این هکرها ممکن است به عنوان نمایندگان پشتیبانی مشتری یا سایر چهرههای مورد اعتماد ظاهر شوند تا قربانیان را فریب دهند که اطلاعات شخصی خود را ارائه کنند.
به عنوان مثال، یک هکر ممکن است هویت پشتیبانی فناوری اطلاعات یک شرکت را جعل کند و با کارمندی تماس بگیرد و ادعا کند که باید اعتبار ورود خود را برای بهروزرسانی سیستم تأیید کند. برای ایجاد اعتماد، مهاجم ممکن است از اطلاعات عمومی در مورد شرکت و نقش هدف استفاده کند.
حملات فیشینگ نیز شامل ارسال ایمیل یا پیامهای فریبنده به قربانیان برای انجام اقدامات مخرب است. حملات طعمهای چیزهای فریبندهای را برای قربانی ارائه میدهند، مانند نرمافزار رایگان یا فرصت شغلی.
خوشبختانه، علیرغم پیچیدگی و تواناییهای روزافزون هکرها، سه گام ساده وجود دارد که میتوانید برای ایمن نگه داشتن وجوه خود انجام دهید.
۱. از کیف پولهای سختافزاری برای ذخیره طولانیمدت داراییهای رمزارزی خود استفاده کنید. کیف پولهای سختافزاری مستقیماً به اینترنت متصل نیستند و در مقابل تهدیدات آنلاین مانند حملات فیشینگ یا بدافزارها بسیار ایمن میشوند. آنها با نگه داشتن کلیدهای خصوصی شما به صورت آفلاین و دور از هکرهای احتمالی، یک لایه حفاظتی اضافی ارائه می دهند.
۲. احراز هویت دومرحلهای را در تمام حسابهای ارز دیجیتال و کیف پول خود فعال کنید. این یک مرحله امنیتی اضافی است و از شما میخواهد یک کد یکبار مصرف ایجادشده توسط برنامههایی مانند Google Authenticator یا Authy را ارائه دهید. حتی اگر یک مهاجم موفق به سرقت رمز عبور شما شود، نمیتواند به حسابهای شما دسترسی داشته باشد.
۳. هنگام کلیک کردن روی پیوندها در ایمیلها و پیامها بسیار محتاط باشید. کلاهبرداران اغلب از پیشنهادات یا هدایای فریبنده برای فریب قربانیان استفاده می کنند.
