Представитель Binance в Эстонии Полина Бротье объясняет, как происходят фишинговые атаки и как от них можно защититься.
Фишинг (phishing) – это одна из наиболее распространенных форм кибератак, которая используется для кражи конфиденциальных данных или совершения транзакций без вашего разрешения. Пользователи криптовалюты являются для преступников весьма популярными мишенями, потому что криптоактивы обладают реальной ценностью.
Что такое фишинговая атака и как она происходит?
Фишинг – это широко распространенная форма кибератаки, при которой мошенники «вылавливают» конфиденциальную информацию, выдавая себя за заслуживающее доверия лицо или какую-нибудь известную компанию. Наиболее часто встречающимся методом является фишинг по электронной почте. Однако преступники также могут выходить на потенциальных жертв через популярные приложения для обмена сообщениями. Такие коварные сообщения легко создавать, и зачастую они практически неотличимы от официальных электронных писем или сообщений. Известны также случаи, когда злоумышленник звонит жертве и пытается ее убедить, что он является работником некой фирмы.
Тем не менее, большинство кибератак начинаются с фишингового письма. Согласно исследованию занимающейся кибербезопасностью компании Valimail, ежедневно отправляется более трех миллиардов поддельных сообщений, что составляет 1% от всего почтового трафика.
Большинство фишинговых атак представляют собой массовую рассылку электронных писем или сообщений, которые обычно легче распознать. Однако в некоторых случаях злоумышленники выбирают конкретную жертву, собирают о ней как можно больше данных и используют их, чтобы выглядеть заслуживающим доверия человеком и выманить у жертвы конфиденциальную информацию.
Таким образом, для обеспечения безопасности собственной криптовалюты и персональных данных важно знать, как можно распознать фишинговые атаки и защититься от них.
Как распознать фишинговую атаку?
Как уже говорилось выше, фишинговые письма могут быть практически неотличимыми от настоящих. Естественно, нужно всегда проверить, кто именно отправил письмо, однако следует помнить, что используемый преступником адрес отправителя может выглядеть как подлинный. Так, в качестве адреса отправителя вполне может быть указан адрес работника компании или службы поддержки клиентов. В случае самых примитивных атак адресом отправителя письма часто является адрес электронной почты Gmail, Hotmail или другого поставщика бесплатных услуг.
Однако если преступники приложили больше усилий, может случиться так, что они предварительно зарегистрировали и используют для отправки писем доменное имя, которое выглядит похожим на подлинное или содержит правильное имя. Если письмо было отправлено якобы от Binance, но адресом отправителя является, например, «john.smith@binance-client-support.com» или что-то подобное, это определенно попытка фишинга. В случае Binance в конце адреса электронной почты обязательно должно быть имя домена «binance.com», и этот же принцип обычно применяют и другие компании.
В худшем случае адрес отправителя может полностью совпадать с реальным адресом компании. Таким образом, необходимо всегда помнить и о других признаках опасности. Такими признаками могут являться, например, наличие языковых ошибок, или же неправильные или измененные элементы дизайна. Зачастую самые примитивные фишинговые письма выглядят даже комично. Однако если преступники приложили больше усилий, заметить в письме что-либо подозрительное может быть непросто. В этой связи следует помнить, что в большинстве фишинговых писем подчеркивается необходимость действовать быстро.
Преступники часто пытаются воздействовать на эмоции и вызвать страх, создавая впечатление, что ваши данные или криптовалюта находятся в серьезной опасности и вам нужно действовать быстро и немедленно. Агрессивные или пугающие формулировки являются серьезным сигналом опасности, и к таким письмам следует относиться с особой осторожностью.
Распространенной тактикой является, например, заявление о том, что в вашей учетной записи были совершены неизвестные транзакции, и поэтому вам необходимо изменить пароль своей учетной записи «немедленно».
Как защитить себя от фишинга?
Допустим, вы получили электронное письмо с просьбой сменить пароль или выполнить какое-либо другое действие, для чего вам будет предложено щелкнуть по ссылке. Если вы сделаете это, то вы попадете на страницу, выглядящую как страница для смены пароля, где вас попросят ввести «старый» пароль. Однако на самом деле это будет фишинговая страница, которая отправит ваш пароль злоумышленникам. Чтобы избежать такой ситуации, следует проверить веб-адрес страницы. Например, в случае Binance единственным правильным адресом является «binance.com», и обычно такая же логика применима и к другим компаниям. Такие адреса, как «b1nance.com», «binance-password-change.com» или другие аналогичные адреса совершенно точно не будут подлинными.
Как правило, ни одна крипто-компания не связывается со своими пользователями первой, используя приложения для обмена сообщениями, такие как WhatsApp, Telegram, Messenger и т.д.
Если вам было отправлено сообщение от кого-то, кто утверждает, что является работником компании, и этот человек запрашивает у вас конфиденциальную информацию или просит что-то где-то ввести, вам следует отнестись к такому сообщению с особой осторожностью и сначала убедиться в подлинности отправителя.
Сделать это можно с помощью разработанного компанией Binance инструмента Binance verify, который позволяет вам ввести имя пользователя отправителя или веб-адрес страницы, после чего вы получите подтверждение о том, является ли данный канал официальным.
Для повышения безопасности по возможности следует включить функцию двухэтапной аутентификации, что в разы усложнит для злоумышленников доступ к вашей учетной записи. И помните, что пересылать по просьбе какого-либо человека код безопасности двухэтапной аутентификации, который приходит на ваш телефон или электронную почту, ни в коем случае нельзя.
Как быть уверенным в безопасности?
Ваши криптоактивы будут хорошо защищены, если вы не будете переходить по подозрительным ссылкам, вводить свои данные без проверки и делиться ими с незнакомцами. Кроме того, будьте особенно осторожны с любыми предложениями «бесплатных призов» или приглашениями принять участие в раздаче криптовалюты (airdrop).
Помните, что любая агрессивная форма общения или попытка вызвать страх («вы потеряете свои активы» и т.д.) не соответствует стилю общения ни одной серьезной компании. В мире криптовалюты также действует старое доброе правило: если предложение кажется слишком хорошим, чтобы быть правдой, то это мошенничество.
Если у вас возникли даже малейшие сомнения, обратитесь за помощью к своему знакомому, который лучше разбирается в таких вещах, или же свяжитесь со службой поддержки клиентов, чтобы ее работники смогли все проверить. В последнем случае нужно убедиться, что вы используете официальные каналы, а не, например, ссылку, полученную от незнакомого человека. При этом стоит найти точные контактные данные службы поддержки клиентов, например, с помощью поиска в Google, или же ввести ее адрес вручную, чтобы избежать ситуации, когда «обслуживать клиента» также будет преступник.
Поскольку отменить совершенную транзакцию с криптовалютой сразу же или позднее практически невозможно, при действиях с криптовалютой или ее хранении нужно вести себя особенно осторожно и тщательно проверять все важные моменты.
.
