Обучение криптовалютамСтатьи

Как защититься от фишинга: инструкция для криптоинвесторов и трейдеров

Подробное руководство о том, как защитить свою криптовалюту от мошенников

Фишинг — один из самых популярных и распространенных приемов киберпреступников. По данным компании Trend Micro, размер убытков от фишинговых атак превысил $5,3 млрд только за первую половину 2017 года.

Криптобиржа Binance опубликовала подробное руководство по выявлению разных типов фишинга и защите от мошенничества. Эксперты рассказывают о самых популярных уловках киберпреступников, а также дают полезные советы трейдерам и криптоинвесторам.

Что такое фишинг?

Фишинг считается одним из видов социальной инженерии. Название переводится с английского как «рыбная ловля». Преступник выдает себя за известную личность или компанию, чтобы украсть конфиденциальную информацию жертвы — например, данные банковских карт. После криптовалютной лихорадки 2017 года многие фишеры стали охотиться за биткоинами и другими цифровыми активами.

Виды фишинга

Эксперты Binance выделяют несколько типов фишинга, в зависимости от целей и методов киберпреступников.

Клонирование

Преступник копирует оригинальную email-рассылку и подменяет содержимое письма, вставляя ссылки на вредоносный сайт. Если жертва уже получала настоящее сообщение, мошенник может заявить, что старая ссылка устарела.

Гарпун

Эта атака ориентирована на одного человека или компанию. Злоумышленник собирает подробную информацию о жертве и создает фишинговое сообщение на основе полученных данных. Этот метод довольно сложен, но может обмануть даже очень осторожных людей. Одной из разновидностей «гарпунного» фишинга является «охота на китов» — атака на богатых и важных людей, например, крупных чиновников или руководителей компаний.

Фарминг

Хакер подменяет DNS-записи, чтобы перенаправить пользователя на мошеннический сайт. Эксперты Binance считают фарминг одним из самых опасных видов фишинга.

Поддельные письма

Мошенник выдает себя за известного человека или компанию, а затем рассылает письма со ссылками на вредоносные сайты, которые собирают личные данные пользователя. Фишинговые страницы содержат трояны, кейлоггеры и другие вредоносные скрипты.

Переадресация

Хакеры взламывают оригинальный веб-сайт и перенаправляют посетителя на его копию. Если пользователь не заподозрит подмену, он может раскрыть мошенникам свои личные данные или скачать зараженный файл.

Водопой

Фишеры следят за пользователями и вычисляют посещаемые ими сайты. После этого киберпреступники внедряют на ресурс вредоносные скрипты для сбора данных.

Раздачи криптовалют

Злоумышленник создает поддельный аккаунт известной личности или компании в социальных сетях, а затем предлагает пользователям поучаствовать в раздаче криптовалют. Зачастую фишеры просят предоставить им данные криптовалютных кошельков и\или прислать некоторое количество монет. Несмотря на очевидный обман, этот метод получил широкое распространение в Twitter и приносит скамерам до $100 тыс. в день.

Поддельная реклама

Фишеры подделывают сайт, а затем покупают рекламу, чтобы вывести его в топ поисковиков. Например, преступники могут создать копию популярной криптобиржи и украсть данные пользователя при попытке войти в аккаунт.

Фальшивые приложения

Хакеры размещают в магазинах приложений вредоносное ПО для кражи личных данных. Многие из них ориентированы на пользователей криптовалют. Так, в ноябре в Google Play нашли 4 поддельных криптокошелька для эфириума, Tether и NEO.

Вишинг

Название происходит от англ. voice phishing — голосовой фишинг. Этот вид атаки подразумевает личное общение с жертвой по телефону. Чаще всего злоумышленники представляются сотрудниками банков и просят сообщить данные кредиток.

Как защититься от фишеров?

Binance советует пользователям проявлять осторожность и использовать следующие способы защиты от фишинга:

  1. Свяжитесь с отправителем. Если вы не ожидали получить письмо или его содержимое кажется вам подозрительным, лучше связаться с предполагаемым отправителем с помощью других средств.
  2. Проверьте содержимое. Поищите сообщения о возможных фишинговых атаках по фрагментам письма или электронной почте отправителя.
  3. Проверьте URL-адрес. Наведите мышь на подозрительную ссылку. Если она начинается на http, значит перед вами фишинговый сайт. Адреса настоящих ресурсов имеют безопасное подключение и начинаются на https. Также стоит проверить адрес на наличие ошибок, необычных символов и других подозрительных деталей. Если вы не уверены, что находитесь на настоящем сайте, сравните его адрес с адресами из официальных источников.
  4. Не сообщайте никому приватный ключ от криптокошелька. Никогда не раскрывайте данные от криптовалютных кошельков. Сотрудники бирж и других сервисов никогда не попросят вас сообщить им данные вашего кошелька.

Эксперт Google Марк Ришер советует держать свои криптовалютные сбережения в секрете. Желание похвастать выгодными инвестициями может привлечь не только фишеров, но и настоящих грабителей.

Статья подготовлена по материалам сайта Binance Academy.

Нашли ошибку? Помогите нам: выделите ее и нажмите CTRL+ENTER. Спасибо!

Метки

Похожие статьи

Close
Close

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: