Кибермошенники, использующие фишинг, прибегают к сравнительно простой, но зачастую эффективной методике — ими рассылаются пользователям электронные письма, содержащие различную завлекательную информацию, с обязательной ссылкой, перейти по которой необходимо.
Многие люди, неосторожные, невнимательные и безграмотные, «клевали» на представленную наживку, поддаваясь искушению халявного получения выгоды. Тут они на какой-либо стадии, опьянённые внезапным счастьем, оставляли пароль и свой логин. В зависимости от специфики «завлекухи» пользователи отдавали данные для банковских карт, аккаунтов электронных кошельков платёжных систем, личных кабинетов и проч. Воры чуточку позже из мест хранения средств выводили каждую монету Биткоина. Беспечный, опрометчивый бедолага потом орал, что его ограбили и обливался слезами. Однако, он собственными руками выдал мошенникам пароль с логином, то есть фактически подарил деньги.
К примеру, самый элементарный развод имеет ориентировочную структуру:
• В письме поздравляют с перечислением криптомонет;
• Пользователь радуется, кликая по ссылке;
• На экране сверкает сумма 10 BTC, играет музыка и всплывает сообщение типа «Вам перечислил монеты криптотрейдер ХХХХ, перейдите в кошелёк для зачисления суммы…»;
• Обрадовавшись солидной халяве человек, быстро начинает вводить пароль, логин и ключи, не осознавая смысла выполняемых действий;
• После открытия цифрового хранилища, сайт с поздравлениями вдруг закрывается, якобы из-за сбоя в Сети;
• Огорчившийся пользователь решает всё повторить позже и уходит.
Что тут случилось? Всё просто – на финишном этапе, когда криптокошелёк был открыт, программа-шпион зафиксировала требующиеся данные и отключила сайт. Дальше расстройство держателя коинов от потерянной интернет-связи сменяется истерикой, интенсивность и глубина которой определяется количеством монет, лежавших в криптохранилище.
Мошенник, получив секретные данные, преспокойненько опустошает виртуальный кошелёк жертвы с криптовалютой.
Вот такая актуализированная схема воровства криптографических денег. Разобрана схематика мошенничества, поскольку сейчас множество вариаций таких методик хищения цифровых монет. Важно, что принципиальные стадии везде идентичные при фишинге на криптовалютах.
Наиболее распространены такие сообщения-наживки:
• Письма, отправленные техподдержкой какого-то ресурса, связанного с криптовалютами. Данная схема невероятно распространена, так как характеризуется достаточной эффективностью. Здесь преступники маскируются специалистами техподдержки сервиса (обменника биткоина), где жертва пользуется некими услугами либо работает с цифровыми монетами. В письме обычно прописана настоятельная просьба срочно переместиться по ссылке и осуществить дополнительную перенастройку криптокошелька, внести изменения в профиль на бирже криптовалют и т. п. Причина в якобы неотложной необходимости коррекции параметров защиты.
• Сообщения о «свалившемся» счастье. Часто клюют на данные поздравления малоопытные пользователи или новички. Письмо извещает жертву о его фантастическом везении, которое воплотилось наконец-то в крупный выигрыш 150 Ethereum или 11 Bitcoin. Иногда, приходит уведомление о солидных бонусах, автоматическом выборе победителя системой или уникальном розыгрыше без проигравших. Приманка любая, в общем, типичная активация чувства моментальной наживы и жадности. Всё классно, деньги ждут, но сейчас надобно оплатить крошечную комиссию за транзакцию и вставить скопированный из криптокошелька номер счёта в специально окошко. Опять жертва оказывается искушённой сказочным подарком судьбы и безропотно набирает пароли, коды и ключи, которые перехватывает шпионская программа.
• Послание от airdrop. Сейчас на крипторынке нередко встречается процедура эйрдроп криптовалюты. Тут держателям определённых коинов бесплатно раздают какие-то новые альткоины для популяризации и рекламы запускаемого блокчейн-проекта. Действительно такие мероприятия случаются и они особо популярны, поскольку выплаты новых криптомонет реальные. Исключительно таким фактором пытаются пользоваться мошенники. Составляют они письма о якобы случившемся airdrop и рассылают отобранным пользователям, сообщая про возможность получения новых альткоинов. Нужно только через ссылку войти в собственный кошелёк для криптовалют и получить монеты. Конечно, подарочных денег нет, а коды, ключи и логины уходят мошенникам.
Как не попасться на криптовалютных мошенников и уберечь свой Биткоин кошелек?
Ввиду безустанного совершенствования преступных схем и оптимизации методик хищения цифровых монет, фишинг, как способ воровства средств продолжает существовать. Есть настолько грамотные, идеально исполненные сценарии и модели обмана, что опытные инвесторы даже умудряются утрачивать криптовалюту. Однако, существует ряд фактически на 99,99% эффективных рекомендаций, адекватное исполнение которых предотвратит финансовую потерю.
Советы, как не попасться на криптовалютный фишинге:
• Не открывать электронные письма, а также разнообразной формы послания присланные с неизвестных ранее, подозрительных, необычных адресов.
• Нельзя активировать ссылки в сообщениях, которые не были ожидаемы.
• Использовать (по возможности) для входа в криптокошелёк либо в аккаунт биткоин-биржи отдельный компьютер или устройство, на котором активна мощная антивирусная защита.
• Проявлять благоразумие и моментально удалять любые письма о выигрышах, внезапных пополнениях счёта, призовых транзакциях и т. п. Не бывает халявы, везения и случайностей, особенно в сферах, связанных с деньгами.
• Использовать почту на Gmail. Сервис отсеивает 99,9% мошеннических писем в папку Спам.
