Ви на гачку: загроза фішингу для криптокористувачів

Ознайомимося з термінами

Фішинг – це атака в онлайн-просторі, що здійснюється зловмисником з метою отримання конфіденційних даних. Хакер зв’язується зі своїми потенційними жертвами за допомогою різних засобів (месенджери, електронна пошта, телефонні дзвінки) і шляхом обману дізнається в них інформацію.

Класичний приклад фішингової атаки: вам на пошту надходить офіційний лист нібито від компанії, клієнтом якої ви є. У листі може бути прохання заповнити реєстраційну форму на сайті. Перейшовши за посиланням, ви не будете сумніватися, що сайт є справжнім, але в реєстраційній формі будуть вимоги надати seed-фразу від вашого криптовалютного гаманця або пароль від облікового запису. Таким чином, ваші кошти в лічені хвилини будуть вже на іншому рахунку, а доступ до них відновити не вдасться.

Ситуація є вкрай неприємною, але варто запам’ятати, що головна зброя проти тих, хто любить чужі гроші – випередження їхніх дій. А саме, розпізнавання атаки ще до її завершення.

Найпоширеніші види фішингу

Статистика атак хакерів невтішна, існує безліч типів фішингу. Найпоширенішими схемами є оманливий фішинг, цільовий фішинг, шахрайство CEO або фейкового директора, фармінг, а також підроблені сайти або ICO.

До оманливого фішингу можна віднести приклад з електронною поштою, про який ми говорили вище. Шахрай намагається переконати вас, що лист надіслано надійною компанією/організацією та просить надати особисті дані.

При цільовому фішингу зловмисники вже володіють частиною ваших даних (наприклад, повним ім’ям або номером телефону) і також зв’язуються з вами, як і при оманливому фішингу. В них одна ціль – інформація.

В результаті шахрайства CEO або фейкового директора жертва впевнена, що надає дані свому босу, але насправді по інший бік монітору знаходиться хакер.

Варто також знати про фармінг. Шахрай розповсюджує шкідливе програмне забезпечення, при використанні якого користувач перенаправляється на підроблені сайти. Наприклад, жертва заходить на google.com, але це виявляється лише імітацією пошукової системи.

Звичайно, фішери не оминули криптовалютну індустрію та підробляють сайти популярних бірж та сервісів. Також шахраї можуть встановлювати більшу вартість за показ реклами, щоб їхні фейкові сайти з’являлися першими під час пошуку. На додаток, шахраї активно використовують Telegram. Вони заходять в канали популярних криптокомпаній або ICO, підробляють акаунти адміністрації та зв’язуються з користувачами, пропонуючи купити токени/монети за більш привабливою ціною. В результаті жертва залишається без своїх грошей та цифрових активів.

Пам’ятка з кіберграмотності

Найчастіше криптоентузіасти потрапляють у пастку спам-розсилок від імені бірж чи проєктів. Хакери добиваються введення ваших даних на підроблених сайтах, які іноді дуже складно відрізнити від оригінальних.

Водночас в листі може бути приваблива пропозиція про грошову винагороду після опитування, і багато хто не може встояти перед спокусою.

Хакери вже давно освоїли Facebook, де активно підробляють офіційні сторінки представників крипторинку. Будьте уважні, зазвичай вони копіюють усі публікації, але адреса фейкової сторінки відрізняється. Переходьте до соціальних мереж компаній з їхніх офіційних сайтів та будьте уважні, адже шахраям достатньо, щоб в адресі була змінена лише одна літера чи знак.

Класичною схемою стали пропозиції збільшити кошти на ваших балансах. Фішери пропонують перевести всі свої криптовалюти або їхню частину на окремий гаманець, обіцяючи при цьому неймовірний прибуток у 300% або навіть у 1300%! Але давайте будемо реалістами, блокчейн-компанії, зокрема криптобіржі, не можуть роздавати такі великі суми всім, хто просто зареєструється.

Перевіряйте всі посилання та ніколи не відкривайте листи, які викликають у вас підозри.

Краще вводити потрібні адреси вручну та активно використовувати весь функціонал для захисту приватності у соціальних мережах.