Kriptonaudas pikšķerēšana: kā zog bitmonētas

Bitmonētu un citu kriptonaudu nesenās cenu svārstības ir padarījušas šo tematu ļoti aktuālu. Vēl pirms gada par kriptonaudu interesējās tikai datorfanātiķi, bet tagad par to runā visos interneta medijos un ir pievienojušies pat televīzija un radio. Neviena diena nepaiet bez jaunumiem no kriptotirgiem. Taču arī krāpnieki ir ātri saoduši izdevību. Īstenībā kriptonauda ir devusi jaunu mērķi pikšķerēšanai – viltus vietņu izveidei, lai nozagtu nepiesardzīgu lietotāju akreditācijas datus.

Kaspersky Lab izskaidros kriptonaudas pikšķerēšanas, kas tiek dēvēta arī par kriptopikšķerēšanu, visvienkāršāko versiju, kas ietver vecos, labos surogātpasta sūtījumus. Šajā gadījumā šķiet, ka e-vēstules ir sūtījuši ar kriptonaudu saistītu pakalpojumu sniedzēji: tīmekļa maki, biržas un tamlīdzīgi.

Šie ziņojumi ir ievērojami detalizētāki un izsmalcinātāki par vidusmēra pikšķerēšanas e-vēstuli. Piemēram, tas var būt drošības brīdinājums, kas informē, ka kāds nupat ir mēģinājis pierakstīties jūsu kontā no tādas un tādas adreses, izmantojot tādu un tādu pārlūku, – jums tikai ir jānoklikšķina uz saites, lai pārbaudītu, vai viss ir kārtībā. Potenciālais upuris pat var būt pieprasījis šādus ziņojumus no kriptomaka vietnes – tādā gadījumā viņš nepamanīs neko neatbilstīgu.

Vai tas var būt uzaicinājums piedalīties ar kriptonaudu saistītā aptaujā, kurā tiek piedāvāta samērā prāva atlīdzība par jūsu viedokli (teiksim, 0,005 bitmonētas, kas pēc pašreizējā kursa ir aptuveni 50–70 USD). Ielūgumā sacīts, ka ir jānoklikšķina uz saites, lai piedalītos. Rezultāts vienmēr ir viens un tas pats: upuris tiek novirzīts uz domājamās kriptonaudas vietnes viltotu versiju un uzaicināts ievadīt sava e-maka akreditācijas datus. Populārākās bitmonētu tīmekļa maku vietnes izskatās diezgan vienkārši, tomēr zīmīgi, un tas noziedzniekiem palīdz izveidot pārliecinošas imitācijas.

Nesen ir konstatēta sarežģītāka kriptopikšķerēšanas shēma, kurā tiek izmantotas dažas, ja tā varētu teikt, interesantas Facebook funkcijas. Lūk, kā tas notiek.

•Krāpnieki atrod kriptonaudas interesentu grupu un izveido Facebook lapu ar tādu pašu nosaukumu un noformējumu kā grupas oficiālajai lapai. Viltus lapas adresi viņi izveido ļoti līdzīgu īstajai – tā var atšķirties pat tikai ar vienu burtu.

•Pēc tam krāpnieki no viltus lapas sūta pikšķerēšanas ziņojumus īstās grupas dalībniekiem. Dažādu iemeslu dēļ personiski ziņojumi nav piemēroti šim mērķim (piemēram, tos lietotājam nevar nosūtīt lapas vārdā), tāpēc krāpnieki izmanto interesantu triku: lai uzbruktu kādam, viņi savā lapā kopīgo un ietago upura profila fotogrāfiju. Viltība slēpjas faktā, ka profila fotogrāfija ir vienmēr visiem redzama un nav iespējams nevienam aizliegt to kopīgot vai ietagot jūs Facebook, tāpēc šis triks ir iedarbīgs arī pret lietpratējiem konfidencialitātes jautājumos. Vienīgais veids, kā sevi pasargāt no šādām darbībām, ir izslēgt notifikācijas par nepazīstamu lietotāju, lapu un grupu izveidotiem tagiem.

•Visinteresantākā daļa ir atrodama ziņojuma tekstā, ko krāpnieki izmanto upura aizķeršanai. Piemēram, ziņojumā var būt teikts, ka lietotājs ir viens no 100 laimīgajiem, kas saņems 20,72327239 (jā, skaitlis ir tik precīzs) kriptonaudas vienības par lojalitāti platformai. Un, protams, ir saite, lai saņemtu monētas. Zīmīgi, ka ziņojums ietver detalizētus balvas saņemšanas noteikumus un nosacījumus (piemēram, minimālo darījumu skaitu platformā). Kopā ar pievilcīgi precīzu un ne pārāk lielu, bet pieņemamu summu (aptuveni 100–200 USD) tas viss šķiet ticami.

Kaspersky Lab eksperti iesaka, kā aizsargāties pret kriptopikšķerēšanu.

1. Vienmēr ļoti rūpīgi pārbaudiet katru saiti. Vislabāk vispār nenoklikšķināt uz saitēm ziņojumos no interneta pakalpojumiem, bet ievadīt pakalpojuma adresi pārlūka adreses joslā.

2. Rūpīgi konfigurējiet konfidencialitātes iestatījumus, lai izvairītos no krāpnieciskām shēmām Facebook. Skatiet šo rakstu, lai uzzinātu, kā to izdarīt. Tāpat ir ieteicams konfigurēt Facebook notifikācijas – mums ir arī raksts par to.

3. Izmantojiet antivīrusu risinājumu ar specializētu pretpikšķerēšanas aizsardzību. Kaspersky Internet Security ir viens no šādiem risinājumiem.

Iesaki šo rakstu citiem!

Pievienot komentāru