Blockchain.com – patvirtinkite savo el. pašto adresą El. pašto sukčiavimas
Internetinis pasaulis gali būti rizikinga vieta, daugiausia tada, kai aferos nukreiptos į skaitmenines pinigines ir kriptovaliutų sąskaitas. Naujausia grėsmė, Blockchain.com „Patvirtinkite savo el. pašto adresą“ afera, pabrėžia kritinį budrumo poreikį skaitmeninėse erdvėse. Ši apgaulinga el. pašto sukčiai imituoja teisėtus Blockchain.com ryšius, kad priviliotų vartotojus atskleisti asmeninę informaciją, kuri galėtų pakenkti jų kriptovaliutų turtui. Tokių sukčių taktikos supratimas ir žinojimas, kaip atpažinti raudonas vėliavas, yra esminė apsauga nuo šių grėsmių.
Turinys
Apgaulinga suktybė: „Patvirtinkite savo el. pašto adresą“ afera
„Infosec“ tyrėjai išanalizavo „Patvirtinkite savo el. pašto adresą“ el. laiškus, susietus su Blockchain.com, ir nustatė sudėtingą sukčiavimo bandymą. Šiuose el. laiškuose naudojama gąsdinimo taktika, melagingai tvirtinama, kad gavėjų paskyros ženkleliai nustos galioti, jei jie greitai nepatvirtins savo el. pašto adreso. Ragindami greitą atsakymą, sukčiai siekia apeiti įprastą vartotojų skepticizmą, tikėdamiesi, kad jie greitai susisieks su el.
Kai vartotojai spusteli mygtuką „Taip, aš patvirtinu, kad tai yra mano el. pašto adresas“ arba pateiktą nuorodą, jie nukreipiami į netikrą Blockchain.com svetainę. Ši svetainė sukurta taip, kad būtų panaši į tikrąjį Blockchain.com puslapį, klaidindama vartotojus įvesdama neskelbtiną informaciją, pvz., savo piniginės ID ir 12 žodžių privatų raktą – esminę saugumo priemonę, naudojamą blokų grandinės piniginėms apsaugoti.
Kaip sukčiai kontroliuoja vartotojų pinigines
Galutinis sukčiavimo tikslas – gauti visišką prieigą prie vartotojų piniginių. Netikras Blockchain.com puslapis nukreipia vartotojus „suaktyvinti savo ženklelį“ įvedant labai konfidencialų 12 žodžių privatų raktą. Šis raktas yra labai svarbus blokų grandinės paskyros saugumui; kiekvienas, turintis prieigą prie jo, iš esmės turi raktus nuo vartotojo piniginės. Gavę šią informaciją, sukčiai gali laisvai prieiti, perkelti arba ištuštinti savo turtą. Atsižvelgiant į tai, kad „blockchain“ operacijos yra negrįžtamos, aukos patiria didelių nuostolių, kurių negalima greitai susigrąžinti.
Kodėl sunku atšaukti kriptovaliutų taktiką
Kriptovaliuta veikia decentralizuotoje, negrįžtamoje sistemoje, o tai reiškia, kad atlikus sandorius negalima anuliuoti. Dėl šios kokybės kriptovaliutų turtas ypač patrauklus kibernetiniams nusikaltėliams. Skirtingai nuo tradicinių banko pavedimų, kuriuose yra sukčiavimo aptikimo sistemos ir atkūrimo priemonės, blokų grandinės operacijos palieka vartotojams mažai galimybių, jei lėšos yra pavogtos. Todėl norint apsaugoti kriptovaliutų ekosistemos turtą, būtina vengti bendrauti su įtartinais el. laiškais ir elgtis atsargiai su neskelbtina informacija.
