Что такое фишинг и как не стать его жертвой

Что такое фишинг и как не стать его жертвой
Фото: ua.depositphotos.com
Мы продолжаем сражаться с оккупантом на информационном фронте, предоставляя исключительно проверенную информацию и аналитику.
Война лишила нас возможности зарабатывать, просим Вашей поддержки.
Поддержать delo.ua

Криптоиндустрия развивается быстрее, чем многие другие отрасли. А там, куда стекается много денег, неизбежно появляются мошенники. Видов криптомошенничества очень много. Один из самых простых и достаточно распространенных — это фишинг.

Специалисты обменника криптовалют Crybex рассказывают, что это и как от этого уберечься, считая своей важнейшей задачей — обеспечить безопасный обмен криптовалют на Crybex.

Что такое фишинг

Этот вид мошенничества описан еще 35 лет назад. Его цель — доступ к персональным данным пользователей различных интернет-сайтов: логинам и паролям, реквизитам банковских карт. Криптобиржи и обменники криптовалют — "лакомый кусочек" для мошенников: на балансах аккаунтов хранятся и криптовалюты, и фиатные средства (доллары США, гривны, евро).

Как это происходит? Злоумышленники проводят массовую рассылку электронных писем с фейковых почтовых аккаунтов, адреса которых схожи с настоящими адресами сотрудников или службы поддержки компаний. Разница может быть в одной букве, например, i вместо l, s вместо c. Письмо обычно написано по канонам социальной инженерии, чтобы вызвать эмоциональную реакцию у получателя, например, сообщает, что срочно нужно изменить пароль, так как кто-то пытается войти в ваш аккаунт. Далее в письме мошенники предлагают сменить пароль по ссылке. Ссылка ведет на клон сайта или на сайт с переадресацией на другой, где предлагается ввести логин и, к примеру, старый пароль и новый пароль. Так мошенники получают ваши данные для доступа.

Как противостоять фишингу

Правила просты.

  1. Не паникуйте. Получив письмо о возможном взломе или блокировке аккаунта, выдохните. Ни в коем случае не переходите по ссылкам и не скачивайте файлы "на автомате". Откройте настоящий сайт в отдельной вкладке, попробуйте войти в аккаунт. Если все в порядке, удалите письмо, пометив его как «Спам». Если вы не можете войти в аккаунт, пройдите процедуру восстановления пароля через настоящий сайт или обратитесь в службу поддержки.
  2. Всегда тщательно проверяйте адрес отправителя письма и самого сайта перед вводом логина и пароля. Клоны — достаточно распространенная схема мошенничества. Обращайте внимание на наличие символа-"замочка" в адресной строке. Это означает, что сайт защищен.
  3. Сохраните контакты службы поддержки и другие полезные адреса в адресную книгу.
  4. На сайтах, где реализована эта функция, обязательно включайте антифишинговый код. Тогда все письма настоящего отправителя будут помечены вашим кодом.

Будьте внимательны, и безопасных вам обменов! Crybex поможет.