Лаборатория Касперского дала рекомендации по защите от криптовалютного фишинга

Лаборатория Касперского опубликовала в своём блоге статью, в которой описала два основных вида криптовалютного фишинга — создания поддельных сайтов, ворующих учётные данные криптовалютных кошельков у неосторожных пользователей.

Первый вид фишинга представляет собой спам-рассылки электронных писем, якобы отправленных тем или иным сервисом, который вы используете. Это может быть, например, оповещение о том, что кто-то пытался войти в ваш аккаунт с такого-то адреса и с помощью такого-то браузера.

В итоге жертву направляют на поддельный сайт криптовалютного сервиса, где будет предложено ввести учётные данные кошелька. Наибольшей популярностью пользуется имитация сайта веб-кошелька blockchain.info из-за его узнаваемого и минималистичного дизайна, который достаточно легко подделать.

Второй вид фишинга реализуется через криптовалютное сообщество на Фейсбуке. Адрес страницы также достаточно легко подделать, заменив всего одну букву. Это не так просто заметить, ведь в Facebook названия организаций и имена людей всегда отображаются гораздо крупнее и привлекают больше внимания, чем адреса.

Далее для того, чтобы обратиться к жертве адресно, злоумышленники делятся её фотографией профиля на своей странице и отмечают пользователя в этом посте. Фотография профиля всегда видна всем, а запретить, чтобы кто-то ей делился или чтобы вас отмечали в Фейсбуке, нельзя. Поэтому этот приём сработает даже с теми, кто очень тщательно настроил приватность своего профиля. Единственная возможность хоть как-то защититься от подобных действий — отключить уведомления об отметках со стороны незнакомых людей, страниц и сообществ.

В тексте сообщения, в котором мошенники отмечают пользователя, пишется, что он вошёл в число ста счастливчиков, которые за лояльность к данной платформе получают награду, и, само собой, публикуется ссылка, по которой её можно получить.

Для того чтобы не попадаться на такие уловки, нужно помнить, что криптовалютные сервисы — это не благотворительные организации, они не раздают деньги направо и налево. Всегда проверяйте все ссылки, а лучше — вообще не переходите по ним: вместо этого вручную вводите адрес нужного сервиса в адресную строку браузера.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]