Меры по борьбе с фишингом становятся все более необходимыми, поскольку хакеры каждый день пытаются украсть вашу личную информацию и средства в Интернете.
Согласно недавнему отчету Scam Sniffer, в феврале около 57 000 жертв понесли убытки на сумму около 47 миллионов долларов из-за мошенничества с криптовалютой. Они отметили, что «большинство жертв были заманены на фишинговые веб-сайты через фишинговые комментарии из вымышленных аккаунтов в Твиттере».
Поэтому, чтобы не попасть в руки мошенников, нужно уметь распознавать фишинг и знать, как защитить себя и свои деньги. В этой статье мы обсудим это подробно.
Последняя хакерская атака на биржи
Компания по кибербезопасности Lookout объявила о раскрытии нового инструмента фишинга под названием CryptoChameleon. Этот инструмент демонстрирует новую тактику, направленную на некоторые криптовалютные биржи, такие как Binance, Gemini, Coinbase, а также Федеральную комиссию по связи США (FCC) через мобильные телефоны. Злоумышленники могут создавать копии страниц единого входа (SSO), а затем использовать комбинацию электронной почты и голосовых вызовов для получения пользовательских данных.
В отчете отмечается, что CryptoChameleon атаковал сотрудников Федеральной комиссии по связи и Binance. Кроме того, пострадали пользователи Binance, Gemini, ShakePay и других бирж. CryptoChameleon использует номера телефонов и веб-сайты, которые выглядят законными и представляют службу поддержки компании в Gmail, iCloud, Outlook, X и других сервисах.
Lookout сообщил, что им удалось поговорить с некоторыми жертвами и подтвердить, что для того, чтобы заставить жертву завершить процесс, использовалось сочетание телефонных звонков и сообщений.
«В одном из сценариев жертве поступил нежелательный телефонный звонок, который имитировал линию поддержки клиентов реальной компании. Человек на другом конце линии был источником угрозы, но говорил как член группы поддержки этой компании».
Хакеры сообщили пользователю, что его аккаунт взломан, но помогут восстановить его. Во время телефонного разговора с жертвой злоумышленники отправляли сообщение, которое перенаправлялось на фишинговую страницу.
Анализ компании выявил более 100 успешных попыток фишинга и продолжающуюся фишинговую активность, в основном на серверах Hostwinds, Hostinger и российских RetnNet. Подавляющее большинство жертв находится в США.
Как распознать фишинг?
Основная цель фишинга — получение конфиденциальной информации пользователя.
Злоумышленники обычно рассылают электронные письма с вредоносными ссылками от имени веб-сайтов или бирж. Это могут быть предупреждения безопасности, взлом аккаунта, различные опросы и т. д. Мошенники обычно подчеркивают срочность действий или привлекают внимание, предлагая крупное вознаграждение за участие.
Признаки, которые могут указывать на то, что электронное письмо является мошенническим:
В сообщении используются субдомены, URL-адреса с ошибками.
Сообщение написано таким образом, что вселяет страх или чувство срочности.
В электронном письме вас попросят подтвердить личную информацию, например финансовую информацию или пароль.
Сообщение написано безграмотно и содержит орфографические и грамматические ошибки.
Существуют и другие методы проверки, используемые такими компаниями, как Binance, WhiteBIT и KuCoin, у которых есть дополнительный способ проверить подлинность электронного письма с помощью функции Антифишинга. После активации пользователь должен ввести собственный код, который будет сигнализировать о том, что электронное письмо пришло от этих компаний. После сохранения кода каждый раз, когда пользователь получает техническое письмо от бирж, оно будет содержать этот код.
Как избежать фишинга?
Используйте надежные пароли и включите двухфакторную аутентификацию. Используйте надежный и уникальный пароль для всех учетных записей. Не записывайте их в легкодоступном месте и не делитесь ими с другими. Для хранения и управления сложными паролями лучше всего использовать менеджер паролей, например 1Password, LastPass, Dashlane и другие. Включите двухфакторную аутентификацию для всех учетных записей, чтобы обеспечить дополнительный уровень безопасности. Для этого вы можете установить на свой телефон приложение 2FA, например Google Authenticator, Authy, 2FAS и т. д.
Не игнорируйте уведомления об обновлениях: исправления и обновления безопасности выпускаются в первую очередь для устранения текущих методов кибератак и устранения брешей в безопасности. Настройте автоматическое обновление вашего программного обеспечения, чтобы избежать новых угроз.
Прежде чем вводить информацию, проверьте адрес веб-сайта: URL-адрес страницы часто может отличаться от домена на одну букву, а иногда и на регистр. Например, 1-л, И-л (прописная «i» и строчная «л»). Также не рекомендуется вводить пароли и логины на сайтах без HTTPS (значок замка рядом) — он защищает соединение и шифрует данные.
Не нажимайте на подозрительные ссылки. Обычно мошенники используют в качестве приманки ссылки на выигрыш миллионов долларов или подарки. Поэтому не переходите по таким ссылкам и всегда проверяйте все текущие розыгрыши и мероприятия компании.
Краткое содержание
Понимание фишинговых схем и их признаков – самое важное в борьбе с этим видом мошенничества.
Зная, как распознавать вредоносные атаки и какие методы используют злоумышленники, пользователи могут лучше защитить свои личные данные. А следуя приведенным выше рекомендациям, они смогут снизить вероятность кражи.\
