آنچه در این مقاله خواهید خواند
تنها آدرس وب سایت بیت 24 فقط نشانی اینترنتی bit24.cash است. از ورود به وب سایتهای به اسم بیت ۲۴ اما دارای آدرسهای متفاوت جدا خودداری کنید.
متاسفانه اخیرا نمونههایی از فیشینگ به وسیله طراحی وب سایتهای شبیه بیت 24 مشاهده شده است. کاربران ممکن است به روشهای مختلف، از تبلیغات گوگل در نتایج جستجو گرفته تا تبلیغات در وب سایتها و شبکههای اجتماعی دیگر، به این آدرسهای جعلی هدایت شوند. اگر بعد از ورود به آنها اقدام به ارائه نام کاربری و رمز عبور خود یا دانلود اپلیکیشن معرفی شده کنید، داراییتان سرقت خواهد شد.
همانطور که در یکی از مطالب قبلی وبلاگ بیت 24 اشاره کردیم، فیشینگ یکی از متداولترین و پراستفادهترین روشهای کلاهبرداری و سرقت در دنیای دیجیتال است. در این روش کاربر به ورود به یک وب سایت جعلی یا دانلود یک اپلیکیشن جعلی ترغیب میشود. نتیجه وارد کردن اطلاعات خود در آنها مشخص است؛ اطلاعات حیاتی خود را در این صورت دو دستی تقدیم هکرها خواهید کرد! خوشبختانه فیشینگ به راحتی قابل تشخیص است و با رعایت چند نکته امنیتی از این مشکل، در سرتاسر اینترنت، در امان خواهید ماند.
نشانی bit24.cash تنها آدرس وب سایت بیت 24 است. در صورتی که نام بیت 24 را به صورت فارسی یا انگلیسی در گوگل جستجو کردید، به نشانی وب سایتی که تصمیم به کلیک روی آن دارید توجه کنید. به عنوان مثال اولین نشانی که در عکس زیر مشاهده میکنید یک صفحه فیشینگ است! دومین گزینه یعنی آدرس bit24.cash به وب سایت اصلی ما اشاره دارد.
همانطور که در تصویر مشاهده میکنید، با جستجوی «وب سایت بیت 24» به برخی کاربران آدرسی کاملا نامرتبط نمایش داده میشود که یک صفحه فیشینگ است. فراموش نکنید موتور جستجوی گوگل یک ربات است و هکرها میتوانند با ترفندهای مختلف مثلا تبلیغات کلیکی (Google Ads)، با فریب ربات گوگل، وب سایت جعلی خود را در نتایج جستجوی یک کلمه خاص ارتقاء بدهند.
با ورود به این وب سایت یا امثال آن به صفحهای مشابه صفحه اصلی وب سایت بیت 24 هدایت خواهید شد. هکرها با ظرافت اقدام به طراحی صفحهای مشابه نسخه اصلی میکنند تا احتمال لو رفتن اقدام خصمانه آنها کاهش و احتمال فریب خوردن کاربران افزایش پیدا کند. به عنوان مثال با کلیک روی اولین نشانی تصویر بالا وارد صفحه فشینگ زیر خواهید شد که آدرس آن با نشانی bit24.cash کاملا تفاوت دارد! همانطور که گفتیم تشخیص حمله فیشینگ و جلوگیری از افتاد در تله آن بسیار راحت است.
در این وب سایت جعلی و کلاهبرداری از کاربران خواسته شده تا اقدام به دانلود یک اپلیکیشن کنند. این اپلیکیشن چیزی به جز یک بدافزار برای سرقت اطلاعات نیست.
بعد از نصب شدن بدافزار، یک پیام «در حال انتظار» به کاربر نمایش داده میشود و اطلاعات دستگاه به سرور مهاجم ارسال خواهد شد. در ادامه، ضمن نمایش درگاه جعلی ورود به صرافی، اطلاعات حساب کاربری (ایمیل یا شماره موبایل همراه رمز عبور) درخواست میشود. سپس کد یکبار مصرف ارسالی به شماره تلفن همراه یا نمایش داده شده در اپلیکیشن Google Authenticator هم از کاربر درخواست خواهد شد تا مراحل ورود به حساب صرافی تکمیل شود.
گفتنی است این بدافزارها بعد از نصب شدن روی دستگاه، با گرفتن مجوز دریافت و خواندن پیامکها، کدهای تایید ارسالی از صرافی را هم سرقت میکنند. به این ترتیب قادر به ارائه کدهای یکبار مصرف درخواست شده در اپلیکیشن اصلی صرافی به منظور تخلیه دارایی رمز ارزی خواهند شد.
در صورتی که در اینترنت با صفحههای مشابه برخورد کردید، موضوع را با ریپورت صفحه به گوگل گزارش بدهید و از انجام اقداماتی که در وب سایت گفته شده اکیدا خودداری کنید. کلید در امان ماندن از حملههای فیشینگ مشابه، توجه به نشانی وب سایت در نوار آدرس مرورگر و خودداری از دانلود اپلیکیشن صرافی از منابع نامعتبر است. برای دانلود اپلیکیشن بیت 24 فقط از گوگل پلی استور، کافه بازار یا مایکت اقدام کنید.
بهروز رسانی 6 اسفند 1400
متاسفه مجددا نمونههایی از کلاهبرداریهای به این شکل، با سو استفاده از نام بیت 24، مشاهده شده است. همانطور که در در تصویر زیر مشاهده می کنید، با جستجوی نام بیت 24 آدرسهایی نامرتبط نمایش داده میشوند.
در صورت ورود به آنها، صفحهای مشابه آن چه در بالا نمایش داده شد خواهید دید؛ از شما درخواست میشود یک اپلیکیشن را نصب و اطلاعات خود را در آن وارد کنید. همانطور که تاکید کردیم، کلید در امان ماندن از این دسته حملات، توجه به آدرس وب سایتی است که وارد آن می شوید.
تهیه شده در بیت 24
