راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

یادداشتبلاکچین

فیشینگ در صنعت بلاکچین، انواع آن و راهکارهای مقابله با آن

نویسنده: راه پرداخت 0

محمد علی حکیم ایمانی، حقوقدان و پژوهشگر جرایم سایبری / مدت‌هاست که فیشینگ به عنوان یکی از متداول‌‌ترین روش‌های کلاهبرداری در فضای مجازی، شناخته می‌شود. در این مقاله قصد دارم تا به معرفی فیشینگ، انواع و روش‌‌های آن و همچنین راه‌های جلوگیری از هرگونه حمله فیشینگ بپردازم.

فیشینگ (Phishing) نوعی از حمله سایبری است که یک فرد خرابکار، خود را شخص معتبری در کسب‌وکار، سایت‌‌های مربتط بانکی یا فضای مجازی مرتبط با پول و ارز دیجیتال، وانمود می‌کند تا به جمع ‌آوری اطلاعات حیاتی افراد بپردازد. این اطلاعات می‌تواند شامل مشخصات کیف پول (والت)، کارت‌ اعتباری و نقدی، نام‌ کاربری، رمز عبور و دیگر موارد باشد. از آن جایی که قرار گرفتن در دام فیشینگ، به نوعی یک حرکت روانشناسی است و به دلیل اشتباهات انسانی رخ می‌دهد (نرم‌افزارها و سخت‌‌افزارها در آن دخالت کمتری دارند)؛ این حمله سایبری جزو حملات مهندسی اجتماعی (Social Engineering Attack) قرار می‌گیرد. به طور مثال یک کلاهبردار، شما را به سایتی هدایت می‌کند که از جعلی بودن آن، مطلع نیستید. سپس با ورود اطلاعات مهم و شخصی خود در این سایت، کلاهبردار به راحتی با کمک این اطلاعات، دارایی‌های شما را به سرقت خواهد برد. ساده‌‌ترین مثال در این زمینه، صفحات واریز یا انتقال پول در سایت‌‌های خریدوفروش است. به طور معمول حمله فیشینگ از طریق ایمیل‌‌های جعلی، به کاربران ارسال می‌شود تا آنها را مجاب کنند که اطلاعات مهم خود را در یک سایت جعلی که به ظاهر معتبر است؛ وارد کنند. این ایمیل‌ها معمولاً به نام شرکت‌‌های بزرگی که با آنها همکار هستند، فرستاده می‌‌شوند. در این ایمیل‌‌ها از افراد خواسته می‌شود رمز عبورشان را عوض کرده، اطلاعات کارت اعتباریشان را وارد کنند یا موارد مشابه دیگری که با پول یا ارزهای دیجیتالی سر و کار دارند، کلاهبرداران برای این که کمترین شکی به آنها نشود، شما را به سایت‌‌هایی با ظاهر کاملاً عادی و مشابه با سایت‌‌های اصلی، منتقل می‌کنند تا اطلاعات خود را در آنها وارد کنید. این روش، حتی پیشرفت‌هایی داشته، معمولاً هکرها یک سایت بانکی کاملاً مشابه، طراحی می‌کنند که افراد عادی از تشخیص جعلی بودن آن عاجز خواهند بود.

نگاهی به اشکال مختلف فیشینگ

انواع اصلی حملات فیشینگ شامل (Spear Phishing و Pharming و Clone Phishing) است، اصولاً فیشینگ در تمامی مسائل مربوط به دنیای اقتصادی و هر آنچه که ارزش مالی بالایی دارند، صورت می‌گیرد. بنابراین جای هیچ شک و تردیدی نیست که فیشینگ در دنیای ارزهای دیجیتال، حضور پررنگی دارد، بنابراین نیت کلاهبرداران، سعی در سرقت بیت‌کوین یا دیگر ارزهای دیجیتالی از کاربران است. به طور مثال کلاهبردار می‌‌تواند برای فیشینگ از کاربران، وب سایتی طراحی کند که ظاهری کاملاً مشابه با سایت کیف پول دیجیتالی یا صرافی دارد و با هدایت کاربران به سمت آن، تمامی اطلاعات کیف پول او را دریافت کند؛ بدون آنکه قربانی حتی لحظه‌ای، شک به جعلی بودن آن کند. بسیاری از کاربران عادی بدون دقت لازم و بدون این که حتی یک دقیقه وقت خود را صرف شناسایی اصلی بودن سایت‌هایی که با پول سر و کار دارند کنند، اطلاعات خود را وارد وب سایت کرده و ناگهان متوجه می‌شوند که فیشینگ شده‌اند و دارایی خود را از دست داده اند.

