В бързо развиващия се и непрекъснато развиващ се свят на криптовалутите, където се обменят дигитални активи и могат да се правят богатства, дебнеща опасност застрашава безопасността както на опитни инвеститори, така и на новодошли: измами с крипто фишинг.
Тези схеми са предназначени да експлоатират доверието и уязвимостта на хората, като целят да ги подмамят да разкрият своята чувствителна информация или дори да се разделят с трудно спечелените си крипто притежания.
Тъй като популярността на криптовалутите продължава да расте, нараства и усъвършенстването на техниките за фишинг, използвани от киберпрестъпниците. От представяне на легитимни обмени и портфейли до изработване на убедителни тактики за социално инженерство, тези измамници не се спират пред нищо, за да получат неоторизиран достъп до вашите цифрови активи.
Злонамерените участници използват различни методи на социално инженерство, за да се насочат към своите жертви. С тактиките на социалното инженерство измамниците манипулират емоциите на потребителите и създават усещане за доверие и неотложност.
Ерик Паркър, главен изпълнителен директор и съосновател на Giddy – интелигентен портфейл без попечителство – каза на Cointelegraph: „Някой потърси ли ви, без да го попитате? Това е едно от най-големите практически правила, които можете да използвате. Отделът за обслужване на клиенти рядко, ако изобщо, се свързва проактивно с вас, така че винаги трябва да сте подозрителни към съобщенията, в които се казва, че трябва да предприемете действия във вашия акаунт.“
„Същата идея с безплатни пари: Ако някой ви изпраща съобщения, защото иска да ви даде безплатни пари, това е вероятно, а не реално. Внимавайте с всяко съобщение, което ви се струва твърде хубаво, за да е истина, или ви дава незабавно усещане за неотложност или страх, което ви кара да действате бързо.“
Измами с имейли и съобщения
Една често срещана техника, използвана при измами с крипто фишинг, е имитирането на доверени лица, като борси за криптовалута или доставчици на портфейли. Измамниците изпращат имейли или съобщения, които изглеждат като от тези легитимни организации, като използват подобни марки, лога и имейл адреси. Те имат за цел да заблудят получателите да повярват, че комуникацията е от надежден източник.
За да постигнат това, измамниците могат да използват техники като имейл спуфинг, при които фалшифицират имейл адреса на подателя, за да изглежда така, сякаш идва от легитимна организация. Те могат също така да използват тактики за социално инженерство, за да персонализират съобщенията и да ги направят да изглеждат по-автентични. Като се представят за доверени лица, измамниците се възползват от доверието и надеждността, свързани с тези организации, за да подмамят потребителите да предприемат действия, които компрометират тяхната сигурност.
Фалшиви заявки за поддръжка
Измамниците с крипто фишинг често се представят за представители на поддръжката на клиенти на легитимни борси за криптовалута или доставчици на портфейли. Те изпращат имейли или съобщения до нищо неподозиращи потребители, заявявайки проблем с техния акаунт или чакаща транзакция, която изисква незабавно внимание.
Измамниците предоставят метод за контакт или връзка към фалшив уебсайт за поддръжка, където потребителите са подканени да въведат своите идентификационни данни за вход или друга чувствителна информация.
Омри Лахав, главен изпълнителен директор и съосновател на Blockfence — разширение за браузър за крипто-сигурност — каза за Cointelegraph, „Важно е да запомните, че ако някой ви изпрати съобщение или имейл непоискано, той вероятно иска нещо от вас. Тези връзки и прикачени файлове могат да съдържат злонамерен софтуер, предназначен да открадне вашите ключове или да получи достъп до вашите системи“, продължава:
„Освен това те могат да ви пренасочат към фишинг уебсайтове. Винаги проверявайте самоличността на подателя и легитимността на имейла, за да гарантирате безопасността. Избягвайте директно кликване върху връзки; копирайте и поставете URL адреса във вашия браузър, като внимателно проверявате за правописни несъответствия в името на домейна.“
Като се представят за персонал по поддръжката, измамниците се възползват от доверието на потребителите в законните канали за поддръжка на клиенти. В допълнение, те плячат на желанието за бързо разрешаване на проблемите, карайки потребителите доброволно да разкриват личната си информация, която измамниците могат да използват за злонамерени цели по-късно.
Фалшиви уебсайтове и клонирани платформи
Злонамерените участници могат също да създават фалшиви уебсайтове и платформи, за да привлекат нищо неподозиращи потребители.
Подправянето на имена на домейни е техника, при която измамниците регистрират имена на домейни, които много наподобяват имената на законни борси за криптовалута или доставчици на портфейли. Например, те могат да регистрират домейн като „exchnage.com“ вместо „exchange.com“ или „myethwallet“ вместо „myetherwallet“. За съжаление, тези леки вариации могат лесно да бъдат пренебрегнати от нищо неподозиращите потребители.
Лахав каза, че потребителите трябва да „проверят дали въпросният уебсайт е уважаван и добре известен“.
Скорошни: Биткойнът е в курс на сблъсък с обещания за „нетна нула“.
„Проверката на правилното изписване на URL също е от решаващо значение, тъй като злонамерените участници често създават URL адреси, които много наподобяват тези на законни сайтове. Потребителите също трябва да бъдат внимателни с уебсайтовете, които откриват чрез реклами от Google, тъй като те може да не се класират органично високо в резултатите от търсенето“, каза той.
Измамниците използват тези фалшиви имена на домейни, за да създават уебсайтове, които имитират законни платформи. Те често изпращат фишинг имейли или съобщения, съдържащи връзки към тези фалшиви уебсайтове, като подвеждат потребителите да вярват, че имат достъп до истинската платформа. След като потребителите въведат своите идентификационни данни за вход или извършат транзакции на тези уебсайтове, измамниците улавят чувствителната информация и я използват за своя печалба.
Зловреден софтуер и мобилни приложения
Хакерите могат също така да прибегнат до използване на зловреден софтуер, за да се насочат към потребителите. Keyloggers и отвличането на клипборда са техники, които крипто фишинг измамниците използват, за да откраднат чувствителна информация от устройствата на потребителите.
Keyloggers са злонамерени софтуерни програми, които записват всяко натискане на клавиш, което потребител прави на своето устройство. Когато потребителите въведат своите идентификационни данни за вход или частни ключове, кийлогърът улавя тази информация и я изпраща обратно на измамниците. Отвличането на клипборда включва прихващане на съдържанието, копирано в клипборда на устройството.
Транзакциите с криптовалута често включват копиране и поставяне на адреси на портфейли или друга чувствителна информация. Измамниците използват злонамерен софтуер, за да наблюдават клипборда и да заменят легитимните адреси на портфейла със свои собствени. Когато потребителите поставят информацията в предвиденото поле, те несъзнателно изпращат средствата си в портфейла на измамника.
Как потребителите могат да бъдат защитени срещу крипто фишинг измами
Има стъпки, които потребителите могат да предприемат, за да се защитят, докато навигират в крипто пространството.
Активирането на двуфакторно удостоверяване (2FA) е един инструмент, който може да помогне за защитата на акаунти, свързани с крипто, от фишинг измами.
2FA добавя допълнителен слой на защита, като изисква от потребителите да предоставят втора форма на проверка, обикновено уникален код, генериран на мобилното им устройство, в допълнение към тяхната парола. Това гарантира, че дори ако нападателите получат идентификационните данни за влизане на потребителя чрез опити за фишинг, те все още се нуждаят от втория фактор (като базирана на времето еднократна парола), за да получат достъп.
Използване на хардуерни или софтуерни удостоверители
Когато настройват 2FA, потребителите трябва да обмислят използването на хардуерни или софтуерни удостоверители, вместо да разчитат единствено на базирано на SMS удостоверяване. Базираната на SMS 2FA може да бъде уязвима на атаки за размяна на SIM карти, при които нападателите чрез измама поемат контрола върху телефонния номер на потребителя.
Хардуерните удостоверители, като YubiKey или ключове за сигурност, са физически устройства, които генерират еднократни пароли и осигуряват допълнителен слой на сигурност. Софтуерно базираните автентификатори, като Google Authenticator или Authy, генерират базирани на времето кодове на смартфоните на потребителите. Тези методи са по-сигурни от базираното на SMS удостоверяване, тъй като не са податливи на атаки за размяна на SIM.
Проверете автентичността на уебсайта
За да се предпазят от фишинг измами, потребителите трябва да избягват да кликват върху връзки, предоставени в имейли, съобщения или други непроверени източници. Вместо това те трябва ръчно да въведат URL адресите на уебсайтовете на своите борси за криптовалути, портфейли или други платформи, до които желаят да имат достъп.
