- Категорія
- Новини компаній
- Дата публікації
- Змінити мову
- Читать на русском
Що таке фішинг і як не стати його жертвою
Криптоіндустрія розвивається швидше, ніж багато інших галузей. А там, куди стікається багато грошей, неминуче з'являються шахраї. Видів криптошахрайства дуже багато. Один із найпростіших і досить поширених — це фішинг.
Фахівці обмінника криптовалют Crybex розповідають, що це і як від цього вберегтися, вважаючи своїм найважливішим завданням — забезпечити безпечний обмін криптовалют на Crybex.
Що таке фішинг
Цей вид шахрайства описаний ще 35 років тому. Його мета — доступ до персональних даних користувачів різних інтернет-сайтів: логінів та паролів, реквізитів банківських карток. Криптобіржі та обмінники криптовалют — «ласий шматочок» для шахраїв: на балансах акаунтів зазвичай зберігаються й криптовалюти, й фіатні засоби (долари США, гривні, євро).
Підписуйтеся на YouTube-канал delo.uaЯк це відбувається? Зловмисники проводять масове розсилання електронних листів із фейкових поштових акаунтів, адреси яких схожі на справжні адреси співробітників або служби підтримки компаній. Різниця може бути в одній літері, наприклад, i замість l, s замість c. Лист зазвичай написаний за канонами соціальної інженерії, щоб викликати емоційну реакцію в одержувача, наприклад, повідомляє, що терміново потрібно змінити пароль, тому що хтось намагається зайти в ваш обліковий запис. Далі в листі шахраї пропонують змінити пароль за посиланням. Посилання веде на клон сайту або сайт з переадресацією на інший, де пропонується ввести логін і, наприклад, старий пароль і новий пароль. Так шахраї отримують ваші дані для доступу.
Як протистояти фішингу
Є кілька простих правил.
- Не панікуйте. Отримавши лист про можливий злам або блокування облікового запису, охолоньте. В жодному разі не переходьте за посиланнями та не завантажуйте файли «на автоматі». Відкрийте справжній сайт в окремій вкладці, спробуйте зайти до облікового запису. Якщо все гаразд, видаліть листа, помітивши його як «Спам». Якщо ви не можете увійти в обліковий запис, пройдіть процедуру відновлення пароля через цей сайт або зверніться до служби підтримки.
- Завжди ретельно перевіряйте адресу відправника листа та самого сайту перед введенням логіну та паролю. Клони — досить поширена схема шахрайства. Звертайте увагу на наявність символу-«замочку» в адресному рядку. Це означає, що веб-сайт захищений.
- Збережіть контакти служби підтримки та інші корисні адреси в адресній книзі.
- На сайтах, де реалізована ця функція, обов'язково вмикайте антифішинговий код. Тоді всі листи справжнього відправника будуть позначені вашим кодом.
Будьте уважні, та безпечних вам обмінів! Crybex допоможе.