Telegram ID:
Jabber / XMPP ID:
Напишите нам

Как избежать фишинга при работе с криптовалютами?

как избежать фишинга

Оборот криптовалют с каждым годом растет. Все больше людей заходят в этот рынок, занимая самостоятельной добычей монет или инвестициями. Разумеется, повышающаяся активность не могла пройти мимо различных мошенников.

Одним из способов незаконно завладеть чужими монетами является фишинг. Термин пришел из английского языка, а в переводе означает “выуживание” или “рыбная ловля”.

Данный метод широко использовался и ранее в целях похищения личных данных, но если большинство добытой информации никак не влияло на состояние финансов, то похищение криптовалютного запаса будет больным ударом. Как защищаться от проникновений и защитить свои данные? Расскажем далее!

Как проходит криптовалютный фишинг?

Лучше всего раскрывает суть фишинга перевод “выуживать”. Хакер выманивает у пользователя необходимую информацию, для получения доступа к конфиденциальным данным. Опытные хакеры постоянно проводят подобные операции с банковскими картами, социальными сетями, корпоративными базами данных.

Как правило, схема фишинга работает следующим образом. На электронный ящик, пользователь получает письмо. Отправитель — “брендовое имя”. То есть, представляются главами или представителями компаний. Главная цель — переход пользователя на ложную страницу и последующий ввод логина и пароля от аккаунта реального сайта.

Если коротко, то фишингом злоумышленники стараются получить конфиденциальные данные пользователя для дальнейшей авторизации на реальном сайте. В мире криптовалют, хакеры стараются получить данные для входа в крипто-кошелек и увода баланса на свои счета.

Стандартный план фишинговой атаки на криптовалюты

Разумеется, если просто запустить рассылку по рандомным адресам, это ничего не даст. Каждая атака планируется и разбивается на этапы. Ниже мы расскажем о самой популярной схеме, но далеко не единственной:

  1. Конкретная постановка цели. Работа по выуживанию приватного ключа или логина/пароля аккаунта.
  2. Формирование целевой аудитории. Выискиваются пользователи конкретной сети.
  3. Разработка письма. Включается социальная инженерия и пишется максимально правдоподобное письмо. У получателя не должно возникнуть и тени сомнения в оригинальности обращения.
  4. Монтаж сайта. На эти страницы получатель перейдет из полученного письма. Их стараются максимально точно воссоздать как копию оригинала.
  5. Организация рассылки. Когда все готово, время забрасывать наживку. Мошенник просто ждет, когда доверчивая жертва откроет письмо, поверит, перейдет на ложную страницу и оставит свои данные.

Хорошая атака не может проводиться за несколько дней. Задействуется полноценный продакшн “темной стороны”. Нередко, такая подготовка затягивает на несколько недель, без гарантии на успешный результат.

Предлоги для обмана пользователей по фишингу

У злоумышленников достаточно большой арсенал обкатанных амплуа. Годами люди ведутся на одинаковые схемы, а самые частые:

  1. Обращения от техподдержки. Мошенники представляются технической поддержкой сайта, платформы или биржи. Фишинг будет рассылаться пользователям конкретного ресурса с обращением о проблеме в аккаунте и быстрой ссылкой для разрешения.
  2. Письма счастья. Всевозможные бонусы, подарки, выигрыши, акции и подобное. На пользователя “снизошла благодать” в виде халявы. Нужно просто протянуть руку и получить желаемое.
  3. Рассылка AirDrop. Предложение бесплатного получения нескольких монет какой-то криптовалюты. Схема коварна, ведь реальные разработчики действительно часто использую такой способ популяризации своей разработки. Не раз, опытные инвесторы клевали на такой обман, чего ждать от новичков?

Насколько проблема криптовалютного фишинга масштабна?

Большинство уверено, что им хакеры не страшны. Такая беспечность наказуема, ведь ежегодно более 200,000,000 пользователей получают фишинговые письма. То есть, уже сегодня или завтра к Вам на почту может поступить подобная “наживка”.

Тенденция только увеличивается. Расшифровка внутренних данных одной из кибер-преступных организаций показала, что годовой заработок мошенников составляет 50,000,000$. Также, есть статистика о 25% фишинговых сайтов в доле всех сайтов Рунета.

Секрет успешности фишеров:

  1. Простота поиска жертв. Рассылки не ограничиваются электронной почтой. Сообщения в тематических форумах, социальных сетях и мессенджерах преследуют пользователей постоянно.
  2. Тонкость работ. Фишеры уже давно “набили руку”. Они легко воссоздают оригинальные сайты и даже стараются подделать домен. Незначительное изменение одной буквы и фальшивый домен не отличить от настоящего.
  3. Человеческий фактор. Самая большая проблема Интернет-безопасности — человеческая глупость. В фишинге конкретного “ограбления” нет. Пользователи сами передают злоумышленникам все нажитое.

 

Если хотите максимально защититься от фишинга, достаточно вооружиться несколькими мерами предосторожности:

  1. Специальные плагины для проверки подлинности Веб-адресов.
  2. При получении подозрительных писем, всегда проверять домены через сервисы подлинности. На криптовалютные биржи и в кошельки заходить только из закладок.
  3. Сразу, как получили письмо от технической поддержки сайта, сверьте адрес отправителя с контактами на официальном ресурсе.
  4. Если получаете оповещение о проблемах с безопасностью аккаунты, просмотрите информацию в разделе “новости” на сайте и самостоятельно обратитесь в техническую поддержку.
  5. НИКОГДА НЕ ПЕРЕДАВАЙТЕ ПРИВАТНЫЕ КЛЮЧИ ДРУГИМ ПОЛЬЗОВАТЕЛЯМ!

В заключении скажем, что новички всегда первыми попадаются на подобные уловки. Мы рекомендуем постоянно пролистывать тематические форумы для более глубокого знакомства с вопросом. Также, постарайтесь максимально обезопасить себя и имеющиеся средства. Многие хотят их заполучить и успешность махинации зависит только от Вас.

Оператор: : online