Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „MetaMask“ piniginės patvirtinimo el. pašto sukčiavimas

„MetaMask“ piniginės patvirtinimo el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:
Lietuvių

Labai svarbu būti budriems, ypač valdant jautrias paskyras, tokias kaip kriptovaliutų piniginės. Sukčiai nuolat kuria naujas schemas, o „MetaMask Wallet Verification“ el. pašto sukčiai yra naujausias pavyzdys. Sukurta tam, kad neįtariančius vartotojus apgautų ir atskleistų savo piniginės duomenis, ši sukčiai gali sukelti kriptovaliutų vagystę.

„MetaMask“ piniginės patvirtinimo sukčiavimo supratimas

Ši sukčiavimo taktika slepiasi kaip oficialus pranešimas iš MetaMask, plačiai naudojamos kriptovaliutų piniginės. El. laiške teigiama, kad gavėjo „MetaMask“ piniginė yra „nepatvirtinta“, ir įspėjama apie galimą sustabdymą, jei jis nepatvirtins savo paskyros. Ji ragina gavėją sekti nuorodą, kad patikrintų savo piniginę, apsimetant, kad reikalingas atnaujinimas, kad būtų galima nuolat pasiekti NFT ir kriptovaliutų atsargas.

El. laiške pateikta nuoroda nukreipia į padirbtą MetaMask svetainę, kuri atrodo įtikinamai panaši į teisėtą. Šis netikras puslapis nurodo naudotojams „atrakinti“ arba „atgauti“ savo pinigines įvedant atkūrimo frazę – žodžių rinkinį, unikalų kiekvienai piniginei, leidžiantį atkurti paskyrą. Jei vartotojai to laikosi, jie nesąmoningai suteikia sukčiams neribotą prieigą prie savo piniginės, atverdami kelią neteisėtai prieigai ir galimai kriptovaliutų vagystei.

Pavojai dalijantis savo atkūrimo fraze

Kriptografijos pasaulyje piniginės atkūrimo frazė prilygsta pagrindiniam raktui. Sukčiai, kurie gauna šią frazę, visiškai kontroliuoja piniginę ir leidžia:

  • Prieiga ir lėšų pervedimas : sukčiai gali perkelti savo kriptovaliutų atsargas į savo pinigines, todėl atgauti beveik neįmanoma.
  • Keisti saugos nustatymus : jie gali pakeisti piniginės slaptažodį ir veiksmingai užblokuoti pradinį savininką.
  • Taikykite pagal kitas paskyras : gavę papildomos informacijos, užpuolikai gali net bandyti pažeisti kitas paskyras, padidindami galimą žalą.

Šie veiksmai dažnai sukelia didelių, kartais negrįžtamų finansinių nuostolių. Kripto operacijos paprastai yra anoniminės ir jų negalima atšaukti, todėl aukos greičiausiai neatgaus pavogtų lėšų.

Raudonųjų vėliavėlių atpažinimas sukčiavimo el. laiškuose

Nors sukčiavimo el. laiškai ir toliau vystosi, juose paprastai yra atpažįstamos raudonos vėliavėlės. Štai keli įspėjamieji ženklai, padėsiantys pastebėti įtartinus el. laiškus, ypač nukreiptus į kriptovaliutų paskyras, pvz., MetaMask:

  • Skubi kalba : tokios frazės, kaip „reikia nedelsiant patvirtinti“ arba „jūsų paskyra bus laikinai sustabdyta“, sukurtos siekiant sukurti skubos jausmą. Sukčiai dažnai bando priversti vartotojus veikti skubotai, sumažindami jų galimybes atidžiai išnagrinėti el. pašto turinį.
  • Bendrieji sveikinimai : teisėtų įmonių el. laiškuose paprastai naudojami asmeniniai sveikinimai. Sukčiavimo el. laiškai dažnai adresuojami gavėjui neaiškiais sveikinimais, pvz., „Gerbiamas naudotojau“, arba tiesiog nepasisveikinama, nes sukčiai paprastai neturi prieigos prie asmeninės informacijos.
  • Įtartinos nuorodos : užvedus pelės žymeklį virš hipersaitų, gali būti atskleistas tikrasis paskirties URL. Sukčiavimo el. laiškuose šios nuorodos dažnai nesutampa su oficialiu svetainės adresu ir gali būti šiek tiek rašybos klaidų arba pridėti simbolių, kuriais siekiama apgauti.
  • Prasta gramatika ir formatavimas : Autentiški įmonės el. laiškai tikrinami ir naudojamas nuoseklus formatavimas. Sukčiavimo el. laiškuose dažnai yra rašybos klaidų, neįprastų skyrybos ženklų arba netaisyklingo formatavimo, o tai gali reikšti, kad jie yra apgaulingi.
  • Neskelbtinos informacijos užklausos : jokia teisėta organizacija neprašys jūsų įvesti ar atskleisti atkūrimo frazės, slaptažodžių ar privačios informacijos per nepageidaujamą el. laišką. Tokios informacijos prašymai yra reikšminga raudona vėliavėlė.

