I den fartsfylte og stadig utviklende verdenen av kryptovaluta, hvor digitale eiendeler utveksles og formuer kan gjøres, truer en lur fare sikkerheten til både erfarne investorer og nykommere: kryptophishing-svindel.
Disse ordningene er designet for å utnytte tilliten og sårbarheten til enkeltpersoner, med sikte på å lure dem til å avsløre sin sensitive informasjon eller til og med skille seg fra sine hardt opptjente kryptobeholdninger.
Ettersom populariteten til kryptovalutaer fortsetter å øke, øker også sofistikeringen av phishing-teknikker som brukes av nettkriminelle. Fra å etterligne legitime utvekslinger og lommebøker til å lage overbevisende taktikk for sosial ingeniørkunst, disse svindlerne stopper ingenting for å få uautorisert tilgang til dine digitale eiendeler.
Ondsinnede aktører bruker forskjellige metoder for sosial ingeniørkunst for å målrette mot ofrene sine. Med sosial ingeniør-taktikk manipulerer svindlere brukernes følelser og skaper en følelse av tillit og at det haster.
Eric Parker, administrerende direktør og medgründer av Giddy - en smart lommebok uten forvaring - sa til Cointelegraph: "Har noen kontaktet deg uten at du har spurt? Det er en av de største tommelfingerreglene du kan bruke. Kundeservice når sjelden, eller aldri, proaktivt ut til deg, så du bør alltid være mistenksom overfor meldinger som sier at du må iverksette tiltak på kontoen din.»
«Samme idé med gratis penger: Hvis noen sender deg meldinger fordi de vil gi deg gratis penger, er det sannsynlig, ikke ekte. Vær på vakt mot ethvert budskap som føles for godt til å være sant eller gir deg en umiddelbar følelse av at det haster eller frykter for å få deg til å handle raskt.»
E-post- og meldingssvindel
En vanlig teknikk som brukes i kryptophishing-svindel er å etterligne pålitelige enheter, for eksempel kryptovalutabørser eller lommebokleverandører. Svindlerne sender ut e-poster eller meldinger som ser ut til å være fra disse legitime organisasjonene, ved å bruke lignende merkevarebygging, logoer og e-postadresser. De tar sikte på å lure mottakere til å tro at kommunikasjonen er fra en pålitelig kilde.
For å oppnå dette kan svindlerne bruke teknikker som e-postforfalskning, der de forfalsker avsenderens e-postadresse for å få det til å se ut som om det kommer fra en legitim organisasjon. De kan også bruke sosial ingeniørtaktikk for å tilpasse meldingene og få dem til å virke mer autentiske. Ved å utgi seg for pålitelige enheter, utnytter svindlere tilliten og troverdigheten knyttet til disse organisasjonene for å lure brukere til å utføre handlinger som kompromitterer sikkerheten deres.
Falske støtteforespørsler
Krypto-phishing-svindlere utgir seg ofte som kundestøtterepresentanter for legitime kryptovaluta-børser eller lommebokleverandører. De sender e-poster eller meldinger til intetanende brukere, og hevder et problem med kontoen deres eller en ventende transaksjon som krever umiddelbar oppmerksomhet.
Svindlerne gir en kontaktmetode eller en lenke til et falskt støttenettsted der brukere blir bedt om å skrive inn påloggingsinformasjon eller annen sensitiv informasjon.
Omri Lahav, administrerende direktør og medgründer av Blockfence - en nettleserutvidelse for kryptosikkerhet - sa til Cointelegraph, "Det er viktig å huske at hvis noen sender deg en melding eller e-post uoppfordret, vil de sannsynligvis ha noe fra deg. Disse koblingene og vedleggene kan inneholde skadelig programvare designet for å stjele nøklene dine eller få tilgang til systemene dine," fortsetter:
"I tillegg kan de omdirigere deg til phishing-nettsteder. Bekreft alltid avsenderens identitet og e-postens legitimitet for å ivareta sikkerheten. Unngå å klikke direkte på lenker; kopier og lim inn URL-en i nettleseren din, sjekk nøye for eventuelle staveavvik i domenenavnet."
Ved å utgi seg for støttepersonell utnytter svindlere brukernes tillit til legitime kundestøttekanaler. I tillegg tærer de på ønsket om å løse problemer raskt, noe som fører til at brukere villig avslører sin private informasjon, som svindlere kan bruke til ondsinnede formål senere.
Falske nettsider og klonede plattformer
Ondsinnede aktører kan også bygge falske nettsider og plattformer for å lokke inn intetanende brukere.
Forfalskning av domenenavn er en teknikk der svindlere registrerer domenenavn som ligner mye på navnene på legitime kryptovalutabørser eller lommebokleverandører. For eksempel kan de registrere et domene som «exchnage.com» i stedet for «exchange.com» eller «myethwallet» i stedet for «myetherwallet». Dessverre kan disse små variasjonene lett overses av intetanende brukere.
Lahav sa at brukere bør "verifisere om det aktuelle nettstedet er anerkjent og velkjent."
Nylig: Bitcoin er på kollisjonskurs med "Net Zero"-løfter
"Å sjekke riktig stavemåte av URL-en er også avgjørende, siden ondsinnede aktører ofte lager URL-er som ligner mye på legitime nettsteder. Brukere bør også være forsiktige med nettsteder de oppdager gjennom Google-annonser, siden de kanskje ikke organisk rangerer høyt i søkeresultatene,» sa han.
Svindlere bruker disse falske domenenavnene til å lage nettsteder som etterligner legitime plattformer. De sender ofte phishing-e-poster eller meldinger som inneholder lenker til disse falske nettstedene, og lurer brukere til å tro at de har tilgang til den ekte plattformen. Når brukere har skrevet inn påloggingsinformasjonen eller utfører transaksjoner på disse nettstedene, fanger svindlerne opp sensitiv informasjon og utnytter den for deres vinning.
Skadelig programvare og mobilapper
Hackere kan også ty til å bruke skadelig programvare for å målrette brukere. Tasteloggere og kapring av utklippstavle er teknikker som svindlere med kryptophishing bruker for å stjele sensitiv informasjon fra brukernes enheter.
Tasteloggere er ondsinnede programmer som registrerer hvert tastetrykk en bruker gjør på enheten sin. Når brukere skriver inn påloggingsinformasjon eller private nøkler, fanger nøkkelloggeren opp denne informasjonen og sender den tilbake til svindlerne. Kapring av utklippstavle innebærer å avskjære innholdet som er kopiert til enhetens utklippstavle.
Transaksjoner med kryptovaluta involverer ofte kopiering og innliming av lommebokadresser eller annen sensitiv informasjon. Svindlere bruker ondsinnet programvare for å overvåke utklippstavlen og erstatte legitime lommebokadresser med sine egne. Når brukere limer inn informasjonen i det tiltenkte feltet, sender de ubevisst pengene sine til svindlerens lommebok i stedet.
Hvordan brukere kan holde seg beskyttet mot crypto-phishing-svindel
Det er skritt som brukere kan ta for å beskytte seg selv mens de navigerer i kryptoområdet.
Aktivering av tofaktorautentisering (2FA) er ett verktøy som kan hjelpe med å sikre kryptorelaterte kontoer mot phishing-svindel.
2FA legger til et ekstra lag med beskyttelse ved å kreve at brukerne oppgir en annen form for verifisering, vanligvis en unik kode generert på mobilenheten deres, i tillegg til passordet. Dette sikrer at selv om angripere får brukerens påloggingsinformasjon gjennom phishing-forsøk, trenger de fortsatt den andre faktoren (som et tidsbasert engangspassord) for å få tilgang.
Bruke maskinvare- eller programvarebaserte autentiseringer
Når du setter opp 2FA, bør brukere vurdere å bruke maskinvare- eller programvarebaserte autentiseringer i stedet for kun å stole på SMS-basert autentisering. SMS-basert 2FA kan være sårbar for SIM-bytteangrep, der angripere på uredelig vis tar kontroll over brukerens telefonnummer.
Maskinvareautentisering, som YubiKey eller sikkerhetsnøkler, er fysiske enheter som genererer engangspassord og gir et ekstra lag med sikkerhet. Programvarebaserte autentiseringer, som Google Authenticator eller Authy, genererer tidsbaserte koder på brukernes smarttelefoner. Disse metodene er sikrere enn SMS-basert autentisering fordi de ikke er mottakelige for SIM-bytteangrep.
Bekreft nettstedets autentisitet
For å beskytte mot phishing-svindel bør brukere unngå å klikke på lenker i e-poster, meldinger eller andre ubekreftede kilder. I stedet bør de manuelt legge inn nettadressene til deres kryptovalutabørser, lommebøker eller andre plattformer de ønsker å få tilgang til.
Ved å angi nettadressen manuelt, sikrer brukerne at de får tilgang til det legitime nettstedet direkte i stedet for å bli omdirigert til et falskt eller klonet nettsted ved å klikke på en phishing-lenke.
Vær forsiktig med lenker og vedlegg
Før de klikker på noen koblinger, bør brukere holde musepekeren over dem for å se destinasjonsadressen i nettleserens statuslinje eller verktøytips. Dette lar brukere bekrefte lenkens faktiske destinasjon og sikre at den samsvarer med det forventede nettstedet.
Phishing-svindlere skjuler ofte koblinger ved å vise en annen URL-tekst enn destinasjonen. Ved å holde musepekeren over lenken kan brukere oppdage inkonsekvenser og mistenkelige nettadresser som kan indikere et phishing-forsøk.
Parker forklarte til Cointelegraph: «Det er veldig enkelt å forfalske den underliggende lenken i en e-post. En svindler kan vise deg én lenke i e-postens tekst, men gjøre den underliggende hyperkoblingen til noe annet."
"En favorittsvindel blant kryptophishere er å kopiere et anerkjent nettsteds brukergrensesnitt, men plassere deres ondsinnede kode for påloggings- eller Wallet Connect-delen, noe som resulterer i stjålne passord, eller enda verre, stjålne frøfraser. Så dobbeltsjekk alltid nettadressen du logger på eller kobler kryptolommeboken din til.»
Skanning av vedlegg med antivirusprogramvare
Brukere bør utvise forsiktighet når de laster ned og åpner vedlegg, spesielt fra upålitelige eller mistenkelige kilder. Vedlegg kan inneholde skadelig programvare, inkludert nøkkelloggere eller trojanere, som kan kompromittere sikkerheten til en brukers enhet og kryptovalutakontoer.
For å redusere denne risikoen bør brukere skanne alle vedlegg med anerkjent antivirusprogramvare før de åpnes. Dette hjelper til med å oppdage og fjerne potensielle trusler mot skadelig programvare, og reduserer sjansene for å bli offer for et phishing-angrep.
Hold programvare og apper oppdatert
Å holde operativsystemer, nettlesere, enheter og annen programvare oppdatert er avgjørende for å opprettholde sikkerheten til brukerens enheter. Oppdateringer kan inkludere sikkerhetsoppdateringer som adresserer kjente sårbarheter og beskytter mot nye trusler.
Bruker anerkjent sikkerhetsprogramvare
For å legge til et ekstra lag med beskyttelse mot phishing-svindel og skadelig programvare, bør brukere vurdere å installere anerkjent sikkerhetsprogramvare på enhetene sine.
Antivirus, anti-malware og anti-phishing-programvare kan bidra til å oppdage og blokkere ondsinnede trusler, inkludert phishing-e-poster, falske nettsteder og skadelig programvare-infiserte filer.
Ved å jevnlig oppdatere og kjøre sikkerhetsskanninger ved hjelp av anerkjent programvare, kan brukere minimere risikoen for å bli ofre for phishing-svindel og sikre den generelle sikkerheten til enhetene deres og kryptovaluta-relaterte aktiviteter.
Lær deg selv og hold deg informert
Krypto-phishing-svindel utvikler seg stadig, og nye taktikker dukker opp regelmessig. Brukere bør ta initiativ til å utdanne seg om de nyeste phishing-teknikkene og svindelene rettet mot kryptovaluta-fellesskapet. Hold deg også informert ved å undersøke og lese om nylige phishing-hendelser og beste praksis for sikkerhet.
Nylig: Hva er rimelig bruk? USAs høyesterett vurderer AIs opphavsrettsdilemma
For å holde seg oppdatert på sikkerhetsrelaterte nyheter og motta betimelige advarsler om phishing-svindel, bør brukere følge pålitelige kilder i kryptovaluta-fellesskapet. Dette kan inkludere offisielle kunngjøringer og sosiale medier-kontoer fra kryptovalutabørser, lommebokleverandører og anerkjente cybersikkerhetsorganisasjoner.
Ved å følge pålitelige kilder kan brukere motta nøyaktig informasjon og varsler om nye phishing-svindel, sikkerhetssårbarheter og beste praksis for å beskytte kryptoaktiva.
Kilde: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected