Jak chronić swoje kryptowaluty przed atakami phishingowymi?

27 stycznia na kanale Blockchain Space [by Comparic] ukazał się film pt.”(Nie)bezpieczeństwo w krypto, czyli jak nie dać się oszukać”. Gościem odcinka był Łukasz Żeligowski – CEO giełdy Kanga Exchange.  W związku z tym, że kryptowaluty stają się bardzo popularne, pojawił się również problem oszustw. Właśnie dlatego w wywiadzie, Łukasz opowiada o tym jak odpowiedzialnie i bezpiecznie poruszać się po tym rynku. Rozmowę przeprowadził redaktor Comparic24.TV – Przemysław Tabor. 

Jakie są obecnie najpopularniejsze formy oszustw? 

“Działając w Kanga Exchange widzimy nasilenie ataków, które są skierowane przede wszystkim do nowych osób, które dopiero wchodzą w świat krypto. Mamy bardzo wiele form ataków, ale najpopularniejsze są cały czas strony phishingowe oraz scammerskie maile” -powiedział Łukasz Żeligowski.

Phishing to rodzaj cyberataku, w którym oszust próbuje podstępem zmusić ofiarę do podania poufnych informacji, takich jak dane logowania lub informacje finansowe, podszywając się pod godny zaufania podmiot. Często odbywa się to za pośrednictwem maila lub podrobionej strony internetowej, która wydaje się pochodzić z legalnego źródła, takiego jak bank lub sprzedawca internetowy i prosi ofiarę o kliknięcie linku, lub podanie danych osobowych.

“Zacznijmy może od tych stron phishingowych, bo to jest naprawdę plaga, z którą ciężko nam, czyli Kandze sobie poradzić, bo ona jest niezależna od nas. Co robi oszust? Tworzy on stronę, która wygląda identycznie jeśli chodzi o ekran logowania, jak strona giełdy, którą chce atakować Strona do logowania, miejsca do wpisania maila, hasła wyglądają identycznie np. jak na stronie Kangi. Następnie oszust wykupuje reklamy w google AdWords i płaci pieniądze, żeby reklama reagowała na słowo Kanga Exchange i w pewnym momencie (już po weryfikacji przez Google) zmienia treść reklamy, żeby nie wyglądała jak reklama, tylko jak wejście na stronę główną giełdy” – wskazał CEO Kanga Exchange.

“Bardzo wiele osób popełnia pewien podstawowy błąd, ponieważ nie wpisuje w miejscu, gdzie się wpisuje adres Kanga.Exchange, tylko wpisuje Kanga Exchange, co powoduje przejście do wyszukiwarki Google. Wtedy pierwsza rzecz, którą widzi na ekranie, może być spreparowana reklama, która przeniesie go na stronę oszusta” – wytłumaczył Łukasz Żeligowski. 

Czym może skutkować udany atak phishingowy? 

• Ofiary ataków phishingowych mogą nieumyślnie przenieść swoje krypto na portfel hakera. Po przekazaniu środków często są one bardzo trudne do odzyskania.

• Ataki phishingowe mogą być również wykorzystywane do kradzieży informacji osobistych..

• Haker, który uzyskał dostęp do konta ofiary, może być w stanie przenieść pieniądze lub kryptowaluty na swoje konto.

• Ataki mogą być również wykorzystywane do zainstalowania złośliwego oprogramowania.

Dlatego tak ważne jest, abyś był świadomy potencjalnych zagrożeń i podjął proaktywne działania w celu ochrony swoich aktywów, takie jak stosowanie dwuskładnikowego uwierzytelniania, ostrożność w klikaniu linków i stosowanie zimnego portfela do przechowywania swoich tokenów.

Dokładniejsze omówienie popularnych form oszustw dostępne jest w materiale źródłowym, który jest umieszczony w linku poniżej.

Więcej newsów na dailychain.io