Как воруют криптовалюту: фишинговые ресурсы и способы защиты от них. Кража персональных данных в сети

Как-воруют-криптовалюту-фишинговые-ресурсы-и-способы-защиты-от-них-Кража-персональных-данных-в-сети

Как-воруют-криптовалюту-фишинговые-ресурсы-и-способы-защиты-от-них-Кража-персональных-данных-в-сети

Одним из ключевых преимуществ криптовалют считается их децентрализованность: никто не сможет запретить вам отправить в любую точку мира даже самую крупную сумму или заблокировать ваш счет при подозрительных сделках. Однако у медали есть и обратная сторона: децентрализация означает, что ответственность за сохранность всех ваших средств несете исключительно вы сами. К примеру, если вы потеряете свою кредитную карточку, вы сможете позвонить в банк и попросить заблокировать ее, чтобы злоумышленник не смог воспользоваться вашими деньгами. После чего вы просто придете в отделение банка с паспортом и восстановите карту, сохранив таким образом все средства. Если же хакеры скомпрометируют пароль или приватный ключ от вашего кошелька с биткоинами или эфириумом, позвонить вам будет просто некуда, так как никакой организации, отвечающей за хранение криптовалют, не существует. Именно поэтому важно знать, как можно обезопасить себя от атак хакеров, желающих осуществить кражу ваших персональных данных, а вместе с ними также и вашими криптомонетами.

Как осуществляется кража криптовалюты или фишинг?

Как-воруют-криптовалюту-фишинговые-ресурсы-и-способы-защиты-от-них-Кража-персональных-данных-в-сети

Одним из самых распространенных способов кражи средств с кошельков и бирж является создание фишинговых сайтов, а затем привлечение на них большого количества потенциальных жертв.

Фишинг во всевозможных его формах и проявлениях существует в сети уже очень давно, однако тысячи пользователей Интернета все еще не научились отличать фишинговые ресурсы от оригинальных, что однозначно идет на руку мошенникам.

Созданный мошенниками фишинговый сайт — это практически идентичная копия популярного ресурса, будь то соцсеть ВКонтакте или же кошелек MyEtherWallet. При попадании на такой сайт-подделку вы видите знакомое вам оформление и абсолютно не задумываясь вводите свой логин и пароль, в результате чего они просто попадают к злоумышленникам, а вы теряете свою учетную запись в соцсети или же все средства с криптовалютного кошелька. Существует три основных способа распространения ссылок на фишинговые ресурсы:

а) электронная почта;
б) соцсети;
в) реклама в поисковиках.

Как вычислить фишинговый ресурс?

Как воруют криптовалюту: фишинговые ресурсы и способы защиты от них. Кража персональных данных в сети

Для того чтобы вычислить фишинговое послание, прилетевшее в ваш почтовый ящик, проверьте имя и адрес отправителя. К примеру, вам пришло письмо от биржи Exmo, на которой у вас есть аккаунт, но вместо стандартного адреса для автоматических рассылок noreply@exmo.com для отправки был использован noreply@exm0.com или же noreply@eksmo.com. Вывод очевиден: это письмо со специально созданной фишинговой копии сайта с целью кражи ваших персональных данных. Скорее всего, в нем будет написано что-то наподобие этого: “В честь нашего дня рождения биржа Exmo решила подарить первым ста желающим по тысяче долларов, так что скорее кликайте сюда и успейте принять участие в нашей щедрой раздаче!” Получив такое письмо, многие не станут проверять данные отправителя, а тут же перейдут по ссылке и введут пароль от своего аккаунта на бирже. Разумеется, после этого обманутый пользователь не только не получит никаких подарков, но и лишится счета со всеми лежащими на нем средствами.

Также ссылки с фишинговых ресурсов могут распространяться с помощью соцсетей. То же самое сообщение о праздничной раздаче долларов из примера выше может подстерегать вас и в поддельном аккаунте биржи ВКонтакте или на Facebook. Если вы и подписываетесь в соцсетях на сообщества используемых вами сервисов, то внимательно проверяйте, чтобы они точно были официальными.

Кроме того, еще одним способом привлечь ваше внимание к поддельному сайту является реклама в поисковиках. Вбив название биржи или кошелька в поисковую строку, вы получите не только результаты поиска, но и рекламные объявления. Среди них может скрываться и фишинговый ресурс. Разумеется, Google блокирует подобную рекламу, однако стоит все равно помнить о подобном способе обмана и внимательно проверять все ссылки, по которым вы переходите, прежде чем вводить какие-либо личные данные.

Для проверки подлинности URL-адресов можно прибегнуть к помощи браузерного расширения Cryptonite. Однако чтобы наверняка избежать кражи персональных данных, главное всегда помнить о безопасности и трижды проверять ссылки, по которым вы переходите, прежде чем вводить какие-либо данные от своих аккаунтов, чтобы не попасть на фишинговый ресурс. А еще лучше добавить используемые вами ресурсы в закладки браузера и переходить на сайты только оттуда.

 

Добавить комментарий

*

четыре × четыре =