Осторожно, фишинг в криптовалютах! Как не попасть на крючок

Криптовалюты и все, что с ними связано, сейчас в моде. Курс биткоина побивает новые рекорды, здесь много денег и все отлично зарабатывают. Следствие очевидно – активизировались многочисленные мошенники, а вместе с ними и фишинговые сайты, рассылки, реклама и прочие радости, поэтому нужно быть вдвойне внимательным. Но обо всем по порядку.

Что такое фишинг?

Фишинг – это такой вид интернет-мошенничества, при котором злоумышленники делают точную копию какого-то популярного сайта и заставляют пользователей войти в свою учетную запись. Главная цель – получить доступ к важным данным пользователей, прежде всего логинам и паролям, банковским картам, приватным ключам кошельков и так далее. Человек заходит на сайт жуликов, который выглядит абсолютно точно так же, как и оригинал, вводит свою инфу – и вуаля.

Самый популярный способ привлечь народ – это старые-добрые e-mail-рассылки от лица компании, причем при должном подходе они будут похожи на настоящие, как братья близнецы: использовать тот же шаблон, логотипы, подписи, шрифты, фамилии и т.д. Однако все чаще бандиты применяют рекламные сети, социальные медиа и мессенджеры. И не стоит недооценивать масштаб проблемы: в свое время, до 70% фишинговых атак в соцсетях увенчались успехом.

Согласно статистике, фишингу в основном подвергаются клиенты банков и платежных систем, но, как я уже говорил ранее, в наши криптомодные времена под угрозу все чаще попадают владельцы биткоин-кошельков и трейдеры на криптобиржах.

Показательные примеры

В августе большую шумиху наделал фишинговый сайт криптовалютной биржи Bittrex по адресу bittrex.cam. Для продвижения использовалась стандартная рассылка по базам – довольно масштабная, но совсем непрофессиональная. Пользователи отмечали большое количество орфографических и грамматических ошибок, которые явно указывали, что письмо составлял далеко не носитель английского, а почтовые алгоритмы блочили изображения, ибо недоверенный отправитель. Тем не менее, сам сайт был сделан вполне качественно: если специально не присматриваться, отличить подделку было почти невозможно.

Чуть позже все тот же Bittrex попал под другую фишинговую атаку: сайт ibittriex.com рекламировался в Google AdWords по брендовым запросам биржи и, надо полагать, съедал у нее приличную долю целевого трафика. При переходе по рекламе и попытке залогиниться, ресурс сообщал, что по причинам безопасности зайти в кабинет можно будет только через 48 часов. Кстати, похожая штука была опробована и на Bitfinex, чем доставила платформе немало хлопот.

Кроме того, относительно часто приходят фишинговые рассылки от имени Blockchain.info и Coinbase. А когда BTC-e канул в лету, а потом воскрес, по его приверженцам прошлась двойная, а то и тройная волна: тут и сообщения по экстренному выводу средств, и верификация данных аккаунта, в общем, кто на что горазд.

Меры предохранения

Некоторые думают, что пользователей криптовалютных площадок сложно подцепить на такие банальные уловки, ведь они более подкованы, чем бабушки из Сбербанка. Но нет – достаточно вспомнить, что из-за одного фишингового сайта клиенты BitPay в 2015 году потеряли более 2 млн долларов.

Поэтому я просто напомню базовые меры предосторожности:

  • всегда проверяйте адрес того сайта, на который переходите и вводите данные – домен может быть похож на оригинал, но отличаться парой букв или иметь другое окончание. Также гляньте, защищено ли соединение и имеет ли ресурс доверенный SSL-сертификат. При желании, можете установить расширение, которое сразу показывает репутацию портала (например, WoT), или добавить свои любимые биржи, кошельки, инвестпроекты, банки и почты в закладки. Кстати, как бы смешно это ни звучало, но ленивцы, которые сохраняют все пароли в браузере, почти в безопасности – обычно логин и пароль подставляются автоматически, а у мошенников придется вводить все заново и вручную, а им, конечно же, лень;
  • поставьте двухфакторную аутентификацию 2FA везде, где только можно;
  • будьте внимательны – чаще всего злоумышленники не особо изысканны и используют проверенные панические мессаджи про нападения хакеров, технические неполадки, подтверждение учетных данных, обновление-сброс паролей и «надо перейти прямо сейчас, все проверить и, если что, написать поддержке, а то есть риск все потерять». Если уж действительно так тревожно на сердце, то зайдите на сайт напрямую или загляните в твиттер компании. Также жуликов зачастую выдает адрес отправителя, обращение к получателю, формат рассылки, текст письма и прочие детали;
  • не щелкайте бездумно на все, что видите, особенно если речь идет о рекламе, соцсетях и личных сообщениях от якобы представителей вашей любимой биржи;
  • и, конечно, всегда вовремя обновляйте антивирусные базы и браузер.

Также рекомендую ознакомиться с другими правилами при работе с криптовалютными площадками и инвестиционными проектами.

Теперь я за вас спокоен, так что продолжаем работу! А если вы только начинаете и у вас все впереди, обязательно прочитайте, как создать биткоин-кошелек, начать торговать на бирже и какие криптовалютные проекты самые надежные и позволяют заработать на биткоине с минимальными рисками и усилиями.

Вас также может заинтересовать