    • Atpažindami šias raudonas vėliavėles, vartotojai gali veiksmingiau apsisaugoti nuo sukčiavimo, pvz., „MetaMask“ piniginės patvirtinimo el. pašto sukčiavimo, ir išvengti sąveikos su potencialiai žalingais el.

    Platesnis sukčiavimo el. paštu poveikis

    Sukčiavimo el. paštu schemomis, pvz., „MetaMask“ sukčiavimu, siekiama pavogti neskelbtiną informaciją arba paskatinti imtis žalingų veiksmų. Sukčiavimo el. laiškai taip pat gali kelti papildomos rizikos platinant kenkėjiškus priedus ar nuorodas. Štai kaip atsiskleidžia šie papildomi pavojai:

    • Apgaulingi priedai : kai kuriuose sukčiavimo el. laiškuose yra priedų, paslėptų kaip sąskaitos faktūros, kvitai arba patvirtinimo formos. Šiuose prieduose gali būti kenksmingų failų, pvz., vykdomųjų programų, scenarijų ar makrokomandų, įterptų į „Office“ dokumentus, kuriuos atidarius galima įdiegti kenkėjiškas programas.
    • Nesaugios nuorodos : nuorodos į sukčiavimo el. laiškus gali nukreipti į svetaines, kurios automatiškai atsisiunčia žalingus failus arba ragina vartotojus atsisiųsti paslėptą kenkėjišką programą. Tokie failai gali pakenkti vartotojo įrenginiui, rinkti neskelbtinus duomenis arba toliau platinti kenkėjišką programą.

    Atsižvelgiant į šią papildomą riziką, labai svarbu nespausti nežinomų nuorodų ar atidaryti įtartinų priedų.

    Geriausia praktika, kaip apsisaugoti nuo sukčiavimo taktikos

    Norėdami apsaugoti savo informaciją, laikykitės šių pagrindinių įpročių:

    • Patvirtinkite siuntėjo informaciją : visada dar kartą patikrinkite siuntėjo el. pašto adresą, ypač kai dirbate su slaptomis paskyromis, pvz., finansų įstaigomis ar kriptovaliutų piniginėmis. Sukčiai dažnai naudoja adresus, kurie labai panašūs į teisėtus adresus.
    • Naudokite dviejų faktorių autentifikavimą (2FA) : 2FA suteikia dar vieną saugumo lygį, nes reikalaujama kitos formos patvirtinimo, ne tik slaptažodžio. Įjungę 2FA savo MetaMask ar bet kurioje kitoje kriptovaliutos piniginėje, galite apsaugoti paskyrą, net jei jūsų slaptažodis yra pažeistas.
    • Niekada nesidalykite savo atkūrimo fraze : laikykite savo piniginės atkūrimo frazę privačią ir saugią. Jokia teisėta paslauga neprašys to atskleisti internete ar el. paštu.
    • Naudokite patvirtintas nuorodas : pasiekite savo „MetaMask“ paskyrą tik per oficialią svetainę arba patvirtintą programą mobiliesiems. Nenaudokite nuorodų iš el. laiškų ar tekstinių pranešimų.

    Baigiamos mintys: budrumas yra raktas į kibernetinį saugumą

    Labai svarbu išlikti budriems ir atsargiems internete, ypač valdant didelės vertės sąskaitas, tokias kaip kriptovaliutos piniginės. Sukčiavimo taktika tobulėja, todėl kiekvieną sąveiką su galimomis grėsmėmis reikia atidžiai išnagrinėti. Išmokę atpažinti sukčiavimo rodiklius ir priimdami aktyvius saugumo įpročius, vartotojai gali apsisaugoti nuo finansinio deficito ir žengti žingsnį priekyje kibernetinių nusikaltėlių.

    Tendencijos

    Labiausiai žiūrima

    Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

    Netikri įspėjamieji pranešimai
    27,948
    Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
    Įkeliama...