U brzom i stalno razvijajućem svijetu kriptovaluta, gdje se digitalna imovina razmjenjuje i može steći bogatstvo, vrebajuća opasnost prijeti sigurnosti kako iskusnih ulagača tako i novopridošlica: kripto phishing prijevare.
Te su sheme osmišljene za iskorištavanje povjerenja i ranjivosti pojedinaca, s ciljem da ih prevarom navedu na otkrivanje svojih osjetljivih informacija ili čak da se oslobode svojih teško zarađenih kripto posjeda.
Kako popularnost kriptovaluta raste, tako raste i sofisticiranost tehnika krađe identiteta koje koriste kibernetički kriminalci. Od lažnog predstavljanja legitimnih burzi i novčanika do osmišljavanja uvjerljivih taktika društvenog inženjeringa, ovi prevaranti ne prezaju pred ničim kako bi dobili neovlašteni pristup vašoj digitalnoj imovini.
Zlonamjerni akteri koriste različite metode društvenog inženjeringa kako bi ciljali na svoje žrtve. Pomoću taktika društvenog inženjeringa prevaranti manipuliraju osjećajima korisnika i stvaraju osjećaj povjerenja i hitnosti.
Eric Parker, izvršni direktor i suosnivač Giddyja — pametnog novčanika bez skrbništva — rekao je za Cointelegraph: “Je li vam se netko obratio bez da ste ga pitali? To je jedno od najvećih praktičnih pravila koje možete koristiti. Korisnička služba rijetko, ako ikad, proaktivno dopire do vas, tako da biste uvijek trebali biti sumnjičavi prema porukama koje govore da morate nešto poduzeti na svom računu.”
“Ista ideja s besplatnim novcem: ako vam netko šalje poruku jer vam želi dati besplatan novac, to je vjerojatno, a ne stvarno. Budite oprezni s bilo kojom porukom koja vam se čini previše dobrom da bi bila istinita ili vam odmah daje osjećaj hitnosti ili straha koji vas tjera na brzo djelovanje.”
Prijevare putem e-pošte i poruka
Jedna uobičajena tehnika koja se koristi u kripto phishing prijevarama je lažno predstavljanje od pouzdanih subjekata, kao što su mjenjačnice kriptovaluta ili pružatelji novčanika. Prevaranti šalju e-poštu ili poruke koje izgledaju kao da su od tih legitimnih organizacija, koristeći slične robne marke, logotipe i adrese e-pošte. Cilj im je zavarati primatelje da povjeruju da komunikacija dolazi iz pouzdanog izvora.
Da bi to postigli, prevaranti mogu koristiti tehnike poput lažiranja e-pošte, gdje krivotvore adresu e-pošte pošiljatelja kako bi izgledalo kao da dolazi iz legitimne organizacije. Također mogu koristiti taktike društvenog inženjeringa kako bi personalizirali poruke i učinili da izgledaju autentičnije. Oponašanjem pouzdanih subjekata, prevaranti iskorištavaju povjerenje i vjerodostojnost povezanih s tim organizacijama kako bi prevarili korisnike da poduzmu radnje koje ugrožavaju njihovu sigurnost.
Lažni zahtjevi za podršku
Prevaranti za krađu identiteta često se predstavljaju kao predstavnici korisničke podrške legitimnih mjenjačnica kriptovaluta ili pružatelja novčanika. Oni šalju e-poštu ili poruke korisnicima koji ništa ne sumnjaju, tvrdeći da postoji problem s njihovim računom ili transakcija na čekanju koja zahtijeva trenutnu pozornost.
Prevaranti pružaju način kontakta ili poveznicu na lažnu web stranicu za podršku gdje se od korisnika traži da unesu svoje vjerodajnice za prijavu ili druge osjetljive informacije.
Omri Lahav, glavni izvršni direktor i suosnivač Blockfencea — ekstenzije preglednika za kripto sigurnost — rekao je za Cointelegraph: “Važno je upamtiti da ako vam netko pošalje neželjenu poruku ili e-poštu, vjerojatno želi nešto od vas. Ove veze i privici mogu sadržavati zlonamjerni softver dizajniran za krađu vaših ključeva ili dobivanje pristupa vašim sustavima,” nastavlja:
“Nadalje, mogu vas preusmjeriti na phishing web stranice. Uvijek provjerite identitet pošiljatelja i legitimitet e-pošte kako biste osigurali sigurnost. Izbjegavajte izravno klikanje na poveznice; kopirajte i zalijepite URL u svoj preglednik, pažljivo provjeravajući ima li pravopisnih odstupanja u nazivu domene."
Lažno predstavljajući osoblje za podršku, prevaranti iskorištavaju povjerenje korisnika u legitimne kanale korisničke podrške. Osim toga, lovi ih želja za brzim rješavanjem problema, što navodi korisnike da dragovoljno otkriju svoje privatne podatke, koje prevaranti kasnije mogu iskoristiti u zlonamjerne svrhe.
Lažne web stranice i klonirane platforme
Zlonamjerni akteri također mogu izgraditi lažne web stranice i platforme kako bi namamili korisnike koji ništa ne sumnjaju.
Krivotvorenje naziva domene je tehnika u kojoj prevaranti registriraju nazive domena koji su vrlo slični nazivima legitimnih mjenjačnica kriptovaluta ili pružatelja novčanika. Na primjer, mogu registrirati domenu poput "exchnage.com" umjesto "exchange.com" ili "myethwallet" umjesto "myetherwallet". Nažalost, korisnici koji ništa ne sumnjaju mogu lako previdjeti ove male varijacije.
Lahav je rekao da korisnici trebaju "provjeriti je li dotična web stranica ugledna i dobro poznata."
Nedavno: Bitcoin je na putu sudara s obećanjima 'Net Zero'
“Provjera ispravnog pravopisa URL-a također je ključna, budući da zlonamjerni akteri često stvaraju URL-ove koji su vrlo slični onima legitimnih stranica. Korisnici također trebaju biti oprezni s web-mjestima koja otkriju putem Google oglasa, jer se organski možda neće nalaziti visoko u rezultatima pretraživanja,” rekao je.
Prevaranti koriste te lažne nazive domena za izradu web stranica koje oponašaju legitimne platforme. Često šalju phishing e-poruke ili poruke koje sadrže poveznice do tih lažnih web stranica, varajući korisnike da povjeruju da pristupaju originalnoj platformi. Nakon što korisnici unesu svoje vjerodajnice za prijavu ili izvrše transakcije na tim web stranicama, prevaranti hvataju osjetljive informacije i iskorištavaju ih za svoju dobit.
Zlonamjerni softver i mobilne aplikacije
Hakeri također mogu pribjeći korištenju zlonamjernog softvera za ciljanje korisnika. Keyloggeri i otmica međuspremnika tehnike su koje prevaranti koriste za krađu osjetljivih informacija s korisničkih uređaja.
Keyloggeri su zlonamjerni softverski programi koji bilježe svaki pritisak tipke korisnika na svom uređaju. Kada korisnici unesu svoje vjerodajnice za prijavu ili privatne ključeve, keylogger bilježi te podatke i šalje ih natrag prevarantima. Otmica međuspremnika uključuje presretanje sadržaja kopiranog u međuspremnik uređaja.
Transakcije kriptovalute često uključuju kopiranje i lijepljenje adresa novčanika ili drugih osjetljivih informacija. Prevaranti koriste zlonamjerni softver za nadzor međuspremnika i zamjenu legitimnih adresa novčanika svojima. Kada korisnici zalijepe informacije u predviđeno polje, oni nesvjesno šalju svoja sredstva u novčanik prevaranta.
Kako se korisnici mogu zaštititi od kripto phishing prijevara
Postoje koraci koje korisnici mogu poduzeti kako bi se zaštitili tijekom navigacije kripto prostorom.
Omogućivanje dvofaktorske autentifikacije (2FA) jedan je od alata koji može pomoći zaštititi račune povezane s kripto od phishing prijevara.
2FA dodaje dodatni sloj zaštite zahtijevajući od korisnika da pruže drugi oblik potvrde, obično jedinstveni kod koji se generira na njihovom mobilnom uređaju, uz njihovu lozinku. Ovo osigurava da čak i ako napadači dobiju korisničke vjerodajnice za prijavu putem pokušaja krađe identiteta, i dalje trebaju drugi faktor (kao što je vremenska jednokratna lozinka) da bi dobili pristup.
Korištenje hardverskih ili softverskih autentifikatora
Prilikom postavljanja 2FA, korisnici bi trebali razmotriti korištenje hardverskih ili softverskih autentifikatora umjesto da se oslanjaju samo na autentifikaciju temeljenu na SMS-u. 2FA temeljena na SMS-u može biti ranjiva na napade zamjene SIM kartice, gdje napadači prijevarom preuzimaju kontrolu nad telefonskim brojem korisnika.
Hardverski autentifikatori, kao što je YubiKey ili sigurnosni ključevi, fizički su uređaji koji generiraju jednokratne lozinke i pružaju dodatni sloj sigurnosti. Softverski autentifikatori, kao što su Google Authenticator ili Authy, generiraju kodove temeljene na vremenu na pametnim telefonima korisnika. Ove su metode sigurnije od autentifikacije temeljene na SMS-u jer nisu osjetljive na napade zamjenom SIM kartice.
Provjerite autentičnost web stranice
Kako bi se zaštitili od phishing prijevara, korisnici bi trebali izbjegavati klikanje na poveznice navedene u e-porukama, porukama ili drugim neprovjerenim izvorima. Umjesto toga, trebali bi ručno unijeti URL-ove web stranica svojih mjenjačnica kriptovaluta, novčanika ili bilo koje druge platforme kojoj žele pristupiti.
Ručnim unosom URL-a web stranice korisnici osiguravaju izravan pristup legitimnoj web stranici umjesto da budu preusmjereni na lažnu ili kloniranu web stranicu klikom na vezu za krađu identiteta.
Budite oprezni s poveznicama i prilozima
Prije nego kliknu bilo koju poveznicu, korisnici bi trebali postaviti pokazivač miša iznad nje kako bi vidjeli odredišni URL u statusnoj traci preglednika ili u opisu alata. To korisnicima omogućuje provjeru stvarnog odredišta veze i osiguravanje da odgovara očekivanoj web stranici.
Prevaranti koji se bave krađom identiteta često prikrivaju veze prikazivanjem teksta URL-a koji se razlikuje od odredišnog. Prelaskom pokazivača iznad veze korisnici mogu otkriti nedosljednosti i sumnjive URL-ove koji mogu ukazivati na pokušaj krađe identiteta.
Parker je za Cointelegraph objasnio: “Vrlo je lako lažirati temeljnu vezu u e-poruci. Prevarant vam može pokazati jednu vezu u tekstu e-pošte, ali temeljnu hipervezu učiniti nečim drugim.”
“Omiljena prijevara među kripto phisherima je kopiranje korisničkog sučelja renomirane web stranice, ali postavljanje njihovog zlonamjernog koda za dio za prijavu ili Wallet Connect, što rezultira ukradenim lozinkama ili još gore, ukradenim početnim frazama. Dakle, uvijek dvaput provjerite URL web stranice na koju se prijavljujete ili s kojom povezujete svoj kripto novčanik.”
Skeniranje privitaka antivirusnim softverom
Korisnici trebaju biti oprezni pri preuzimanju i otvaranju privitaka, osobito iz nepouzdanih ili sumnjivih izvora. Privici mogu sadržavati zlonamjerni softver, uključujući keyloggere ili trojance, koji mogu ugroziti sigurnost korisnikovog uređaja i računa kriptovalute.
Kako bi umanjili ovaj rizik, korisnici bi trebali skenirati sve privitke renomiranim antivirusnim softverom prije nego što ih otvore. To pomaže u otkrivanju i uklanjanju svih potencijalnih prijetnji zlonamjernim softverom, smanjujući šanse da postanete žrtva phishing napada.
Redovno ažurirajte softver i aplikacije
Održavanje operativnih sustava, web preglednika, uređaja i drugog softvera ažurnim bitno je za održavanje sigurnosti korisničkih uređaja. Ažuriranja mogu uključivati sigurnosne zakrpe koje rješavaju poznate ranjivosti i štite od novih prijetnji.
Korištenje renomiranog sigurnosnog softvera
Kako bi dodali dodatni sloj zaštite od krađe identiteta i zlonamjernog softvera, korisnici bi trebali razmisliti o instaliranju renomiranog sigurnosnog softvera na svoje uređaje.
Antivirusni, anti-malware i anti-phishing softver može pomoći u otkrivanju i blokiranju zlonamjernih prijetnji, uključujući phishing e-poštu, lažna web-mjesta i datoteke zaražene zlonamjernim softverom.
Redovitim ažuriranjem i izvođenjem sigurnosnih skeniranja uz korištenje renomiranog softvera, korisnici mogu minimizirati rizik da postanu žrtve phishing prijevara i osigurati ukupnu sigurnost svojih uređaja i aktivnosti povezanih s kriptovalutom.
Educirajte se i budite informirani
Crypto phishing prijevare neprestano se razvijaju i redovito se pojavljuju nove taktike. Korisnici bi trebali preuzeti inicijativu i educirati se o najnovijim tehnikama krađe identiteta i prijevarama usmjerenim na zajednicu kriptovaluta. Osim toga, budite informirani istražujući i čitajući o nedavnim incidentima krađe identiteta i najboljim sigurnosnim praksama.
Nedavno: Što je poštena upotreba? Vrhovni sud SAD-a raspravlja o dilemi AI-ja oko autorskih prava
Kako bi bili u tijeku s novostima vezanim uz sigurnost i primali pravovremena upozorenja o prijevarama s krađom identiteta, korisnici bi trebali pratiti pouzdane izvore u zajednici kriptovaluta. To može uključivati službene objave i račune društvenih medija mjenjačnica kriptovaluta, pružatelja novčanika i uglednih organizacija za kibernetičku sigurnost.
Slijedeći pouzdane izvore, korisnici mogu dobiti točne informacije i upozorenja u vezi s pojavom prijevara s krađom identiteta, sigurnosnim propustima i najboljim praksama za zaštitu svoje kripto imovine.
Izvor: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected