У імклівым і пастаянна развіваецца свеце крыптавалюты, дзе абменьваюцца лічбавымі актывамі і можна зарабіць багацце, хаваецца небяспека, якая пагражае бяспецы як вопытных інвестараў, так і пачаткоўцаў: махлярства з крыптафішынгам.
Гэтыя схемы прызначаны для выкарыстання даверу і ўразлівасці людзей з мэтай падману прымусіць іх раскрыць сваю канфідэнцыяльную інфармацыю або нават расстацца са сваімі з цяжкасцю заробленымі крыптахолдынгамі.
Папулярнасць крыптавалют працягвае расці, расце і ўдасканаленне метадаў фішынгу, якія выкарыстоўваюцца кіберзлачынцамі. Гэтыя ашуканцы не спыняюцца ні перад чым, каб атрымаць несанкцыянаваны доступ да вашых лічбавых актываў, ад выдачы сябе за законныя біржы і кашалькі да распрацоўкі пераканаўчых тактык сацыяльнай інжынерыі.
Зламыснікі выкарыстоўваюць розныя метады сацыяльнай інжынерыі для нападу на сваіх ахвяр. З дапамогай тактыкі сацыяльнай інжынерыі ашуканцы маніпулююць эмоцыямі карыстальнікаў і ствараюць пачуццё даверу і тэрміновасці.
Эрык Паркер, генеральны дырэктар і сузаснавальнік Giddy — смарт-кашалька без апекі, — сказаў Cointelegraph: «Хтосьці звяртаўся да вас без вашага пытання? Гэта адно з галоўных эмпірычных правілаў, якімі вы можаце карыстацца. Абслугоўванне кліентаў рэдка, калі наогул ніколі, актыўна звяртаецца да вас, таму вы заўсёды павінны з падазрэннем ставіцца да паведамленняў аб неабходнасці прыняць меры з вашым уліковым запісам».
«Тая ж самая ідэя з бясплатнымі грашыма: калі хтосьці піша вам паведамленне, таму што хоча даць вам бясплатныя грошы, гэта, верагодна, несапраўднае. Будзьце асцярожныя з любым паведамленнем, якое здаецца вам занадта добрым, каб быць праўдай, або выклікае ў вас неадкладнае пачуццё тэрміновасці або страху, каб прымусіць вас дзейнічаць хутка».
Махлярства з электроннай поштай і паведамленнямі
Адзін з распаўсюджаных метадаў, які выкарыстоўваецца ў крыптафішынгавых махлярствах, - гэта выдача сябе за давераных суб'ектаў, такіх як біржы крыптавалют або пастаўшчыкі кашалькоў. Ашуканцы рассылаюць электронныя лісты або паведамленні, якія выглядаюць ад гэтых законных арганізацый, выкарыстоўваючы падобны брэнд, лагатыпы і адрасы электроннай пошты. Яны накіраваны на тое, каб падмануць атрымальнікаў, каб паверыць, што паведамленне паходзіць з надзейнай крыніцы.
Каб дасягнуць гэтага, ашуканцы могуць выкарыстоўваць такія метады, як падробка электроннай пошты, калі яны падрабляюць адрас электроннай пошты адпраўніка, каб ён выглядаў так, быццам ён паходзіць ад законнай арганізацыі. Яны таксама могуць выкарыстоўваць тактыку сацыяльнай інжынерыі, каб персаналізаваць паведамленні і зрабіць іх больш сапраўднымі. Выдаючы сябе за правераных суб'ектаў, ашуканцы выкарыстоўваюць давер і аўтарытэт гэтых арганізацый, каб прымусіць карыстальнікаў здзейсніць дзеянні, якія ставяць пад пагрозу іх бяспеку.
Фальшывыя запыты ў службу падтрымкі
Ашуканцы, якія займаюцца крыптафішынгам, часта выдаюць сябе за прадстаўнікоў службы падтрымкі кліентаў законных біржаў крыптавалют або пастаўшчыкоў кашалькоў. Яны рассылаюць электронныя лісты або паведамленні нічога не падазраваўшым карыстальнікам, заяўляючы аб праблеме з іх уліковым запісам або незавершанай транзакцыі, якая патрабуе неадкладнай дапамогі.
