16 January, 2022 
 496

Антифишинг или как обезопасить свой аккаунт на криптовалютной бирже?

Двухфакторная аутентификация, уникальный пароль и процедура KYC - три главных всадника вашей безопасности, но достаточно ли этого для 100% защиты вашего аккаунта и средств на криптовалютной бирже? Команда BTC-Alpha рассказывает, как дополнительно защитить свой аккаунт и навсегда забыть о попытке его взлома, помимо надежного пароля и 2FA.
Share this
Антифишинг или как обезопасить свой аккаунт на криптовалютной бирже?

Что за ссылка? Я нажму?

Ни для кого не секрет, что в 2022 году злоумышленники могут получить доступ к вашим данным различными способами. Многие знают, почему скачивание программ в интернете на проверенных и официальных источниках платное, ведь так мы платим за свою безопасность и отсутствие недоброжелательных вирусов. Непроверенная или подозрительная ссылка или ресурс всегда должны настораживать пользователя. Ведь чаще всего, хакеры получают доступ к необходимым данным, логину или паролю, с помощью фишинговых рассылок. Под видом массовых рассылок от известных брендов, а также личных сообщений в социальных сетях мошенники рассылают прямую ссылку на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом, после чего путем обмана и ввода запрашиваемых данных пользователем получают доступ к аккаунту.

Пример: Антон пользуется одной почтой для регистрации на нескольких биржах и использует двухэтапную защиту. Он точно знает, что все аккаунты, которые связаны с финансами, зарегистрированы на данную почту. Через некоторое время Антону приходит письмо от сайта, на котором он не регистрировался, с просьбой подтвердить свои учетные данные. Антон знает, что он не создавал аккаунт на данном сайте. Не переходит по ссылке и удаляет письмо. В этом случае Антон не подвергает безопасности свои данные и соответственно активы.

А если вы не уверены, или же не помните факт регистрации на определенных сайтах, обратите внимание на характер письма.

Вот Топ-3 признака фишинговых рассылок, содержание которых может насторожить пользователей:

Срочность выполнения запрашиваемых действий

Хакерам важно, чтобы вы не успели подумать, стоит ли письмо вашего внимания, а главное, клика. В этом случае злоумышленники используют неотложные предлоги “пройдите верификацию, чтобы избежать блокировки аккаунта”, “вы получили выигрыш”, “ваш лот был продан”. Ниже приведен пример такого содержания фишинговых рассылок.
Screenshot 2022-01-17 at 16.35.53 (1).png

Поддельный доменный адрес

Пользователю всегда стоит обращать внимание на адрес, с которого отправляется письмо. Вот почему важно знать адрес ресурсов которыми вы пользуетесь. Ниже тот же пример показывает, что письмо, отправленное с указанного адреса, наверняка не принадлежит компании отправителя.
photo_2022-01-17 11.46.36.jpeg

Также хакеры используют подмену домена второго уровня. Как же определить подмену? Домен второго уровня, что стоит перед значением .com, .io, .ru всегда является адресом официального сайта; если же перед этими значениями находится что-то другое, не стоит спешить переходить по ссылке. К примеру btc-alpha.com - официальный сайт биржи, в то время как btc-alpha.verification.com - неправильный поддомен, который должен вызывать вопросы.

Просьба ввода личных данных

В письме или сообщении, которое было создано мошенниками, можно отметить важность причины, по которой необходимо ввести свои данные. Если вы обнаружили такую просьбу, лучше самостоятельно авторизироваться в систему по официальной ссылке и убедиться в необходимости запрашиваемых действий.

Как видим, стандартных путей защиты аккаунта может быть недостаточно, особенно когда речь идет о финансах, поэтому важно обращать внимание на фишинговые уловки и уметь их распознать!

BTC-Alpha заботится о вашей безопасности. Для этого мы настоятельно рекомендуем придерживаться вышеописанных рекомендаций, чтобы у мошенников не было ни единого шанса украсть ваши данные или куда хуже - средства, ведь безопасность начинается с собственной осторожности и осознанности.

Share this