Что такое фишинг в криптовалюте?
Фишинг — это тип мошенничества с криптовалютой, который заключается в том, чтобы обманным путем заставить жертв передать свои закрытые ключи или личную информацию. Злоумышленник обычно маскируется под законное лицо или лицо, чтобы завоевать доверие жертвы. После того, как жертва была обманута, злоумышленник использует ее информацию для кражи средств в криптовалюте.
Фишинговые мошенничества становятся все более распространенными по мере того, как киберпреступники и кибератаки становятся все более изощренными. Многие из них нацелены на кошельки, криптовалютные биржи и первоначальные предложения монет. Таким образом, пользователи криптовалюты должны знать, как они работают, чтобы защитить себя и свои средства.
В этой статье мы обсудим, как работают фишинговые атаки, как их распознать и как избежать фишинговых атак.
Как работает фишинговая атака?
Фишинговая атака обычно начинается с массовой рассылки злоумышленником электронных писем или сообщений потенциальным жертвам. Часто это будет выглядеть так, как будто это из законного источника, такого как кошелек или биржа криптовалют.
Сообщение почти всегда содержит ссылку, ведущую на поддельный сайт, который выглядит идентично реальному. Как только жертва нажимает на ссылку и вводит свои данные для входа, злоумышленник (неправильно) использует их для доступа к своей учетной записи.
Фишинговые атаки побуждают цель к действию, взывая к ее чувству безотлагательности или страха. Например, в сообщении может быть заявлено о проблеме с учетной записью жертвы и о том, что они должны немедленно войти в систему, чтобы исправить это. Другие пытаются соблазнить жертв, предлагая фальшивую награду или аирдроп.
Некоторые злоумышленники даже симулируют беспокойство, предупреждая владельцев учетных записей о «подозрительных действиях», чтобы заставить их ввести свои учетные данные для входа на поддельный веб-сайт.
Как распознать фишинговое письмо?
К сожалению, фишинговые письма довольно сложно обнаружить. Большинство фишеров делают все возможное, чтобы их электронные письма и веб-сайты выглядели законными. Но вот несколько красных флажков, на которые стоит обратить внимание:
Подражание
Копирование включает в себя дублирование отличительного контента организации, такого как определенный текст, шрифты, логотипы или цветовые схемы, на подлинном веб-сайте.
Лучший способ избежать подражательного фишинга — ознакомиться с брендингом организаций, с которыми вы имеете дело. Так у вас будет больше шансов поймать самозванца.
Орфографические или грамматические ошибки
Фишинговые электронные письма часто содержат орфографические или грамматические ошибки. Фишеры обычно спешат передать свое сообщение и не тратят время на проверку. В некоторых случаях они не владеют языком, на котором говорят. Если вы видите письмо с явными ошибками, скорее всего, это попытка фишинга.
Вводящие в заблуждение ссылки
Еще один способ фишинга — включить в электронное письмо ссылку, которая, как кажется, ведет на законный веб-сайт, но вместо этого ведет на поддельный сайт. Распространенным подходом к фишинговым атакам является использование сокращенных унифицированных указателей ресурсов (URL) или встроенных ссылок, которые маскируют истинный целевой сайт.
Например, отображаемый якорный текст для гиперссылки может значительно отличаться от истинного URL-адреса ссылки. Чтобы визуально имитировать подлинное место назначения ссылки, фишер использует небольшие ошибки, такие как замена строчной буквы «i» на прописную «I».
Использование общедоступной электронной почты вместо корпоративной
Злоумышленники часто используют общедоступную учетную запись электронной почты, потому что легче создать поддельное электронное письмо с общедоступным доменом, чем с корпоративным. Следовательно, официально звучащее электронное письмо, оканчивающееся на «@gmail.com» вместо «@companyname.com», должно сразу вызвать подозрения.
Несоответствие содержания
Еще один способ обнаружить фишинговое электронное письмо — найти несоответствие содержимого. Когда фишеры имитируют подлинное электронное письмо, они не всегда правильно передают детали. Он может иметь другой тон или стиль, чем то, что вы регулярно получаете от конкретной компании.
В некоторых случаях несоответствие между сообщениями и встроенными изображениями может сигнализировать о попытке фишинга. Например, в письме может быть написано «нажмите здесь, чтобы войти», а на кнопке написано «нажмите здесь, чтобы зарегистрироваться».
Распространенные криптофишинговые атаки
Несколько типов фишинговых атак особенно распространены в криптовалютном пространстве:
Целевая фишинговая атака
Целевой фишинг — это целевая атака, направленная на конкретного человека или организацию. Здесь у фишера есть некоторые предварительные знания о своей цели, и он будет использовать это, чтобы адаптировать фишинговое электронное письмо, чтобы оно выглядело законным. Например, злоумышленник подделает электронное письмо от человека или организации, знакомой жертве. Затем добавляется вредоносная ссылка, замаскированная под невинную.
Китобойная атака
Китобойная атака — это особый тип целевого фишинга, нацеленный на высокопоставленных лиц в организации, например на руководителей. Это особенно опасно из-за потенциально более широкого охвата, чем обычная фишинговая атака. Например, если генеральный директор попадется на эту удочку и нажмет на вредоносную ссылку, злоумышленник может получить доступ ко всей сети компании.
Клонирование фишинговой атаки
Эта атака происходит, когда фишер создает копию законного электронного письма, которое было отправлено адресату в прошлом.
Злоумышленник заменяет оригинальное вложение или ссылку вредоносным и отправляет его жертве. Поскольку электронное письмо выглядит идентично тому, которое ранее было получено жертвой, они, скорее всего, нажмут на ссылку по привычке или по знакомству.
Фарминговая атака
В этом типе фишинговой атаки жертва перенаправляется на поддельный веб-сайт, даже если она вводит правильный URL-адрес.
Обычно это делается путем заражения DNS-сервера, который отвечает за преобразование URL-адресов в IP-адреса, вредоносным кодом. Затем код перенаправляет жертв на поддельный веб-сайт злоумышленника, когда они пытаются посетить законный веб-сайт.
Фарминг-атаки особенно опасны, потому что их очень трудно обнаружить. Жертва может ввести правильный URL-адрес веб-сайта своего банка, но все равно попадет на поддельный веб-сайт, который выглядит идентично реальному.
Атака злого близнеца
Фишинговая атака злого близнеца нацелена на общедоступные сети Wi-Fi. Вот как это делают злоумышленники: они создают фальшивую сеть Wi-Fi, используя то же имя, что и настоящая сеть. Когда жертвы подключаются к сети, им будет предложено ввести свои учетные данные для входа, которые затем могут быть использованы фишерами для получения доступа к своим учетным записям.
Голосовая фишинговая атака
Этот тип фишинга, также известный как вишинг, использует голосовые вызовы или голосовую почту вместо электронных писем. Обычно это происходит с голосовыми носителями, такими как IP-телефония или обычная бытовая телефонная связь.
При атаке голосового фишинга злоумышленник подделывает идентификатор вызывающего абонента, чтобы он выглядел так, как будто он звонит из законной организации, например из банка. Мошенники Vishing часто используют программное обеспечение для синтеза речи, чтобы оставлять голосовые сообщения, предупреждающие потенциальных жертв о мошеннических действиях на их банковских или кредитных счетах.
SMS-фишинговая атака
SMS-фишинг, иногда называемый smishing, использует текстовые сообщения вместо электронных писем. Злоумышленники Smashing отправляют своим жертвам, казалось бы, законные текстовые сообщения компании. Когда жертва нажимает на ссылку в SMS, ей будет предложено ввести свои учетные данные для входа, которые злоумышленник использует для доступа к своей учетной записи.
перехват DNS
Перехват системы доменных имен (DNS) перенаправляет жертв на поддельный веб-сайт путем изменения записей DNS для законного веб-сайта. Для выполнения атаки фишер подменяет записи DNS, чтобы они указывали на другой IP-адрес. Когда жертвы пытаются посетить законный веб-сайт, вместо этого они будут перенаправлены на поддельный веб-сайт злоумышленника.
Затем атака осуществляется путем загрузки вредоносного ПО на компьютеры людей, получения контроля над маршрутизаторами или вмешательства в обмен данными DNS.
Фишинговые боты
Фишинговые боты — это компьютерные программы, которые автоматизируют фишинговые атаки. Их можно использовать для массовой рассылки фишинговых писем, создания поддельных веб-сайтов и размещения этих сайтов на серверах. Такие боты также могут автоматически собирать учетные данные жертв и другую конфиденциальную информацию.
Эти программы часто применяются в сочетании с другими типами атак, такими как атаки типа «отказ в обслуживании» и рассылка спама.
Поддельные расширения для браузера
Эти расширения представляют собой вредоносные плагины, которые напоминают легитимные. Они часто используются для кражи конфиденциальной информации, такой как учетные данные для входа в систему и номера кредитных карт. Кроме того, они могут перенаправлять жертв на поддельные веб-сайты, внедрять вредоносные программы на их компьютеры или отображать нежелательную рекламу.
Поддельные расширения браузера обычно распространяются через фишинговые письма или вредоносные веб-сайты. Когда они установлены, их может быть трудно удалить. Расширения, по сути, являются фишингом для личной информации, такой как мнемонические фразы, закрытые ключи и файлы хранилища ключей.
Ледяной фишинг
В этой форме фишинга злоумышленник отправляет жертве поддельную транзакцию, которая, как представляется, из законного источника. Транзакция потребует, чтобы жертва подписала ее своим закрытым ключом.
Другими словами, жертву обманом заставляют подписать транзакцию, которая передает мошеннику право распоряжаться своими токенами. Если жертва продолжит, она неосознанно передаст право собственности на свои токены злоумышленнику.
Криптовалютная атака
Крипто-вредоносная атака — это тип вредоносного ПО, которое шифрует файлы жертвы и требует выкуп за их расшифровку. Он может распространяться через фишинговые электронные письма, вредоносные веб-сайты или поддельные расширения браузера.
После установки на компьютер жертвы вредоносное ПО будет шифровать их файлы и отображать сообщение о выкупе на экране.
Как избежать криптофишинговой атаки?
Ниже приведены несколько быстрых советов, которым вы можете следовать, чтобы избежать крипто-фишинговой атаки:
-
Будьте осторожны с электронными письмами, особенно если они содержат вложения или ссылки. Если вы не уверены в электронном письме, свяжитесь с отправителем напрямую, чтобы подтвердить его подлинность.
-
Не нажимайте на ссылки и не загружайте вложения из источников, которым вы не доверяете.
-
Держите вашу операционную систему и программное обеспечение в актуальном состоянии.
-
Используйте надежные пароли и никогда не используйте пароли повторно для разных учетных записей.
-
Включите двухфакторную аутентификацию, если она доступна.
-
Никому не сообщайте личную информацию, такую как адрес вашего кошелька или закрытые ключи.
-
Используйте авторитетную криптовалютную биржу и кошелек.
-
Будьте осторожны с веб-сайтами, которые выглядят подозрительно или слишком хорошо, чтобы быть правдой. Если вы не уверены, выполните поиск в Интернете, чтобы узнать, не сообщали ли другие о нем как о подделке.
-
Не загружайте расширения браузера из ненадежных источников.
-
Используйте VPN при подключении к Интернету, особенно если вы используете общедоступный Wi-Fi.