Ашуканцы прадастаўляюць спосаб сувязі або спасылку на падроблены вэб-сайт падтрымкі, дзе карыстальнікам прапануецца ўвесці свае ўліковыя дадзеныя для ўваходу або іншую канфідэнцыяльную інфармацыю.
Омры Лахаў, генеральны дырэктар і сузаснавальнік Blockfence — пашырэння для браўзера крыпта-бяспекі — сказаў Cointelegraph: «Важна памятаць, што калі хтосьці дасылае вам паведамленне або электронную пошту без запыту, яны, хутчэй за ўсё, хочуць чагосьці ад вас. Гэтыя спасылкі і ўкладанні могуць утрымліваць шкоднаснае праграмнае забеспячэнне, прызначанае для крадзяжу вашых ключоў або атрымання доступу да вашых сістэм», - працягвае:
«Больш за тое, яны могуць перанакіраваць вас на фішынгавыя сайты. Заўсёды правярайце асобу адпраўніка і законнасць электроннага ліста, каб забяспечыць бяспеку. Пазбягайце націскання на спасылкі непасрэдна; скапіруйце і ўстаўце URL-адрас у свой браўзер, уважліва правяраючы напісанне даменнага імя».
Выдаючы сябе за персанал службы падтрымкі, ашуканцы выкарыстоўваюць давер карыстальнікаў да законных каналаў падтрымкі кліентаў. Акрамя таго, яны палююць на жаданне хутка вырашыць праблемы, прымушаючы карыстальнікаў ахвотна раскрываць сваю прыватную інфармацыю, якую пазней ашуканцы могуць выкарыстоўваць у зламысных мэтах.
Фальшывыя сайты і кланаваныя платформы
Зламыснікі таксама могуць ствараць падробленыя вэб-сайты і платформы, каб прывабіць нічога не падазравалых карыстальнікаў.
Падробка даменных імёнаў - гэта метад, пры якім ашуканцы рэгіструюць даменныя імёны, якія вельмі падобныя на назвы законных біржаў крыптавалют або пастаўшчыкоў кашалькоў. Напрыклад, яны могуць зарэгістраваць дамен накшталт «exchnage.com» замест «exchange.com» або «myethwallet» замест «myetherwallet». На жаль, нічога не падазравалыя карыстальнікі могуць лёгка не заўважыць гэтыя невялікія змены.
Лахаў сказаў, што карыстальнікі павінны "праверыць, ці з'яўляецца вэб-сайт, пра які ідзе гаворка, аўтарытэтным і вядомым".
Апошнія: біткойн знаходзіцца на курсе сутыкнення з абяцаннямі «Net Zero».
«Праверка правільнасці напісання URL-адраса таксама важная, паколькі зламыснікі часта ствараюць URL-адрасы, якія вельмі нагадваюць адрасы законных сайтаў. Карыстальнікі таксама павінны быць асцярожнымі з вэб-сайтамі, якія яны выяўляюць праз рэкламу Google, бо яны не могуць арганічна займаць высокае месца ў выніках пошуку», - сказаў ён.
Ашуканцы выкарыстоўваюць гэтыя падробленыя даменныя імёны для стварэння вэб-сайтаў, якія імітуюць законныя платформы. Яны часта рассылаюць фішынгавыя электронныя лісты або паведамленні са спасылкамі на гэтыя падробленыя вэб-сайты, прымушаючы карыстальнікаў паверыць, што яны атрымліваюць доступ да сапраўднай платформы. Пасля таго, як карыстальнікі ўводзяць свае ўліковыя дадзеныя для ўваходу або выконваюць транзакцыі на гэтых вэб-сайтах, ашуканцы захопліваюць канфідэнцыйную інфармацыю і выкарыстоўваюць яе ў сваіх мэтах.
Шкоднае праграмнае забеспячэнне і мабільныя праграмы
Хакеры таксама могуць выкарыстоўваць шкоднаснае праграмнае забеспячэнне для мэтавых карыстальнікаў. Кейлоггеры і ўзлом буфера абмену - гэта метады, якія ашуканцы выкарыстоўваюць для крадзяжу канфідэнцыйнай інфармацыі з прылад карыстальнікаў.
Кейлоггеры - гэта шкоднасныя праграмы, якія запісваюць кожнае націсканне клавіш карыстальніка на сваёй прыладзе. Калі карыстальнікі ўводзяць свае ўліковыя дадзеныя для ўваходу або прыватныя ключы, кейлоггер захоплівае гэтую інфармацыю і адпраўляе яе назад ашуканцам. Выкраданне буфера абмену прадугледжвае перахоп змесціва, скапіраванага ў буфер абмену прылады.
Здзелкі з крыптавалютай часта ўключаюць капіраванне і ўстаўку адрасоў кашалькоў або іншай канфідэнцыйнай інфармацыі. Ашуканцы выкарыстоўваюць шкоднаснае праграмнае забеспячэнне для маніторынгу буфера абмену і замены законных адрасоў кашалькоў на ўласныя. Калі карыстальнікі ўстаўляюць інфармацыю ў прызначанае поле, яны несвядома адпраўляюць свае сродкі на кашалёк ашуканца.
Як карыстальнікі могуць заставацца абароненымі ад махлярства з крыптафішынгам
Ёсць крокі, якія карыстальнікі могуць зрабіць, каб абараніць сябе падчас навігацыі ў крыптапрасторы.
Уключэнне двухфактарнай аўтэнтыфікацыі (2FA) - гэта адзін з інструментаў, які можа дапамагчы абараніць уліковыя запісы, звязаныя з крыптаваннем, ад фішынгавых ашуканцаў.
2FA дадае дадатковы ўзровень абароны, патрабуючы ад карыстальнікаў прадаставіць другую форму праверкі, як правіла, унікальны код, згенераваны на іх мабільнай прыладзе, у дадатак да пароля. Гэта гарантуе, што нават калі зламыснікі атрымаюць уліковыя дадзеныя карыстальніка праз спробы фішынгу, ім усё роўна спатрэбіцца другі фактар (напрыклад, аднаразовы пароль), каб атрымаць доступ.
Выкарыстанне апаратных або праграмных сродкаў аўтэнтыфікацыі
Пры наладжванні 2FA карыстальнікі павінны разгледзець магчымасць выкарыстання апаратных або праграмных аўтэнтыфікатараў, а не спадзявацца выключна на аўтэнтыфікацыю на аснове SMS. 2FA на аснове SMS можа быць уразлівым для атак з заменай SIM-карты, калі зламыснікі падманным шляхам захопліваюць кантроль над нумарам тэлефона карыстальніка.
Апаратныя сродкі аўтэнтыфікацыі, такія як YubiKey або ключы бяспекі, - гэта фізічныя прылады, якія генеруюць аднаразовыя паролі і забяспечваюць дадатковы ўзровень бяспекі. Праграмныя сродкі аўтэнтыфікацыі, такія як Google Authenticator або Authy, ствараюць коды на аснове часу на смартфонах карыстальнікаў. Гэтыя метады больш бяспечныя, чым аўтэнтыфікацыя на аснове SMS, таму што яны не паддаюцца атакам замены SIM-карты.
Праверце сапраўднасць сайта
Каб абараніцца ад фішынгу, карыстальнікі павінны пазбягаць пераходу па спасылках у электронных лістах, паведамленнях або іншых неправераных крыніцах. Замест гэтага яны павінны ўручную ўвесці URL-адрасы сваіх біржаў крыптавалют, кашалькоў або любых іншых платформаў, да якіх яны жадаюць атрымаць доступ.
Уводзячы ўручную URL вэб-сайта, карыстальнікі забяспечваюць прамы доступ да законнага вэб-сайта, а не перанакіроўваюцца на падроблены або кланаваны вэб-сайт, націскаючы на фішынгавую спасылку.
Будзьце асцярожныя са спасылкамі і ўкладаннямі
Перш чым націскаць на любую спасылку, карыстальнікі павінны навесці на яе курсор мышы, каб убачыць URL прызначэння ў радку стану браўзера або падказцы. Гэта дазваляе карыстальнікам праверыць фактычны пункт прызначэння спасылкі і пераканацца, што яна адпавядае чаканаму вэб-сайту.
Фішынгавыя ашуканцы часта маскіруюць спасылкі, адлюстроўваючы тэкст URL-адраса, які адрозніваецца ад тэксту адраса. Навёўшы курсор на спасылку, карыстальнікі могуць выявіць неадпаведнасці і падазроныя URL-адрасы, якія могуць сведчыць аб спробе фішынгу.
Паркер патлумачыў Cointelegraph: «Вельмі лёгка падрабіць асноўную спасылку ў электронным лісце. Махляр можа паказаць вам адну спасылку ў тэксце электроннага ліста, але зрабіць асноўную гіперспасылку чымсьці іншым».
«Любімае махлярства сярод крыптафішэраў — капіраванне карыстальніцкага інтэрфейсу аўтарытэтнага вэб-сайта, але размяшчэнне іх шкоднаснага кода для ўваходу або часткі Wallet Connect, што прыводзіць да крадзяжу пароляў або, што яшчэ горш, крадзяжу пачатковых фраз. Такім чынам, заўсёды пераправярайце URL-адрас вэб-сайта, на які вы ўваходзіце або падключаеце свой крыптакашалёк».
Сканаванне ўкладанняў з дапамогай антывіруснай праграмы
Карыстальнікі павінны праяўляць асцярожнасць пры загрузцы і адкрыцці ўкладанняў, асабліва з ненадзейных або падазроных крыніц. Далучэнні могуць утрымліваць шкоднасныя праграмы, у тым ліку кейлоггеры або траяны, якія могуць паставіць пад пагрозу бяспеку прылады карыстальніка і ўліковых запісаў крыптавалют.
Каб паменшыць гэтую рызыку, карыстальнікі павінны прасканаваць усе ўкладанні з дапамогай аўтарытэтнага антывіруснага праграмнага забеспячэння перад іх адкрыццём. Гэта дапамагае выяўляць і выдаляць любыя патэнцыйныя пагрозы шкоднасных праграм, зніжаючы шанцы стаць ахвярай фішынгавай атакі.
Падтрымлівайце абнаўленне праграм і праграм
Абнаўленне аперацыйных сістэм, вэб-браўзераў, прылад і іншага праграмнага забеспячэння важна для забеспячэння бяспекі прылад карыстальніка. Абнаўленні могуць уключаць патчы бяспекі, якія ліквідуюць вядомыя ўразлівасці і абараняюць ад новых пагроз.
Выкарыстанне аўтарытэтнага праграмнага забеспячэння бяспекі
Каб дадаць дадатковы ўзровень абароны ад фішынгу і шкоднасных праграм, карыстальнікам варта падумаць аб усталяванні на сваіх прыладах надзейнага праграмнага забеспячэння бяспекі.
Антывіруснае, шкоднаснае і фішынгавае праграмнае забеспячэнне можа дапамагчы выявіць і заблакіраваць шкоднасныя пагрозы, у тым ліку фішынгавыя электронныя лісты, падробленыя вэб-сайты і заражаныя шкоднаснымі праграмамі файлы.
Рэгулярна абнаўляючы і запускаючы праверкі бяспекі з дапамогай аўтарытэтнага праграмнага забеспячэння, карыстальнікі могуць звесці да мінімуму рызыку стаць ахвярай фішынгу і забяспечыць агульную бяспеку сваіх прылад і дзеянняў, звязаных з криптовалютой.
Навучайцеся і будзьце ў курсе
Крыпта-фішынг пастаянна развіваецца, і рэгулярна з'яўляюцца новыя тактыкі. Карыстальнікі павінны ўзяць на сябе ініцыятыву, каб даведацца пра найноўшыя метады фішынгу і махлярства, накіраваныя на супольнасць криптовалют. Акрамя таго, будзьце ў курсе, даследуючы і чытаючы аб нядаўніх фішынгавых інцыдэнтах і перадавых метадах бяспекі.
Апошнія: што такое добрасумленнае выкарыстанне? Вярхоўны суд ЗША разглядае дылему аўтарскага права AI
Каб быць у курсе навін, звязаных з бяспекай, і атрымліваць своечасовыя папярэджанні аб фішынгу, карыстальнікі павінны сачыць за надзейнымі крыніцамі ў супольнасці криптовалют. Гэта можа ўключаць у сябе афіцыйныя аб'явы і акаўнты ў сацыяльных сетках біржаў крыптавалют, пастаўшчыкоў кашалькоў і аўтарытэтных арганізацый па кібербяспецы.
Прытрымліваючыся надзейных крыніц, карыстальнікі могуць атрымліваць дакладную інфармацыю і абвесткі аб новых фішынгавых махлярствах, уразлівасцях у бяспецы і лепшыя практыкі абароны сваіх крыпта-актываў.
Крыніца: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected