Антифишинг или как обезопасить свой аккаунт на криптовалютной бирже?

Что за ссылка? Я нажму?

Ни для кого не секрет, что в 2022 году злоумышленники могут получить доступ к вашим данным различными способами. Многие знают, почему скачивание программ в интернете на проверенных и официальных источниках платное, ведь так мы платим за свою безопасность и отсутствие недоброжелательных вирусов. Непроверенная или подозрительная ссылка или ресурс всегда должны настораживать пользователя. Ведь чаще всего, хакеры получают доступ к необходимым данным, логину или паролю, с помощью фишинговых рассылок. Под видом массовых рассылок от известных брендов, а также личных сообщений в социальных сетях мошенники рассылают прямую ссылку на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом, после чего путем обмана и ввода запрашиваемых данных пользователем получают доступ к аккаунту.

Пример: Антон пользуется одной почтой для регистрации на нескольких биржах и использует двухэтапную защиту. Он точно знает, что все аккаунты, которые связаны с финансами, зарегистрированы на данную почту. Через некоторое время Антону приходит письмо от сайта, на котором он не регистрировался, с просьбой подтвердить свои учетные данные. Антон знает, что он не создавал аккаунт на данном сайте. Не переходит по ссылке и удаляет письмо. В этом случае Антон не подвергает безопасности свои данные и соответственно активы.

А если вы не уверены, или же не помните факт регистрации на определенных сайтах, обратите внимание на характер письма.

Вот Топ-3 признака фишинговых рассылок, содержание которых может насторожить пользователей:

Срочность выполнения запрашиваемых действий

Хакерам важно, чтобы вы не успели подумать, стоит ли письмо вашего внимания, а главное, клика. В этом случае злоумышленники используют неотложные предлоги “пройдите верификацию, чтобы избежать блокировки аккаунта”, “вы получили выигрыш”, “ваш лот был продан”. Ниже приведен пример такого содержания фишинговых рассылок.

Поддельный доменный адрес

Пользователю всегда стоит обращать внимание на адрес, с которого отправляется письмо. Вот почему важно знать адрес ресурсов которыми вы пользуетесь. Ниже тот же пример показывает, что письмо, отправленное с указанного адреса, наверняка не принадлежит компании отправителя.

Также хакеры используют подмену домена второго уровня. Как же определить подмену? Домен второго уровня, что стоит перед значением .com, .io, .ru всегда является адресом официального сайта; если же перед этими значениями находится что-то другое, не стоит спешить переходить по ссылке. К примеру btc-alpha.com - официальный сайт биржи, в то время как btc-alpha.verification.com - неправильный поддомен, который должен вызывать вопросы.

Просьба ввода личных данных

В письме или сообщении, которое было создано мошенниками, можно отметить важность причины, по которой необходимо ввести свои данные. Если вы обнаружили такую просьбу, лучше самостоятельно авторизироваться в систему по официальной ссылке и убедиться в необходимости запрашиваемых действий.

Как видим, стандартных путей защиты аккаунта может быть недостаточно, особенно когда речь идет о финансах, поэтому важно обращать внимание на фишинговые уловки и уметь их распознать!

BTC-Alpha заботится о вашей безопасности. Для этого мы настоятельно рекомендуем придерживаться вышеописанных рекомендаций, чтобы у мошенников не было ни единого шанса украсть ваши данные или куда хуже - средства, ведь безопасность начинается с собственной осторожности и осознанности.