18 февраля, 2022

8813

8 мин

Безопасность

Как мошенники выманивают у доверчивых пользователей личную информацию?

Фишинг (англ. phishing, от fishing — рыбалка) — это вид интернет-мошенничества, главной целью которого является получение конфиденциальной информации пользователя.

Обычно мошенники от имени разных сайтов и бирж рассылают письма с вредными ссылками. Они могут маскироваться под оповещения о безопасности, сообщения о взломе аккаунта, различные опросы и т.д. При переходе по ссылкам в таких письмах, пользователи вводят конфиденциальные данные, что приводит к потере данных. Как правило, злоумышленники делают акцент на срочность действия или призывают получить большое вознаграждение за участие, что привлекает внимание.

Сообщения не содержат грамматических или орфографических ошибок, полностью копируют логотип и стиль компании, поэтому могут восприниматься как «правильные», то есть адресованные от проверенных источников. Это повышает доверие читателя и облегчает выманивание данных.

Для доступа к криптоактивам требуется частный и публичный ключи. Публичный или открытый ключ — адрес блокчейн-счета. Транзакция создается и шифруется с помощью публичного ключа. Частный ключ, в свою очередь, генерирует цифровую подпись, подтверждающую перевод криптовалюты с одного блокейн-адреса на другой.

При наличии данных для входа мошенники обычно очень быстро выводят деньги жертв на собственные аккаунты и исчезают.

По данным годового отчета компании APWG, в декабре 2021 года количество фишинговых атак выросло до 300 000. Это в 3 раза больше, чем за их количество в начале 2020 года. Из них:

• 51,8% были фишинговыми атаками с воровством учетных данных;
• 38,6% — атаки на основе ответов;
• 9,6% связаны с доставкой вредоносного ПО.

Уже во втором квартале 2022 года новый отчет APWG показал, что количество фишинговых атак возросло до 1 097 811. В июне этого периода количество уникальных фишинговых сайтов возросло до 381 717. В последнем квартале 2021, их было всего 316 747.

Описание техники фишинга было доступно уже в 1987 году. С появлением Интернета способы выуживания информации перекочевали в цифровой мир, потому что большинство активов на сегодняшний день сохраняются именно в таком виде.

Какие существуют техники фишинга?

Первое, что приходит на ум, когда думаешь о фишинге — электронные письма. Почти каждый сталкивался со «служебными» сообщениями из банков и других сервисов, но это не единственные техники фишинга на сегодня:

• Почтовый фишинг — самая распространенная форма кражи личных данных. В этом случае пользователю поступает письмо на электронную почту, сообщая о манипуляциях, проблемах с аккаунтом или предлагая пройти тестирование за вознаграждение.

• Vishing — вид голосового мошенничества. Например, тебе звонят из службы безопасности финансового учреждения и сообщают, что в твоем аккаунте была замечена подозрительная активность. Далее во время разговора выуживают нужную информацию.

• Smishing — вид мошенничества с помощью SMS. Чаще всего текст содержит уведомления о блокировке счета, краже активов или взломе аккаунта.

• Фишинг в поисковых и социальных сетях. Он предполагает размещение в поисковой выдаче поддельного сайта, а в социальных сетях могут от имени «официального» аккаунта рассылать личные сообщения или отмечать тебя в публикациях. К примеру, ты можешь получить письма на почту от whiteblt.com или whltebit.com, которые приведут на ненастоящий вебсайт.

И это только часто встречающиеся типы фишинга. На самом деле их больше, но они работают по одному принципу.

Какие поводы используют мошенники, чтобы украсть твои данные?

Профессионалы используют десятки поводов, чтобы заставить тебя поделиться с ними конфиденциальной информацией. Все эти уловки можно разделить на две группы:

• Служебное уведомление. В нем тебя попросят актуализировать информацию на сайте, предложат протестировать новую функцию с обязательной авторизацией, расскажут о подключении новой услуги и предложат перейти на сайт, чтобы узнать, как она работает.
• Сообщения с воровством, взломом аккаунта, неавторизованными транзакциями. От первого типа отличается содержанием — в этом случае давление на психику ощущается острее.

