Kiire tempoga ja pidevalt arenevas krüptovaluutamaailmas, kus vahetatakse digitaalseid varasid ja saab varandust, ähvardab nii kogenud investorite kui ka uute tulijate turvalisust varitsev oht: krüptoandmepüügipettused.
Need skeemid on loodud selleks, et ära kasutada üksikisikute usaldust ja haavatavust, eesmärgiga meelitada neid avaldama oma tundlikku teavet või isegi loobuma oma raskelt teenitud krüptovaradest.
Kuna krüptovaluutade populaarsus kasvab jätkuvalt, kasvab ka küberkurjategijate kasutatavate andmepüügitehnikate keerukus. Alates seaduslike vahetuste ja rahakottide kehastamisest kuni mõjuvate sotsiaalsete manipuleerimistaktikate väljatöötamiseni ei peatu need petturid, et saada volitamata juurdepääs teie digitaalsetele varadele.
Pahatahtlikud osalejad kasutavad oma ohvrite sihtimiseks erinevaid sotsiaalse manipuleerimise meetodeid. Sotsiaalse inseneri taktikaga manipuleerivad petturid kasutajate emotsioonidega ning loovad usalduse ja kiireloomulisuse tunde.
Giddy tegevjuht ja kaasasutaja Eric Parker ütles Cointelegraphile: "Kas keegi pöördus teie poole ilma, et oleksite küsinud? See on üks suurimaid rusikareegeleid, mida saate kasutada. Klienditeenindus võtab teiega harva (kui üldse) ennetavalt ühendust, seega peaksite alati suhtuma kahtlustavalt sõnumitesse, mis näitavad, et peate oma kontoga midagi ette võtma.
„Sama idee tasuta rahaga: kui keegi saadab teile sõnumi, kuna soovib teile tasuta raha anda, on see tõenäoline, mitte päris. Olge ettevaatlik kõigi sõnumite suhtes, mis tunduvad liiga head, et olla tõsi, või tekitavad koheselt kiireloomulisust või hirmu, et sundida teid kiiresti tegutsema.
Meili- ja sõnumipettused
Üks krüptoandmepüügipettustes kasutatav levinud tehnika on usaldusväärsete üksuste, näiteks krüptovaluutabörside või rahakoti pakkujate esinemine. Petturid saadavad sarnaseid kaubamärke, logosid ja e-posti aadresse kasutades välja e-kirju või sõnumeid, mis näivad olevat pärit nendelt seaduslikelt organisatsioonidelt. Nende eesmärk on petta adressaate uskuma, et suhtlus pärineb usaldusväärsest allikast.
Selle saavutamiseks võivad petturid kasutada selliseid tehnikaid nagu e-posti võltsimine, mille käigus nad võltsivad saatja e-posti aadressi, et jätta mulje, nagu see pärinuks seaduslikust organisatsioonist. Nad võivad sõnumite isikupärastamiseks ja autentsemaks muutmiseks kasutada ka sotsiaalse inseneri taktikat. Usaldusväärsete üksustena esinedes kasutavad petturid ära nende organisatsioonidega seotud usaldust ja usaldusväärsust, et meelitada kasutajaid tegema tegevusi, mis ohustavad nende turvalisust.
Võlts tugitaotlused
Krüptoandmepüügipetturid esinevad sageli seaduslike krüptovaluutabörside või rahakoti pakkujate klienditoe esindajatena. Nad saadavad pahaaimamatutele kasutajatele e-kirju või sõnumeid, väites, et nende kontol on probleem või ootel tehing, mis nõuab kohest tähelepanu.
Petturid pakuvad kontaktimeetodit või linki võltsitud tugiveebisaidile, kus kasutajatel palutakse sisestada oma sisselogimismandaadid või muu tundlik teave.
Krüptoturvalisuse brauseri laienduse Blockfence tegevjuht ja kaasasutaja Omri Lahav ütles Cointelegraphile: "Oluline on meeles pidada, et kui keegi saadab teile soovimatult sõnumi või meili, soovib ta tõenäoliselt teilt midagi. Need lingid ja manused võivad sisaldada pahavara, mis on loodud teie võtmete varastamiseks või teie süsteemidele juurdepääsu saamiseks," jätkab:
"Lisaks võivad nad teid andmepüügiveebisaitidele ümber suunata. Ohutuse tagamiseks kontrollige alati saatja identiteeti ja meili legitiimsust. Vältige linkidel otse klõpsamist; kopeerige ja kleepige URL oma brauserisse, kontrollides hoolikalt domeeninime õigekirja lahknevusi."
Tugipersonalina esinedes kasutavad petturid ära kasutajate usaldust seaduslike klienditoe kanalite vastu. Lisaks kasutavad nad soovi probleeme kiiresti lahendada, mistõttu kasutajad avaldavad meelsasti oma privaatset teavet, mida petturid võivad hiljem pahatahtlikel eesmärkidel kasutada.
