Всички помним златните години на криптовалутите, когато дори бабите се интересуваха от покупката на биткойн (BTC). По това време криптоиндустрията привлече много внимание, довеждайки нови потребители в света на FinTech. Въпреки това, криптовалутният шум също е магнит за измамници.
Changelly се грижи за вашата сигурност и продължава да ви предоставя образователни материали относно крипто и блокчейн индустриите. Какво е фишинг? По какво се различава от фарминга? Как да се предпазим от фишинг атаки? Ще ги покрием всички.
Какво е фишинг?
Получавали ли сте някога странно съобщение, което твърди, че ви предоставя отстъпка, предлага подозрително доходоносна сделка и т.н.? Най-вероятно отговорът ще бъде да. В зората на Интернет подобни съобщения не бяха нещо необикновено. Уеб пространството върви напред, както и лошите актьори. Находчиви измамници започнаха да изпращат имейли от името на доверени компании, докато объркваха наивните потребители.
Фишингът е вид кибер атака, насочена към получаване на чувствителна информация от потребителите на Интернет.
Повечето пъти лошите актьори се стремят да събират потребителски имена, пароли, данни за банкови карти и т.н. Изпращайки имейл за измама, лошите актьори искат да взаимодействате със съобщението, за да могат да откраднат вашата лична информация. Измамниците използват множество психологически атаки, за да ви накарат да повярвате, че можете безопасно да споделите информацията си с тях. Имейлите за измама винаги изглеждат безупречно, така че трябва да бъдете внимателни, когато разглеждате съобщението.
Видове фишинг
Фишингът е широко разпространена техника на кибер атака. Следователно той има множество начини да привлече потребителите. Събрахме пет основни фишинг атаки, които често се използват.
Имейл фишинг
Фишингът по имейл е основният, но най-често срещаният. Както е описано по-горе, лошият актьор се представя за законна компания, която ви предлага някаква услуга. Например сте получили съобщение от гигантска крипто борса. Писмото предоставя връзка, която след щракване ви пренасочва към уебсайт, който може да събира вашите данни. Имейл адресът на пръв поглед може да изглежда неподозиращ. Най-вероятно обаче има заместване на символи или странни домейни.
Копие Фишинг
Този тип фишинг техника изисква подготвителни работи от страна на измамника. Спиър фишингът е насочен към институции или лица. Хакерите събират лична информация за добре познато лице в компанията, за да използват неговия / нейния тон на гласа, за да създават злонамерени имейли и да ги изпращат. Жертвите вярват в достоверността на писмото и споделят пароли или други чувствителни данни с лошите участници.
През последните две години група хакери, известна още като „CryptoCore“, успя да открадне 200 милиона долара от няколко борси за криптовалута. Последната атака се случи през юни 2020 г. Бандата използва метод за фишинг за копие за достъп до портфейлите на крипто борси
Китолов
Китоловът е подвид на фишинг с копие. Ако последният се опита да се представи за всеки служител, тогава китоловът е насочен към висшето ръководство като главен изпълнителен директор, технически директор и други. Имейлите, изпратени от такъв „главен изпълнителен директор“, също предоставят опасни връзки с лоши скриптове, поставени в тях.
Дупка за поливане
Друг изтънчен вид фишинг е дупка за напояване. Хакерите определят уебсайтове, които са за предпочитане от жертва. След това нападателите търсят уязвимости в уебсайта, за да го заразят със злонамерен скрипт. Последният има за цел да пренасочи жертвата към сайт, който отравя устройството му със злонамерен софтуер.
Реклами
Фишингът чрез реклами е доста популярен начин за инсталиране на зловреден софтуер на вашите устройства или кражба на лична информация. Нападателите прилагат лош скрипт в реклама по много причини. Един от тях е криптоджакинг. Друг е да получите достъп до вашите данни. Фалшивите реклами може да изглеждат безобидни и могат да бъдат отразени в горната част на заявките от Google.
Фармиране
Решихме да поставим един от най-опасните подтипове фишинг в отделен раздел. Pharming е кибер атака, която пренасочва потребител към измамни уебсайтове. В този случай компютърът на жертвата вероятно вече е заразен.
За да извършат фарминг, нападателите трябва да инсталират злонамерен софтуер на вашия сървър или компютър. Кодът ви изпраща към фалшив уебсайт, който ви кара да предоставите вашите чувствителни данни. Pharming разваля сървърите на системата за имена на домейни (DNS) и по този начин е изключително трудно да се поправи ситуацията, тъй като потребителите нямат контрол над DNS записите.
Как да предотвратим фишинг?
Фишинг в криптовалута: Как да избегнете измами и да спестите парите си
Има няколко основни правила за безопасност в мрежата и крипто пространствата:
- Не отваряйте подозрителни имейли. Ако не сте поискали конкретна информация от крипто борсата, но сте получили писмо от нея, това може да е фишинг атака;
- Обърнете внимание на имейл адреса. Фиширащите могат да използват странните имена на домейни, за да ви подмамят;
- Не щракайте върху връзки или отваряйте прикачени файлове. Те могат да съдържат заразен код;
- Използвайте анти-фишинг софтуер. Повечето браузъри предлагат разширения против фишинг;
- Не се доверявайте на имейли, които обещават планини от крипто злато.
Долна линия
Надяваме се, че тази статия ви е помогнала да разберете основите на такава кибер атака като фишинг. Моля, обърнете голямо внимание на безопасността на вашата лична информация, докато сте в Интернет. Следете за още основи на крипто с Changelly и се погрижете.
Относно Changelly
Changelly е незабавна услуга за незабавна обмяна на криптовалути, която действа като посредник между крипто борсите и потребителите, като дава възможност на последните да обменят над 160 криптовалути при най-добрите пазарни курсове. Changelly предлага своя API и адаптивна джаджа за плащане за всяка крипто услуга, която иска да разшири своята аудитория и да внедри нови опции за обмен.
