uk

Що вам потрібно знати про фішинг?

WhiteBIT
Опублікував 18 Лютого 2022
1142
Що вам потрібно знати про фішинг?

Зміст

Фішинг (phishing) – вид інтернет-шахрайства, головною метою якого є отримання конфіденційної інформації користувача. Зазвичай до цього належать логіни та паролі від фінансових акаунтів. У випадку з криптовалютою – це приватний ключ. За наявності даних для входу шахраї зазвичай дуже швидко виводять гроші жертв на власні облікові записи та просто зникають.

Опис техніки фішингу був доступний вже 1987 року. З появою інтернету способи вивужування інформації перекочували до цифрового світу, тому що більшість активів на сьогоднішній день зберігаються саме у цифровому вигляді. При цьому традиційна “рибалка” телефоном досі поширена.

Популярні техніки фішингу

Перше, що спадає на думку, коли думаєш про фішинг – електронні листи. Майже кожен стикався зі службовими листами з банків та інших сервісів. Але це не єдині техніки фішингу на сьогодні:

  • Вішинг (vishing) – це вид голосового шахрайства. Наприклад, вам дзвонять зі служби безпеки фінансової установи та повідомляють, що у вас в обліковому записі була помічена підозріла активність. Далі під час розмови у людини вивуджують потрібну інформацію.
  • Смішинг (smishing) – це вид шахрайства за допомогою смс-повідомлень. Найчастіше текст таких повідомлень містить повідомлення про блокування рахунку, крадіжку активів або спробу зламування облікового запису.
  • Поштовий фішинг – найпоширеніша форма крадіжки особистих даних. У такому разі користувачеві надходить лист на електронну пошту, повідомляючи про маніпуляції, проблеми з акаунтом або пропонуючи пройти тестування за винагороду.
  • Фішинг у пошукових та соціальних мережах. Цей тип передбачає розміщення в пошуковій видачі підробленого сайту, а в соціальних мережах можуть від імені “офіційного” акаунта розсилати особисті повідомлення чи відзначати вас у публікаціях.

І це тільки ті типи фішингу, що часто зустрічаються. Насправді їх понад 10. І вони працюють за одним принципом.

Які приводи використовують шахраї, щоб викрасти ваші дані?

Професіонали своєї справи використовують десятки приводів, щоб змусити вас поділитись з ними конфіденційною інформацією. Всі ці хитрощі можна розділити на дві групи.

  1. Службове повідомлення. У такому повідомленні вас попросять актуалізувати інформацію на сайті, запропонують протестувати нову функцію з обов’язковою авторизацією, розкажуть про підключення нової послуги та запропонують перейти на сайт, щоб дізнатися, як вона працює.
  2. Повідомлення з крадіжкою, зломом облікового запису, неавторизованими транзакціями. Від першого типу відрізняється змістом – у цьому разі тиск на психіку відчувається гостріше.

В основі усіх повідомлень такого роду лежить соціальна інженерія. Тобто спроба маніпулювати людиною, щоб дізнатися необхідну інформацію. При чому скрізь використовується згадка про терміновість, що нібито потрібно перейти за посиланням саме зараз інакше буде пізно.

Якщо говорити про службові повідомлення, то для впливу на людину використовується нагорода або необхідність провести актуалізацію своїх даних з метою безпеки.

Як захиститись від фішингу?

Важливо не тільки розуміти, в чому полягає фішинг, але і що вам потрібно робити, щоб захиститися від таких атак і наслідків.

Спосіб 1: уважно перевіряти адресу сайту, на якому хочете авторизуватися. Часто в URL-адресі сторінки відрізняється домен однією літерою, іноді регістром. При цьому зміни практично непомітні оку. Наприклад, 1-l, I-l (англійська велика літера “I” та маленька англійська “l”). Також не рекомендуємо вводити паролі та логіни на сайтах без протоколу https (поряд із ним стоїть значок замку). Він захищає з’єднання та шифрує дані.

Спосіб 2: не переходити за підозрілими посиланнями із повідомлень та листів. Ви повинні розуміти, що жодних безплатних розіграшів немає. Тому не розраховуйте на безплатні подарунки, якщо не хочете попрощатися зі своїми коштами. Навіть якщо захід є реальним, то призи там досить незначні та присвячені річниці роботи сервісу, загальній кількості транзакцій у мережі. Хоча таку інформацію краще перевіряти ще раз через працівників установи.

Спосіб 3: якщо ви шукаєте сайт, на якому хочете придбати фінансові активи або обміняти їх, обирайте надійних провайдерів фінансових послуг. Вони гарантують збереження ваших даних та грошей.

Спосіб 4: перевіряйте інформацію, що надходить. Якщо вам надійшло повідомлення про блокування вашого облікового запису, то обов’язково спочатку зв’яжіться з офіційною службою підтримки сервісу, від якого надійшло повідомлення. Канал зв’язку можна знайти на офіційному вебсайті. Дізнайтесь у представників компанії про блокування.

Пам’ятайте, що співробітники фінансових організацій самі ніколи у вас не спитають дані вашого облікового запису (логіни, паролі, приватні ключі)!

Які дії ми вживаємо для вашого захисту?

Криптовалютний ринок сповнений ризиків. Ми розуміємо це та відповідально ставимося до безпеки наших клієнтів. Крім зберігання основних активів на холодних гаманцях та використання двофакторної аутентифікації, ми додатково впровадили метод підтвердження автентичності електронного листа. Для цього використовуємо функцію Анти-Фішинг (Anti-Phishing). При її включенні вам буде запропоновано ввести власний код, який сигналізуватиме, що лист надійшов саме від нас.

Як під’єднати цю функцію?

  1. Увійдіть до вашого облікового запису.
  2. Зайдіть на вкладку Безпека.
  3. Знайдіть під полями для зміни пароля Анти-Фішинг.
  4. Натисніть на кнопку Увімкнути та введіть вигаданий вами код.
  5. Збережіть налаштування.

Після того як ви збережете цей код, кожен раз, коли вам приходитиме електронний лист технічного характеру від WhiteBIT, він буде містити цей код (це не має відношення до промо листів).

Таким чином, ви зможете перевіряти справжній лист, звіряючи код у тексті листа і ваш власний.

Запам’ятайте:

  • технічні листи (виведення коштів та поповнення балансу, WhiteBIT-коди, зміна паролю) надходять з домену whitebit.com;
  • промо листи (навчальний контент, нові лістинги) розсилаються з домену whitebit.promo.

Рекомендуємо вам бути обережними та підходити до читання підозрілих повідомлень з холодною головою. Фішинг розрахований на негайну реакцію на тлі сплеску інтересу чи нервів. Але варто тверезо оцінити ситуацію і, можливо, ви побачите, що вас просто хочуть обдурити.

Бажаємо вам безпеки ваших активів!