انواع حملات فیشینگ در صنعت بلاکچین و روش عملکرد آن

حمله فیشینگ به روش‌ها و اشکال مختلفی صورت می‌گیرد که معمولاً بر اساس اهداف و سمت و سویی که پیش می‌گیرند، دسته بندی می‌شوند، در ادامه مطلب، فهرستی از انواع حملات فیشینگ را معرفی می‌کنیم:

  • فیشینگ شبیه سازی ( Clone Phishing):

در این نوع حمله فیشینگ و کلاهبرداری، شخص از ایمیل‌‌های معتبری که قبلاً توسط سایت‌های اصلی به کاربران ارسال شده استفاده می‌کند و با کپی تمام اطلاعات موجود در آن و قرار دادن یک لینک جعلی که کاربر را به سایت ساختگی هدایت می‌کند، ایمیل ساختگی خود را دوباره به کاربر ارسال می‌کند. کلاهبرداران حتی با یک جمله ساده در ایمیل جعلی، به راحتی می‌‌توانند افراد را اغفال کنند. به طور مثال به کاربران می‌گویند لینک‌‌های قبلی در ایمیل‌‌های ارسال شده، منقضی شده و باید از لینکی که در ایمیل جدید قرار گرفته استفاده کنند.

  • فیشینگ نیزه‌ای( Spear Phishing):

این حمله فیشینگ روی یک شخص یا مؤسسه تمرکز دارد و به همین دلیل به آن حمله فیشینگ نیزه‌ای، گفته می‌شود که پیچیده ‌تر از سایر حملات فیشینگ است؛ چون به صورت پروفایلی، دسته‌بندی می‌شود. به زبان ساده‌تر شخص حمله کننده ابتدا اطلاعات مختلفی مثل نام، دوستان، خانواده، روابط، محل کار و … را از فرد یا مؤسسه مورد نظر خود، جمع آوری می‌کند. سپس، باساس اطلاعاتی که به دست آورده؛ پیام، ایمیل یا سایتی را طراحی می‌کند که هدف آن، مجاب کردن قربانی برای ورود به سایت یا دانلود فایلی است که منجر به فاش‌شدن اطلاعات شخصی‌ و از بین رفتن تمامی اموالش می‌شود.

  • فارمینگ (Pharming):

در حمله فارمینگ، کلاهبردار با مسموم کردن و تغییر (DNS) یک کاربر، فرآیندی را دنبال می‌کند که بازدیدکنندگان سایت، به جای ورود به وب‌سایت اصلی، به سایت جعلی وارد شوند تا کاربران، اطلاعات شخصی خود را وارد کنند. این یکی از خطرناک‌‌ترین انواع حمله فیشینگ است؛ چرا که تغییر (DNS) یک کاربر، از کنترل او خارج است و طوری عمل می‌کند که کاربر برای جلوگیری از آن، بی‌دفاع باشد.

(DNS): ساناد یا سیستم نام دامنه که به انگلیسی به آن (Domain Name System) گفته می‌شود و به اختصار (DNS) خوانده می‌شود. این سیستم سلسله مراتب نام‌گذاری برای کامپیوتر‌ها، سرویس‌ها، یا منابع دیگر است که به شبکه اینترنت یا یک شبکه خصوصی (LAN) متصل هستند.

  • صید نهنگ ( Whaling):

 این حمله فیشینگ به نوعی حمله نیزه‌ای محسوب می‌شود که در آن هدف حمله کننده، فقط افراد مهم و ثروتمند مثل مدیر یک شرکت یا یک شخصیت دولتی است.

  • ایمیل کلاهبرداری ( Email Spoofing):

ایمیل‌ها یا پیام‌‌های فیشینگ، معمولاً شامل گفت‌وگوهایی هستند که مخفیانه اهداف کلاهبرداری را دنبال می‌کند و برای ظاهرسازی آن، از پیام شرکت‌‌ها یا افراد معتبر استفاده  می‌شود. ایمیل‌‌ها یا پیام‌‌های فیشینگ، معمولاً طعمه شناخته شده‌ای ندارند و هر شخص ممکن است از طریق لینکی، به سمت سایت جعلی هدایت شود، فضایی که در آن کاربران اطلاعات ورودی خود را به راحتی در اختیار کلاهبرداران قرار می‌‌دهند. در این سایت‌‌های جعلی، انواع ویروس‌‌های اینترنتی مثل تروجان‌، کی‌لاگرهای جعلی، یا دیگر مخرب‌‌هایی که اطلاعات کاربران را به سرقت می‌برند؛ وجود دارند.

  • تغییر مسیر (Website Redirects):

این حمله فیشینگ باعث می‌شود تا کاربر برای ورود به سایتی به صورت خودکار، به یک نشانی یا (URL) دیگر، هدایت شود. بدین معنی که کاربر به صفحه‌ای هدایت می‌شود که قصد ورود به آن را نداشته و از این طریق، کلاهبردار او را به سمت لینک ناشناس یا سایت جعلی، هدایت می‌کند. با ورود ناخود آگاه کاربر به این آدرس‌ها، کلاهبردار به راحتی، یک مخرب را روی کامپیوتر یا دستگاه طعمه نصب می‌کند تا اطلاعات قربانی را سرقت کنند.

  • تحریر ( Typosquatting):

 در این روش حمله فیشینگ، فرد کلاهبردار از سایت‌هایی استفاده می‌کند که زبان‌‌های خارجی مختلفی را پشتیبانی می‌کنند، غلط‌های املایی نامحسوسی در سایت آنها دیده می‌شود یا حتی ممکن است تغییرات نامحسوسی در دامین خود داشته باشند؛ یا برعکس با استفاده از غلط املایی یک کاربر، دست به فیشینگ می‌‌زنند. بنابراین شخص کلاهبردار با استفاده از چنین مشکلی، از کاربرانی که آدرس سایت را اشتباه می‌‌نویسند یا قادر نیستند به درستی نام یک سایت را هجی کنند؛ سو استفاده می‌کند و آنها را به سایت جعلی مورد نظر خود، ارسال می‌کنند.

  • درز (The Watering Hole):

فیشرها در حمله فیشینگ درز، کاربران را دسته‌‌بندی می‌‌کنند و سایت‌‌هایی که روزانه در آنها وارد می‌‌شوند را شناسایی می‌کنند. سپس با بررسی همه جانبه این سایت‌ها و یافتن نقاط آسیب‌پذیری، مخرب‌های خود را در آنها جاسازی می‌کنند تا زمانی که کاربر وارد سایت می‌شود؛ این مخرب، اطلاعات کاربر را ثبت کند و به کلاهبردار ارسال کند.

