Ce este un atac de phishing în cripto și cum să îl preveniți?

Phishingul este un tip de înșelătorie cu criptomonede care implică păcălirea victimelor pentru a-și renunța cheile private sau informațiile personale. Atacatorul se preface de obicei ca o entitate sau o persoană legitimă pentru a câștiga încrederea victimei. Odată ce victima a fost înșelată, atacatorul își folosește informațiile pentru a-și fura fondurile criptomonede.

Înșelătoriile de tip phishing devin din ce în ce mai frecvente pe măsură ce infractorii cibernetici și atacurile cibernetice devin mai sofisticate. Multe dintre aceste portofele țintă, schimburi de criptomonede și oferte inițiale de monede . Astfel, utilizatorii cripto trebuie să fie conștienți de modul în care lucrează pentru a se proteja pe ei înșiși și fondurile lor.

În acest articol, vom discuta despre cum funcționează escrocherii de tip phishing, modalități de a le recunoaște și sfaturi despre cum să evitați atacurile de phishing .

Scurtături articol

VREI SĂ FACI BANI DIN CRYPTO?

CUMPARA ABONAMENT

Cum funcționează un atac de tip phishing?

Un atac de tip phishing începe de obicei cu un atacator care trimite un e-mail sau un mesaj în masă către potențialele victime. Adesea va arăta ca și cum provine dintr-o sursă legitimă, cum ar fi un portofel sau un schimb de criptomonede .

Mesajul conține aproape întotdeauna un link care duce la un site web fals care arată identic cu cel real. Odată ce victima face clic pe link și introduce informațiile de conectare, atacatorul le folosește (greșit) pentru a-și accesa contul.

Atacurile de tip phishing determină o țintă să intre în acțiune, făcând apel la sentimentul de urgență sau frică. De exemplu, un mesaj poate reclama o problemă cu contul victimei și că aceasta trebuie să se conecteze imediat pentru a o remedia. Alții încearcă să atragă victimele oferind o recompensă falsă sau un airdrop.

Unii atacatori își prefac chiar îngrijorare alertând proprietarii de conturi cu privire la „activitate suspectă” pentru a-i determina să introducă datele de conectare pe un site web fals.

Ai nevoie de ajutor pentru platforma de tranzacţionare a criptomonedelor? Poţi cumpăra pachetele lunare care te vor ajuta.

Modalități de a recunoaște un e-mail de phishing?

Din păcate, e-mailurile de phishing pot fi destul de greu de identificat. Majoritatea phisher-urilor fac tot posibilul pentru ca e-mailurile și site-urile lor web să pară legitime. Dar, iată câteva semnale roșii de care să fii atent:

Copierea

Copierea implică duplicarea conținutului distinctiv al unei organizații, cum ar fi text specific, fonturi, logo-uri sau scheme de culori pe site-ul web autentic.

Cel mai bun mod de a evita imitarea phishingului este să vă familiarizați cu brandingul organizațiilor cu care aveți de-a face. În acest fel, vei avea mai multe șanse să prinzi un impostor.

Greșeli de ortografie sau de gramatică

E-mailurile de phishing conțin adesea greșeli de ortografie sau de gramatică. Phishers se grăbesc de obicei să-și transmită mesajul și nu își iau timp pentru a corecta. În unele cazuri, ei nu sunt adepți în limba pe care o folosesc. Dacă vedeți un e-mail cu erori evidente, cel mai probabil este o încercare de phishing.

Link-uri înșelătoare

O altă modalitate de a phishing pe cineva este prin includerea unui link în e-mail care pare să meargă la site-ul web legitim, dar în schimb vă duce către un site fals. O abordare comună a atacurilor de tip phishing este utilizarea unor locatoare uniforme de resurse (URL-uri) scurtate sau a link-urilor încorporate care maschează site-ul adevărat de destinație.

De exemplu, textul de ancorare afișat pentru un hyperlink poate diferi semnificativ de adresa URL adevărată a linkului. Pentru a imita vizual o destinație de legătură autentică, phisher-ul utilizează mici erori, cum ar fi înlocuirea unui „i” mic cu un „I” majuscul.

Folosind un e-mail public în loc de unul corporativ

Atacatorii folosesc adesea un cont de e-mail public, deoarece este mai ușor să creezi un e-mail fals cu un domeniu public decât unul corporativ. Prin urmare, un e-mail oficial care se termină cu „@gmail.com” în loc de „@numecompanie.com” ar trebui să trezească imediat suspiciuni.

Nealinierea conținutului

O altă modalitate de a identifica un e-mail de phishing este căutarea nealinierii de conținut. Atunci când phishingii imită un e-mail legitim, ei nu înțeleg întotdeauna corect detaliile. Poate avea un ton sau un stil diferit de cel pe care îl obțineți în mod obișnuit de la o anumită companie.

În unele cazuri, o nepotrivire între mesaje și imaginile încorporate poate semnala o încercare de phishing. De exemplu, e-mailul poate spune „clic aici pentru a vă autentifica”, dar butonul spune „clic aici pentru a vă înscrie”.

Atacurile comune de cripto-phishing

Câteva tipuri de atacuri de tip phishing sunt deosebit de comune în spațiul criptomonedei:

Atacul de tip spear phishing

Spear phishing este un atac direcționat care vizează o anumită persoană sau organizație. Aici, phisher-ul are anumite cunoștințe anterioare despre ținta lor și le va folosi pentru a personaliza e-mailul de phishing, astfel încât să pară legitim. De exemplu, atacatorul va falsifica un e-mail de la o persoană sau organizație cunoscută victimei. Se adaugă apoi un link rău intenționat deghizat în unul nevinovat.

Atacul vânătorului de balene

Un atac de vânătoare de balene este un tip specific de atac de tip spear phishing care vizează persoane de profil înalt din cadrul unei organizații, cum ar fi directorii executivi. Este deosebit de periculos din cauza acoperirii sale potențial mai largi decât un atac de tip spear phishing obișnuit. De exemplu, dacă un CEO se îndrăgostește și face clic pe un link rău intenționat, atacatorul ar putea obține acces la întreaga rețea a companiei.

Clonează atacul de tip phishing

Acest atac are loc atunci când phisher-ul creează o replică a unui e-mail legitim care a fost trimis către țintă în trecut.

Atacatorul înlocuiește atașamentul sau linkul original cu unul rău intenționat și îl trimite victimei. Deoarece e-mailul arată identic cu cel primit anterior de către victimă, este mai probabil ca ea să facă clic pe link din obișnuință sau din familiaritate.

Atacul Pharming

În acest tip de atac de tip phishing, o victimă este redirecționată către un site web fals, chiar dacă introduce adresa URL corectă.

Acest lucru se face de obicei prin infectarea serverului DNS, care este responsabil pentru conversia URL-urilor în adrese IP, cu cod rău intenționat. Codul va redirecționa apoi victimele către site-ul web fals al atacatorului atunci când încearcă să viziteze un site web legitim.

Atacurile Pharming sunt deosebit de periculoase, deoarece pot fi foarte greu de observat. O victimă poate introduce adresa URL corectă pentru site-ul web al băncii sale, dar totuși ajunge pe un site fals care arată identic cu cel real.

Atacul geamănului rău

Un atac geamăn de phishing vizează rețelele Wi-Fi publice. Iată cum o fac atacatorii: vor configura o rețea Wi-Fi falsă folosind același nume ca o rețea legitimă. Când victimele se conectează la rețea, li se va solicita să introducă datele de conectare, pe care phisher-ii le pot folosi apoi pentru a obține acces la conturile lor.

Atac de phishing vocal

Cunoscut și sub denumirea de vishing, acest tip de phishing utilizează apeluri vocale sau mesaje vocale în loc de e-mailuri. Se întâmplă de obicei pe medii bazate pe voce, cum ar fi voice-over IP sau serviciul de telefonie rezidențială convențională.

Într-un atac de phishing vocal, atacatorul falsifică ID-ul apelantului pentru a face să pară ca și cum ar suna de la o organizație legitimă, cum ar fi o bancă. Escrocii Vishing folosesc frecvent software de sinteză a vorbirii pentru a lăsa mesaje vocale avertizând potențialele victime ale activității frauduloase în conturile lor bancare sau de credit.

Atac de phishing prin SMS

Phishingul prin SMS, numit uneori smishing, folosește mesaje text în loc de e-mailuri. Atacatorii smishing trimit victimelor lor mesaje text aparent legitime ale companiei. Când o victimă face clic pe linkul din SMS, i se va solicita să introducă datele de conectare, pe care atacatorul le folosește pentru a-și accesa contul.

