A kriptovaluták felgyorsult és folyamatosan fejlődő világában, ahol digitális eszközöket cserélnek, és vagyonokat lehet keresni, egy leselkedő veszély fenyegeti mind a tapasztalt befektetők, mind az újoncok biztonságát: a kriptográfiai adathalász csalások.
Ezeket a sémákat arra tervezték, hogy kihasználják az egyének bizalmát és sebezhetőségét, hogy rávegyék őket érzékeny információik felfedésére, vagy akár megváljanak a nehezen megszerzett kriptokészleteiktől.
Ahogy a kriptovaluták népszerűsége folyamatosan növekszik, úgy nő a kiberbűnözők által alkalmazott adathalász technikák kifinomultsága is. A törvényes cserék és pénztárcák megszemélyesítésétől kezdve a lenyűgöző social engineering taktikák kidolgozásáig ezek a csalók semmiben sem állnak meg, hogy illetéktelenül hozzáférjenek digitális eszközeihez.
A rosszindulatú szereplők különböző társadalmi manipulációs módszereket alkalmaznak áldozataik megcélzására. A social engineering taktikákkal a csalók manipulálják a felhasználók érzelmeit, és a bizalom és a sürgősség érzését keltik.
Eric Parker, a Giddy vezérigazgatója és társalapítója – egy nem őrizetbe vett pénztárca intelligens pénztárca – ezt mondta a Cointelegraph-nak: „Megkeresett valaki anélkül, hogy megkérdezte? Ez az egyik legnagyobb ökölszabály, amit használhatsz. Az ügyfélszolgálat ritkán, ha egyáltalán proaktívan megkeresi Önt, ezért mindig gyanakodnia kell az olyan üzenetekre, amelyek azt mondják, hogy intézkednie kell a fiókjával kapcsolatban.”
„Ugyanez az ötlet az ingyenes pénzzel: Ha valaki azért üzen neked, mert ingyen pénzt akar adni neked, az valószínű, nem az igazi. Legyen óvatos minden olyan üzenettel, amely túl szépnek tűnik ahhoz, hogy igaz legyen, vagy azonnali sürgősséget vagy félelmet kelt benned ahhoz, hogy gyorsan cselekedj.”
E-mail és üzenetküldő csalások
A kriptográfiai adathalász csalásokban használt egyik gyakori technika a megbízható entitások, például kriptovaluta-tőzsdék vagy pénztárcaszolgáltatók megszemélyesítése. A csalók hasonló márkajelzést, logókat és e-mail-címeket használva küldenek ki e-maileket vagy üzeneteket, amelyek látszólag ezektől a törvényes szervezetektől származnak. Céljuk, hogy megtévessze a címzetteket, és elhiggye, hogy a kommunikáció megbízható forrásból származik.
Ennek elérése érdekében a csalók olyan technikákat alkalmazhatnak, mint az e-mail-hamisítás, amikor meghamisítják a feladó e-mail-címét, hogy úgy tűnjön, mintha az egy törvényes szervezettől származna. Használhatnak szociális tervezési taktikákat is, hogy személyre szabják az üzeneteket, és hitelesebbnek tűnjenek. A megbízható entitások megszemélyesítésével a csalók kihasználják az ezekhez a szervezetekhez kapcsolódó bizalmat és hitelességet, hogy a felhasználókat a biztonságukat veszélyeztető műveletekre csalják ki.
Hamis támogatási kérelmek
A kriptográfiai adathalász csalók gyakran a legális kriptovaluta-tőzsdék vagy pénztárcaszolgáltatók ügyfélszolgálati képviselőiként adják ki magukat. E-maileket vagy üzeneteket küldenek a gyanútlan felhasználóknak, és azt állítják, hogy probléma van a fiókjával vagy egy függőben lévő tranzakció, amely azonnali figyelmet igényel.
A csalók kapcsolatfelvételi módot vagy egy hamis támogatási webhelyre mutató hivatkozást biztosítanak, ahol a felhasználókat bejelentkezési adataik vagy egyéb bizalmas adatok megadására kérik.
