Egyre gyakrabbak a phishing scamek! Ezekre figyelj!
Ne válj áldozattá! Hogyan működik a kriptovaluta adathalászat (phishing)? Hogyan ismerd fel és kerüld el a hackerek támadásait? Mutatjuk!
Phishing: adathalászat a kriptotérben
A kriptovaluta adathalászat egy olyan átverés, amely során az áldozatokat ráveszik, hogy önként adják át a privát kulcsaikat vagy személyes adataikat. A támadó jellemzően legitim szervezetnek vagy személynek adja ki magát, hogy elnyerje az áldozat bizalmát. Miután az áldozatot átverték, a támadó felhasználja az adatait, hogy ellopja kriptopénzét.
Az adathalász átverések egyre gyakoribbá válnak az internet terjedésével, és a kibertámadások egyre kifinomultabb eszközöket vetnek be. Sokan a kriptotárcákat, kriptopénz-tőzsdéket és airdrop álcákat vesznek célba.
Aki belép a kriptovilágba, annak nem árt tisztában lenni a kockázatokkal és azzal, hogyan működnek ezek a csalások, hogy megvédjék magukat és pénzeszközeiket.
Hogyan halásszák el a hackerek az adataid?
Az adathalász-támadás általában azzal kezdődik, hogy a támadó tömeges e-mailt vagy üzenetet küld a potenciális áldozatoknak. Ez gyakran úgy néz ki, mintha legitim forrásból, például egy népszerű tárcától pl. Metamask vagy kriptopénzváltótól érkezne. Az üzenet szinte mindig tartalmaz egy linket, amely egy hamis weboldalra vezet, amely a valódival azonosnak tűnik. Amint az áldozat rákattint a linkre és megadja a bejelentkezési adatait, a támadó később a megkapott adatokkal hozzáfér az áldozat eszközeihez.
Az adathalász-támadások a célpontot cselekvésre késztetik azáltal, hogy a sürgősség vagy a félelem érzetére apellálnak. Az üzenet például azt állíthatja, hogy az áldozat fiókjával probléma van, és hogy azonnal be kell jelentkeznie, hogy biztonságban tudhassa azt. Mások hamis jutalom vagy airdrop felajánlásával próbálják meg elcsábítani az áldozatokat.
Egyes támadók még aggodalmat is színlelnek azzal, hogy "gyanús tevékenységre" figyelmeztetik a fiókok tulajdonosait, hogy rávegyék őket a bejelentkezési adatok megadására egy hamis weboldalon.
Hogyan ismerhetjük fel az adathalász e-maileket?
Sajnos az adathalász e-maileket elég nehéz felismerni. A legtöbb adathalász mindent megtesz annak érdekében, hogy az e-mailek és webhelyek legitimnek tűnjenek. De íme néhány piros zászlós jel, amire érdemes odafigyelni:
Másolás
A másolás egy szervezet jellegzetes tartalmának, például bizonyos szövegeknek, betűtípusoknak, logóknak vagy színsémáknak a másolását jelenti a valódi weboldalon.
Helyesírási vagy nyelvtani hibák
Az adathalász e-mailek gyakran tartalmaznak helyesírási vagy nyelvtani hibákat. Az adathalászok vagy botok általában sietnek, hogy eljuttassák az üzenetüket, és nem szánnak időt a lektorálásra. Bizonyos esetekben nem is értenek az általuk használt nyelvhez. Ha nyilvánvaló hibákat tartalmazó e-mailt látsz, akkor valószínűleg adathalász kísérletről van szó.
Félrevezető linkek
Egy másik módja az adathalászatnak az, hogy olyan linket tesznek az e-mailbe, amely látszólag a hivatalos webhelyre vezet, de ehelyett egy hamis webhelyre juttat el. Az adathalász-támadások gyakori megközelítése a rövidített URL vagy beágyazott linkek használata, amelyek elrejtik a valódi céloldalt. A hiteles linkcél vizuális utánzása érdekében az adathalász olyan apró eltéréseket használ, mint például a kisbetűs "i" helyett nagybetűs "I".
Nyilvános e-mail cím használata a vállalati helyett
A támadók gyakran használnak nyilvános e-mail fiókot, mivel egy nyilvános domainnel könnyebb hamis e-mailt létrehozni, mint egy vállalati domainnel. Ezért egy hivatalosnak tűnő e-mail, amely "@gmail.com" helyett "@companyname.com"-ra végződik, azonnal gyanút kelthet.
Tartalmi eltérés
Egy másik módja az adathalász e-mailek kiszűrésének a tartalmi eltérések keresése. Amikor az adathalászok egy legitim e-mailt utánoznak, nem mindig találják el a megfelelő részleteket. Előfordulhat, hogy a hangnem vagy a stílus eltér attól, amit rendszeresen kap egy adott cégtől.
Bizonyos esetekben az üzenetek és a beágyazott képek közötti eltérés jelezheti az adathalász kísérletet. Például az e-mailben az állhat, hogy "kattintson ide a bejelentkezéshez", de a gombon az áll, hogy "kattintson ide a regisztrációhoz".
A leggyakoribb kripto adathalász támadások
Bár a kriptopénz új trend, a tolvajok régi módszereket használnak a lopáshoz. Íme néhány gyakori kriptopénz átverés, amire érdemes odafigyelni:
Spear adathalász támadás
A Spear phishing egy célzott támadás, amely egy adott személy vagy szervezet ellen irányul. Itt az adathalász rendelkezik előzetes ismeretekkel a célpontjáról, és ezt felhasználva úgy alakítja ki az adathalász e-mailt, hogy az legitimnek tűnjön. A támadó például egy, az áldozat számára ismerős személytől vagy szervezettől származó e-mailt hamisít. Ezután egy ártatlan linknek álcázott rosszindulatú linket ad hozzá.
Klón adathalász támadás
Ez a támadás akkor történik, amikor az adathalász egy olyan legitim e-mail másolatát hozza létre, amelyet a célpontnak korábban már küldtek. A támadó az eredeti mellékletet vagy linket rosszindulatúval helyettesíti, és elküldi az áldozatnak. Mivel az e-mail ugyanúgy néz ki, mint az áldozat által korábban kapott e-mail, az áldozat megszokásból vagy ismeretségből nagyobb valószínűséggel kattint a linkre.
SMS adathalász támadás
Az SMS adathalászat, más néven smishing, e-mail helyett szöveges üzeneteket használ. A smishing támadók látszólag legitimnek tűnő vállalati szöveges üzeneteket küldenek áldozataiknak. Amikor az áldozat rákattint az SMS-ben található linkre, az áldozatot a bejelentkezési adatok megadására szólítják fel, amelyeket a támadó a fiókjához való hozzáféréshez használ fel.
Ice adathalászat
Az adathalászat ezen formája során a támadó egy hamis tranzakciót küld az áldozatnak, amely legitim forrásból származónak tűnik. A tranzakciót az áldozatnak a saját kulcsával kell aláírnia. Más szóval az áldozatot rászedik egy olyan tranzakció aláírására, amely a tokenjei feletti jogosultságot átadja a csalónak. Ha az áldozat folytatja a tranzakciót, akkor tudtán kívül átruházza a tokenjei tulajdonjogát a támadóra.
Crypto-malware támadás
A kripto-malware támadás olyan típusú rosszindulatú szoftver, amely titkosítja az áldozat fájljait vagy átveszi a social fiókja feletti irányítást, és váltságdíjat követel a visszafejtésért. Adathalász e-maileken, rosszindulatú webhelyeken vagy hamis böngészőbővítményeken keresztül terjedhet. Miután települ az áldozat számítógépére, a rosszindulatú szoftver titkosítja a fájlokat, és megjeleníti a képernyőn a váltságdíjat követelő üzenetet.
10 tipp, hogy elkerüld a kriptós adathalász támadásokat!
Az alábbiakban néhány gyors tippet adunk, amelyeket követve elkerülheti a kripto-adathalász támadást:
1. Legyél óvatos az e-mailekkel, különösen, ha mellékleteket vagy linkeket tartalmaznak!
2. Ne kattints olyan linkekre, illetve ne tölts le olyan forrásból származó mellékleteket, amelyekben nem bízol meg!
3. Használj erős jelszavakat, és soha ne használj megegyező jelszavakat más platformokkal!
4. Ha van rá lehetőséged, engedélyezd a kétfaktoros hitelesítést!
5. Ne adj ki személyes adatokat, se tárcacímet vagy privát kulcsot!
6. Használj népszerű és jó hírnévvel bíró kriptopénzváltót és kriptotárcát!
7. Használj VPN-t az internethez való csatlakozáskor, különösen, ha nyilvános Wi-Fi-t használsz!
8. Amikor letöltenél egy tárcát vagy egyéb kriptós bővítményt, érdemes coinmarketcapről vagy más megbízható oldalról odanavigálni, vagy átkattintani a twitter social fiókra. Ott meggyőződni arról, hogy jó social fiókon vagy, majd onnan kattints vissza hivatalos weboldal linkjére.
9. A böngészőben kerüld el, hogy fizetett / szponzorált hirdetésekre vagy találatokra kattints!
10. Ha teheted, állíts be "anti-phishing" jelszót a kriptoplatformokon!
További ajánlott cikkeink:
- Aktuális Bitcoin és kriptovaluta árfolyamok, coin elemzések
- Bitcoin és kriptovaluta konzultáció. Elakadtál? Kérdésed van? Segítünk!
- Bitcoin és blokklánc, egy új világ kezdete; Ebook
- Bitcoin és kriptovaluta adózás ultimate kisokos 2022
- Kriptovaluta és altcoin bemutatók, projekt ismertetők
- Bitcoin és kriptovaluta bányászat beállítások, útmutatók
- Kriptovaluta tőzsde ismertetők, Bitcoin vásárlás
A Polymarket jelenleg Franciaország figyelmének középpontjában van, ahol a Nemzeti Szerencsejáték Hatóság (ANJ) a platform betiltását fontolgatja.
A kongresszus konzervatívabb tagjai között viszont erős az ellenállás a kriptovaluták stratégiai alkalmazásával szemben.
A tranzakció jelentős válaszlépés az Avalanche részéről, amely meg akarja szüntetni az immár csődbe jutott Terra Luna projekttel fennálló kapcsolatát.
A kriptovilág újabb szereplőjeként az AEON MINING nem csupán a digitális eszközök piacán, hanem a felhőbányászat terén is kiemelkedne.