Меры предотвращения фишинга становятся все более необходимыми, ведь хакеры каждый день пытаются похитить личную информацию и средства пользователей. Согласно недавнему отчету Scam Sniffer, в феврале около 57 000 жертв понесли ущерб от криптофишинговых мошенничеств на сумму около $47 миллионов. Они отметили, что «большинство жертв попадали на фишинговые веб-сайты с помощью фальшивых комментариев по поддельным аккаунтам в Твиттере.» Поэтому, чтобы не попасть в руки мошенников, нужно уметь распознавать фишинг и знать, как защитить себя и свои деньги. В этой статье мы подробно поговорим об этом.
Image: depositphotos
Хакерская атака на сотрудников бирж
Компания по кибербезопасности Lookout сообщила об обнаружении нового фишингового инструмента под названием CryptoChameleon. Этот инструмент демонстрирует новую тактику, нацеленную на некоторые криптобиржи, например, Binance, Gemini, Trezor, а также Федеральную комиссию по связи (FCC) через мобильные телефоны. Злоумышленники могут создавать копии страниц единого входа (SSO), после чего используют комбинацию электронной почты и голосовые звонки для получения данных пользователей.
Отчет показывает, что CryptoChameleon атаковал сотрудников Федеральной комиссии по связи и Binance. Кроме того, жертвами стали и пользователи Binance, Gemini, ShakePay и других бирж. CryptoChameleon использует телефонные номера и вебсайты, которые легитимно выглядят и представляют службу поддержки компании в Gmail, iCloud, Outlook, X и других сервисах.
Lookout сообщили, что им удалось поговорить с некоторыми жертвами и убедиться, что комбинация телефонных звонков и сообщений использовалась для побуждения жертв завершить процесс.
В одном из сценариев жертва получила незваный телефонный звонок, имитирующий линию поддержки клиентов реальной компании. Человек на другом конце провода был жуликом, но говорил, как член команды поддержки этой компании.
Они сообщали пользователю, что их аккаунт сломан, но они помогут восстановить его. Беседуя с жертвой по телефону, злоумышленники присылали сообщение, которое перенаправляло их на фишинговую страницу.
Анализ компании выявил более 100 успешных попыток фишинга и постоянную фишинговую активность, в основном на серверах Hostwinds, Hostinger и российском RetnNet. Большинство пострадавших в США.
Как распознать фишинг?
Фишинг — это вид мошенничества, главной целью которого является получение конфиденциальной информации пользователя.
Злоумышленники обычно отправляют электронные письма с вредоносными ссылками от имени веб-сайтов или бирж. Это могут быть предупреждения о безопасности, взломе аккаунтов, различных опросах и т.д. Мошенники обычно подчеркивают срочность действий или привлекают внимание призывом получить большое вознаграждение за участие.
Признаки, которые могут указывать, что мошенническое письмо:
- В сообщении используются субдомены, неправильно написанные URL-адреса
- Сообщение написано так, чтобы внушить страх или чувство срочности.
- Письмо содержит просьбу подтвердить личную информацию, например финансовые данные или пароль.
- Сообщение написано неграмотно, содержит орфографические и грамматические ошибки.
Существуют также и другие методы проверки, используемые такими компаниями как Binance, WhiteBIT и KuCoin, которые имеют дополнительный метод проверки подлинности электронного письма с помощью функции Anti-Phishing. Активировав ее, пользователь должен ввести собственный код, который будет сигнализировать о том, что письмо поступило от этих компаний. После того, как код будет сохранен, каждый раз, когда пользователь будет получать техническое письмо от бирж, он будет содержать этот код.
Как защитить себя от фишинга?
Используйте надежные пароли и включите двухфакторную аутентификацию:
Используйте сложный и уникальный пароль для всех аккаунтов. Не записывайте их в легкодоступных местах и не сообщайте другим людям. Для хранения и управления сложными паролями лучше использовать менеджер паролей, например, 1Password, LastPass, Dashlane и другие. Включайте двухфакторную аутентификацию для всех учетных средств, что обеспечивает дополнительный уровень безопасности. Для этого вы можете установить приложение 2FA на телефон, например Google Authentificator, Authy, 2FAS и т.д.
Не игнорируйте уведомления об обновлении:
Исправления и обновления безопасности выпускаются в первую очередь для того, чтобы соответствовать современным методам кибератак, устраняя пробелы в защите. Чтобы избежать новых угроз, настройте программное обеспечение на автоматическое обновление.
Проверяйте адрес сайта, прежде чем вводить свои данные:
URL-адрес страницы часто может отличаться от домена одной буквой, иногда регистром. Например, 1-l, I-l (заглавная английская «I» и малая «i»). Также не рекомендуется вводить пароли и логины на сайтах без HTTPS (значок замка рядом) — он защищает соединение и шифрует данные.
Не переходите по подозрительным ссылкам:
Как правило, мошенники используют ссылки на выигрыши миллионных сумм или бесплатных подарков в качестве «приманки». Поэтому не переходите по таким ссылкам и всегда проверяйте все актуальные розыгрыши и мероприятия компании.
Итог
Понимание фишинговых схем и их признаков — важнейшее в борьбе с этим видом мошенничества. Зная, как распознать вредоносные атаки и какие методы используют злоумышленники, пользователи могут лучше защитить свои персональные данные. А следуя приведенным выше рекомендациям, уменьшить вероятность воровства.