Omri Lahav, a Blockfence – egy kriptobiztonsági böngészőbővítmény – vezérigazgatója és társalapítója a Cointelegraph-nak azt mondta: „Fontos emlékezni arra, hogy ha valaki kéretlenül küld Önnek üzenetet vagy e-mailt, valószínűleg szeretne tőled valamit. Ezek a hivatkozások és mellékletek tartalmazhatnak olyan rosszindulatú programokat, amelyek célja a kulcsok ellopása vagy a rendszereihez való hozzáférés” – folytatva:
„Továbbá átirányíthatnak adathalász webhelyekre. A biztonság érdekében mindig ellenőrizze a feladó személyazonosságát és az e-mail legitimitását. Kerülje a hivatkozásokra való közvetlen kattintást; másolja ki és illessze be az URL-t a böngészőbe, és alaposan ellenőrizze, hogy a domain névben nincs-e helyesírási eltérés."
Azáltal, hogy kiadják magukat a támogató személyzetnek, a csalók kihasználják a felhasználók legitim ügyfélszolgálati csatornákba vetett bizalmát. Ezen túlmenően a problémák gyors megoldására törekednek, ami arra készteti a felhasználókat, hogy szívesen hozzák nyilvánosságra személyes adataikat, amelyeket a csalók később rosszindulatú célokra használhatnak fel.
Hamis webhelyek és klónozott platformok
A rosszindulatú szereplők hamis webhelyeket és platformokat is létrehozhatnak, hogy becsalják a gyanútlan felhasználókat.
A domainnév-hamisítás egy olyan technika, amellyel a csalók olyan domain neveket regisztrálnak, amelyek nagyon hasonlítanak a legális kriptovaluta-tőzsdék vagy pénztárcaszolgáltatók nevére. Például regisztrálhatnak egy domaint, mint például az „exchnage.com” az „exchange.com” helyett, vagy a „myethwallet” a „myetherwallet” helyett. Sajnos ezeket az apró eltéréseket a gyanútlan felhasználók könnyen figyelmen kívül hagyhatják.
Lahav azt mondta, hogy a felhasználóknak „ellenőrizniük kell, hogy a kérdéses webhely jó hírű és jól ismert-e”.
A közelmúltban: A Bitcoin ütközési úton halad a „Net Zero” ígéretekkel
„Az URL helyesírásának ellenőrzése is kulcsfontosságú, mivel a rosszindulatú szereplők gyakran olyan URL-eket hoznak létre, amelyek nagyon hasonlítanak a legitim webhelyek URL-jeihez. A felhasználóknak óvatosnak kell lenniük a Google hirdetéseken keresztül felfedezett webhelyekkel is, mivel előfordulhat, hogy ezek organikusan nem kerülnek előkelő helyre a keresési eredmények között” – mondta.
A csalók ezeket a meghamisított domainneveket olyan webhelyek létrehozására használják, amelyek legitim platformokat utánoznak. Gyakran küldenek adathalász e-maileket vagy üzeneteket, amelyek linkeket tartalmaznak ezekre a hamis webhelyekre, elhitetve a felhasználókkal, hogy az eredeti platformhoz férnek hozzá. Amint a felhasználók megadják bejelentkezési adataikat, vagy tranzakciókat hajtanak végre ezeken a webhelyeken, a csalók elfogják az érzékeny információkat, és kihasználják azokat saját haszonszerzés céljából.
Rosszindulatú szoftverek és mobilalkalmazások
A hackerek rosszindulatú szoftvereket is használhatnak a felhasználók megcélzására. A kulcsnaplózók és a vágólap-eltérítés olyan technikák, amelyeket a titkosított adathalász csalók érzékeny információk ellopására használnak a felhasználók eszközeiről.
A billentyűnaplózók olyan rosszindulatú szoftverprogramok, amelyek rögzítenek minden egyes billentyűleütést, amelyet a felhasználó eszközén hajt végre. Amikor a felhasználók megadják bejelentkezési adataikat vagy privát kulcsaikat, a keylogger rögzíti ezeket az információkat, és visszaküldi a csalóknak. A vágólap-eltérítés magában foglalja az eszköz vágólapjára másolt tartalom elfogását.
A kriptovaluta-tranzakciók gyakran magukban foglalják a pénztárcacímek vagy más érzékeny információk másolását és beillesztését. A csalók rosszindulatú szoftvereket használnak a vágólap megfigyelésére, és a jogos pénztárcacímek sajátjukra cserélésére. Amikor a felhasználók beillesztik az információt a kívánt mezőbe, ehelyett tudtukon kívül a csaló pénztárcájába küldik a pénzüket.
Hogyan maradhatnak védettek a felhasználók a kriptográfiai adathalász csalások ellen
Vannak olyan lépések, amelyeket a felhasználók megtehetnek, hogy megvédjék magukat a kriptográfiai térben való navigálás során.
A kéttényezős hitelesítés (2FA) engedélyezése az egyik eszköz, amely segíthet megvédeni a titkosítással kapcsolatos fiókokat az adathalász csalásoktól.
A 2FA további védelmi réteget ad azáltal, hogy megköveteli a felhasználóktól, hogy a jelszavukon kívül egy második ellenőrzési módot is biztosítsanak, jellemzően a mobileszközükön generált egyedi kódot. Ez biztosítja, hogy még akkor is, ha a támadók adathalász kísérletekkel megszerzik a felhasználó bejelentkezési adatait, akkor is szükségük van a második tényezőre (például egy időalapú egyszeri jelszóra) a hozzáféréshez.
Hardver vagy szoftver alapú hitelesítők használata
A 2FA beállításakor a felhasználóknak fontolóra kell venniük a hardver- vagy szoftveralapú hitelesítők használatát, ahelyett, hogy kizárólag SMS-alapú hitelesítésre hagyatkoznának. Az SMS-alapú 2FA sebezhető lehet a SIM-csere támadásokkal szemben, ahol a támadók csalárd módon átveszik az irányítást a felhasználó telefonszáma felett.
A hardveres hitelesítők, például a YubiKey vagy a biztonsági kulcsok olyan fizikai eszközök, amelyek egyszeri jelszavakat generálnak, és további biztonsági réteget biztosítanak. A szoftveralapú hitelesítők, mint például a Google Authenticator vagy az Authy, időalapú kódokat generálnak a felhasználók okostelefonján. Ezek a módszerek biztonságosabbak, mint az SMS-alapú hitelesítés, mivel nem érzékenyek a SIM-csere támadásokra.
Ellenőrizze a webhely hitelességét
Az adathalász csalások elleni védelem érdekében a felhasználóknak kerülniük kell az e-mailekben, üzenetekben vagy más nem ellenőrzött forrásokban található linkekre való kattintást. Ehelyett manuálisan kell megadniuk kriptovaluta tőzsdéik, pénztárcáik vagy bármely más platform URL-címét, amelyhez hozzá szeretnének férni.
A webhely URL-címének manuális megadásával a felhasználók biztosítják, hogy közvetlenül hozzáférjenek a legitim webhelyhez, ahelyett, hogy egy adathalász hivatkozásra kattintva átirányítanák őket egy hamis vagy klónozott webhelyre.
Legyen óvatos a hivatkozásokkal és mellékletekkel
Mielőtt bármilyen hivatkozásra kattintana, a felhasználóknak rá kell húzniuk az egérmutatót, hogy megtekinthessék a cél URL-t a böngésző állapotsorában vagy eszközleírásában. Ez lehetővé teszi a felhasználók számára, hogy ellenőrizzék a link tényleges célját, és biztosítsák, hogy az megfeleljen a várt webhelynek.
Az adathalász csalók gyakran álcázzák a linkeket a céltól eltérő URL-szöveg megjelenítésével. Ha a link fölé viszi az egérmutatót, a felhasználók észlelhetik az inkonzisztenciát és a gyanús URL-eket, amelyek adathalász kísérletre utalhatnak.
Parker elmagyarázta a Cointelegraphnak: „Nagyon könnyű meghamisítani a mögöttes linket egy e-mailben. A csaló egy linket megjeleníthet az e-mail szövegében, de a mögöttes hiperhivatkozást valami másra teheti.”
„A kriptográfiai adathalászok kedvenc átverése az, hogy lemásolják egy jó hírű webhely felhasználói felületét, de rosszindulatú kódjukat a bejelentkezési vagy a Wallet Connect részhez helyezik el, ami lopott jelszavakat, vagy ami még rosszabb, lopott kezdő kifejezéseket eredményez. Ezért mindig ellenőrizze még egyszer a webhely URL-címét, amelyre bejelentkezik, vagy amelyhez kriptopénztárcáját csatlakoztatja.”
Mellékletek szkennelése vírusirtó szoftverrel
A felhasználóknak óvatosnak kell lenniük a mellékletek letöltésekor és megnyitásakor, különösen a nem megbízható vagy gyanús forrásokból. A mellékletek tartalmazhatnak rosszindulatú programokat, köztük kulcsnaplókat vagy trójaiakat, amelyek veszélyeztethetik a felhasználó eszközének és kriptovaluta számláinak biztonságát.
Ennek a kockázatnak a csökkentése érdekében a felhasználóknak minden mellékletet át kell vizsgálniuk jó hírű víruskereső szoftverrel, mielőtt megnyitnák azokat. Ez segít észlelni és eltávolítani a potenciális rosszindulatú programokat, csökkentve annak esélyét, hogy adathalász támadás áldozatává váljanak.
Tartsa naprakészen a szoftvereket és az alkalmazásokat
Az operációs rendszerek, webböngészők, eszközök és egyéb szoftverek naprakészen tartása elengedhetetlen a felhasználó eszközeinek biztonságának megőrzéséhez. A frissítések biztonsági javításokat tartalmazhatnak, amelyek az ismert sebezhetőségeket kezelik, és védelmet nyújtanak a felmerülő fenyegetésekkel szemben.
Jó hírű biztonsági szoftverek használata
Az adathalász csalások és rosszindulatú programok elleni további védelmi réteg hozzáadásához a felhasználóknak fontolóra kell venniük jó hírű biztonsági szoftver telepítését eszközeikre.
A víruskereső, a rosszindulatú programok és az adathalászat elleni szoftverek segíthetnek észlelni és blokkolni a rosszindulatú fenyegetéseket, beleértve az adathalász e-maileket, a hamis webhelyeket és a rosszindulatú programokkal fertőzött fájlokat.
Azáltal, hogy rendszeresen frissítik és megbízható szoftverekkel futtatják a biztonsági vizsgálatokat, a felhasználók minimálisra csökkenthetik annak kockázatát, hogy adathalász csalások áldozatává váljanak, és biztosítsák eszközeik és kriptovalutával kapcsolatos tevékenységeik általános biztonságát.
Képezze magát és maradjon tájékozott
A kriptográfiai adathalász csalások folyamatosan fejlődnek, és rendszeresen megjelennek új taktikák. A felhasználóknak kezdeményezniük kell, hogy tájékozódjanak a legújabb adathalász technikákról és a kriptovaluta közösséget célzó csalásokról. Ezen túlmenően, tájékozódjon a közelmúltbeli adathalász incidensek és a bevált biztonsági gyakorlatok kutatásával és olvasásával.
Legutóbbi: Mi a méltányos használat? Az Egyesült Államok Legfelsőbb Bírósága mérlegeli az AI szerzői jogi dilemmáját
Ahhoz, hogy naprakészek maradjanak a biztonsággal kapcsolatos hírekről, és időben figyelmeztetéseket kapjanak az adathalász csalásokról, a felhasználóknak követniük kell a kriptovaluta közösség megbízható forrásait. Ez magában foglalhatja a kriptovaluta tőzsdék, pénztárcaszolgáltatók és jó hírű kiberbiztonsági szervezetek hivatalos bejelentéseit és közösségi média fiókjait.
A megbízható források követésével a felhasználók pontos információkat és figyelmeztetéseket kaphatnak az újonnan megjelenő adathalász csalásokról, a biztonsági résekről és a kriptovagyonuk védelmére vonatkozó legjobb gyakorlatokról.
Forrás: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected