Что такое фишинг? Цель фишинга - сделать дубликат веб-сайта или электронной почты (и даже профиля в социальных сетях) реальной организации, чтобы пользователи думали, что они находятся в контакте с представителем компании. Позже выясняется, что на профиле находятся мошенники. Сам метод очень популярен вне мира криптовалют. Цель злоумышленников - получение конфиденциальных пользовательских данных. Жертва, думая, что она входит на оригинальный сайт, передает логин и пароль мошенникам.
Самый популярный фишинг в случае криптовалют происходит с помощью того, что злоумышленники делают дубликаты популярных кошельков (например, My Ether Wallet) или крупных ICO, которые были недавно запущены (например, Bancor или Distric0x).
Как работает фишинг?
Мошенники выбирают для преступной деятельности широко известные веб-сайты и платформы. Затем они копируют пользовательский интерфейс из My Ether Wallet и подключат к нему свою собственную базу данных. После этого они отправляют сообщения как можно большему числу людей, сообщив им об определенной проблеме. Недавно, выдавая себя за команду EtV, злоумышленники сообщили пользователям платформы о необходимости включить 2FA, без которого будут блокированы токены и средства.
Те люди, которые нажали ссылку myetherwallet.com, фактически передавали свои секретные ключи, пароли и другую ценную информацию мошенникам. После передачи информации злоумышленники получили прямой доступ к логинам и паролям или закрытым ключам жертв и, следовательно, к средствам. Помните, что если транзакция, проведенная мошенниками завершена, она больше не может быть отменена.
Как не стать жертвой фишинга?
Существует несколько способов уменьшить риск быть обманутыми:
- Не нажимайте на подозрительные ссылки, вводите адрес вручную или используйте закладки. Всегда будьте подозрительны к информации, отправляемой через личные сообщения или через электронные письма.
- Перед входом в систему необходимо проверить действительность сертификата. Вы можете проверить сертификат, нажав зеленый замок на панели адресов браузера.
- Может случиться так, что вы получите сообщение о необходимости обновления, например, кошелька, который вы используете со ссылкой на поддельное программное обеспечение. Не доверяйте даже электронным письмам из привычного домена, так как даже такие электронные письма легко подделать. Если критическая ошибка возникает в данном программном обеспечении, она объявляется через веб-сайт организации или через средства массовой информации. Всегда проверяйте информацию из многих источников.
- Контактируйте только по официальным каналам. Если вы получаете информацию из другого источника, вы можете предположить, что это мошенничество и игнорировать его.
- Никогда ни при каких обстоятельствах не открывайте прикрепленные файлы с предполагаемым обновлением или ссылки, кажущиеся безвредными. Помните, что мошенники используют очень умную социальную инженерию, которая применяется для обмана многих интернет-пользователей.
- Присоединяйтесь к сообществу. Взаимная информация очень важна.