Заходи проти фішингу стають все більш необхідними, оскільки хакери щодня намагаються викрасти вашу особисту інформацію та кошти в Інтернеті.
Згідно з нещодавнім звітом Scam Sniffer, у лютому близько 57 000 жертв зазнали збитків на суму близько 47 мільйонів доларів через криптофішингові афери. Вони зазначили, що «більшість жертв були заманені на фішингові веб-сайти через фішингові коментарі з облікових записів Twitter, які видавали себе за іншу особу».
Тому, щоб не потрапити в руки шахраїв, потрібно вміти розпізнавати фішинг і знати, як захистити себе і свої гроші. У цій статті ми розглянемо це детально.
Остання хакерська атака на біржі
Компанія з кібербезпеки Lookout оголосила про розкриття нового фішингового інструменту під назвою CryptoChameleon. Цей інструмент демонструє нову тактику, спрямовану на деякі криптовалютні біржі, такі як Binance, Gemini, Coinbase, а також на Федеральну комісію зі зв’язку США (FCC) через мобільні телефони. Зловмисники можуть створювати копії сторінок єдиного входу (SSO), а потім використовувати комбінацію електронної пошти та голосових дзвінків для отримання даних користувача.
У звіті зазначається, що CryptoChameleon атакував співробітників Федеральної комісії зі зв’язку та Binance. Крім того, постраждали користувачі Binance, Gemini, ShakePay та інших бірж. CryptoChameleon використовує номери телефонів і веб-сайти, які виглядають законними та представляють службу підтримки компанії в Gmail, iCloud, Outlook, X та інших службах.
Lookout повідомила, що їм вдалося поговорити з деякими з жертв і підтвердити, що комбінація телефонних дзвінків і повідомлень була використана, щоб змусити жертву завершити процес.
«В одному сценарії жертва отримала небажаний телефонний дзвінок, який імітував лінію підтримки клієнтів справжньої компанії. Людина на іншому кінці лінії була загрозою, але звучала як член служби підтримки цієї компанії».
Хакери повідомили користувача, що його обліковий запис зламали, але вони допоможуть відновити його. Під час телефонної розмови з жертвою зловмисники надсилали повідомлення, яке перенаправляло на фішингову сторінку.
Аналіз компанії виявив понад 100 успішних спроб фішингу та постійну фішингову активність, переважно на серверах Hostwinds, Hostinger і російських RetnNet. Переважна більшість постраждалих знаходиться в Сполучених Штатах.
Як розпізнати фішинг?
Основною метою фішингу є отримання конфіденційної інформації користувача.
Зловмисники зазвичай надсилають електронні листи зі шкідливими посиланнями від імені веб-сайтів або бірж. Це можуть бути попередження безпеки, злом облікового запису, різні опитування і т. д. Зазвичай шахраї підкреслюють терміновість дії або привертають увагу, пропонуючи велику винагороду за участь.
Ознаки, які можуть вказувати на те, що електронний лист є шахрайським:
У повідомленні використовуються субдомени, URL-адреси з орфографічними помилками
Повідомлення написано таким чином, що вселяє страх або відчуття терміновості.
В електронному листі вас просять підтвердити особисту інформацію, наприклад фінансову інформацію або пароль.
Повідомлення написано безграмотно та містить орфографічні та граматичні помилки.
Існують інші методи перевірки, які використовують такі компанії, як Binance, WhiteBIT і KuCoin, які мають додатковий спосіб перевірки справжності електронної пошти за допомогою функції «Антифішинг». Після його активації користувач повинен ввести спеціальний код, який буде сигналізувати про те, що лист надійшов від цих компаній. Після збереження коду кожен раз, коли користувач отримує технічний електронний лист від бірж, він міститиме цей код.
Як уникнути фішингу?
Використовуйте надійні паролі та ввімкніть двофакторну автентифікацію: використовуйте надійний унікальний пароль для всіх облікових записів. Не записуйте їх у легкодоступному місці та не діліться ними з іншими. Для зберігання та керування складними паролями найкраще використовувати менеджер паролів, наприклад 1Password, LastPass, Dashlane та інші. Увімкніть двофакторну автентифікацію для всіх облікових записів, щоб забезпечити додатковий рівень безпеки. Для цього ви можете встановити на свій телефон програму 2FA, наприклад Google Authenticator, Authy, 2FAS тощо.
Не ігноруйте сповіщення про оновлення: виправлення безпеки та оновлення випускаються в основному для вирішення поточних методів кібератак, усунення прогалин у безпеці. Налаштуйте програмне забезпечення на автоматичне оновлення, щоб уникнути нових загроз.
Перевірте адресу веб-сайту, перш ніж вводити інформацію: URL-адреса сторінки часто може відрізнятися від домену однією літерою, а іноді й регістром. Наприклад, 1-l, I-l (велика «і» і мала «л»). Також не рекомендується вводити паролі та логіни на сайтах без HTTPS (значок замка поруч) — він захищає з’єднання та шифрує дані.
Не натискайте на підозрілі посилання: зазвичай шахраї використовують посилання про виграш мільйонів доларів або подарунки як приманку. Тому не переходьте за такими посиланнями і завжди перевіряйте всі поточні розіграші та заходи компанії.
Резюме
Розуміння фішингових схем і їх ознак - найважливіше в боротьбі з цим видом шахрайства.
Знаючи, як розпізнати шкідливі атаки та які методи використовують зловмисники, користувачі можуть краще захистити свої особисті дані. А дотримуючись наведених вище рекомендацій, вони можуть зменшити ймовірність крадіжки.\