Supratimas apie sukčiavimą: kaip kibernetiniai nusikaltėliai apgaudinėja vartotojus
Tokios sukčiavimo aferos, kaip ši, dažnai apsimetinėja gerai žinomomis organizacijomis, kad padidintų patikimumą. Apsimetinėdami patikimais šaltiniais, sukčiai kuria el. laiškus su nuorodomis arba mygtukais, kuriuos spustelėjus naudotojai nukreipiami į kenkėjiškas svetaines arba atidaromi žalingi priedai. Jų tikslas paprastai yra rinkti neskelbtiną informaciją, pvz., prisijungimo duomenis, kredito kortelių duomenis ir net vyriausybės išduotus ID numerius.
Kibernetiniai nusikaltėliai kuria šiuos sukčiavimo el. laiškus taip, kad jie tiksliai imituotų tikrus pranešimus, dažnai atkartodami logotipus, el. pašto formatus ir net tikrų įmonių bendravimo toną. Kurdami šią autentiškumo iliuziją, jie išnaudoja vartotojų pasitikėjimą gerbiamais prekių ženklais, kad gautų vertingą asmeninę informaciją.
Nuorodos ir priedai: bendri taktikos pristatymo mechanizmai
Sukčiavimo el. laiškuose dažnai yra nuorodų, nukreipiančių į žalingus priedus arba svetaines, kuriose naudotojo įrenginyje gali būti įdiegta kenkėjiška programa. Pavyzdžiui, sukčiavimo el. laiškų prieduose gali būti užkrėstų failų, pvz., dokumentų, vaizdų ar net iš pažiūros nekenksmingų PDF failų. Atidarius šiuos failus, sistema gali užkrėsti, jei joje yra kenkėjiškų programų. Tais atvejais, kai naudojami „Microsoft Office“ dokumentai, užkrėtimo procesas paprastai reikalauja, kad vartotojai įgalintų makrokomandas – tai veiksmas, kuris gali išlaisvinti žalingus scenarijus.
Sukčiavimo nuorodos taip pat gali nukreipti vartotojus į svetaines, kuriose automatiškai atsisiunčiami kenkėjiški failai arba įdiegiama žalinga programinė įranga, taip dar labiau kenkiant įrenginio saugai. Šios apgaulingos svetainės sukurtos taip, kad atrodytų teisėtos, dažnai jose naudojami oficialūs logotipai ir maketai, skatinantys vartotojus veikti nesuvokiant galimų pasekmių.
Išlikti saugus: patarimai, kaip atpažinti sukčiavimo taktiką ir jos išvengti
Norėdami apsisaugoti nuo taktikos, pvz., Blockchain.com „Patvirtinkite savo el. pašto adresą“ sukčiavimo el. laiškų, vartotojai visada turėtų patikrinti siuntėjo el. pašto adresą ir atidžiai išnagrinėti netikėtus pranešimus. Atkreipkite dėmesį į neįprastą kalbą, gramatines klaidas ar bet kokį elementą, kuris atrodo nesuderinamas su oficialiu bendravimu.
Be to, venkite pasiekti nuorodų arba atsisiųsti priedų iš nežinomų ar nepageidaujamų el. laiškų. Teisėtos įmonės retai, jei kada nors, prašys slaptos informacijos, pvz., privačių raktų ar slaptažodžio nustatymo iš naujo el. paštu. Jei kyla abejonių, saugiau pasiekti paskyrą įvedus oficialios svetainės adresą tiesiai į naršyklę, o ne spustelėjus įterptąsias nuorodas.
Budrumo svarba skaitmeniniame pasaulyje
Kadangi taktika, nukreipta į skaitmeninį ir kriptovaliutą, tampa vis sudėtingesnė, sąmoningumas ir atsargumas yra svarbesni nei bet kada anksčiau. Būdami informuoti apie sukčiavimo atakų taktiką ir atidžiai tikrindami nepageidaujamus el. laiškus, vartotojai gali sukurti esminį savo internetinio turto apsaugos sluoksnį. Kelios papildomos akimirkos, praleistos atsargiai, gali turėti įtakos apsisaugoti nuo augančios internetinės taktikos bangos.
