کلاهبردارن ارزهای دیجیتال از چه روشهایی وارد گوشی تلفن همراه کاربران میشوند؟
در این مقاله میخواهیم شما را با انواع روشهای کلاهبرداری به واسطه گوشی آشنا کنیم و راههای مقابله با آن را به شما عزیزان نشان دهیم. در ادامه با ما همراه باشید.
یکی از رایجترین روشهای کلاهبرداری در زمینه ارزهای دیجیتال، کلاهبرداری ارزهای دیجیتال از طریق موبایل میباشد.ارزهای دیجیتال به دلیل ویژگیهای که دارند از جمله ارزش بالای آنان، هکران و کلاهبردارن را به سمت خود میکشانند. یکی از مهمترین این ویژگیها نیز این میباشد که ناشناس هستند. که برای دور زدن سیستمهای مالی این ویژگی بسیار کار آمد خواهد بود.
با توجه به این موضوع که مردم ، روز به روز بیشتر از گذشته زمان خود را صرف کار کردن با موبایل و لپ تاپ خود میکنند. تعجبی ندارد که کلاهبردارن و مجرمان نیز توجه خود را به این موضوع بیشتر از گذشته نمایند. در این مقاله قصد داریم به چگونگی کلاهبرداری ارزهای دیجیتال از طریق موبایل بپردازیم و در کنار آن به چند مورد برای افزایش امنیت اشاره نماییم.
انواع کلاهبرداری ارزهای دیجیتال از طریق گوشی موبایل
در طول سالهای گذشته و با افزایش چشمگیر ارزش ارزهای دیجیتالی، کلاهبردارن زیادی را به سمت این بازار کشیده شدهاند. این کلاهبردارن با استفاده از روشهای متعدد و گاهی حتی خلاقانه سعی در رسیدن به هدف خود یعنی سرقت ارزهای دیجیتال میباشند. حال میخواهیم با رایج ترین روشهای کلاهبرداری با گوشی آشنا شویم.
اپلیکیشن جعلی صرافی ارزهای دیجیتال
شاید شناخته شده ترین رویداد برای این مورد صرافی Poloneixe باشد. این صرافی قبل از انتشار نسخه رسمی خود در جولای 2018، چندین اپ جعلی به نام آن در گوگل پلی لیست شده بود و این اپهای جعلی عمدتا به اینگونه طراحی شده بودند که کاراییهایی نیز داشته باشند. بسیاری از ایرانیان که این اپ تقلبی را دانلود کرده بودند، اطلاعات و همچنین هویتشان در معرض خطر قرار گرفت و اکثر آنان ارزهای دیجیتال خود را از دست دادند.
البته این را هم بگویم که تعدادی از اپلیکیشنها حتی به این مورد نیز رضایت نداند و از کاربران ایرانی تقاضای آدرس ایمیل آنان را کردند. البته این مشکل تنها گریبانگیر آن دسته از افرادی شد که تایید دو مرحلهای را انجام نداده بودند.
رعایت موارد زیر میتواند به شما در مقابله با این نوع از کلاهبرداری کمک کند
1. در اولین اقدام بهتر است وب سایت رسمی خود صرافی ارز دیجیتال را چک نمایید و چک کنید که آیا این صرافی اصلا اپلیکیشن رسمیای را ارائه کرده است یا خیر. و اگر اپ رسمی را داشت بهتر است که از خود وب سایت رسمی آن اقدام به دانلود آن نمایید.
2. نمره دهیها و نیز نظرات آن را بخوانید. اپلیکیشنهای تقلبی معمولا دارای نظرات منفی و نمرات بسیار پایینی هستند و افراد زیادی نیز از آنان شکایت به عمل آوردهاند. پس حتما پیش از دانلود این موارد را به خوبی بررسی نمایید. حتی شما در مورد اپهایی که بررسیهای مثبتی نیز دارند باید محتاط برخورد کنید زیرا ممکن است نظرات و نمره آنان فیک و غیر واقعی باشد و فقط برای گمراه کردن شما باشد. ولی این را هم بدانید که همیشه نمره پایین نشانه فیک بودن نیست زیرا برخی از نسخههای واقعی نیز هستند که نمرات منفی زیادی را کسب کردهاند.
3. اطلاعات مربوط به تیم ایجاد کننده برنامه را مورد بررسی و تجزیه و تحلیل قرار دهید. به دنبال پیدا کردن یک شرکت قانونی، آدرس ایمیل آنها و آدرس وب سایت ارائه شده را بررسی نمایید. همچنین آنلاین آن را بررسی کنید و مطمئن شوید که آدرس مربوط به صرافی اصلی میباشد.
4. تعداد افراد دانلود کننده را چک کنید. مطمئنا نسخه رسمی یک برنامه نمیتواند از تعداد بسیار کمی دانلود کننده برخوردار باشد و اکثر نسخههای رسمی از میزان قابل توجهی دانلود کننده برخوردار هستند.
