В январе операторы вируса-вымогателя LockBit выложили в открытый доступ данные пользователей криптобиржи BTC-Alpha, а в феврале похитили базу данных платформы PayBito.
CEO криптовалютной биржи KuCoin Джонни Лю рассказывает, что такое фишинг и как избежать подобных атак.
Что такое фишинг
Фишинг (phishing от англ. fishing «рыбная ловля») — вид интернет-мошенничества, при котором злоумышленник пытается получить доступ к конфиденциальным данным пользователей при помощи социальной инженерии.
Чаще всего вымогатели присылают пользователям сообщения от имени брендов, или сервисов, но также могут звонить от имени локальных банков.
Обычно в письмах содержатся ссылки на сайты-клоны, где пользователя побуждают ввести логин, пароль, номер карты или CVV/CVC.
Главные орудия фишинга — страх и жажда наживы. Мошенники делают невероятно выгодные предложения или угрожают потерей — средств или аккаунта. При этом они создают атмосферу неотложной ситуации, например просят срочно перейти по ссылке, ввести номер карты или адрес кошелька.
Другие признаки фишинга:
- письма от коллег и клиентов, не связанные с вашей компетенцией;
- сообщения о выигрыше денег или приза в лотерее;
- получатели письма в поле «Копия», которых вы не знаете;
- тон письма, внушающий страх;
- просьбы передать персональные данные;
- необычные вложения;
- искаженные ссылки на ресурс.
Фишинг все еще ассоциируется с «нигерийскими письмами», однако в настоящее время явление приобрело массовый характер и добралось до криптовалютной индустрии. Только в этом году хакеры атаковали пользователей платформ Treasure, OpenSea и Binance.
Противодействие атакам
Обращайте внимание на все, что кажется странным и необычным. Помните, что банки, магазины и торговые платформы никогда не запрашивают личную информацию, а сотрудники поддержки криптобирж не пишут первыми.
Если это происходит, закройте письмо или положите трубку, а затем свяжитесь с представителем компании по телефону, указанному на официальном сайте.
Задавайте сложные пароли на сайтах и используйте двухфакторную аутентификацию — с помощью электронной почты, SMS или Google Authenticator.
Всегда проверяйте SSL-сертификат сайта: его наличие подтверждает, что доменное имя прошло проверку в удостоверяющем центре, а передаваемые данные защищены шифрованием.
Если у сайта есть сертификат, рядом с адресом в браузере отображается иконка в виде замка. Вы можете нажать на нее, чтобы увидеть, кем выдан сертификат.
Добавьте адреса часто используемых платформ в закладки, чтобы быть уверенными в их правильности при входе в учетную запись.
Никогда не переходите по ссылкам в сообщениях. Если это действительно необходимо, убедитесь в правильности URL, в том числе на кнопках вроде «Подтвердить» или «Отменить платеж».
«В связи с ростом количества фишинговых атак, KuCoin ввела дополнительные проверки безопасности. Например, при получении письма или сообщения, пользователи могут убедиться в правильности контактной информации. Для этого нужно вставить ее на специальной странице Official Media Verification», — объясняет Джонни Лю.
Пользователи KuCoin могут проверить сайт биржи, номер телефона, код аутентификации, а также аккаунты WeChat, Twitter и Skype.
Кроме того, KuCoin позволяет задать антифишинговую фразу (Anti-phishing Safety Phrase) в настройках безопасности учетной записи. Биржа будет добавлять ее в письма и отображать при входе на сайт.
Отсутствие фразы означает, что вы получили фишинговое письмо. В этом случае нужно закрыть страницу и не совершать на ней никаких действий.
Заранее ознакомьтесь с системой безопасности платформы. Отсутствие 2FA или подтверждения вывода средств — тревожный знак.
«KuCoin может похвастаться передовыми технологиями безопасности. Наша команда постоянно обновляет системы безопасности, чтобы обеспечить сохранность активов и персональных данных пользователей. Мы используем средства, которые позволяют избежать доступа злоумышленников к чувствительной информации, а также устранить возможности ее утечек», — отмечает CEO криптобиржи.
Последнее, но не по значению — обучение новой информации, поэтому KuCoin регулярно публикует статьи о противодействии мошенникам в блоге компании.
Устраняем последствия
Что делать, если атака все же произошла? Джонни Лю советует незамедлительно обратиться в службу поддержки сервиса для заморозки учетной записи.
После этого нужно обязательно изменить пароль и настройки безопасности, например подключить дополнительные подтверждения своих действий на платформе.
Подписывайтесь на канал ForkLog в YouTube!