В основе сообщений лежит социальная инженерия — попытка манипулировать человеком, чтобы узнать необходимую информацию. Причем везде используется упоминание о срочности, что якобы нужно перейти по ссылке именно сейчас, иначе будет поздно.

Если говорить о служебных сообщениях, то для воздействия на человека используется награда или необходимость провести актуализацию своих данных в целях безопасности.

Как защититься от фишинга?

Важно не только понимать, в чем состоит фишинг, но и что тебе нужно делать, чтобы защититься от таких атак и последствий:

Способ 1. Внимательно проверяй адрес сайта, на котором хочешь авторизоваться. Часто в URL-адресе страницы домен отличается одной буквой, иногда регистром. При этом изменения практически незаметны глазу. Например, 1-l, I-l (английская большая буква «I‎» и маленькая английская «l»). Также не рекомендуется вводить пароли и логины на сайтах без протокола HTTPS (рядом с ним стоит значок замка) — он защищает соединение и шифрует данные.

Способ 2. Бесплатный сыр бывает только в мышеловке! Не переходи по подозрительным ссылкам на розыгрыши миллионов долларов из сообщений и писем, потому что средствам можно будет сказать goodbye. На WhiteBIT ты всегда можешь узнать у службы поддержки информацию о действующем розыгрыше, активности и т.д.

Способ 3. Если ищешь сайт, где купить или обменять финансовые активы, выбирай только надежных провайдеров финансовых услуг. Они гарантируют сохранность твоих данных и денег.

Способ 4. Проверяй поступающую информацию. Если тебе пришло сообщение о блокировке аккаунта, то обязательно сначала свяжись с официальной службой поддержки сервиса, от которого поступило сообщение. Канал связи можно найти на официальном сайте. Помни, что сотрудники финансовых организаций сами никогда не спросят данные твоей учетной записи (логины, пароли)!

Какие действия мы предпринимаем для твоей защиты?

Криптовалютный рынок полон рисков. Мы понимаем это и ответственно относимся к безопасности наших клиентов. Кроме двухфакторной аутентификации, мы дополнительно внедрили метод подтверждения подлинности электронного письма. Для этого мы используем функцию Anti-Phishing (Антифишинг). При ее включении тебе будет предложено ввести собственный код, который будет сигнализировать, что письмо поступило именно от нас.

Как подключить эту функцию?

Шаг 1. Войди в свой аккаунт.

Шаг 2. Зайди на вкладку «‎Безопасность».

Шаг 3. Найди под полями для изменения пароля Anti-Phishing (Антифишинг).

Шаг 4. Нажми кнопку «Включить» и введи код.

Шаг 5. Сохрани настройки.

После того как сохранишь этот код, каждый раз, когда будет приходить электронное письмо технического характера от WhiteBIT, оно будет содержать код. Обрати внимание, что это не относится к промо-письмам.

Таким образом, ты сможешь проверять настоящее ли письмо, сверяя код в тексте письма и твой собственный. В частности, многие не знают или забывают тот факт, что сервисы никогда не просят сообщить свои учетные данные, пароль или другую информацию в своих письмах.

Запомни:

• Технические письма (вывод средств и пополнение баланса, WhiteBIT коды, изменение пароля) поступают из домена whitebit.com;
• Промо письма (учебный контент, новые листинги) рассылаются из домена whitebit.promo.

Будь осторожен и по возможности вообще не открывай и не читай подозрительные сообщения. Внимательно проверяй адрес сервиса, от которого поступило сообщение и проверяй информацию у официальных представителей компании или в поддержке.

Пускай невзгоды не делают тебе погоды. Активы в безопасность!