການດໍາເນີນການກັບບັນຊີຂອງທ່ານ."

"ຄວາມຄິດດຽວກັນກັບເງິນຟຣີ: ຖ້າຜູ້ໃດຜູ້ນຶ່ງສົ່ງຂໍ້ຄວາມຫາເຈົ້າເພາະວ່າພວກເຂົາຕ້ອງການໃຫ້ເງິນຟຣີແກ່ເຈົ້າ, ມັນອາດຈະບໍ່ແມ່ນຄວາມຈິງ. ຈົ່ງລະວັງກັບຂໍ້ຄວາມໃດໆທີ່ມີຄວາມຮູ້ສຶກດີເກີນໄປທີ່ຈະເປັນຄວາມຈິງຫຼືເຮັດໃຫ້ເຈົ້າມີຄວາມຮູ້ສຶກຮີບດ່ວນຫຼືຄວາມຢ້ານກົວທີ່ຈະເຮັດໃຫ້ເຈົ້າປະຕິບັດຢ່າງໄວວາ."

ການຫລອກລວງອີເມວແລະການສົ່ງຂໍ້ຄວາມ

ເຕັກນິກທົ່ວໄປອັນໜຶ່ງທີ່ໃຊ້ໃນການຫຼອກລວງ crypto phishing ແມ່ນການປອມຕົວເປັນຫົວໜ່ວຍທີ່ເຊື່ອຖືໄດ້ ເຊັ່ນ: ການແລກປ່ຽນເງິນຕາ ຫຼື ຜູ້ໃຫ້ບໍລິການກະເປົາເງິນ. scammers ສົ່ງອີເມວຫຼືຂໍ້ຄວາມທີ່ເບິ່ງຄືວ່າມາຈາກອົງການຈັດຕັ້ງທີ່ຖືກຕ້ອງຕາມກົດຫມາຍເຫຼົ່ານີ້, ການນໍາໃຊ້ຍີ່ຫໍ້ທີ່ຄ້າຍຄືກັນ, ໂລໂກ້ແລະທີ່ຢູ່ອີເມວ. ພວກເຂົາມີຈຸດປະສົງເພື່ອຫລອກລວງຜູ້ຮັບໃຫ້ເຊື່ອວ່າການສື່ສານແມ່ນມາຈາກແຫຼ່ງທີ່ເຊື່ອຖືໄດ້.

ການຫລອກລວງ Bitcoin, ການຫລອກລວງ, ຄວາມປອດໄພ, ຄວາມປອດໄພທາງອິນເຕີເນັດ, ຄວາມປອດໄພທາງຊີວະມິຕິ, ກະເປົ໋າເງິນ, ກະເປົາເງິນ Bitcoin, ຮາດແວ Wallet, Wallet ມືຖື

ເພື່ອບັນລຸສິ່ງດັ່ງກ່າວ, ຜູ້ຫລອກລວງອາດຈະໃຊ້ເຕັກນິກຕ່າງໆເຊັ່ນການຫຼອກລວງອີເມວ, ບ່ອນທີ່ພວກເຂົາປອມແປງທີ່ຢູ່ອີເມວຂອງຜູ້ສົ່ງເພື່ອເຮັດໃຫ້ມັນເບິ່ງຄືວ່າມັນມາຈາກອົງການຈັດຕັ້ງທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ. ພວກເຂົາຍັງອາດຈະໃຊ້ກົນລະຍຸດວິສະວະກໍາສັງຄົມເພື່ອປັບແຕ່ງຂໍ້ຄວາມສ່ວນບຸກຄົນແລະເຮັດໃຫ້ພວກເຂົາເບິ່ງຄືວ່າແທ້ຈິງຫຼາຍຂຶ້ນ. ໂດຍການປອມຕົວເປັນຫນ່ວຍງານທີ່ເຊື່ອຖືໄດ້, scammers ຂູດຮີດຄວາມໄວ້ວາງໃຈແລະຄວາມຫນ້າເຊື່ອຖືທີ່ກ່ຽວຂ້ອງກັບອົງການຈັດຕັ້ງເຫຼົ່ານີ້ເພື່ອຫລອກລວງຜູ້ໃຊ້ໃຫ້ປະຕິບັດການປະນີປະນອມຄວາມປອດໄພຂອງເຂົາເຈົ້າ.

ການຮ້ອງຂໍສະຫນັບສະຫນູນປອມ

Crypto phishing scammers ມັກຈະເປັນຕົວແທນສະຫນັບສະຫນູນລູກຄ້າຂອງການແລກປ່ຽນ cryptocurrency ທີ່ຖືກຕ້ອງຕາມກົດຫມາຍຫຼືຜູ້ໃຫ້ບໍລິການ wallet. ພວກເຂົາສົ່ງອີເມວຫຼືຂໍ້ຄວາມໄປຫາຜູ້ໃຊ້ທີ່ບໍ່ສົງໃສ, ອ້າງວ່າມີບັນຫາກັບບັນຊີຂອງເຂົາເຈົ້າຫຼືທຸລະກໍາທີ່ຍັງຄ້າງທີ່ຕ້ອງການຄວາມສົນໃຈໃນທັນທີ.

scammers ສະຫນອງວິທີການຕິດຕໍ່ຫຼືການເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ສະຫນັບສະຫນູນປອມທີ່ຜູ້ໃຊ້ຖືກກະຕຸ້ນໃຫ້ໃສ່ຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງເຂົາເຈົ້າຫຼືຂໍ້ມູນລະອຽດອ່ອນອື່ນໆ.

ຮູບພາບ

Omri Lahav, ຊີອີໂອແລະຜູ້ຮ່ວມກໍ່ຕັ້ງຂອງ Blockfence - ການຂະຫຍາຍຕົວທ່ອງເວັບ crypto-security - ບອກ Cointelegraph, "ມັນເປັນສິ່ງສໍາຄັນທີ່ຈະຈື່ໄວ້ວ່າຖ້າຜູ້ໃດຜູ້ນຶ່ງສົ່ງຂໍ້ຄວາມຫາເຈົ້າຫຼືອີເມລ໌ທີ່ບໍ່ໄດ້ຮັບການຮ້ອງຂໍ, ພວກເຂົາອາດຈະຕ້ອງການບາງສິ່ງບາງຢ່າງຈາກເຈົ້າ. ລິ້ງ ແລະໄຟລ໌ແນບເຫຼົ່ານີ້ສາມາດມີມາລແວທີ່ອອກແບບມາເພື່ອລັກເອົາກະແຈຂອງເຈົ້າ ຫຼືເຂົ້າເຖິງລະບົບຂອງເຈົ້າ,” ສືບຕໍ່:

"ນອກຈາກນັ້ນ, ພວກເຂົາສາມາດໂອນທ່ານໄປຫາເວັບໄຊທ໌ phishing. ຢືນຢັນຕົວຕົນຂອງຜູ້ສົ່ງ ແລະຄວາມຖືກຕ້ອງຂອງອີເມວສະເໝີເພື່ອຮັບປະກັນຄວາມປອດໄພ. ຫຼີກເວັ້ນການຄລິກໃສ່ການເຊື່ອມຕໍ່ໂດຍກົງ; ຄັດລອກແລະວາງ URL ເຂົ້າໄປໃນຕົວທ່ອງເວັບຂອງທ່ານ, ກວດເບິ່ງຢ່າງລະມັດລະວັງສໍາລັບຄວາມແຕກຕ່າງຂອງການສະກົດຄໍາໃນຊື່ໂດເມນ."

ໂດຍການປອມຕົວເປັນບຸກຄະລາກອນສະຫນັບສະຫນູນ, scammers ຂູດຮີດຄວາມໄວ້ວາງໃຈຂອງຜູ້ໃຊ້ໃນຊ່ອງທາງການຊ່ວຍເຫຼືອລູກຄ້າທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ. ນອກຈາກນັ້ນ, ພວກເຂົາເປັນຜູ້ຖືກລ້າໃນຄວາມປາຖະຫນາທີ່ຈະແກ້ໄຂບັນຫາຢ່າງໄວວາ, ເຮັດໃຫ້ຜູ້ໃຊ້ເຕັມໃຈທີ່ຈະເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວຂອງພວກເຂົາ, ເຊິ່ງ scammers ສາມາດນໍາໃຊ້ເພື່ອຈຸດປະສົງທີ່ເປັນອັນຕະລາຍຕໍ່ມາ.

ເວັບໄຊທ໌ປອມແລະເວທີ cloned

ນັກສະແດງທີ່ເປັນອັນຕະລາຍຍັງສາມາດສ້າງເວັບໄຊທ໌ປອມແລະເວທີເພື່ອລໍ້ລວງຜູ້ໃຊ້ທີ່ບໍ່ສົງໃສ.

