S rostoucími cenami kryptoměn jsou také pokusy o podvod. Účty sociálních médií, e-maily, webové stránky a další jsou hacknuty nebo jen chytrými způsoby předstírány - různými formami „phishingu“ - to vše ve snaze ukrást vaše osobní údaje a nakonec vaše digitální peníze. Dobrou zprávou je, že ochrana sebe a svých investic do kryptoměn nemusí být obtížná: tím, že víte, na co si dát pozor, budete používat zdravý rozum a důvěřovat svým instinktům, zůstanete o krok napřed před špatnými herci. Proto je tu Incity, aby vás informoval o některých nejběžnějších phishingových podvodech a o tom, jak se jim vyhnout.
Co je phishing?
Phishing je nejběžnějším typem počítačové kriminality. Když přemýšlíme o zločinech ve fyzickém světě, většina z nás si dokáže představit maskovaného muže s nožem nebo zbraní, který používá zastrašování nebo násilí, aby násilím vzal to, co chce. Tento typ počítačové kriminality, nicméně, je založen na podvodu a přesvědčování obětí, aby ochotně předaly peníze nebo citlivé informace, jako jsou hesla. Termín „sociální inženýrství“ můžete slyšet v kontextu phishingových podvodů - to popisuje, jak kyberzločinci používají psychologickou manipulaci, aby přiměli lidi dělat, co chtějí. Odtud pochází termín „phishing“: přesvědčivá návnada se používá k nalákání a manipulaci lidí do špatných situací, stejně jako byste mohli použít červa k zavěšení ryby v jezeře nebo řece.
Většina pokusů o phishing se scvrkává na tuto základní definici, ale jejich skutečná síla přichází prostřednictvím mnoha různých kanálů, které počítačoví zločinci používají. Díky tomu mohou jejich útoky vypadat jedinečně a dokonce důvěryhodně, nebo mohou průměrného člověka jen zastihnout.
Co je phishing na sociálních médiích?
Sociální média jsou součástí každodenního života téměř každého a jsou obzvláště prominentní v krypto prostoru. Hlavní, vlivné osobnosti bitcoinů se silně spoléhají na své osobní účty Twitteru - ahem, X -, aby sdílely své názory a komunikovaly s komunitou, a kryptopodniky používají místa jako LinkedIn ke sdílení aktualizací produktů a přilákání nových zákazníků a partnerů. bohužel, s miliardami různých účtů a často jen malým nebo žádným způsobem, jak ověřit, kdo je podezřelý a kdo ne. Nejjednodušší phishingovou technikou sociálních médií je odesílání soukromých zpráv nebo DM. Některý náhodný účet vám může například poslat zprávu a slíbit vám, že vám poskytne určitý počet nových sledujících za nízkou, nízkou cenu 5 dolarů, splatnou kreditní kartou. Jakmile ctižádostivý influencer poskytne informace o své kreditní kartě, poplatek se ukáže být mnohonásobně větší.
Podvodníci však mohou místo toho požádat, abyste poslali určité množství bitcoinů a požádali o podrobnosti o vaší peněžence, abyste uzavřeli dohodu. Spoléhají na lidi, kteří nejsou obeznámeni s kryptoměnami, aby sdíleli své semínko a/nebo jejich peněženky soukromý klíč; to není jen zbytečné pro provádění bitcoinových transakcí, ale poskytují špatným hercům plný přístup k vašim kryptofondům. Pokud je z tohoto článku třeba vzít jednu věc, je to, že byste nikdy neměli sdílet svůj výchozí nebo soukromý klíč s nikým.
Jak se vyhnout phishingu na sociálních médiích
- Nepřijímejte žádosti o přátelství od lidí, které neznáte.
- Nikdy s nikým nesdílejte své heslo pro počáteční, soukromý klíč nebo peněženku.
Co je to spear phishing?
Existují také sofistikovanější útočníci, kteří si přizpůsobují své útoky; když je pokus o phishing zaměřen na konkrétního jednotlivce nebo organizaci, nazývá se to spear phishing. S překvapivě malým technickým know-how je pro útočníka snadné vytvořit účet nebo celý web, který vypadá nápadně podobně jako legitimní účet sociálních médií, platforma sociálních médií, banka nebo společnost poskytující služby. Špatní herci obvykle nastavují tyto weby na základě velkého množství uniklých dat, jako jsou jména, čísla účtů, a e-mailové adresy skutečných zákazníků. Podvodníci pak posílají e-maily přizpůsobené, často pomocí vašeho skutečného jména a dalších údajů, obvykle s tvrzením, že váš účet zaznamenal neoprávněnou aktivitu.
Jak se vyhnout spear phishingu
- Nikdy slepě neklikejte na odkazy vyžadující osobní údaje.
- Pečlivě zkontrolujte jemné detaily. Falešné e-mailové adresy a webové stránky mohou být velmi podobné skutečnému obchodu.
- Pro každý web použijte jedinečné přihlašovací údaje.
Co je whaling?
Oddaní útočníci mohou být schopni své cílení ještě více upřesnit ve snaze o „velryby“ - vysoce postavené oběti a větší výplaty. S trpělivostí a vytrvalostí hackeři často získávají neoprávněný přístup k podnikům, přijímají platby nebo zavádějí malware do rozsáhlých cílů.
Jak se vyhnout whalingu
- Nedělej si ze sebe cíl. Pamatujte: je dobré mluvit o bitcoinech, prostě nemluvte o svých bitcoinech.
- Věřte svému instinktu. Pokud se něco zdá být špatné nebo se zdá příliš dobré na to, aby to byla pravda, pravděpodobně máte pravdu.
Co je smishing?
Smishing nebo SMS phishing obvykle používá podobné techniky jako phishing ve velkém měřítku. Jak název napovídá, tyto pokusy o počítačovou kriminalitu přicházejí prostřednictvím textových zpráv v telefonu.
Jak se vyhnout zápachu
- Neodpovídejte na SMS z neznámých nebo podezřelých čísel.
- Udržujte operační systém telefonu aktuální.
Co je vishing?
Vishing je také mash-up - „hlasový phishing“ - a také přichází po telefonu. V tomto podvodu nejen mluvíte se skutečnou osobou, což vám dává málo času na přemýšlení o situaci, ale kybernetičtí zločinci jsou také velmi talentovaní při vytváření situací s vysokým tlakem.
Jak se vyhnout vishingu
- Zaregistrujte se do seznamu nehovorů.
- Nevzdávejte se pocitu naléhavosti.
- Nabídněte jim zavolat zpět. Podvodníci často používají „spoofing“, směrující hovory přes čísla, která se zdají být legitimní, ale ve skutečnosti neovládají.
