Фишинг

Самый распространенный вид фишинга – массовая рассылка электронных писем. Мошенники получают доступ к базам адресов электронной почты в результате утечек из баз данных различных сервисов — например, криптовалютных бирж.

Мошенники рассылают электронные письма от имени бирж криптовалют, онлайн-кошельков, обменников, производителей криптовалютных кошельков и т.д. со ссылками на поддельные сайты.  Если пользователь вводит свой логин и пароль или скачивает вредоносное ПО с фишингового сайта, мошенники могут получить доступ к его счетам и кошелькам и украсть криптоактивы.

Фишинговые письма содержат логотип компании и очень похожи на официальные сообщения. Письма могут содержать угрозы, например, блокировку счета на бирже в случае невыполнения условий. Адреса фишинговых сайтов максимально похожи на оригинальный URL компании с небольшими изменениями: подмененными, лишними или недостающими символами.

Крупные криптовалютные площадки внедряют защиту от фишинга. Например, секретное слово, которым помечаются все письма от биржи или обменника, задержку вывода криптоактивов с оповещением пользователя, дополнительные системы подтверждения и т.д.

Как защититься от фишинга:

• Проверять адреса (URL) сайтов бирж, обменников, онлайн-кошельков перед вводом пароля или скачиванием ПО. Желательно использовать закладки или вводить их вручную;

• Не переходить по ссылкам из подозрительных сообщений, полученных через электронную почту или социальные сети;

• Не открывать вложенные файлы из подозрительных электронных писем;

• Устанавливать надежные пароли для доступа к электронной почте, криптовалютным кошелькам, аккаунтам бирж криптовалют и т.д.;

• Не сообщать никому персональные данные. Представители криптовалютной биржи или кошелька никогда не попросят сообщить им пароль или аналогичную информацию;

• Своевременно обновлять браузеры, антивирусы, кошельки и другие программы для работы с криптовалютами.