Заходи запобігання фішингу стають все більш необхідними, адже хакери щодня онлайн намагаються викрасти особисту інформацію та кошти користувачів. Згідно з нещодавнім звітом Scam Sniffer, у лютому близько 57 000 жертв зазнали збитків від криптофішингових шахрайств на суму близько $47 мільйонів. Вони зазначили, що “більшість жертв потрапляли на фішингові веб-сайти за допомогою фальшивих коментарів з підроблених акаунтів у Твіттері.” Тому, щоб не потрапити до рук шахраїв, потрібно вміти розпізнавати фішинг і знати, як захистити себе і свої гроші. У цій статті ми детально поговоримо про це.
Хакерська атака на співробітників бірж
Компанія з кібербезпеки Lookout повідомили про виявлення нового фішингового інструменту під назвою CryptoChameleon. Цей інструмент демонструє нову тактику націлену на деякі криптобіржі, наприклад, Binance, Gemini, Trezor, а також Федеральну комісію зі зв’язку (FCC) через мобільні телефони. Зловмисники можуть створювати копії сторінок єдиного входу (SSO), після чого використовують комбінацію електронної пошти та голосові дзвінки для отримання даних користувачів.
Звіт показує, що CryptoChameleon атакував співробітників Федеральної комісії зі зв’язку та Binance. Крім того, жертвами стали й користувачі Binance, Gemini, ShakePay та інших бірж. CryptoChameleon використовує телефонні номери та вебсайти, які виглядають легітимно і представляють службу підтримки компанії в Gmail, iCloud, Outlook, X та інших сервісах.
Lookout повідомили, що їм вдалось поговорити з деякими жертвами та переконатись, що комбінація телефонних дзвінків і повідомлень використовувалася для спонукання жертви завершити процес.
В одному зі сценаріїв жертва отримала непроханий телефонний дзвінок, який імітував лінію підтримки клієнтів реальної компанії. Людина на іншому кінці дроту була шахраєм, але говорила, як член команди підтримки цієї компанії.
Вони повідомляли користувачу, що їх акаунт зламано, але вони допоможуть відновити його. Розмовляючи з жертвою телефоном, зловмисники надсилали повідомлення, яке перенаправляло їх на фішингову сторінку.
Аналіз компанії виявив понад 100 успішних спроб фішингу та постійну фішингову активність, в основному на серверах Hostwinds, Hostinger та російському RetnNet. Переважна більшість постраждалих у США.
Як розпізнати фішинг?
Фішинг — це вид шахрайства, головною метою якого є отримання конфіденційної інформації користувача.
Зловмисники зазвичай надсилають електронні листи зі шкідливими посиланнями від імені веб-сайтів або бірж. Це можуть бути попередження про безпеку, злом акаунтів, різноманітні опитування тощо. Шахраї зазвичай підкреслюють терміновість дій або привертають увагу закликом отримати велику винагороду за участь.
Ознаки, які можуть вказувати, що лист шахрайський:
- У повідомленні використовуються субдомени, неправильно написані URL-адреси
- Повідомлення написане так, щоб вселити страх або відчуття терміновості.
- Лист містить прохання підтвердити особисту інформацію, наприклад, фінансові дані або пароль.
- Повідомлення написане неграмотно, містить орфографічні та граматичні помилки.
Існують також і інші методи перевірки, що використовуються такими компаніями як Binance, WhiteBIT та KuCoin, які мають додатковий метод перевірки автентичності електронного листа, за допомогою функції Anti-Phishing. Активувавши її, користувач має ввести власний код, який сигналізуватиме про те, що лист надійшов від цих компаній. Після того, як код буде збережено, щоразу, коли користувач отримуватиме технічний лист від бірж, він міститиме цей код.
Як захистити себе від фішингу?
Використовуйте надійні паролі та увімкніть двофакторну аутентифікацію:
Застосовуйте складний та унікальний пароль для усіх облікових записів. Не записуйте їх в легкодоступних місцях та не повідомляйте іншим людям. Для зберігання та керування складними паролями краще використовувати менеджер паролів, до прикладу, 1Password, LastPass, Dashlane та інші. Вмикайте двофакторну аутентифікацію для всіх облікових засобів, це забезпечує додатковий рівень безпеки. Для цього ви можете встановити програму 2FA на телефон, наприклад, Google Authentificator, Authy, 2FAS тощо.
Не ігноруйте сповіщення про оновлення:
Виправлення та оновлення безпеки випускаються насамперед для того, щоб відповідати сучасним методам кібератак, усуваючи прогалини в захисті. Налаштуйте своє програмне забезпечення на автоматичне оновлення, щоб уникнути нових загроз.
Перевіряйте адресу сайту перш ніж вводити свої дані:
URL-адреса сторінки часто може відрізнятися від домену однією літерою, іноді регістром. Наприклад, 1-l, I-l (велика англійська “I” і мала “i”). Також не рекомендується вводити паролі та логіни на сайтах без HTTPS (значок замка поруч) — він захищає з’єднання і шифрує дані.
Не переходьте за підозрілими посиланнями:
Як правило, шахраї використовують посилання на виграші мільйонних сум або безплатних подарунків як “приманку”. Тому не переходьте за такими посиланнями й завжди перевіряйте всі актуальні розіграші та заходи компанії.
Підсумок
Розуміння фішингових схем та їхніх ознак — найважливіше в боротьбі з цим видом шахрайства. Знаючи, як розпізнати шкідливі атаки та які методи використовують зловмисники, користувачі можуть краще захистити свої персональні дані. А дотримуючись наведених вище рекомендацій, зменшити ймовірність крадіжки.