Deturnarea DNS

Deturnarea sistemului de nume de domeniu (DNS) redirecționează victimele către un site web fals prin modificarea intrărilor DNS pentru un site web legitim. Pentru a executa atacul, un phisher înlocuiește intrările DNS, astfel încât acestea să trimită către o adresă IP diferită. Când victimele încearcă să viziteze site-ul web legitim, acestea vor fi redirecționate către site-ul fals al atacatorului.

Atacul este apoi efectuat prin încărcarea de malware pe computerele oamenilor, preluarea controlului ruterelor sau interferarea cu comunicațiile DNS.

Boti de phishing

Boții de phishing sunt programe de calculator care automatizează atacurile de phishing. Acestea pot fi folosite pentru a trimite e-mailuri de phishing în masă, pentru a crea site-uri web false și pentru a găzdui acele site-uri pe servere. De asemenea, astfel de roboți ar putea colecta automat acreditările de conectare ale victimelor și alte informații sensibile.

Aceste programe sunt adesea aplicate împreună cu alte tipuri de atacuri, cum ar fi atacurile de refuzare a serviciului și spam-ul.

Extensii de browser false

Aceste extensii sunt plugin-uri rău intenționate concepute să semene cu cele legitime. Ele sunt adesea folosite pentru a fura informații sensibile, cum ar fi datele de conectare și numerele cardurilor de credit. În plus, pot redirecționa victimele către site-uri web false, pot injecta malware în computerele lor sau pot afișa reclame nedorite.

Extensiile de browser false sunt de obicei distribuite prin e-mailuri de phishing sau site-uri web rău intenționate. Când sunt instalate, pot fi dificil de îndepărtat. Extensiile sunt, în esență, phishing pentru informații private, cum ar fi fraze mnemonice, chei private și fișiere Keystore.

Phishing pe gheață

În această formă de phishing, atacatorul va trimite victimei o tranzacție falsă care pare să provină dintr-o sursă legitimă. Tranzacția va cere victimei să o semneze cu cheia privată.

Cu alte cuvinte, victima este păcălită să semneze o tranzacție care transferă autoritatea asupra jetoanelor sale către fraudator. Dacă victima continuă, ea va fi transferat, fără să știe, dreptul de proprietate asupra jetoanelor lor către atacator.

Atacul cripto-malware

Un atac cripto-malware este un tip de malware care criptează fișierele victimei și solicită o răscumpărare pentru a le decripta. Poate fi răspândit prin e-mailuri de phishing, site-uri web rău intenționate sau extensii de browser false.

Odată instalat pe computerul victimei, malware-ul le va cripta fișierele și va afișa mesajul de răscumpărare pe ecran.

Cum să evitați un atac de cripto phishing?

Mai jos sunt câteva sfaturi rapide pe care le puteți urma pentru a evita un atac de cripto phishing:

  • Fiți atenți la e-mailuri, mai ales dacă acestea conțin atașamente sau link-uri. Dacă nu sunteți sigur despre un e-mail, contactați direct expeditorul pentru a-i confirma autenticitatea.

  • Nu faceți clic pe linkuri și nu descărcați atașamente din surse în care nu aveți încredere.

  • Păstrați sistemul de operare și software-ul la zi.

  • Utilizați parole puternice și nu reutilizați niciodată parolele în diferite conturi.

  • Activați autentificarea cu doi factori atunci când este disponibilă.

  • Nu oferi nimănui informații personale, cum ar fi adresa portofelului sau cheile private.

  • Utilizați un schimb de criptomonede și un portofel de renume.

  • Fiți atenți la site-urile web care par suspecte sau prea bune pentru a fi adevărate. Când nu sunteți sigur, faceți o căutare pe web pentru a vedea dacă alții au raportat că este fals.

  • Nu descărcați extensii de browser din surse nedemne de încredere.

  • Utilizați un VPN atunci când vă conectați la internet, mai ales dacă utilizați Wi-Fi public.

You have not selected any currency to display
Xpert Crypto Admin

Xpert Crypto Admin

Typically replies within an hour

I will be back soon

Xpert Crypto Admin
Hey there 👋
How can I help you?
Start Chat with:
whatsapp
instagram
telegram
chat Need Help?