  • جعل هویت و هدیه (Impresonation & Giveaways):

جعل هویت یک فرد یا شرکت ناشناس در صفحات اجتماعی، یکی دیگر از روش‌های حمله فیشینگ است. فیشرها با جعل هویت یک شخصیت آشنا و معروف، با کاربرانی که این شخص را دنبال می‌کنند؛ ارتباط ایجاد می‌کنند و با وعده انواع هدایای تبلیغاتی یا درگیر کردن مشتریان با اهدافی به ظاهر جذاب، کاربران را به راحتی اغفال می‌کنند. سپس کلاهبردار برای ارسال هدیه یا هر نوع وعده جذاب دیگری، از کاربران تقاضای اطلاعات شخصی می‌کنند و کاربران نیز به تصور اینکه با شخص یا مؤسسه معتبری در تماس هستند؛ اطلاعات ضروری خود را تقدیم او می‌کنند. حتی اخیراً فیشرها به‌وسیله سایت‌‌های بسیار معتبر که کاربرهای زیادی دارند، فیشینگ را انجام داده‌اند. از جمله آنها سایت‌‌ها یا پیام‌رسان‌هایی مثل  (Telegramm، Slack) هستند که به راحتی می‌توان برخی سرویس‌ها را جعل یا گفت‌وگوهای غیرمعتبری را با کاربران، ارسال کرد.

  • تبلیغات ( Advertisement):

تبلیغات پولی، تاکتیک دیگری برای کلاهبرداران فیشینگ است. با ایجاد فضاهای نامعتبر و جعلی برای قربانیان خود به ظاهر فعالیت‌های تبلیغاتی انجام می‌دهند؛ به نوعی اشخاص و صاحبان سایت‌ و صفحات شبکه‌های اجتماعی را اغفال می‌کنند تا با مبلغ ناچیزی، سایت خود را به بالاترین رتبه‌‌های موتورهای جستجو برسانند. در نهایت، تبعاً کاربران بی اطلاع هدایت به وب‌سایت‌های جعلی می‌شوند و تمامی اطلاعات مهم خود را به هکر تقدیم می‌کنند. به جز تبلیغات، سایت‌‌های مشابهی که با دریافت مبلغی، خدمات خاصی را برای کاربر ارائه می‌دهند نیز؛ از جمله تکنیک‌های یک فیشر هستند.

  • اپلیکیشن‌های مخرب:

فیشرها حتی می‌‌توانند با استفاده از اپلیکیشن‌های به ظاهر معتبر، مخرب‌‌های خود را که وظیفه سرقت اطلاعات کاربران یا نظارت بر هر گونه فعالیت آنها را دارند؛ به دستگاه قربانیان ارسال کنند. این اپلیکیشن‌‌ها در دنیای ارزهای دیجیتال یا انواع بازارهای مرتبط با پول، می‌‌توانند شامل اپلیکیشن‌‌های اعلام لحظه‌‌ای قیمت‌‌ها، کیف پو‌ل‌های دیجیتال، ابزار مرتبط با ارزهای دیجیتال و غیره باشند.

  • فیشینگ از طریق پیام کوتاه یا پیام صوتی:

 فیشینگ به صورت پیام کوتاه (SMS) یا از طریق ارسال صدا (Voice) از دیگر روش‌های عجیبی است که به‌وسیله آن کلاهبرداران به راحتی می‌توانند، لینک‌ها یا مخرب‌‌های خود را در آنها جا سازی کنند.

  • تفاوت فیشینگ و فارمینگ:

اگر چه فارمینگ را به عنوان نوعی از حمله فیشینگ معرفی می‌کنیم؛ اما مکانیزم آن با فیشینگ، تفاوت فاحشی دارد. تفاوت اصلی آنها در این است که فیشینگ، برای عملی شدن خود، نیاز به اشتباه انسانی دارد و کلاهبردار باید منتظر سهل انگاری قربانی باشد؛ اما در عملیات فارمینگ فقط کافی است تا قربانی وارد سایتی شود که (DNS) او را ثبت کند. سپس فرد حمله کننده با استفاده از (DNS) ثبت شده در یک سایت، به راحتی عملیات مجرمانه را کامل می‌کند.

روش‌های ضد فیشینگ، چگونه از فیشینگ، جلوگیری کنیم؟

  • آگاه باشید:

 بهترین دفاع در مقابل فیشینگ، تفکر آگاهانه هنگام ورود به هر سایت و لینک یا دریافت هرگونه پیام و ایمیل است. حتماً نام لینک و اطلاعات موجود را بررسی کنید. بسیاری از این سایت‌ها و ایمیل‌های جعلی، به راحتی قابل شناسایی هستند؛ به شرطی که آگاه و هوشیار باشید. بانک‌ها، صرافی‌ها یا مؤسسات مرتبط با پول‌های رایج و ارزهای دیجیتالی، برای جلوگیری از فیشینگ و انواع کلاهبرداری‌ها، اطلاعات کاملی را به کاربران ارائه می‌دهند؛ پس در مورد لینک‌ها، سایت‌ها و پیام‌ها، آگاهانه رفتار کنید. اگر پیام یا لینک مشکوکی دریافت کردید، به شکل دیگری مثل تماس تلفنی یا ارتباط مستقیم از طریق سایت اصلی، آن را به سایت مربوطه اطلاع دهید.

  • محتوا را بررسی کنید:

اگر پیام یا محتوای مشکوکی دریافت کردید، می‌توانید نام ارسال کننده، شرکت یا محتوای آن را در موتورهای جستجو، سرچ کنید و تحقیق کوچکی در مورد آنها انجام دهید. ببینید که آیا سایت جدید، محتوای تازه و ایمیل ناشناسی که با آن رو به رو هستید؛ معتبر است و آیا سابقه حمله فیشینگ داشته است یا خیر؟

پ) چاره جایگزین داشته باشید:

زمانی که درخواست تأییدیه از سوی یک سایت کسب‌و‌کار مالی یا ارزی، دریافت می‌کنید؛ به جای کلیک روی لینکی که در ایمیل ارسال شده، سعی کنید تا روش دیگری برای تأیید، به کار ببرید. امروزه بسیاری از سایت‌های معتبر، به جای ارسال لینک از طریق ایمیل، پیامی حاوی رمز یک بار مصرف را به شماره همراه‌تان ارسال می‌کنند.

  • URL را بررسی کنید:

همیشه روی لینک‌‌هایی که کلیک می‌‌کنید، تردید داشته باشید. قبل از اینکه آنها را در مرورگر خود باز کنید، ابتدا مطمئن شوید که با (HTTPS) شروع می‌شوند، نه فقط با (HTTPS) البته این مسئله به تنهایی ضمانت نمی‌کند که با یک سایت معتبر رو به رو هستید. همچنین سعی کنید تا هجی سایت‌‌هایی که باز می‌کنید را به خوبی بررسی کنید. معمولاً در حمله فیشینگ، کلاهبرداران تغییر بسیار جزئی در آدرس سایت می‌دهند که شما را در نهایت، به سایت جعلی هدایت می‌کند. بهترین راه این است که اگر آدرس سایتی را به درستی نمی‌‌شناسید، نام آن را در گوگل جستجو کنید تا به راحتی پیدایش کنید.

  • کلید‌های خصوصی خود را هرگز به اشتراک نگذارید:

 هرگز و هرگز، کلید‌های شخصی کیف پول بیت کوین یا دیگر ارزهای دیجیتالی خود را به شخص دیگری ندهید. همان‌ طور که از نام آن پیدا است؛ کلید خصوصی، فقط برای شما است و نباید هیچ شخص دیگری به آن دسترسی داشته باشد. همچنین در مورد هر فروشنده یا خریداری که با آن رو به رو خواهید شد، هوشیار باشید و مطمئن شوید که ارسال یا دریافت هرگونه ارز دیجیتال از سوی آنها، به صورت قانونی انجام می‌گیرد یا خیر. تفاوت معامله ارزهای دیجیتال با پول‌های رایج از طریق کارت‌های اعتباری، این است که برای ارزهای دیجیتال، هیچ مرکزی وجود ندارد که در صورت کلاهبرداری، به آن رسیدگی کنند. همچنین ارزهای دیجیتال، غیر قابل بازگشت هستند و زمانی که از دست بروند؛ به هیچ طریقی، امکان برگشت آنها به کیف پول دیجیتالی شما، امکان‌ پذیر نخواهد بود. به همین دلیل اگر در این حوزه فعالیت می‌کنید، باید دقت و هوشیاری خود را هنگام هر تراکنشی، چند برابر کنید.