Võltsitud veebisaidid ja kloonitud platvormid
Pahatahtlikud osalejad võivad pahaaimamatute kasutajate meelitamiseks luua võltsitud veebisaite ja platvorme.
Domeeninimede võltsimine on tehnika, mille käigus petturid registreerivad domeeninimesid, mis sarnanevad väga seaduslike krüptovaluutabörside või rahakoti pakkujate nimedega. Näiteks võivad nad registreerida domeeni "exchnage.com" asemel "exchange.com" või "myethwallet" mitte "myetherwallet". Kahjuks võivad pahaaimamatud kasutajad need väikesed erinevused kergesti kahe silma vahele jätta.
Lahav ütles, et kasutajad peaksid "kontrollima, kas kõnealune veebisait on hea mainega ja tuntud."
Viimased: Bitcoin on kokkupõrkekursil "Net Zero" lubadustega
„Ülioluline on ka URL-i õigekirja kontrollimine, kuna pahatahtlikud osalejad loovad sageli URL-e, mis sarnanevad väga seaduslike saitide URL-idega. Samuti peaksid kasutajad olema ettevaatlikud veebisaitidega, mida nad avastavad Google'i reklaamide kaudu, kuna need ei pruugi olla otsingutulemustes orgaaniliselt kõrgel kohal,“ ütles ta.
Petturid kasutavad neid võltsitud domeeninimesid veebisaitide loomiseks, mis jäljendavad seaduslikke platvorme. Sageli saadavad nad andmepüügimeile või sõnumeid, mis sisaldavad linke nendele võltsveebisaitidele, meelitades kasutajaid uskuma, et nad pääsevad juurde ehtsale platvormile. Kui kasutajad sisestavad oma sisselogimismandaadid või sooritavad nendel veebisaitidel tehinguid, koguvad petturid tundlikku teavet ja kasutavad seda oma kasu saamiseks.
Pahatahtlik tarkvara ja mobiilirakendused
Häkkerid võivad kasutajate sihtimiseks kasutada ka pahatahtlikku tarkvara. Klahvilogijad ja lõikelaua kaaperdamine on meetodid, mida krüptoandmepüügipetturid kasutavad tundliku teabe varastamiseks kasutajate seadmetest.
Klahvilogijad on pahatahtlikud tarkvaraprogrammid, mis salvestavad iga kasutaja oma seadmes tehtud klahvivajutuse. Kui kasutajad sisestavad oma sisselogimismandaadid või privaatvõtmed, salvestab klahvilogija selle teabe ja saadab selle petturitele tagasi. Lõikelaua kaaperdamine hõlmab seadme lõikelauale kopeeritud sisu pealtkuulamist.
Krüptovaluutatehingud hõlmavad sageli rahakoti aadresside või muu tundliku teabe kopeerimist ja kleepimist. Petturid kasutavad lõikelaua jälgimiseks pahatahtlikku tarkvara ja asendavad seaduslikud rahakoti aadressid enda omadega. Kui kasutajad kleepivad teabe ettenähtud väljale, saadavad nad teadmatult oma raha hoopis petturi rahakotti.
Kuidas saavad kasutajad end krüptoandmepüügipettuste eest kaitsta
Kasutajad saavad krüptoruumis navigeerimise ajal enda kaitsmiseks astuda samme.
Kahefaktorilise autentimise (2FA) lubamine on üks tööriist, mis aitab kaitsta krüptoga seotud kontosid andmepüügipettuste eest.
2FA lisab täiendava kaitsekihi, nõudes kasutajatelt lisaks paroolile ka teist kinnitusviisi, tavaliselt nende mobiilseadmes genereeritud unikaalset koodi. See tagab, et isegi kui ründajad saavad andmepüügikatsete kaudu kasutaja sisselogimismandaadid, vajavad nad juurdepääsu saamiseks teist tegurit (nt ajapõhist ühekordset parooli).
Riist- või tarkvarapõhiste autentijate kasutamine
2FA seadistamisel peaksid kasutajad kaaluma riist- või tarkvarapõhiste autentijate kasutamist, selle asemel, et tugineda ainult SMS-põhisele autentimisele. SMS-põhine 2FA võib olla haavatav SIM-kaardi vahetamise rünnakute suhtes, kus ründajad võtavad pettusega kasutaja telefoninumbri kontrolli alla.
Riistvara autentijad, nagu YubiKey või turvavõtmed, on füüsilised seadmed, mis genereerivad ühekordseid paroole ja pakuvad täiendavat turvalisust. Tarkvarapõhised autentijad, nagu Google Authenticator või Authy, genereerivad kasutajate nutitelefonides ajapõhiseid koode. Need meetodid on turvalisemad kui SMS-põhine autentimine, kuna need ei ole vastuvõtlikud SIM-kaardi vahetamise rünnakutele.
Kontrollige veebisaidi autentsust
Andmepüügipettuste eest kaitsmiseks peaksid kasutajad vältima meilides, sõnumites või muudes kinnitamata allikates olevate linkide klõpsamist. Selle asemel peaksid nad käsitsi sisestama oma krüptovaluutabörside, rahakottide või muude platvormide URL-id, millele nad soovivad juurde pääseda.
Veebisaidi URL-i käsitsi sisestamisel tagavad kasutajad, et pääsevad otse seaduslikule veebisaidile, mitte ei suunata neid ümber võltsitud või kloonitud veebisaidile, klõpsates andmepüügilingil.
Olge linkide ja manustega ettevaatlik
Enne mis tahes lingil klõpsamist peaksid kasutajad viima hiirekursori nende kohale, et vaadata sihtkoha URL-i brauseri olekuribal või kohtspikrilt. See võimaldab kasutajatel kontrollida lingi tegelikku sihtkohta ja tagada, et see vastab eeldatavale veebisaidile.
Andmepüügipetturid varjavad sageli linke, kuvades sihtkohast erineva URL-i teksti. Hõljutades kursorit lingi kohal, saavad kasutajad tuvastada ebakõlasid ja kahtlasi URL-e, mis võivad viidata andmepüügikatsele.
Parker selgitas Cointelegraphile: "Meilis olevat linki on väga lihtne võltsida. Pettur võib teile meili tekstis näidata ühte linki, kuid muuta selle aluseks oleva hüperlingi millekski muuks.
„Krüptoandmepüüdjate lemmikpettus on kopeerida maineka veebisaidi kasutajaliides, kuid paigutada sisselogimis- või Wallet Connecti osasse oma pahatahtlik kood, mille tulemuseks on paroolide varastamine või, mis veelgi hullem, varastatud algfraasid. Seega kontrollige alati uuesti veebisaidi URL-i, kuhu logite või millega oma krüptorahakoti ühendate.
Manuste skannimine viirusetõrjetarkvaraga
Kasutajad peaksid manuste allalaadimisel ja avamisel olema ettevaatlikud, eriti ebausaldusväärsetest või kahtlastest allikatest. Manused võivad sisaldada pahavara, sealhulgas klahvilogijaid või troojalasi, mis võivad kahjustada kasutaja seadme ja krüptovaluutakontode turvalisust.
Selle riski maandamiseks peaksid kasutajad enne avamist kõik manused usaldusväärse viirusetõrjetarkvaraga skannima. See aitab tuvastada ja eemaldada võimalikke pahavaraohte, vähendades võimalust langeda andmepüügi rünnaku ohvriks.
Hoidke tarkvara ja rakendused ajakohasena
Operatsioonisüsteemide, veebibrauserite, seadmete ja muu tarkvara ajakohasena hoidmine on kasutaja seadmete turvalisuse säilitamiseks hädavajalik. Värskendused võivad sisaldada turvapaiku, mis kõrvaldavad teadaolevad haavatavused ja kaitsevad esilekerkivate ohtude eest.
Maineka turvatarkvara kasutamine
Andmepüügipettuste ja pahavara vastu täiendava kaitsekihi lisamiseks peaksid kasutajad kaaluma oma seadmetesse usaldusväärse turvatarkvara installimist.
Viiruse-, pahavara- ja andmepüügivastane tarkvara võib aidata tuvastada ja blokeerida pahatahtlikke ohte, sealhulgas andmepüügimeile, võltsveebisaite ja pahavaraga nakatunud faile.
Korrapäraselt värskendades ja käivitades turvakontrolli usaldusväärse tarkvara abil, saavad kasutajad minimeerida andmepüügipettuste ohvriks langemise ohtu ning tagada oma seadmete ja krüptorahaga seotud tegevuste üldise turvalisuse.
Harige ennast ja olge kursis
Krüptoandmepüügipettused arenevad pidevalt ja regulaarselt ilmub uusi taktikaid. Kasutajad peaksid võtma initsiatiivi, et end harida uusimate andmepüügitehnikate ja krüptovaluutade kogukonnale suunatud petuskeemide kohta. Lisaks saate end kursis hoida, uurides ja lugedes hiljutisi andmepüügiintsidente ja turvalisuse parimaid tavasid.
Viimased: mis on õiglane kasutamine? USA ülemkohus kaalub AI autoriõiguste dilemmat
Et olla kursis turvalisusega seotud uudistega ja saada õigeaegseid hoiatusi andmepüügipettuste kohta, peaksid kasutajad jälgima krüptovaluutade kogukonna usaldusväärseid allikaid. See võib hõlmata krüptovaluutabörside, rahakoti pakkujate ja mainekate küberjulgeolekuorganisatsioonide ametlikke teateid ja sotsiaalmeedia kontosid.
Usaldusväärseid allikaid jälgides saavad kasutajad täpset teavet ja hoiatusi tekkivate andmepüügipettuste, turvahaavatavuste ja oma krüptovarade kaitsmise parimate tavade kohta.
Allikas: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected