1. حمله فیشینگ چیست؟

حمله فیشینگ یک روش رایج کلاهبرداری آنلاین است، به این معنی که شخصی از روش‌های مختلف برای جعل یک آدرس URL مشابه و محتویات صفحه وب مشابه یک وب‌سایت واقعی استفاده می‌کند و URL جعلی را از طریق ایمیل و رسانه‌های اجتماعی مختلف به مخاطبان انبوه توزیع می‌کند، تا کاربران را به کلیک کردن ترغیب کند، و سپس حساب بانکی، حساب کارت اعتباری، رمز عبور و سایر اطلاعات شخصی کاربران را کلاهبرداری می‌کنند و دارایی‌های کاربران را به دست می‌آورند.

2. ترفندهای رایج حمله فیشینگ

حمله ایمیلی: مهاجم یک ایمیل فریبنده یا گمراه‌کننده برای کاربر هدف ارسال می‌کند. این ایمیل اغلب حاوی لینک وب‌سایت فیشینگ یا لینک دانلود برنامه تروجان است. اگر کاربر به تشخیص آن توجه نکند، روی لینک کلیک می‌کند تا وارد وب‌سایت فیشینگ شود یا برنامه تروجان را دانلود کند. هنگامی که برنامه تروجان اجرا می‌شود، می‌تواند اطلاعات حساسی را که کاربر وارد می‌کند، نظارت کرده و آن را به دست آورد.

فارمینگ: مهاجم آسیب‌پذیری سیستم کامپیوتری کاربر را شناسایی کرده و فایلی را که حاوی اطلاعات DNS ذخیره شده در کامپیوتر کاربر است با کد مخرب تغییر می‌دهد و آدرس وب‌سایتی را که کاربر بازدید می‌کند با آدرس وب‌سایت فیشینگ جایگزین می‌کند. پس از وارد کردن آدرس وب‌سایت قانونی در مرورگر، کاربر به طور خودکار به آدرس وب‌سایت فیشینگ هدایت می‌شود. اگر کاربر از این موضوع آگاه نباشد، حمله موفقیت‌آمیز است.

به طور خلاصه، در میان کلاهبرداری‌های رایج فیشینگ در حوزه کریپتو، مهاجمان ممکن است خود را به عنوان کارمندان پلتفرم جا بزنند، وب‌سایت‌های فیشینگ ایجاد کرده و اطلاعات جعلی منتشر کنند، و ادعا کنند “ارتقاء حساب”، “انتقال”، “بازپرداخت”، “راه‌اندازی کنترل ریسک”، “ریسک سرمایه”، “حسابی که قرار است بسته شود” و غیره از طریق ایمیل، پیامک و سایر کانال‌ها، و کاربران را به کلیک کردن روی لینک وب‌سایت فیشینگ یا اسکن کد QR فیشینگ ترغیب می‌کنند. هنگامی که رمز عبور حساب و سایر اطلاعات فاش شود، دارایی‌های موجود در حساب کاربر به سرعت منتقل می‌شود.

3. چگونه از حملات فیشینگ جلوگیری کنیم

1. همیشه هنگام دریافت موارد زیر هوشیار باشید:

• ایمیل‌های فریبنده که وانمود می‌کنند از طرف Tapbit هستند
• URLهای فریبنده که وانمود می‌کنند وب‌سایت رسمی Tapbit هستند
• اطلاعات نادرست در پیام‌های متنی با لینک‌های مشکوک، که شما را ترغیب می‌کند تا وجوه را برداشت کنید، سفارش‌ها را تأیید کنید، تأیید ویدیویی انجام دهید و غیره تا از وجوه خود در برابر برخی از خطرات ساختگی محافظت کنید
• لینک‌های نادرستی که در رسانه‌های اجتماعی پخش می‌شوند

لطفاً لینک‌ها یا مقالات مشکوکی را که توسط افراد غریبه به اشتراک گذاشته شده‌اند، باز نکنید. در صورتی که روی لینک‌های مخرب کلیک کرده‌اید و ممکن است اطلاعات حساب شما فاش شده باشد، لطفاً فوراً به وب‌سایت رسمی Tapbit مراجعه کرده و رمزهای عبور ورود و وجوه خود را تغییر دهید.

وب‌سایت رسمی Tapbit: https://www.tapbit.com

2. هنگامی که ایمیل‌ها یا پیام‌های مشکوک دریافت می‌کنید، باید در اسرع وقت بررسی کنید که آیا ایمیل یا پیام قانونی است یا خیر. 2 راه برای تأیید وجود دارد:

① اگر پیام‌های متنی یا ایمیل‌های مشکوکی دریافت کردید، لطفاً آنها را با نمایندگان خدمات مشتری آنلاین ما بررسی کنید. می‌توانید یک چت زنده را شروع کنید یا یک تیکت با جزئیات موضوع ارسال کنید.

② از طریق ویژگی جستجوی تأیید Tapbit تأیید کنید: وارد وب‌سایت Tapbit شوید، به پایین اسکرول کنید و روی «Tapbit Verify» کلیک کنید. اطلاعاتی را که می‌خواهید تأیید کنید در کادر صفحه «Tapbit Verify» وارد کنید.

به منظور اطمینان از ایمنی دارایی‌های کاربران Tapbit، Tapbit بدینوسیله به همه کاربران یادآوری می‌کند که URL وب‌سایت رسمی Tapbit را به خاطر بسپارند. از لینک‌های مشکوک بازدید نکنید. هرگز اطلاعات حساب، رمزهای عبور و کدهای تأیید خود را با کسی به اشتراک نگذارید.

همچنین، Tapbit هرگز دارایی‌ها را از کاربران جمع‌آوری نمی‌کند و خدمات مدیریت سرمایه‌گذاری ارائه نمی‌دهد. نمایندگان خدمات مشتری Tapbit هرگز از کاربران رمزهای عبور، کدهای تأیید یا کدهای تأیید دوگانه را درخواست نخواهند کرد. به اطلاعات کانال‌های غیررسمی اعتماد نکنید. حتماً از حریم خصوصی و دارایی‌های خود محافظت کنید.