Чрез ръчно въвеждане на URL адреса на уебсайта потребителите гарантират, че имат директен достъп до легитимния уебсайт, вместо да бъдат пренасочени към фалшив или клониран уебсайт чрез кликване върху фишинг връзка.
Бъдете внимателни с връзките и прикачените файлове
Преди да кликнат върху връзки, потребителите трябва да задържат курсора на мишката върху тях, за да видят целевия URL адрес в лентата на състоянието на браузъра или подсказката. Това позволява на потребителите да проверят действителната дестинация на връзката и да гарантират, че тя съответства на очаквания уебсайт.
Фишинг измамниците често маскират връзки, като показват текст на URL адрес, различен от дестинацията. Като задържат курсора на мишката върху връзката, потребителите могат да открият несъответствия и подозрителни URL адреси, които може да показват опит за фишинг.
Паркър обясни на Cointelegraph: „Много е лесно да фалшифицирате основната връзка в имейл. Измамникът може да ви покаже една връзка в текста на имейла, но да направи основната хипервръзка нещо друго.“
„Любима измама сред крипто фишърите е да копират потребителския интерфейс на уважаван уебсайт, но да поставят техния злонамерен код за частта за влизане или Wallet Connect, което води до откраднати пароли или по-лошо, откраднати начални фрази. Така че винаги проверявайте повторно URL адреса на уебсайта, в който влизате или с който свързвате своя крипто портфейл.“
Сканиране на прикачени файлове с антивирусен софтуер
Потребителите трябва да бъдат внимателни, когато изтеглят и отварят прикачени файлове, особено от ненадеждни или подозрителни източници. Прикачените файлове могат да съдържат зловреден софтуер, включително кийлогъри или троянски коне, които могат да компрометират сигурността на устройството на потребителя и акаунтите в криптовалута.
За да намалят този риск, потребителите трябва да сканират всички прикачени файлове с реномиран антивирусен софтуер, преди да ги отворят. Това помага за откриване и премахване на потенциални заплахи от зловреден софтуер, намалявайки шансовете да станете жертва на фишинг атака.
Поддържайте софтуера и приложенията актуализирани
Поддържането на операционни системи, уеб браузъри, устройства и друг софтуер актуални е от съществено значение за поддържане на сигурността на устройствата на потребителя. Актуализациите могат да включват корекции за сигурност, които адресират известни уязвимости и защитават срещу възникващи заплахи.
Използване на реномиран софтуер за сигурност
За да добавят допълнителен слой защита срещу фишинг измами и злонамерен софтуер, потребителите трябва да обмислят инсталирането на реномиран софтуер за сигурност на своите устройства.
Антивирусен софтуер, анти-зловреден софтуер и анти-фишинг софтуер може да помогне за откриване и блокиране на злонамерени заплахи, включително фишинг имейли, фалшиви уебсайтове и заразени със зловреден софтуер файлове.
Чрез редовно актуализиране и извършване на сканиране за сигурност с помощта на реномиран софтуер, потребителите могат да сведат до минимум риска да станат жертва на фишинг измами и да гарантират цялостната сигурност на своите устройства и дейности, свързани с криптовалута.
Обучавайте се и бъдете информирани
Измамите с крипто фишинг непрекъснато се развиват и редовно се появяват нови тактики. Потребителите трябва да поемат инициативата да се образоват за най-новите техники за фишинг и измами, насочени към общността на криптовалутите. В допълнение, бъдете информирани, като проучвате и четете за скорошни фишинг инциденти и най-добри практики за сигурност.
Скорошни: Какво е честна употреба? Върховният съд на САЩ се произнася по дилемата с авторските права на AI
За да бъдат в крак с новините, свързани със сигурността, и да получават навременни предупреждения за фишинг измами, потребителите трябва да следват доверени източници в общността на криптовалутите. Това може да включва официални съобщения и акаунти в социалните медии на борси за криптовалута, доставчици на портфейли и реномирани организации за киберсигурност.
Като следват надеждни източници, потребителите могат да получат точна информация и сигнали относно възникващи фишинг измами, уязвимости в сигурността и най-добри практики за защита на техните крипто активи.
Източник: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected