ru
ЯЗЫК

Вы на крючке: угроза фишинга для крипто-пользователей

WhiteBIT
Опубликовал 19 декабря 2020

Финансовые убытки, репутационные риски компаний, потери клиентов и множество других проблем связано с действиями мошенников. Ежедневно хакеры стремятся получить важные данные с целью незаконного обогащения.

Особенно лакомым кусочком для кибер-преступников стала криптовалютная индустрия, которая занимает весомую часть мирового финансового рынка.

Ежедневно мы читаем новости о новых взломах, а также комментируем посты наших друзей об очередной мошеннической схеме. Самое время обезопасить себя и узнать о простых способах защитить свои средства и данные от самых популярных среди хакеров атак — фишинговых.

Всегда под рукой
Весь мир криптовалют в вашем кармане

Пройдемся по терминам

Фишинг — это атака в онлайн-пространстве, совершаемая злоумышленником с целью получения конфиденциальных данных. Хакер связывается со своими потенциальными жертвами посредством различных средств связи (мессенджеры, электронная почта, телефонные звонки) и обманом выманивает у нее всю информацию.

Классический пример фишинговой атаки: вам на почту приходит официальное письмо якобы от компании, клиентом которой вы являетесь. В письме может содержаться просьба заполнить регистрационную форму на сайте. Перейдя по ссылке, у вас и не возникнет сомнений, что сайт настоящий, но в регистрационной форме будут требования предоставить вашу сид-фразу от криптовалютного кошелька или пароль от аккаунта. Таким образом ваши средства в считанные минуты будут уже на другом счету, а доступ к ним восстановить не удастся.

Ситуация крайне неприятная, но стоит запомнить, что главное оружие против любителей чужих денег — опережение их действий. То есть, распознавание атаки еще до ее завершения.

Самые распространенные виды фишинга

Статистика хакерских атак неутешительна и существует множество типов фишинга. Самыми распространенными схемами являются: обманчивый фишинг, целевой фишинг, мошенничество CEO или фейкового директора, фарминг, а также поддельные сайты или ICO.

К обманчивому фишингу относится пример с электронной почтой, о котором мы говорили выше. Мошенник пытается убедить вас, что письмо отправлено от лица надежной компании/организации и просит предоставить какие-либо личные данные.

При целевом фишинге злоумышленники уже владеют частью ваших данных (например, полным именем или вашим номером телефона) и также связываются с вами, как и при обманчивом виде фишинга. Но цель у них одна — информация.

В результате мошенничества CEO или фейкового директора, жертва уверена, что предоставляет данные своему боссу, но на самом деле по другую сторону монитора находится хакер.

Стоит также знать о фарминге. Мошенник распространяет вредоносное ПО, при использовании которого пользователь перенаправляется на поддельные сайты. Например, жертва заходит на google.com, но это оказывается лишь имитацией поисковой системы.

Конечно, фишеры не пренебрегают криптовалютной индустрией и подделывают сайты популярных бирж и сервисов. Также мошенники могут устанавливать стоимость за показ рекламы выше и их фейковые сайты появляются первыми при поисковой выдаче. Более того, мошенники активно используют Telegram. Добавляясь в каналы популярных крипто-компаний или ICO, они подделывают аккаунты администрации и связываются с пользователями, предлагая купить токены/монеты по более привлекательной стоимости. В итоге жертва остается без своих денег и цифровых активов.

Памятка по кибер-грамотности 

Чаще всего крипто-энтузиасты попадают в ловушку спам-рассылок от имени бирж или проектов. Хакеры добиваются ввода ваших данных на поддельных сайтах, которые иногда крайне сложно отличить от оригинальных.

При этом, в письме может находиться привлекательное предложение о денежном вознаграждении после опроса и многие не могут устоять от соблазна.

Более того, хакеры уже давно освоили Facebook, где активно подделывают официальные страницы представителей крипто-рынка. Будьте внимательны, обычно они копируют все публикации, но адрес фейковой страницы будет отличаться. Переходите на социальные сети компаний с их официальных сайтов и будьте внимательны, ведь в адресе может быть изменена даже одна буква или знак.

Конечно, классической схемой у мошенников стали предложения приумножить средства на ваших балансах. Фишеры предлагают перевести свои криптовалюты или их часть на отдельный кошелек, обещая при этом невероятную прибыль в 300% или даже 1300%! Но давайте будем реалистами, блокчейн-компании, включая крипто-биржи, не могут раздавать такие огромные суммы всем, кто просто зарегистрируется.

Проверяйте все ссылки и никогда не открывайте письма, которые вызывают у вас подозрения.

Лучше всего вводить нужные адреса вручную и активно использовать весь функционал социальных сетей для настройки приватности.

Теги статьи