Straujajā un nepārtraukti mainīgajā kriptovalūtu pasaulē, kurā tiek apmainīti digitālie aktīvi un var nopelnīt bagātību, draud briesmas, kas apdraud gan pieredzējušu investoru, gan jaunpienācēju drošību: kriptovalūtas izkrāpšana.
Šīs shēmas ir izstrādātas, lai izmantotu indivīdu uzticību un neaizsargātību, lai tās pievilinātu atklāt savu sensitīvo informāciju vai pat šķirtos no grūti nopelnītajiem kriptovalūtu krājumiem.
Tā kā kriptovalūtu popularitāte turpina pieaugt, pieaug arī kibernoziedznieku izmantoto pikšķerēšanas metožu sarežģītība. Šie krāpnieki neapstājas, lai iegūtu nesankcionētu piekļuvi jūsu digitālajiem īpašumiem, sākot no uzdošanās par likumīgām apmaiņas ierīcēm un makiem un beidzot ar pārliecinošu sociālās inženierijas taktiku izstrādi.
Ļaunprātīgi dalībnieki izmanto dažādas sociālās inženierijas metodes, lai mērķētu uz saviem upuriem. Izmantojot sociālās inženierijas taktiku, krāpnieki manipulē ar lietotāju emocijām un rada uzticības un steidzamības sajūtu.
Ēriks Pārkers, Giddy izpilddirektors un līdzdibinātājs — viedmaka, kuram nav brīvības atņemšanas, — Cointelegraph teica: “Vai kāds sazinājās ar jums, jums nejautājot? Tas ir viens no lielākajiem īkšķa noteikumiem, ko varat izmantot. Klientu apkalpošanas dienests ar jums sazinās reti, ja vispār, tāpēc jums vienmēr vajadzētu būt aizdomīgam par ziņojumiem, kuros teikts, ka jums ir jārīkojas savā kontā.
“Tā pati ideja ar bezmaksas naudu: ja kāds jums sūta ziņojumu, jo vēlas jums piešķirt bezmaksas naudu, visticamāk, tā nav reāla. Esiet piesardzīgs attiecībā uz jebkuru ziņojumu, kas šķiet pārāk labs, lai būtu patiess, vai rada tūlītēju steidzamības vai bailes sajūtu, lai liktu jums rīkoties ātri.
E-pasta un ziņojumapmaiņas krāpniecība
Viena izplatīta metode kriptovalūtas pikšķerēšanas krāpniecībā ir uzdošanās par uzticamām personām, piemēram, kriptovalūtas biržām vai maku nodrošinātājiem. Krāpnieki sūta e-pasta ziņojumus vai ziņojumus, kas, šķiet, ir no šīm likumīgajām organizācijām, izmantojot līdzīgus zīmolus, logotipus un e-pasta adreses. To mērķis ir maldināt adresātus, liekot tiem noticēt, ka saziņa ir no uzticama avota.
Lai to panāktu, krāpnieki var izmantot tādus paņēmienus kā e-pasta maldināšana, viltojot sūtītāja e-pasta adresi, lai šķiet, ka tā nāk no likumīgas organizācijas. Viņi var arī izmantot sociālās inženierijas taktiku, lai personalizētu ziņojumus un padarītu tos autentiskākus. Uzdodoties par uzticamām vienībām, krāpnieki izmanto uzticību un uzticamību, kas saistīta ar šīm organizācijām, lai pievilinātu lietotājus veikt darbības, kas apdraud viņu drošību.
Viltus atbalsta pieprasījumi
Kripto pikšķerēšanas krāpnieki bieži uzdodas kā likumīgu kriptovalūtu biržu vai maku nodrošinātāju klientu atbalsta pārstāvji. Viņi sūta e-pastus vai ziņojumus nenojaušajiem lietotājiem, apgalvojot, ka ir problēma ar viņu kontu vai nepabeigts darījums, kam nepieciešama tūlītēja uzmanība.
Krāpnieki nodrošina saziņas metodi vai saiti uz viltotu atbalsta vietni, kurā lietotājiem tiek piedāvāts ievadīt savus pieteikšanās akreditācijas datus vai citu sensitīvu informāciju.
Omri Lahavs, Blockfence — kriptodrošības pārlūkprogrammas paplašinājuma — izpilddirektors un līdzdibinātājs Cointelegraph sacīja: "Ir svarīgi atcerēties, ka, ja kāds jums nosūta ziņojumu vai e-pastu bez lūguma, viņš, iespējams, vēlas kaut ko no jums. Šīs saites un pielikumi var saturēt ļaunprātīgu programmatūru, kas paredzēta, lai nozagtu jūsu atslēgas vai piekļūtu jūsu sistēmām.
“Turklāt viņi var jūs novirzīt uz pikšķerēšanas vietnēm. Lai nodrošinātu drošību, vienmēr pārbaudiet sūtītāja identitāti un e-pasta leģitimitāti. Izvairieties tieši noklikšķināt uz saitēm; kopējiet un ielīmējiet URL savā pārlūkprogrammā, rūpīgi pārbaudot, vai domēna nosaukumā nav pareizrakstības neatbilstības.
Uzdodoties par atbalsta personālu, krāpnieki izmanto lietotāju uzticību likumīgiem klientu atbalsta kanāliem. Turklāt viņi izmanto vēlmi ātri atrisināt problēmas, liekot lietotājiem labprātīgi atklāt savu privāto informāciju, ko krāpnieki vēlāk var izmantot ļaunprātīgiem nolūkiem.
Viltus vietnes un klonētas platformas
Ļaunprātīgi dalībnieki var arī izveidot viltus vietnes un platformas, lai pievilinātu nenojaušos lietotājus.
Domēna vārdu viltošana ir paņēmiens, kurā krāpnieki reģistrē domēna vārdus, kas ļoti līdzinās likumīgu kriptovalūtu biržu vai maku nodrošinātāju nosaukumiem. Piemēram, viņi var reģistrēt tādu domēnu kā “exchnage.com”, nevis “exchange.com”, vai “myethwallet”, nevis “myetherwallet”. Diemžēl nenojauš lietotāji var viegli neievērot šīs nelielās atšķirības.
Lahavs sacīja, ka lietotājiem vajadzētu "pārbaudīt, vai attiecīgā vietne ir cienījama un labi zināma".
Jaunākie: Bitcoin atrodas sadursmes kursā ar solījumiem "Net Zero".
“Ir ļoti svarīgi pārbaudīt arī vietrāža URL pareizrakstību, jo ļaunprātīgi dalībnieki bieži izveido vietrāžus URL, kas ļoti atgādina likumīgu vietņu URL. Lietotājiem arī jābūt piesardzīgiem ar vietnēm, kuras viņi atklāj, izmantojot Google reklāmas, jo tās var nebūt dabiski ierindotas augstākajā meklēšanas rezultātos," viņš teica.
Krāpnieki izmanto šos viltotos domēna nosaukumus, lai izveidotu vietnes, kas imitē likumīgas platformas. Viņi bieži sūta pikšķerēšanas e-pasta ziņojumus vai ziņojumus ar saitēm uz šīm viltotajām vietnēm, liekot lietotājiem noticēt, ka viņi piekļūst īstajai platformai. Kad lietotāji ievada savus pieteikšanās akreditācijas datus vai veic darījumus šajās vietnēs, krāpnieki uztver sensitīvo informāciju un izmanto to savā labā.
Ļaunprātīga programmatūra un mobilās lietotnes
Hakeri var arī izmantot ļaunprātīgu programmatūru, lai atlasītu lietotājus. Taustiņu reģistratori un starpliktuves nolaupīšana ir paņēmieni, ko kriptopikšķerēšanas krāpnieki izmanto, lai no lietotāju ierīcēm nozagtu sensitīvu informāciju.
Taustiņu bloķētāji ir ļaunprātīgas programmatūras programmas, kas ieraksta katru lietotāja taustiņsitienu savā ierīcē. Kad lietotāji ievada savus pieteikšanās akreditācijas datus vai privātās atslēgas, taustiņu bloķētājs uztver šo informāciju un nosūta to atpakaļ krāpniekiem. Starpliktuves nolaupīšana ietver ierīces starpliktuvē kopētā satura pārtveršanu.
