Обмен электронных валют по самому выгодному курсу!
 


Kurbetsoft
Доступно в Google PlayКак не стать жертвой вымогателей: рассказывает KuCoin

В январе операторы вируса-вымогателя LockBit выложили в открытый доступ данные пользователей криптобиржи BTC-Alpha, а в феврале похитили базу данных платформы PayBito.

CEO криптовалютной биржи KuCoin Джонни Лю рассказывает, что такое фишинг и как избежать подобных атак.

Что такое фишинг

Фишинг (phishing от англ. fishing «рыбная ловля») — вид интернет-мошенничества, при котором злоумышленник пытается получить доступ к конфиденциальным данным пользователей при помощи социальной инженерии. 

Чаще всего вымогатели присылают пользователям сообщения от имени брендов, или сервисов, но также могут звонить от имени локальных банков. 

Обычно в письмах содержатся ссылки на сайты-клоны, где пользователя побуждают ввести логин, пароль, номер карты или CVV/CVC.

Главные орудия фишинга — страх и жажда наживы. Мошенники делают невероятно выгодные предложения или угрожают потерей — средств или аккаунта. При этом они создают атмосферу неотложной ситуации, например просят срочно перейти по ссылке, ввести номер карты или адрес кошелька.

Другие признаки фишинга:

  • письма от коллег и клиентов, не связанные с вашей компетенцией;
  • сообщения о выигрыше денег или приза в лотерее;
  • получатели письма в поле «Копия», которых вы не знаете;
  • тон письма, внушающий страх; 
  • просьбы передать персональные данные; 
  • необычные вложения; 
  • искаженные ссылки на ресурс.

Фишинг все еще ассоциируется с «нигерийскими письмами», однако в настоящее время явление приобрело массовый характер и добралось до криптовалютной индустрии. Только в этом году хакеры атаковали пользователей платформ Treasure, OpenSea и Binance.

Противодействие атакам

Обращайте внимание на все, что кажется странным и необычным. Помните, что банки, магазины и торговые платформы никогда не запрашивают личную информацию, а сотрудники поддержки криптобирж не пишут первыми. 

Если это происходит, закройте письмо или положите трубку, а затем свяжитесь с представителем компании по телефону, указанному на официальном сайте.

Задавайте сложные пароли на сайтах и используйте двухфакторную аутентификацию — с помощью электронной почты, SMS или Google Authenticator. 

Всегда проверяйте SSL-сертификат сайта: его наличие подтверждает, что доменное имя прошло проверку в удостоверяющем центре, а передаваемые данные защищены шифрованием. 

Если у сайта есть сертификат, рядом с адресом в браузере отображается иконка в виде замка. Вы можете нажать на нее, чтобы увидеть, кем выдан сертификат.

Добавьте адреса часто используемых платформ в закладки, чтобы быть уверенными в их правильности при входе в учетную запись. 

Никогда не переходите по ссылкам в сообщениях. Если это действительно необходимо, убедитесь в правильности URL, в том числе на кнопках вроде «Подтвердить» или «Отменить платеж».

«В связи с ростом количества фишинговых атак, KuCoin ввела дополнительные проверки безопасности. Например, при получении письма или сообщения, пользователи могут убедиться в правильности контактной информации. Для этого нужно вставить ее на специальной странице Official Media Verification», — объясняет Джонни Лю.

Пользователи KuCoin могут проверить сайт биржи, номер телефона, код аутентификации, а также аккаунты WeChat, Twitter и Skype.

Кроме того, KuCoin позволяет задать антифишинговую фразу (Anti-phishing Safety Phrase) в настройках безопасности учетной записи. Биржа будет добавлять ее в письма и отображать при входе на сайт.

Отсутствие фразы означает, что вы получили фишинговое письмо. В этом случае нужно закрыть страницу и не совершать на ней никаких действий.

Заранее ознакомьтесь с системой безопасности платформы. Отсутствие 2FA или подтверждения вывода средств — тревожный знак.

«KuCoin может похвастаться передовыми технологиями безопасности. Наша команда постоянно обновляет системы безопасности, чтобы обеспечить сохранность активов и персональных данных пользователей. Мы используем средства, которые позволяют избежать доступа злоумышленников к чувствительной информации, а также устранить возможности ее утечек», — отмечает CEO криптобиржи.

Последнее, но не по значению — обучение новой информации, поэтому KuCoin регулярно публикует статьи о противодействии мошенникам в блоге компании.

Устраняем последствия

Что делать, если атака все же произошла? Джонни Лю советует незамедлительно обратиться в службу поддержки сервиса для заморозки учетной записи. 

После этого нужно обязательно изменить пароль и настройки безопасности, например подключить дополнительные подтверждения своих действий на платформе.

Подписывайтесь на канал ForkLog в YouTube!




[vkontakte] [facebook] [twitter] [odnoklassniki] [mail.ru] [livejournal]

Каталог сайтов