حمله فیشینگ یکی از متداول‌‌ترین تکنیک‌‌های حملات سایبری است؛ چون اشتباهات انسانی به راحتی صورت می‌گیرند و همین مسئله، زمینه جذابی را برای کلاهبرداران فراهم کرده است. در حالی که بسیاری از سایت‌های بزرگ، بانک‌ها، صرافی‌‌ها و همچنین انواع کیف پول‌‌های دیجیتالی، سعی دارند تا ایمیل و نرم‌افزارهایی که ارائه می‌‌دهند را تا حد ممکن، امن سازند؛ مع وصف لازم است تا کاربر هنگام استفاده از آنها، ورود اطلاعات و باز کردن هر لینکی، کاملا هوشیار باشد. نسبت به هرگونه اطلاعاتی که در فضای مجازی وارد می‌‌کنید وسواس به خرج دهید. اگر راه مشابه‌ای برای هر نوع تأییدیه وجود دارد، از لینک‌ها و ارائه اطلاعات شخصی دوری کنید. برای مثال در هنگام خرید اینترنتی به جای ورود اطلاعات کارت بانکی، به صورت کارت به کارت از طریق اپلیکیشن‌‌های معتبر یا دستگاه‌های خود پرداز پول پرداخت کنید تا نا خود آگاه اسیر سایت‌‌های جعلی انتقال پول نشوید. اگر قصد تاییدیه اطلاعات در سایت‌هایی مانند صرافی و کیف پول دارید، از احراز هویت‌‌های دو مرحله‌ای استفاده کنید که از طریق پیام‌های کوتاه و رمزهای یک بار مصرف انجام می‌‌پذیرند. همیشه سایت‌ها را برای داشتن (HTTPS) در ابتدای آدرس سایت بررسی کنید. معمولا مرورگرهای بزرگی مانند کروم اگر با سایت‌های (HTTPS) و نامعتبر رو به رو شوند، به شما اخطار خواهند داد. نام سایت‌‌ها را همیشه بررسی کنید تا اشتباه تایپی در آن وجود نداشته باشد. می‌‌توان یک طومار برای جلوگیری از هرگونه فیشینگ برای شما نوشت. بنابراین بهتر است ابتدا هوشیاری خود را افزایش دهید و همچنین تمامی دستور العمل‌‌های امنیتی را که بانک‌‌ها، صرافی‌‌ها و ارائه‌دهندگان کیف پول دیجیتالی به شما توصیه می‌کنند، جدی بگیرید.

سه اصل عمومی و اساسی در امنیت صنعت بلاکچین:

ارزهای رمزنگاری شده، امکانات هیجان ‌انگیز زیادی را به ارمغان آورده‌‌اند؛ اما برای افراد کم ‌تجربه، خالی از آسیب و خطر نیستند. برای کاهش خطرات مربوط به نگهداری، استفاده و تجارت ارزهای رمزنگاری شده، ۳ اصل امنیت ارزهای دیجیتال که در ادامه این مطلب آورده خواهد شد را دنبال کنید.

اصل اول- حریم خصوصی خود را حفظ کنید:

به دلیل ماهیت اینترنت، اطلاعات می‌توانند خیلی سریع و گاهی اوقات در جهات نامطلوب منتشر شوند. تعداد زیادی از افراد با نیت بد، با استفاده از تاکتیک‌های تبهکارانه، در تلاش برای سرقت ارزهای رمزنگاری شده هستند. اکثر تهدیدها و حملات، معمولاً هدف‌گیری گسترده دارند و به عنوان یک شبکه روی هر فردی که به راحتی فریب می‌خورد، فعالیت می‌کنند و لزوماً فرد خاصی را هدف قرار نمی‌دهند. به هر حال، اگر به طور ناخواسته با آشکارسازی اطلاعات حساس، خود را به یک هدف تبدیل کنید، حملات پیچیده‌تر و متمرکز‌تری امکان‌پذیر خواهد بود.

توصیه می‌شود:

  • متوجه خطرات خودستایی و مباهات در مورد تجارت موفق خودتان باشید.
  • برای امنیت ارزهای دیجیتال آدرس‌هایی که قبلاً استفاده شده‌اند را به اشتراک نگذارید.
  • احتیاط در صحبت در مورد باقی‌مانده حساب خودتان باشید.
  • از به اشتراک گذاشتن اطلاعاتی که به هویت آفلاین شما متصل هستند، اجتناب کنید.
  •  از کانال‌های ارتباطی رمزگذاری شده استفاده کنید.

اصل دوم – از خودتان محافظت کنید:

به عنوان دومین اصل امنیت ارزهای دیجیتال باید از خودتان محافظت کنید. کاربران سیستم بانکی سنتی و ارزهای رمزنگاری شده، اغلب هر دو قربانی کلاهبرداری‌‌ها و تقلب‌‌های مشابهی هستند. با این‌ حال‌، با ارزهای رمزنگاری شده، عوامل مختلفی، عمدتاً عدم اعتماد و تغییر ناپذیری ذاتی معاملات پردازش شده، بار مسئولیت‌‌پذیری را بر دوش کاربر نهایی می‌گذارند. بانک‌ها که به عنوان نهادهای معتبری در نظر گرفته می‌شوند، متولی کنترل و نگهداری کل پول‌ شما هستند. بانک‌‌ها تحت نظارت و قانونمند هستند و با یکدیگر ارتباط برقرار می‌کنند که باعث می‌شود پیشگیری و مبارزه با کلاهبرداری آسان‌تر شود. اگر هنگام انتقال پول از حساب بانکی خود، قربانی شوید یا سهواً مرتکب اشتباهی شوید، معمولاً آن مبلغ به شما بازگرانده می‌شود. در ارزهای رمزنگاری شده، هنگامی ‌که معاملات در شبکه منتشر و تایید می‌شوند، برگشت‌ ناپذیر هستند.

هوشیار باشید. در مورد تاکتیک‌‌های رایج فیشینگ اطلاعات کسب کنید، برنامه‌‌های کلید خوان (keylogger) را بشناسید و با تهدیدات رایج آشنا شوید. آشنایی با این خطرات به شما کمک می‌کند تا دارایی خود را از خطرات، ایمن نگه دارید. استفاده از رمزهای عبور قوی و منحصر به فرد و فعال کردن محافظت (۲FA) برای حساب‌‌های کاربری آنلاین شما باید اولین قدم در جهت بهبود امنیت عمومی شما باشد. به طور کل نباید محافظت از خودتان را در برابر خودتان فراموش کنید، زیرا شما انسان هستید و انسان خطا می‌کند. یک اشتباه تایپی در حین تهیه نسخه پشتیبان خود، ارسال نمادها و علائم رمزی شما به یک آدرس اشتباه یا یک تصمیم‌گیری اشتباه ممکن است امنیت شما را به خطر بیندازد و باعث دردسر‌های زیادی شود. ضرب ‌المثلی هست که بسیاری از ما از والدین خود شنیده‌ایم که می‌گوید، دو بار اندازه بگیرید، یک ‌بار برش بزنید. وقتی صحبت از استفاده و امنیت ارزهای دیجیتال می‌شود، اهمیت این ضرب‌المثل بیش از پیش احساس می‌شود.