5. احراز هویت دو محلهای را حتما بر روی حساب خود فعال نمایید. با این که این روش 100% امنیت حساب شما را تضمین نمیکند ولی برای هکران و کلاهبرداران دور زدن تایید دو مرحلهای بسیار دشوار میباشد. و میتواند کمک شایانی را به شما در حفظ امنیت داراییتان بدهد، حتی در مواقعی که اطلاعات هویتی شما فاش گردد. پس از فعال سازی این امکان غافل نشوید.
6. حتما برای دانلود کردن برنامه یک صرافی از مراجع قانونی برای دانلود مانند گوگل پلی و اپ استور استفاده نمایید زیرا این دو پلتفرم فیلترهایی را برای اضافه شدن یک برنامه در نظر گرفتهاند که تا حد قابل توجهی مانع اضافه شدن برنامههای تقلبی میشود.
اپلیکیشنهای جعلی کیف پولهای ارزهای دیجیتال
انواع زیادی از کیف پولهای ارزهای دیجیتال جعلی وجود دارد. که یکی از انواع آن به دنبال دستیابی به اطلاعات حساب کاربران است مثل رمز عبور کیف پول و دستیابی به کلیدهای خصوصی هستند. در برخی از موارد برنامههای تقلبی آدرسهای عمومی که از قبل ساختهاند را به کاربر میدهند تا کاربر وجه مورد نظر خود را به آن حساب منتقل نماید. با تمام این اوصاف هکران نمیتوانند به کلیدهای خصوصی دست پیدا کنند و در نهایت نمیتوانند به وجه ارال شده هم دست پیدا کنند.
این نوع از کیف پولها برای ارزهای محبوبی به مانند بیت کوین و اتریوم بیشتر ایجاد میگردند. و به واسطه همین موضوع افراد زیادی دارایی خود را از دست دادهاند. در ادامه میخواهیم راههایی برای پیشگیری از این نوع اقدام ارائه نماییم
1. تمامی مواردی که در بخش قبل به آن اشاره کردیم در مورد این روش نیز کارساز میباشند. با این حال، یکسری اقدامات اضافه نیز هستند که شما میتوانید در برخورد با این روش انجام دهید. یکی از این اقدامات این است که یک برنامه قانونی به شما این اجازه را خواهد داد که کلیدهای خصوصی خود را استخراج نمایید، ولی این موضوع هم حائز اهمیت است که این کلیدهای خصوصی ایجاد شده لو نرفته باشند. پس برای مقابله با این اتفاق بهتر است که از یک برنامه معتبر و ترجیحا متن باز استفاده کنید.
2- حتی اگر برنامه به شما کلید خصوصی ارائه دهد شما باید بررسی کنید که آیا میتوان از آنان کلیدهای عمومی را استخراج کرد یا خیر. به عنوان مثال بعضی از کیف پولهای بیت کوین به کاربران این اجازه را میدهند که خودتان کلیدهای خصوصی خود را در برنامه وارد نمایید. و به واسطه آن به وجوه خود دسترسی پیدا کنید. برای کم کردن ریسک لو رفتن کلیدها بهتر است که این اقدامات را بر روی کامپیوتری که در حالت آفلاین است انجام دهید.
اپلیکیشن استخراج مخفیانه ارزهای دیجیتال
استخراج مخفیانه ارزهای دیجیتال به دلیل میزان هزینه کم برای ورود، در بین کلاهبرداران بسیار محبوب میباشد. به علاوه این که این روش برای مجرمان نوعی درآمد ثابت را به همراه خواهد داشت با وجود این که تلفن قدرت استخراج کمتری نسبت به کامپیوتر دارد این قبیل دستگاهها به صورت روز افزون در حال تبدیل به هدف برای استخراج مخفیانه شده است.
علاوه بر این مورد کلاهبرداران با استفاده از جستجوگر وب، مجرمان سایبری در حال گسترش و توسعه بازیهای ویدیویی و برنامههای کاربردی و یا آموزشی معتبر هستند. ولی تمامی این کارها یک پیش زمینه است که برای استخراج ارزهای دیجیتال طراحی میگردد.
علاوه بر این موارد برنامههای استخراجی نیز به صورت مخفیانه وجود دارد که به عنوان برنامههای ثالث استخراج و به شکل قانونی معرفی شدهاند، ولی جوایزی که از طریق آنان به دست میآید به جای حساب کاربر به حساب آنان واریز خواهد شد. در سالهای گذشته مجرمان سایبری و کلاهبردارن از روشهایی به مانند این که سبکتر هستند استفاده کردهاند زیرا با این روش از خطر ردیابی در امان هستند.
در این مورد یکی از شرکتهای تحقیقاتی به نام لوت اوک گفته است :
با وجود این که گوگل پلی تمامی این برنامههای تقلبی استخراج ارزهای دیجیتال را از روی پلتفرم خود پاک کرده است اما همچنان دهها برنامه مشابه از این برنامه وجود دارد که در دیگر اپ استورها در سراسر وب قابل خرید و دانلود هستند و این خطرناک است. همچین در گزارش کامل این شرکت فهرست تمامی برنامههای مخرب و جزئیات فنی آنها مورد بررسی قرار داده شده است که به شما کمک بسیاری در شناسایی این برنامهها خواهد کرد.
این را هم بگویم که استخراج رمز ارز مخفیانه به واسطه گوشی بسیار زیان آور است زیرا باعث کند شدن موبایل شده و استهلاک آن را زیاد خواهد کرد و در نهایت عمر گوشی را کاهش خواهد داد. به علاوه که برخی از این برنامهها ممکن است حتی به صورت تروجان عمل نمایند.
با رعایت نکات زیرا از این روش در امان خواهید بود.
1. برای دانلود برنامههای خود فقط و فقط از طریق پلتفرمهای قانونی مانند گوگل پلی و اپ استور استفاده نمایید زیرا در این اپها امکان حضور برنامههای تقلبی وجود ندارد.
2. تلفن همراه خود را به صورت مرتب از لحاظ میزان مصرف انرژی چک نمایید و میزان حرارت آن را حین کار با آن کنترل کنید. اگر با این مراقبتها به مورد مشکوکی رسیدید. سریعا اپلیکیشنی که سبب آن شده است را از موبایل خود پاک نمایید.
3. در صورت امکان از آنتی ویروسهای مخصوص تلفنهای همراه استفاده کنید و دائما آن را به روز نگه دارید تا از این خطر در امان باشید.
تعویض سیمکارت
در این نوع از کلاهبرداری مجرمان سایبری به شماره همراه فرد دسترسی پیدا میکنند و بعد از آن با استفاده از روشهای مهندسی اجتماعی، اپراتورهای تلفنهای همراه را فریب میدهند و واداربه صدور یک سیم کارت جدید میکنند. وقتی که کلاهبرداران به شماره شما دسترسی پیدا کنند، قادر خواهند بود از هرگونه سیستم احراز هویت دو مرحلهای که نیازمند این شماره میباشد به راحتی هر چه تمامتر عبور کنند . از این مرحله به بعد آنان میتوانند به راحتی به مسیر خود ادامه دهند و به کیف پول دیجیتال و همچنین صرافی شما دسترسی پیدا کنند. یکی از کارهایی که میتوانند انجام دهند نیز نظارت بر روی پیامهای شما خواهد بود. نقصهای ایجاد شده در شبکه به مجرمان این امکان را میدهد که بتوانند پیامهای شما را کنترل نمایند. که این پیامها شامل دریافت کد تایید هویتی نیز میباشد.
موردی که باعث خطرناک شدن این روش میشود این است که نیازی به کاربر برای انجام کارهایی به مانند دانلود اپ و یا کلیک بر یک لینک زیان آور دیگر نخواهد بود و همه کارها به صورت خودکار توسط خود مجرم انجام میگیرد.
برای جلوگیری از این مورد میتوانید از راههای ذیل استفاده نمایید.
1. اطلاعات احراز هویت خود مانند شماره تلفن را در شبکه اجتماعی هیچگاه به اشتراک نگذارید. مجرمان سایبری قادر هستند که از این اطلاعات برای جا زدن خود به عنوان شخصیت شما استفاده کنند.
2. هیچوقت در یک شبکه اجتماعی اعلام نکنید که صاحب ارز دیجیتال هستید. زیرا شما با انجام این کار خود را به یک هدف برای کلاهبرداران تبدیل میکنید. اگر هم که شما فردی هستید که عده زیادی از داشتن ارز دیجیتال شما اطلاع دارند. سعی کنید از فشای اطلاعاتی مانند صرافی و یا کیف پول خود خودداری کنید.
3. قراردادهایی با اپراتور تلفن همراه خود تنظیم نمایید تا آنان وظیفه حفاظت از حساب شما را بر عهده بگیرند. این میتواند شامل تخصیص یک پین یا رمز عبور به اکانت شما باشد و به واسطه آن دیگر فقط کاربرانی میتوانند به حساب شما وارد شوند که از آن پین مطلع باشند و یا این که به جای این کارمیتوانید درخواست دهید که در صورت هرگونه تغییر در اکانت آن را مسدود نمایند. که روش دوم بسیار معقولتر و مطمعنتر از دیگر روشها میباشد.
4. هیچگاه از شماره تلفن خود برای فعال سازی تایید دو مرحلهای استفاده نکنید و به جای آن از اپلیکیشن google Authenticator استفاده نمایید زیرا اینگونه در صورت دستیابی به شماره شما هم نمیتوانند وارد حساب شما شوند.
جمع بندی
همانطور که میدانید تلفن همراه به بخش مهمی از زندگی ما تبدیل شده است. در واقع میتوان گفت موبایل با زندگی ما گره خورده است و جزیی جداناپذیر از ماده است. این امر باعث آسیب پذیری بیشتر ما در مقابل مجرمان خواهد بود.زیرا آنان به خوبی این موضوع را درک کردهاند. با توجه به این شرایط دیگر ایمن سازی یک امر اختیاری نیست بلکه به یک ضرورت مبدل گشته است تا ما بتوانیم ایمنی خود را تامین نماییم. و در صورت رعایت نکردن این نکات که در این مطلب گفتیم ممکن است در دام این مجرمان سایبری بیفتد و ضرر و زیان زیادی را متحمل شوید .
