Продовжуючи тему скаму, в цій статті ми розглянемо найпоширеніший вид шахрайства – фішинг. Можливо, ви вже мали нагоду познайомитися з фішингом в Інтернеті =), проте в цій статті ми хочемо детальніше розповісти про його специфіку саме в крипто-світі.
Дані користувачів, таких як ми з вами, є ласим шматочком для шахраїв та хакерів. Саме тому необхідно бути уважним до того, на якій платформі та кому ви надаєте персональну та приватну інформацію. Найпопулярнішим способом крадіжки персональних даних є фішинг.
Фішинг – це вид інтернет-шахрайства, завдяки якому зловмисники отримують доступ до конфіденційних даних користувача – логіну та паролю. Фішинг часто використовується для крадіжок особистих даних та різних видів шахрайства.
У контексті індустрії криптовалют, фішингові шахрайства спрямовані на інформацію, що стосується онлайн-гаманців. Зокрема, шахраї цікавляться приватними ключами криптогаманців. Ці ключі є необхідними для доступу до коштів користувача. Наприклад, людині надходить лист від біржі або гаманця, яким вона користується, з проханням надати приватний ключ або логін та пароль. Варто зазначити, що працівники бірж ніколи не питатимуть у своїх клієнтів логін чи пароль, як і працівники банків не питатимуть пін-код/CVV картки клієнта.
При отриманні листа на електронну пошту звертайте увагу на те, чи є граматичні або орфографічні помилки у тексті та власне на саму адресу пошти з якої надіслали лист. Якщо у вас з’являються сумніви чи насторога стосовно цього листа – зв’яжіться зі службою підтримки біржі, щоб підтвердити справжність отриманого листа.
Часто фішинг приймає форму контекстних реклам у соціальних мережах. Зловмисники налаштовують таргетинг рекламу на певних користувачів, які цікавляться цифровими активами, та перенаправляють їх на підроблені фішингові ресурси – шахрайські копії справжніх бірж чи сайтів гаманців. Після переходу на фейковий ресурс користувачеві пропонується надати доступ до свого гаманця. Коли хакери отримають доступ, вони можуть викрасти криптовалюту, що зберігається на вашому гаманці.
Ще один з видів фішингу – це зламування DNS-серверів. В цьому кейсі відбувається перенаправлення користувачів на сайт-клон з офіційного вебсайту біржі чи гаманця. Проте цей спосіб є доволі складним і затратним, а тому не є досить розповсюдженим.
Отже, для того, щоб не стати жертвою фішингових скамерів, треба перевіряти сайти, на які ви переходите та яким ви надаєте свої особисті дані. Пам’ятайте, що будь-який лист або повідомлення з посиланнями на сайти від нового контакту слід ретельно перевіряти аби не стати жертвою шахраїв. Основне правило – не натискайте БЕЗДУМНО на жодні посилання!