اصل سوم، بانک خودتان باشید:

 برای اطمینان از در دسترس بودن دارایی خود و به حداکثر رساندن امنیت خودتان، توصیه می‌شود که کلیدهای شخصی خود را به صورت آفلاین نگه دارید. اگرچه مبادلات به طور کلی بسیار امن ‌تر از گذشته شده ‌اند؛ اما باز هم توصیه می‌شود تنها درصورتی که یک معامله ‌گر فعال هستید، مبلغ قابل توجهی را در حساب‌های ارزی نگه دارید. علاوه بر این، مشابه پول در یک حساب بانکی نمی‌‌توانید مالکیت دارایی خود را مطالبه کنید، مگر این‌ که دسترسی ویژه‌ای به کلیدهای شخصی خود داشته باشید. برای اولین بار در تاریخ، شما این شانس را دارید که یک دارایی دیجیتال را به همان روشی که صاحب پول نقد فیزیکی یا یک تکه فلز گران‌ بها هستید؛ داشته باشید. برخلاف شکل‌های دیگر دارایی، شما می‌توانید از ارزهای رمزنگاری شده خود روی یک کاغذ، پشتیبان تهیه کرده و با اطمینان در هر نقطه از جهان، به اموال خود دسترسی پیدا کنید. البته همان‌طور که در بخش قبلی عنوان شد، نگهداری و محافظت از این کلیدها در برابر ارزهای رمزنگاری شده شما، خطرات بسیاری را به همراه دارد. خوشبختانه، ابزارهایی برای کمک به شما در جهت همگام بودن با این چالش‌ها، وجود دارند و به شما امکان می‌‌دهند تا از مزایای کامل این فناوری‌های جدید بهره‌ مند شوید. انواع کیف پول‌ ارزهای رمزنگاری شده، برای نگهداری کلیدهای شخصی شما طراحی شده‌اند که در امنیت، سهولت استفاده، تعداد کاربرد و حتی در دسترس بودن‌شان، متفاوت هستند. گزینه‌های خود را در نظر بگیرید و مدل متناسب با نیاز خود را انتخاب کنید.

در پایان، کیف پول‌‌های نرم‌افزاری و مخصوص تلفن‌ همراه، از ویژگی‌های متنوعی برخوردار هستند و معمولاً استفاده از آنها بسیار آسان است. نقطه ضعف بزرگ آنها از دیدگاه امنیتی، این است که به محیط‌های بسیار پیچیده و غالباً آنلاین مثل تلفن‌ همراه یا رایانه، متصل هستند. این دستگاه‌ها فرصت‌‌های مناسبی برای ویروس‌‌ها و هکرها فراهم می‌کنند تا به دارایی شما دسترسی پیدا کنند. بنابراین، کاربران بی ‌تجربه فقط باید از این کیف پول‌ها، برای مقادیر کمتر ارزهای رمزنگاری شده استفاده کنند تا امنیت ارزهای دیجیتال، تأمین شود. کیف پول‌های کاغذی که کلیدهای شخصی شما را به صورت مکتوب روی تکه کاغذ یا حک شده‌ روی صفحه فلزی، نگهداری می‌کنند؛ اغلب به عنوان یکی از امن‌‌ترین راه‌های ذخیره کلیدهای شخصی در نظر گرفته می‌شوند. با این ‌حال، مدیریت آنها بسیار دشوار است و معمولاً تنها برای یک ‌بار استفاده، قابل اطمینان هستند. کیف پول‌های سخت‌‌افزاری، به طور معمول به دلیل سهولت در استفاده و سطح بالای امنیت، بهترین هستند. این دستگاه‌های جیبی با نگهداری آفلاین کلیدهای شخصی، از آن‌ها در برابر هکرها و بدافزارها محافظت می‌‌کنند؛ اما از طرفی، بین ۷۰ تا ۲۰۰ دلار برای شما هزینه داشته و برای اکثر اقدامات، نیاز به تایید فیزیکی دارند.

به یاد داشته باشید که امنیت، هرگز مطلق و تمام شدنی نیست. هر از گاهی برای به روز کردن دانش خود، زمان صرف کنید تا نقاط ضعف بالقوه خود را بررسی کنید. این ۳ اصل امنیت ارزهای دیجیتال را هنگام ارز دیجیتال و سایر آن‌ها نادیده نگیرید و هوشیار باشید.

راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.