ການຫຼອກລວງຊື່ໂດເມນແມ່ນເຕັກນິກທີ່ຜູ້ຫຼອກລວງລົງທະບຽນຊື່ໂດເມນທີ່ຄ້າຍຄືກັບຊື່ຂອງການແລກປ່ຽນເງິນຕາ ຫຼື ຜູ້ໃຫ້ບໍລິການກະເປົາເງິນທີ່ຖືກຕ້ອງຕາມກົດໝາຍ. ຕົວຢ່າງ, ພວກເຂົາອາດຈະລົງທະບຽນໂດເມນເຊັ່ນ "exchnage.com" ແທນ "exchange.com" ຫຼື "myethwallet" ແທນ "myetherwallet." ແຕ່ຫນ້າເສຍດາຍ, ການປ່ຽນແປງເລັກນ້ອຍເຫຼົ່ານີ້ສາມາດຖືກມອງຂ້າມໄດ້ງ່າຍໂດຍຜູ້ໃຊ້ທີ່ບໍ່ສົງໃສ.

Lahav ກ່າວວ່າຜູ້ໃຊ້ຄວນ "ກວດສອບວ່າເວັບໄຊທ໌ທີ່ຢູ່ໃນຄໍາຖາມແມ່ນມີຊື່ສຽງແລະເປັນທີ່ຮູ້ຈັກ."

ທີ່ຜ່ານມາ: Bitcoin ຢູ່ໃນເສັ້ນທາງການປະທະກັນກັບຄໍາສັນຍາ 'Net Zero'

"ການກວດສອບການສະກົດຄໍາທີ່ຖືກຕ້ອງຂອງ URL ແມ່ນສໍາຄັນເຊັ່ນກັນ, ຍ້ອນວ່າຜູ້ສະແດງທີ່ເປັນອັນຕະລາຍມັກຈະສ້າງ URL ທີ່ຄ້າຍຄືກັບເວັບໄຊທ໌ທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ. ຜູ້ໃຊ້ຄວນລະມັດລະວັງກັບເວັບໄຊທ໌ທີ່ພວກເຂົາຄົ້ນພົບຜ່ານການໂຄສະນາຂອງ Google, ຍ້ອນວ່າພວກເຂົາອາດຈະບໍ່ຈັດອັນດັບສູງໃນຜົນການຄົ້ນຫາ, "ລາວເວົ້າ.

scammers ໃຊ້ຊື່ໂດເມນ spoofed ເຫຼົ່ານີ້ເພື່ອສ້າງເວັບໄຊທ໌ທີ່ຮຽນແບບເວທີທີ່ຖືກຕ້ອງ. ພວກເຂົາມັກຈະສົ່ງອີເມວ phishing ຫຼືຂໍ້ຄວາມທີ່ມີການເຊື່ອມຕໍ່ກັບເວັບໄຊທ໌ປອມເຫຼົ່ານີ້, ຫຼອກລວງຜູ້ໃຊ້ໃຫ້ເຊື່ອວ່າພວກເຂົາກໍາລັງເຂົ້າເຖິງເວທີທີ່ແທ້ຈິງ. ເມື່ອຜູ້ໃຊ້ເຂົ້າໄປໃນຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງພວກເຂົາຫຼືເຮັດທຸລະກໍາຢູ່ໃນເວັບໄຊທ໌ເຫຼົ່ານີ້, ຜູ້ຫລອກລວງຈັບຂໍ້ມູນທີ່ລະອຽດອ່ອນແລະໃຊ້ປະໂຫຍດຈາກຜົນປະໂຫຍດຂອງພວກເຂົາ.

ຊອບແວທີ່ເປັນອັນຕະລາຍ ແລະແອັບຯມືຖື

ແຮກເກີຍັງສາມາດໃຊ້ຊອບແວທີ່ເປັນອັນຕະລາຍເພື່ອແນໃສ່ຜູ້ໃຊ້. Keyloggers ແລະ clipboard hijacking ແມ່ນເຕັກນິກການ crypto phishing scammers ໃຊ້ເພື່ອລັກຂໍ້ມູນລະອຽດອ່ອນຈາກອຸປະກອນຂອງຜູ້ໃຊ້.

