Как отличить настоящую биржу криптовалют от фишингового сайта

Взрывной вброс информации о технологии блокчейн и растущая на этом популярность криптовалют стали основной причиной переключения активности злоумышленников на сетевые ресурсы обмена цифровых денег. Преступники стремятся завладеть персональными данными для получения доступа на криптовалютные биржи и захвата чужих средств в любом виде.

На текущее время DDoS-атаки и фишинг стали распространенными способами получения персональных данных и увода денег. Если DDoS-атаки применяются к биржам, то на фишинг, в основном, ловят клиентов или посетителей бирж. С помощью хитрых уловок заставляют “отдавать” собственные персональные данные злоумышленникам.

 

Как делается фишинговая атака 

Фишинг — вид мошенничества, использующий принципы социальной инженерии. Хакеры создают копию сайта криптовалютной биржи. Пытаются скопировать внешний дизайн, посадочную страницу, всё то, что видит посетитель биржи.

Следующим этапом с помощью спам-технологий заставляют пользователей перейти по неправильной ссылке и ввести персональные данные в подстроенные формы фишингового сайта. Наиболее распространенным способом была рассылка электронных писем, сейчас стали использовать сообщения социальных сервисов.

 

Делается удачный и эффективный фишинг в несколько этапов: 

1. Определяют цель атаки. Преступников интересуют деньги, поэтому чаще пытаются завладеть данными банковских карт, электронных кошельков. Персональная информация прямых доходов не приносит, её добывают только для последующей перепродажи.
2. После определения цели исследуют её окружение. Выявляют группу, в которую входит целевой объект. Собирают информацию по этому сообществу для того, чтобы атакующие действия стали правдоподобными и не вызывали подозрения.
3. Составляется информационное сообщение на основе полученной информации, делается рассылка по выбранным каналам связи. Подозрения при грамотно созданных условиях, как правило, не возникают.
4. На завершающем этапе важно получить связь с жертвой. Если атака направлялась через почту, то получить отклик, переход по ссылке или прямой ответ. Если использовали социальный сервис, то создать подходящую обстановку в группе, стать членом сообщества, получить желаемую информацию.

 

Правила безопасности 

Банки и биржи работают в первую очередь с деньгами, атакуют их регулярно. Счета обыкновенного банка по законодательству защищены от взломов, конечно при соблюдении правил, можно будет получить возмещение ущерба от хакерских атак. Компенсировать криптовалюту никто не будет, поскольку у цифровых денег нет юридического статуса. Поэтому безопасность должна быть на первом плане, действуйте не спеша и будьте внимательны.

 

1. Клоны сайтов создаются постоянно, уловка старая, но до сих пор работает. В первую очередь не переходите по ссылкам, до этого вам не известным. Внешне признаки могут совпадать, проверяйте адрес в командной строке. Давно используют SSL-сертификаты, у всех используется защищённый вход и светятся зеленью буквы https, но это не будет признаком законности криптовалютной биржи.
2. Получение писем, сообщений или приглашений из неожиданных источников не повод сразу же отвечать на них. Проверьте информацию по другому каналу. Например, если это e-mail биржи, то свяжитесь с администраторами по телефону техподдержки и попросите подтвердить информацию. Если получили сообщение телеграмм-канала, то свяжитесь по ICQ для подтверждения. Для работы с выбранной биржей у вас должны быть под рукой несколько каналов связи, основных и запасных.
3. Берегите персональную информацию, не раздавайте её по первой просьбе. Первые операции на бирже делать анонимно, без регистрации. Завести личный кабинет можно только после прохождения начального этапа и знакомства с последними отзывами в сети. Не пользуйтесь режимом сохранения - автозаполнения адресов и паролей, тренируйте память или руку. В последнем случае рекомендуют заводить бумажный блокнот для записи логинов, адресов и паролей на биржах. Вводите персональную информацию вручную.

 

Помните “бесплатный сыр бывает только в мышеловке”, радостные новости от “вашей” биржи о призах или бонусах, а также о возмещении неожиданно случившегося ущерба должны вызывать недоверие. Тем более, если от лица биржи просят ввести персональные данные в присланную форму авторизации или передать номер счета через мессенджер. Не передавайте и не вводите, просто удаляйте эти сообщения. Ответ на них станет дороже ожидаемого профита.

Деньги, фиатные или цифровые, зарабатываются с трудом, поэтому берегите их и никому не отдавайте просто так.

 

Удачных Вам торгов…!!!