С помощью этого инструмента хакеры, выдавая себя за доверенные учреждения (биржи, банки, криптопроекты), обманывают людей и крадут их денежные средства.
Как работают электронные письма фишинг?
- Файлы, которые, как правило, содержит такое письмо, позволяют аферистам узнавать пароли, проверочные коды, мнемонические фразы.
- Фишинг-атака обманом вынуждает человека переходить по вредоносным вложениям и ссылкам.
- Онлайновое мошенничество данного типа нередко приводит к тому, что пользователь переводит свои активы на адреса поставных получателей.
Поскольку транзакции, проводимые через интернет в блокчейне, необратимы, с восстановлением перечисленных средств будут колоссальные трудности. Зачастую вернуть деньги просто невозможно. Поэтому каждому криптовладельцу нужно знать, как не попасться на фишинг.
Среди самых распространенных схем, ориентированных на держателей цифровалют, эксперты выделяют следующие махинации:
- Злоумышленники прикидываются представителями службы клиентской поддержки биржи. Они сообщают об обнаружении рисков для аккаунта жертвы и рекомендуют срочно принять меры и подтвердить свою личность, нажав на присланную ссылку
- Людям приходят фальшивые уведомления про аирдроп. Им сообщают о начислении вознаграждения в Биткойнах. Чтобы его получить, необходимо привязать свой электронный кошелек.
- Мошенническая фишинговая атака через предупреждение, что выявлена какая-то угроза. Например, профиль зарегистрирован из другого места. Чтобы настроить безопасность и просмотреть подозрительные записи, требуется загрузить приложение, но это – воровской вирус.
Как распознать опасность? Предотвращение мошенничества
Сфальсифицированные адреса электронной почты, похожие на настоящие
Создаются адреса и домены, практически неотличимые от официальных. С их помощью хакеры вводят человека в заблуждение, заставляя его поверить в подлинность пришедшего письма.
Официальные идентификаторы безопасности
Здесь вам потребуется проверка наличия в письме вашего уникального антифишингового кода. Если он был вами установлен, система будет всегда указывать его во всех официальных корреспонденциях.
Паника, создаваемая с целью вынудить пользователя незамедлительно принять соответствующие меры
Вам могут написать о временном замораживании учетной записи. Если вы не хотите, чтобы это произошло, вам рекомендуются такие инструменты защиты, как прохождение верификации. Киберпреступники пользуются психологическими лазейками и заманивают людей в ловушку. Лучшая защита от фишинга данного рода – знание того, что ни одна официальная организация никогда не применяет угрожающих формулировок и не подталкивает клиентов к определенным действиям.
Завуалированные ссылки, которые ведут жульнические сайты
Используя кнопки или ссылки мошенники, испытывают вашу осведомленность о фишинге и безопасность электронной почты. Они перенаправляют на пользователей на подставные веб-ресурсы. После того, как человек вводит на таком сайте свои персональные данные, криптоворы похищают его цифровые накопления. Антифишинг в этой схеме совершенно несложен. Чтобы проверить реальность ссылки, просто наведите на нее курсор. Только ни в коем не нажимайте кнопку!
Вложения или изображения, в которых скрывается вредоносное программное обеспечение
Любые файлы с расширениями .exe, .zip и .docm могут нести потенциальную угрозу. Инициация предположительно опасного, непроверенного софта чревата взломом вашего устройства.
Как защитить цифровые активы?
Увидев на почте подозрительное письмо, сразу примите следующие антифишинговые меры. Защита проста:
- Ничего не нажимайте.
- Не пишите ответ.
- Удалите письмо или сохраните в EML-файле.
- Отправьте сообщение о нем в администрацию поставщика почтовых услуг.
После этого в ручном режиме войдите на официальный сайт. URL-адрес биржи всегда забивается самостоятельно. Помните, что любая персональная информация, оказавшаяся в руках криптоаферистов, приведет к потере средств.
Далее от вас потребуется профилактика фишинга. Защита данных строится на безопасности электронной почты. Не забывайте регулярно проверять антифишинг-код и настройки двухфакторной аутентификации. Периодически, и особенно после получения подозрительных писем, обновляйте пароль. Это – самые надежные методы защиты.
Помните, что официальная команда криптопроекта не станет запрашивать паролей, проверочных кодов, фраз восстановления. Администраторы не будут направлять вас на загрузку неофициальных приложений или просить временно отключить одну из систем безопасности. Каждый раз, входя аккаунт, удостоверьтесь, включены ли все задействованные вами защитные механизмы. Проведите анализ, насколько корректно функционирует ваша техника защиты.
Сегодня обучение безопасности в интернете и криптоиндустрии приобретает особое значение. Распознавание фишинговых писем позволит вам уберечь себя от потери цифровых капиталов.