Keyloggers ແມ່ນໂຄງການຊອບແວທີ່ເປັນອັນຕະລາຍທີ່ບັນທຶກທຸກໆການກົດແປ້ນພິມທີ່ຜູ້ໃຊ້ເຮັດຢູ່ໃນອຸປະກອນຂອງພວກເຂົາ. ເມື່ອຜູ້ໃຊ້ໃສ່ຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງເຂົາເຈົ້າຫຼືກະແຈສ່ວນຕົວ, keylogger ຈະຈັບຂໍ້ມູນນີ້ແລະສົ່ງມັນກັບຄືນໄປຫາຜູ້ຫລອກລວງ. ການລັກລອບຄລິບບອດກ່ຽວຂ້ອງກັບການຂັດຂວາງເນື້ອຫາທີ່ຄັດລອກໃສ່ clipboard ຂອງອຸປະກອນ. 

ການເຮັດທຸລະກໍາ Cryptocurrency ມັກຈະກ່ຽວຂ້ອງກັບການຄັດລອກແລະວາງທີ່ຢູ່ wallet ຫຼືຂໍ້ມູນລະອຽດອ່ອນອື່ນໆ. scammers ໃຊ້ຊອບແວທີ່ເປັນອັນຕະລາຍເພື່ອຕິດຕາມກວດກາ clipboard ແລະທົດແທນທີ່ຢູ່ wallet ທີ່ຖືກຕ້ອງດ້ວຍຂອງຕົນເອງ. ເມື່ອຜູ້ໃຊ້ວາງຂໍ້ມູນໃສ່ໃນພາກສະຫນາມທີ່ຕັ້ງໃຈ, ພວກເຂົາບໍ່ຮູ້ຕົວສົ່ງເງິນຂອງພວກເຂົາໄປຫາກະເປົາເງິນຂອງຜູ້ຫລອກລວງແທນ.

ຜູ້ໃຊ້ສາມາດປ້ອງກັນການຫລອກລວງ crypto phishing ໄດ້ແນວໃດ

ມີຂັ້ນຕອນທີ່ຜູ້ໃຊ້ສາມາດປະຕິບັດເພື່ອປົກປ້ອງຕົນເອງໃນຂະນະທີ່ນໍາທາງໃນຊ່ອງ crypto.

ການເປີດໃຊ້ການກວດສອບສອງປັດໃຈ (2FA) ແມ່ນເຄື່ອງມືໜຶ່ງທີ່ສາມາດຊ່ວຍໃຫ້ບັນຊີທີ່ກ່ຽວຂ້ອງກັບ crypto ປອດໄພຈາກການຫຼອກລວງ phishing.

2FA ເພີ່ມຊັ້ນການປົກປ້ອງເພີ່ມເຕີມໂດຍຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ສະຫນອງການຢັ້ງຢືນຮູບແບບທີສອງ, ໂດຍປົກກະຕິລະຫັດທີ່ເປັນເອກະລັກທີ່ສ້າງຂຶ້ນໃນອຸປະກອນມືຖືຂອງພວກເຂົາ, ນອກເຫນືອຈາກລະຫັດຜ່ານຂອງພວກເຂົາ. ນີ້ຮັບປະກັນວ່າເຖິງແມ່ນວ່າຜູ້ໂຈມຕີໄດ້ຮັບຂໍ້ມູນການເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້ໂດຍຜ່ານຄວາມພະຍາຍາມ phishing, ພວກເຂົາຍັງຕ້ອງການປັດໃຈທີສອງ (ເຊັ່ນ: ລະຫັດຜ່ານທີ່ໃຊ້ຄັ້ງດຽວ) ເພື່ອເຂົ້າເຖິງ.

ການ​ນໍາ​ໃຊ້ hardware ຫຼື​ຊອບ​ແວ​ທີ່​ອີງ​ໃສ່ authenticators

ເມື່ອຕັ້ງຄ່າ 2FA, ຜູ້ໃຊ້ຄວນພິຈາລະນາໃຊ້ເຄື່ອງພິສູດຢືນຢັນທີ່ອີງໃສ່ຮາດແວ ຫຼືຊອບແວ ແທນທີ່ຈະອີງໃສ່ພຽງແຕ່ການພິສູດຢືນຢັນທີ່ອີງໃສ່ SMS. 2FA ທີ່ອີງໃສ່ SMS ສາມາດມີຄວາມສ່ຽງຕໍ່ການໂຈມຕີຂອງ SIM-swapping, ບ່ອນທີ່ຜູ້ໂຈມຕີຫຼອກລວງຄວບຄຸມເບີໂທລະສັບຂອງຜູ້ໃຊ້.

ເຄື່ອງກວດສອບຄວາມຖືກຕ້ອງຂອງຮາດແວ, ເຊັ່ນ YubiKey ຫຼືກະແຈຄວາມປອດໄພ, ແມ່ນອຸປະກອນຕົວຈິງທີ່ສ້າງລະຫັດຜ່ານແບບໃຊ້ເທື່ອດຽວ ແລະໃຫ້ຄວາມປອດໄພເພີ່ມເຕີມອີກຊັ້ນ. ຕົວພິສູດຢືນຢັນທີ່ອີງໃສ່ຊອບແວ, ເຊັ່ນ: Google Authenticator ຫຼື Authy, ສ້າງລະຫັດຕາມເວລາໃນໂທລະສັບສະຫຼາດຂອງຜູ້ໃຊ້. ວິທີການເຫຼົ່ານີ້ແມ່ນປອດໄພກວ່າການພິສູດຢືນຢັນຜ່ານ SMS ເພາະວ່າພວກມັນບໍ່ອ່ອນໄຫວຕໍ່ກັບການໂຈມຕີການປ່ຽນຊິມ.

ກວດສອບຄວາມຖືກຕ້ອງຂອງເວັບໄຊທ໌

ເພື່ອປ້ອງກັນການຫຼອກລວງ phishing, ຜູ້ໃຊ້ຄວນຫຼີກເວັ້ນການຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ສະຫນອງໃນອີເມວ, ຂໍ້ຄວາມຫຼືແຫຼ່ງອື່ນໆທີ່ບໍ່ໄດ້ຮັບການຢັ້ງຢືນ. ແທນທີ່ຈະ, ພວກເຂົາຄວນຈະໃສ່ URL ເວັບໄຊທ໌ຂອງການແລກປ່ຽນ cryptocurrency, wallets ຫຼືເວທີອື່ນໆທີ່ພວກເຂົາຕ້ອງການເຂົ້າຫາ.

ໂດຍການໃສ່ URL ເວັບໄຊທ໌ດ້ວຍຕົນເອງ, ຜູ້ໃຊ້ຮັບປະກັນວ່າພວກເຂົາເຂົ້າເຖິງເວັບໄຊທ໌ທີ່ຖືກຕ້ອງໂດຍກົງແທນທີ່ຈະຖືກໂອນໄປຫາເວັບໄຊທ໌ປອມຫຼື cloned ໂດຍການຄລິກໃສ່ການເຊື່ອມຕໍ່ phishing.

ລະມັດລະວັງກັບການເຊື່ອມຕໍ່ແລະໄຟລ໌ແນບ

ກ່ອນທີ່ຈະຄລິກໃສ່ການເຊື່ອມຕໍ່ໃດໆ, ຜູ້ໃຊ້ຄວນວາງຕົວກະພິບເມົ້າຂອງພວກເຂົາໃສ່ພວກມັນເພື່ອເບິ່ງ URL ປາຍທາງໃນແຖບສະຖານະຂອງຕົວທ່ອງເວັບຫຼືຄໍາແນະນໍາເຄື່ອງມື. ນີ້ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດກວດສອບຈຸດຫມາຍປາຍທາງຕົວຈິງຂອງການເຊື່ອມຕໍ່ແລະໃຫ້ແນ່ໃຈວ່າມັນກົງກັບເວັບໄຊທ໌ທີ່ຄາດໄວ້.

phishing scammers ມັກຈະປອມຕົວເຊື່ອມຕໍ່ໂດຍການສະແດງຂໍ້ຄວາມ URL ທີ່ແຕກຕ່າງກັນກ່ວາຈຸດຫມາຍປາຍທາງ. ໂດຍການເລື່ອນຢູ່ເທິງລິ້ງ, ຜູ້ໃຊ້ສາມາດກວດພົບຄວາມບໍ່ສອດຄ່ອງ ແລະ URL ທີ່ໜ້າສົງໄສທີ່ອາດຈະຊີ້ໃຫ້ເຫັນເຖິງຄວາມພະຍາຍາມຫຼອກລວງ.

Parker ໄດ້ອະທິບາຍໃຫ້ Cointelegraph, "ມັນງ່າຍຫຼາຍທີ່ຈະປອມແປງການເຊື່ອມຕໍ່ທີ່ຕິດພັນໃນອີເມວ. ຜູ້ຫລອກລວງສາມາດສະແດງໃຫ້ທ່ານເຫັນການເຊື່ອມຕໍ່ຫນຶ່ງໃນຂໍ້ຄວາມຂອງອີເມລ໌ແຕ່ເຮັດໃຫ້ hyperlink ທີ່ຕິດພັນກັບສິ່ງອື່ນ. "

"ການຫລອກລວງທີ່ມັກທີ່ສຸດໃນບັນດາ crypto phishers ແມ່ນການຄັດລອກ UI ຂອງເວັບໄຊທ໌ທີ່ມີຊື່ສຽງແຕ່ວາງລະຫັດອັນຕະລາຍຂອງພວກເຂົາສໍາລັບການເຂົ້າສູ່ລະບົບຫຼື Wallet Connect, ເຊິ່ງສົ່ງຜົນໃຫ້ລະຫັດຜ່ານຖືກລັກ, ຫຼືຮ້າຍແຮງກວ່າເກົ່າ, ປະໂຫຍກເມັດທີ່ຖືກລັກ. ດັ່ງນັ້ນ, ກວດເບິ່ງສອງຄັ້ງທີ່ URL ເວັບໄຊທ໌ທີ່ທ່ານກໍາລັງເຂົ້າສູ່ລະບົບຫຼືເຊື່ອມຕໍ່ກະເປົາເງິນ crypto ຂອງທ່ານ."

ກຳລັງສະແກນໄຟລ໌ແນບດ້ວຍຊອບແວປ້ອງກັນໄວຣັດ

ຜູ້ໃຊ້ຄວນໃຊ້ຄວາມລະມັດລະວັງໃນເວລາດາວໂຫຼດ ແລະເປີດໄຟລ໌ແນບ, ໂດຍສະເພາະຈາກແຫຼ່ງທີ່ບໍ່ເຊື່ອຖື ຫຼືໜ້າສົງໄສ. ໄຟລ໌ແນບສາມາດບັນຈຸມີ malware, ລວມທັງ keyloggers ຫຼື trojan, ເຊິ່ງສາມາດປະນີປະນອມຄວາມປອດໄພຂອງອຸປະກອນຂອງຜູ້ໃຊ້ແລະບັນຊີ cryptocurrency.

ເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງນີ້, ຜູ້ໃຊ້ຄວນສະແກນໄຟລ໌ແນບທັງຫມົດດ້ວຍຊອບແວປ້ອງກັນໄວຣັດທີ່ມີຊື່ສຽງກ່ອນທີ່ຈະເປີດມັນ. ອັນນີ້ຊ່ວຍກວດຫາ ແລະລຶບໄພຂົ່ມຂູ່ malware ທີ່ອາດຈະເກີດຂຶ້ນ, ຫຼຸດຜ່ອນໂອກາດທີ່ຈະຕົກເປັນເຫຍື່ອຂອງການໂຈມຕີ phishing.

ອັບເດດຊອບແວ ແລະແອັບໄວ້ສະເໝີ

ການຮັກສາລະບົບປະຕິບັດການ, ຕົວທ່ອງເວັບ, ອຸປະກອນແລະຊອບແວອື່ນໆໃຫ້ທັນສະໄຫມແມ່ນມີຄວາມຈໍາເປັນໃນການຮັກສາຄວາມປອດໄພຂອງອຸປະກອນຂອງຜູ້ໃຊ້. ການອັບເດດສາມາດລວມເອົາແທັບປ້ອງກັນຄວາມປອດໄພທີ່ແກ້ໄຂຊ່ອງໂຫວ່ທີ່ຮູ້ຈັກ ແລະປ້ອງກັນໄພຂົ່ມຂູ່ທີ່ກຳລັງເກີດຂຶ້ນ.

ການນໍາໃຊ້ຊອບແວຄວາມປອດໄພທີ່ມີຊື່ສຽງ

ເພື່ອເພີ່ມຊັ້ນພິເສດຂອງການປ້ອງກັນການຫຼອກລວງ ແລະ malware, ຜູ້ໃຊ້ຄວນພິຈາລະນາຕິດຕັ້ງຊອບແວຄວາມປອດໄພທີ່ມີຊື່ສຽງໃນອຸປະກອນຂອງເຂົາເຈົ້າ.

ຊອບແວຕ້ານໄວຣັສ, ຕ້ານ malware ແລະຕ້ານການ phishing ສາມາດຊ່ວຍກວດຫາແລະສະກັດກັ້ນໄພຂົ່ມຂູ່ທີ່ເປັນອັນຕະລາຍ, ລວມທັງອີເມວ phishing, ເວັບໄຊທ໌ປອມແລະໄຟລ໌ທີ່ຕິດເຊື້ອ malware.

ໂດຍການປັບປຸງເປັນປົກກະຕິແລະດໍາເນີນການສະແກນຄວາມປອດໄພໂດຍໃຊ້ຊອບແວທີ່ມີຊື່ສຽງ, ຜູ້ໃຊ້ສາມາດຫຼຸດຜ່ອນຄວາມສ່ຽງຂອງການຕົກເປັນເຫຍື່ອຂອງການຫລອກລວງ phishing ແລະຮັບປະກັນຄວາມປອດໄພໂດຍລວມຂອງອຸປະກອນຂອງເຂົາເຈົ້າແລະກິດຈະກໍາທີ່ກ່ຽວຂ້ອງກັບ cryptocurrency.

ສຶກສາຕົວທ່ານເອງແລະຢູ່ຂໍ້ມູນຂ່າວສານ

Crypto phishing scams ພັດທະນາຢ່າງຕໍ່ເນື່ອງ, ແລະມີສິດເທົ່າທຽມໃຫມ່ປະກົດຂຶ້ນເປັນປົກກະຕິ. ຜູ້ໃຊ້ຄວນໃຊ້ຄວາມຄິດລິເລີ່ມໃນການສຶກສາດ້ວຍຕົນເອງກ່ຽວກັບເຕັກນິກການຫຼອກລວງແລະການຫລອກລວງຫລ້າສຸດທີ່ແນໃສ່ຊຸມຊົນ cryptocurrency. ນອກຈາກນັ້ນ, ສືບຕໍ່ໄດ້ຮັບຊາບໂດຍການຄົ້ນຄວ້າແລະການອ່ານກ່ຽວກັບເຫດການ phishing ທີ່ຜ່ານມາແລະການປະຕິບັດທີ່ດີທີ່ສຸດດ້ານຄວາມປອດໄພ.

ຫຼ້າສຸດ: ການນໍາໃຊ້ທີ່ຍຸດຕິທໍາແມ່ນຫຍັງ? ສານ​ສູງ​ສຸດ​ຂອງ​ສະ​ຫະ​ລັດ ມີ​ຄວາມ​ພິ​ຈາ​ລະ​ນາ​ກ່ຽວ​ກັບ​ບັນ​ຫາ​ດ້ານ​ລິ​ຂະ​ສິດ​ຂອງ AI

ເພື່ອອັບເດດຂ່າວທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພ ແລະໄດ້ຮັບການເຕືອນໃຫ້ທັນເວລາກ່ຽວກັບການຫຼອກລວງຫຼອກລວງ, ຜູ້ໃຊ້ຄວນຕິດຕາມແຫຼ່ງທີ່ເຊື່ອຖືໄດ້ໃນຊຸມຊົນ cryptocurrency. ນີ້ສາມາດປະກອບມີການປະກາດຢ່າງເປັນທາງການແລະບັນຊີສື່ມວນຊົນສັງຄົມຂອງການແລກປ່ຽນ cryptocurrency, ຜູ້ໃຫ້ບໍລິການກະເປົາເງິນແລະອົງການຈັດຕັ້ງຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ມີຊື່ສຽງ.

ໂດຍການປະຕິບັດຕາມແຫຼ່ງທີ່ເຊື່ອຖືໄດ້, ຜູ້ໃຊ້ສາມາດໄດ້ຮັບຂໍ້ມູນທີ່ຖືກຕ້ອງແລະການແຈ້ງເຕືອນກ່ຽວກັບການຫລອກລວງ phishing, ຄວາມສ່ຽງດ້ານຄວາມປອດໄພແລະການປະຕິບັດທີ່ດີທີ່ສຸດສໍາລັບການປົກປ້ອງຊັບສິນ crypto ຂອງເຂົາເຈົ້າ.

ທີ່ມາ: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected