4 sfaturi pentru a evita atacurile de tip phishing
Odată ce un utilizator identifică o tentativă de phishing, răspândirea online poate ajuta la securitatea fondurilor tuturor.Mulți proprietari de criptomonede cad pradă schemelor comune de furt cripto, inclusiv atacuri de phishing. Cum poate un utilizator mediu de cripto să identifice și să evite aceste atacuri pentru a preveni potențiala pierdere de fonduri?
Cunoașteți sursa
E-mailurile de phishing reușesc uneori în încercările lor de a păcăli utilizatorii să descarce programe, să facă clic pe ceva ce nu ar trebui să le facă sau doar să le conecteze la o pagină în care pot introduce informații personale, cum ar fi expresia lor de bază.
În iulie, portofelul hardware Ledger a raportat o încălcare a datelor care a afectat datele personale ale multor utilizatori, dintre care unii continuă să fie ținta atacurilor de tip phishing. Un număr de utilizatori au primit e-mailuri convingătoare în care le-au cerut să descarce o nouă versiune a software-ului Ledger.
Utilizatorii au putut identifica dezavantajul uitându-se îndeaproape la adresa de e-mail a expeditorului, care se termină în „legdersupport.io”, cu literele „G” și „D” schimbate. E-mailurile care sosesc în momente neașteptate care afirmă că un utilizator a fost deja victima unei escrocherii și care solicită informații – indiferent dacă este prin telefon, e-mail sau printr-un link – ar trebui să li se acorde întotdeauna un control suplimentar.
Autenticitatea actualizărilor software
În septembrie, un utilizator Electrum a raportat pierderea de aproape 15 milioane de dolari în Bitcoin (BTC), care părea a fi conectată la o înșelătorie de tip phishing care afectează utilizatorii portofelului software din 2018.
Unul dintre primele atacuri Electrum raportate – cu aproape 1 milion de dolari furați – a fost rezultatul introducerii datelor private de către un utilizator pe un site web rău intenționat creat de un hacker. Această înșelătorie a implicat o actualizare falsă a portofelului care a descărcat malware pe dispozitivele victimelor. Când și-au accesat portofelul, actualizarea falsă le-a transferat integral fondurile la o adresă controlată de escroci.
Deși înșelătoria era relativ nouă în urmă cu doi ani, astăzi o simplă căutare pe Google sau un e-mail către compania de portofel de software ar putea confirma dacă un hacker vizează anumiți utilizatori.
Înregistrările anti-phishing vorbesc adesea de la sine
Extensiile false pentru Google Chrome au păcălit mulți utilizatori să ofere acreditările necesare pentru a-și accesa portofelele. În martie, o extensie frauduloasă Ledger Live a scapat cu o valoare estimată de 1,4 milioane XRP – mai mult de 800.000 de dolari odată cu creșterea recentă a jetonului la 0,58 dolari.
Cu toate acestea, companiile legitime au lucrat la modalități de a limita aceste atacuri de tip phishing pentru utilizatorii care se bazează pe browsere web ca parte a gestionării activelor lor. În septembrie, browserul bazat pe confidențialitate Brave a anunțat că va adăuga soluții anti-phishing de la firma de securitate cibernetică PhishFort.
Partajare cu comunitatea cripto
În cazul în care orice utilizator identifică și contracarează cu succes un atac de phishing sau este victima nefericită a unuia, o metodă de a-i permite pe alții să evite aceeași soartă este să-și împărtășească experiența prin Reddit, Twitter, un blog personal sau chiar un e-mail către o publicație de știri cripto. .
Utilizatorii Crypto pot găsi uneori informații despre tacticile escrocilor pe site-uri web pentru ținte de mare profil, inclusiv Ledger și Trezor, dar paginile sunt adesea îngropate adânc în secțiunile de întrebări frecvente de depanare.
Răspândirea cuvântului prin intermediul rețelelor sociale – deși nu este întotdeauna de încredere – are potențialul de a oferi o mai mare transparență și educație în maximizarea securității fondurilor tuturor.