Сміливі рішення Сміливі рішення
Адаптація: шлях ветеранів Адаптація: шлях ветеранів
ТопФінанс ТопФінанс-2024
Бізнес працює Бізнес працює
Категорія
Новини компаній
Дата публікації

Що таке фішинг і як не стати його жертвою

Що таке фішинг і як не стати його жертвою

Криптоіндустрія розвивається швидше, ніж багато інших галузей. А там, куди стікається багато грошей, неминуче з'являються шахраї. Видів криптошахрайства дуже багато. Один із найпростіших і досить поширених — це фішинг.

Фахівці обмінника криптовалют Crybex розповідають, що це і як від цього вберегтися, вважаючи своїм найважливішим завданням — забезпечити безпечний обмін криптовалют на Crybex.

Що таке фішинг

Цей вид шахрайства описаний ще 35 років тому. Його мета — доступ до персональних даних користувачів різних інтернет-сайтів: логінів та паролів, реквізитів банківських карток. Криптобіржі та обмінники криптовалют — «ласий шматочок» для шахраїв: на балансах акаунтів зазвичай зберігаються й криптовалюти, й фіатні засоби (долари США, гривні, євро).

Як це відбувається? Зловмисники проводять масове розсилання електронних листів із фейкових поштових акаунтів, адреси яких схожі на справжні адреси співробітників або служби підтримки компаній. Різниця може бути в одній літері, наприклад, i замість l, s замість c. Лист зазвичай написаний за канонами соціальної інженерії, щоб викликати емоційну реакцію в одержувача, наприклад, повідомляє, що терміново потрібно змінити пароль, тому що хтось намагається зайти в ваш обліковий запис. Далі в листі шахраї пропонують змінити пароль за посиланням. Посилання веде на клон сайту або сайт з переадресацією на інший, де пропонується ввести логін і, наприклад, старий пароль і новий пароль. Так шахраї отримують ваші дані для доступу.

Як протистояти фішингу

Є кілька простих правил.

  1. Не панікуйте. Отримавши лист про можливий злам або блокування облікового запису, охолоньте. В жодному разі не переходьте за посиланнями та не завантажуйте файли «на автоматі». Відкрийте справжній сайт в окремій вкладці, спробуйте зайти до облікового запису. Якщо все гаразд, видаліть листа, помітивши його як «Спам». Якщо ви не можете увійти в обліковий запис, пройдіть процедуру відновлення пароля через цей сайт або зверніться до служби підтримки.
  2. Завжди ретельно перевіряйте адресу відправника листа та самого сайту перед введенням логіну та паролю. Клони — досить поширена схема шахрайства. Звертайте увагу на наявність символу-«замочку» в адресному рядку. Це означає, що веб-сайт захищений.
  3. Збережіть контакти служби підтримки та інші корисні адреси в адресній книзі.
  4. На сайтах, де реалізована ця функція, обов'язково вмикайте антифішинговий код. Тоді всі листи справжнього відправника будуть позначені вашим кодом.

Будьте уважні, та безпечних вам обмінів! Crybex допоможе.