Kriptovalūtas darījumi bieži ir saistīti ar maku adrešu vai citas sensitīvas informācijas kopēšanu un ielīmēšanu. Krāpnieki izmanto ļaunprātīgu programmatūru, lai pārraudzītu starpliktuvi un aizstātu likumīgās seifa adreses ar savām. Kad lietotāji ielīmē informāciju paredzētajā laukā, viņi neapzināti nosūta savus līdzekļus krāpnieka makā.
Kā lietotāji var būt aizsargāti pret kriptovalūtu pikšķerēšanas krāpniecību
Ir darbības, ko lietotāji var veikt, lai aizsargātu sevi, pārvietojoties kriptovalūtā.
Divfaktoru autentifikācijas (2FA) iespējošana ir viens no rīkiem, kas var palīdzēt aizsargāt ar kriptogrāfiju saistītus kontus no pikšķerēšanas krāpniecības.
2FA pievieno papildu aizsardzības līmeni, pieprasot lietotājiem papildus parolei nodrošināt otru verifikācijas veidu, parasti unikālu kodu, kas ģenerēts viņu mobilajā ierīcē. Tas nodrošina, ka pat tad, ja uzbrucēji iegūst lietotāja pieteikšanās akreditācijas datus, mēģinot veikt pikšķerēšanas mēģinājumus, viņiem joprojām ir nepieciešams otrs faktors (piemēram, uz laiku balstīta vienreizēja parole), lai piekļūtu.
Izmantojot aparatūras vai programmatūras autentifikatorus
Iestatot 2FA, lietotājiem vajadzētu apsvērt iespēju izmantot aparatūras vai programmatūras autentifikatorus, nevis paļauties tikai uz SMS autentifikāciju. Uz SMS balstīta 2FA var būt neaizsargāta pret SIM maiņas uzbrukumiem, kad uzbrucēji krāpnieciski pārņem kontroli pār lietotāja tālruņa numuru.
Aparatūras autentifikatori, piemēram, YubiKey vai drošības atslēgas, ir fiziskas ierīces, kas ģenerē vienreizējas paroles un nodrošina papildu drošības līmeni. Programmatūras autentifikatori, piemēram, Google Authenticator vai Authy, lietotāju viedtālruņos ģenerē uz laiku balstītus kodus. Šīs metodes ir drošākas nekā autentifikācija, kas balstīta uz SMS, jo tās nav pakļautas SIM maiņas uzbrukumiem.
Pārbaudiet vietnes autentiskumu
Lai aizsargātu pret pikšķerēšanas krāpniecību, lietotājiem nevajadzētu noklikšķināt uz saitēm, kas sniegtas e-pastā, ziņojumos vai citos nepārbaudītos avotos. Tā vietā viņiem ir manuāli jāievada savu kriptovalūtu biržu vietņu URL, maku vai jebkuru citu platformu, kurām viņi vēlas piekļūt.
Manuāli ievadot vietnes URL, lietotāji nodrošina tiešu piekļuvi likumīgajai vietnei, nevis tiek novirzīti uz viltotu vai klonētu vietni, noklikšķinot uz pikšķerēšanas saites.
Esiet piesardzīgs ar saitēm un pielikumiem
Pirms noklikšķināšanas uz saitēm lietotājiem ir jānovieto peles kursors virs tām, lai pārlūkprogrammas statusa joslā vai rīka padomos skatītu galamērķa URL. Tādējādi lietotāji var pārbaudīt saites faktisko galamērķi un nodrošināt, ka tā atbilst paredzētajai vietnei.
Pikšķerēšanas krāpnieki bieži maskē saites, parādot URL tekstu, kas atšķiras no galamērķa. Novietojot kursoru virs saites, lietotāji var atklāt neatbilstības un aizdomīgus URL, kas var norādīt uz pikšķerēšanas mēģinājumu.
Pārkers Cointelegraph paskaidroja: “Ir ļoti viegli viltot e-pasta ziņojuma pamatā esošo saiti. Krāpnieks var parādīt vienu saiti e-pasta ziņojuma tekstā, bet pamatā esošo hipersaiti izveidot kaut ko citu.
“Kriptogrāfiju pikšķerētāju iecienītākā krāpniecība ir kopēt cienījamas vietnes lietotāja interfeisu, bet ievietot savu ļaunprātīgo kodu pieteikšanās vai Wallet Connect daļai, kā rezultātā tiek nozagtas paroles vai, vēl ļaunāk, nozagtas sākuma frāzes. Tāpēc vienmēr vēlreiz pārbaudiet vietnes URL, kurā piesakāties vai ar kuru savienojat savu kriptovalūtu.
Pielikumu skenēšana ar pretvīrusu programmatūru
Lietotājiem jāievēro piesardzība, lejupielādējot un atverot pielikumus, īpaši no neuzticamiem vai aizdomīgiem avotiem. Pielikumos var būt ļaunprātīga programmatūra, tostarp atslēgu bloķētāji vai Trojas zirgi, kas var apdraudēt lietotāja ierīces un kriptovalūtas kontu drošību.
Lai mazinātu šo risku, lietotājiem pirms to atvēršanas ir jāskenē visi pielikumi, izmantojot cienījamu pretvīrusu programmatūru. Tas palīdz atklāt un novērst visus iespējamos ļaunprātīgas programmatūras draudus, samazinot iespēju kļūt par pikšķerēšanas uzbrukuma upuri.
Atjauniniet programmatūru un lietotnes
Operētājsistēmu, tīmekļa pārlūkprogrammu, ierīču un citas programmatūras atjaunināšana ir būtiska, lai uzturētu lietotāja ierīču drošību. Atjauninājumi var ietvert drošības ielāpus, kas novērš zināmās ievainojamības un aizsargā pret jauniem draudiem.
Izmantojot cienījamu drošības programmatūru
Lai pievienotu papildu aizsardzības līmeni pret pikšķerēšanas krāpniecību un ļaunprātīgu programmatūru, lietotājiem jāapsver savās ierīcēs instalēt cienījamu drošības programmatūru.
Pretvīrusu, ļaunprātīgas programmatūras un pikšķerēšanas novēršanas programmatūra var palīdzēt atklāt un bloķēt ļaunprātīgus draudus, tostarp pikšķerēšanas e-pastus, viltotas vietnes un ar ļaunprātīgu programmatūru inficētus failus.
Regulāri atjauninot un veicot drošības pārbaudes, izmantojot cienījamu programmatūru, lietotāji var samazināt risku kļūt par pikšķerēšanas krāpniecības upuriem un nodrošināt savu ierīču un ar kriptovalūtu saistīto darbību vispārējo drošību.
Izglītojiet sevi un esiet informēti
Kripto pikšķerēšanas krāpniecība pastāvīgi attīstās, un regulāri parādās jaunas taktikas. Lietotājiem ir jāuzņemas iniciatīva, lai izglītotu sevi par jaunākajām pikšķerēšanas metodēm un krāpniecību, kas vērstas uz kriptovalūtu kopienu. Turklāt esiet informēts, pētot un lasot par nesenajiem pikšķerēšanas gadījumiem un drošības paraugpraksi.
Nesen: Kas ir godīga izmantošana? ASV Augstākā tiesa izsver AI autortiesību dilemmu
Lai uzzinātu par jaunumiem, kas saistīti ar drošību, un laicīgi saņemtu brīdinājumus par pikšķerēšanas krāpniecību, lietotājiem jāseko uzticamiem avotiem kriptovalūtu kopienā. Tas var ietvert oficiālus paziņojumus un sociālo mediju kontus par kriptovalūtas biržām, maku nodrošinātājiem un cienījamiem kiberdrošības organizācijām.
Sekojot uzticamiem avotiem, lietotāji var saņemt precīzu informāciju un brīdinājumus par jaunām pikšķerēšanas krāpniecībām, drošības ievainojamībām un labāko praksi savu kriptovalūtu aizsardzībai.
Avots: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected