روش‌های جلوگیری از حملات فیشینگ هدفمند در دنیای ارزهای دیجیتال

حملات فیشینگ هدفمند: تهدیدی جدی از سوی هکرهای کره شمالی

گروه لاگزر (Lazarus) به عنوان یکی از اصلی‌ترین عوامل حملات سایبری در بخش‌های مختلف، به ویژه در حوزه ارزهای دیجیتال شناخته می‌شود. این گروه به احتمال زیاد مسئول هک ۱.۴ میلیارد دلاری بایبیت در تاریخ ۲۱ فوریه و همچنین سرقت ۳۰ میلیون دلاری از صرافی ارز دیجیتال آپبیت در روز پنجشنبه اخیر است.

فیشینگ هدفمند: یک روش محبوب برای هکرها

تحلیلگران شرکت AhnLab در گزارش خود تحت عنوان «ترندهای تهدید سایبری و چشم‌انداز امنیتی ۲۰۲۶» اعلام کردند که فیشینگ هدفمند یکی از رایج‌ترین روش‌های حمله توسط هکرهایی مانند گروه لاگزر است. این نوع حملات معمولاً شامل ایمیل‌های جعلی هستند که به عنوان دعوت‌نامه‌های سخنرانی یا درخواست‌های مصاحبه معرفی می‌شوند.

چگونه از خود در برابر فیشینگ هدفمند محافظت کنیم

فیشینگ هدفمند نوعی حمله فیشینگ است که در آن هکرها با جمع‌آوری اطلاعات درباره هدف خود، به عنوان فرستنده‌ای معتبر خود را معرفی می‌کنند. این نوع حملات می‌تواند منجر به سرقت اطلاعات حساس، نصب بدافزار یا دسترسی به سیستم‌های حساس شود.

شرکت Kaspersky برای محافظت از کاربران در برابر فیشینگ هدفمند، روش‌های زیر را توصیه می‌کند:

• استفاده از VPN برای رمزگذاری تمامی فعالیت‌های آنلاین
• اجتناب از به اشتراک‌گذاری اطلاعات شخصی بیش از حد در فضای آنلاین
• تأیید منبع ایمیل یا ارتباط از طریق کانال‌های جایگزین
• فعال‌سازی احراز هویت چندعاملی یا بیومتریک در صورت امکان

نیاز به دفاع چندلایه برای مقابله با تهدیدات

گروه لاگزر به‌ویژه در حوزه ارزهای دیجیتال، مالی، فناوری اطلاعات و دفاع فعالیت می‌کند و در بین تحلیل‌های پس از حمله، بیشترین ذکر را با ۳۱ افشاگری داشته است. گروه دیگری به نام کیم سوکی (Kimsuky) با ۲۷ افشاگری در رده دوم قرار دارد و گروه TA-RedAnt با ۱۷ افشاگری در رده سوم است.

شرکت AhnLab بر این باور است که یک سیستم دفاع چندلایه برای شرکت‌ها ضروری است تا بتوانند حملات را کاهش دهند. این شامل انجام ممیزی‌های امنیتی منظم، به‌روزرسانی نرم‌افزارها با آخرین وصله‌ها و آموزش کارکنان درباره روش‌های مختلف حمله است.

هکرها و استفاده از هوش مصنوعی

در سال ۲۰۲۶، پیشرفت‌های فناوری مانند هوش مصنوعی می‌تواند به هکرها کمک کند تا حملات خود را به شیوه‌های کارآمدتر و پیچیده‌تری انجام دهند. AhnLab هشدار می‌دهد که هکرها به‌ویژه با استفاده از هوش مصنوعی قادر به ایجاد وب‌سایت‌ها و ایمیل‌های فیشینگ هستند که تشخیص آن‌ها با چشم غیرمسلح دشوار است.

با افزایش استفاده از مدل‌های هوش مصنوعی، حملات دیپ‌فیک مانند سرقت داده‌های محرمانه، به سطحی خواهند رسید که شناسایی آن‌ها برای قربانیان دشوار می‌شود. توجه ویژه‌ای به جلوگیری از نشت اطلاعات و تأمین امنیت داده‌ها باید صورت گیرد.

توصیه‌های اضافی برای حفاظت از اطلاعات شخصی

علاوه بر موارد ذکر شده، افراد باید به نکات زیر توجه کنند:

• استفاده از احراز هویت چندعاملی برای حساب‌های آنلاین
• به‌روز نگه‌داشتن تمامی نرم‌افزارهای امنیتی
• اجتناب از باز کردن URLها و پیوست‌های غیرمعتبر
• دانلود محتوا تنها از منابع رسمی و معتبر

با رعایت این نکات، می‌توانیم از خود در برابر تهدیدات سایبری محافظت کنیم و امنیت اطلاعات شخصی خود را افزایش دهیم.