Blockchain.com - Підтвердьте свою адресу електронної пошти Шахрайство з електронною поштою
Інтернет-світ може бути ризикованою територією, головним чином, коли шахрайство спрямоване на цифрові гаманці та рахунки в криптовалюті. Остання загроза, афера Blockchain.com «Підтвердьте свою адресу електронної пошти», підкреслює критичну потребу пильності в цифровому просторі. Це оманливе шахрайство електронною поштою імітує законні комунікації Blockchain.com, щоб спонукати користувачів розкрити особисті дані, які можуть поставити під загрозу їхні активи в криптовалюті. Розуміння тактики такого шахрайства та знання того, як розпізнати червоні прапорці, є важливими засобами захисту від цих загроз.
Зміст
Оманлива хитрість: афера «Підтвердьте свою електронну адресу».
Дослідники Infosec проаналізували електронні листи «Підтвердьте свою адресу електронної пошти», пов’язані з Blockchain.com, і виявили складну спробу фішингу. Ці електронні листи використовують тактику залякування, неправдиво стверджуючи, що термін дії значків облікових записів одержувачів закінчиться, якщо вони негайно не підтвердять свою електронну адресу. Запропонувавши швидку відповідь, шахраї прагнуть обійти звичайний скептицизм користувачів, сподіваючись, що вони швидко зацікавляться електронним листом.
Коли користувачі натискають кнопку «Так, я підтверджую, що це моя електронна адреса» або надане посилання, вони перенаправляються на підроблений веб-сайт Blockchain.com. Цей сайт створено таким чином, щоб нагадувати справжню сторінку Blockchain.com, яка змушує користувачів вводити конфіденційну інформацію, таку як ідентифікатор гаманця та закритий ключ із 12 слів — важливий засіб безпеки, який використовується для захисту гаманців блокчейну.
Як шахраї отримують контроль над гаманцями користувачів
Кінцевою метою шахрайства є отримання повного доступу до гаманців користувачів. Підроблена сторінка Blockchain.com спрямовує користувачів «активувати свій бейдж», ввівши дуже конфіденційний секретний ключ із 12 слів. Цей ключ має вирішальне значення для безпеки облікового запису в блокчейні; будь-хто, хто має до нього доступ, фактично тримає ключі від гаманця користувача. Отримавши цю інформацію, шахраї можуть вільно отримати доступ, перенести або звільнити обліковий запис від його активів. Оскільки транзакції блокчейну є незворотними, жертви зазнають значних втрат, які неможливо швидко відшкодувати.
Чому тактику криптовалюти важко скасувати
Криптовалюта працює в децентралізованій незворотній системі, тобто транзакції неможливо скасувати після завершення. Ця якість робить криптоактиви особливо привабливими для кіберзлочинців. На відміну від традиційних банківських переказів, де існують системи виявлення шахрайства та засоби відновлення, транзакції блокчейну залишають користувачам мало можливостей для регресу в разі викрадення коштів. Отже, уникнення взаємодії з підозрілими електронними листами та обережність із конфіденційною інформацією стає важливим для захисту активів у крипто-екосистемі.
Розуміння фішингу: як кіберзлочинці обманюють користувачів
Такі фішингові шахрайства часто видають себе за відомі організації, щоб завоювати довіру. Представляючись за надійні джерела, шахраї створюють електронні листи з посиланнями або кнопками, які, натиснувши, спрямовують користувачів на шкідливі веб-сайти або відкривають шкідливі вкладення. Зазвичай їх метою є збір конфіденційної інформації, такої як облікові дані для входу, дані кредитної картки та навіть державні ідентифікаційні номери.
Кіберзлочинці розробляють ці фішингові електронні листи так, щоб точно імітувати справжні сповіщення, часто копіюючи логотипи, формати електронних листів і навіть тон спілкування від справжніх компаній. Створюючи цю ілюзію автентичності, вони використовують довіру користувачів до авторитетних брендів, щоб отримати цінну особисту інформацію.
Посилання та вкладення: Загальні механізми доставки для Tactics
Шахрайські електронні листи часто містять посилання на шкідливі вкладення або веб-сайти, які можуть інсталювати зловмисне програмне забезпечення на пристрої користувача. Наприклад, вкладення у фішингових електронних листах можуть містити інфіковані файли, такі як документи, зображення або навіть, здавалося б, нешкідливі PDF-файли. Відкриття цих файлів може призвести до зараження системи, якщо в них вбудовано зловмисне програмне забезпечення. У випадках, коли використовуються документи Microsoft Office, процес зараження зазвичай вимагає від користувачів увімкнути макроси — крок, який може розв’язати шкідливі сценарії.
Фішингові посилання також можуть перенаправляти користувачів на веб-сайти, які автоматично завантажують шкідливі файли або встановлюють шкідливе програмне забезпечення, що ще більше загрожує безпеці пристрою. Ці шахрайські веб-сайти створені так, щоб виглядати легітимними, часто використовуючи офіційні логотипи та макети, щоб спонукати користувачів діяти, не усвідомлюючи потенційних наслідків.
Залишайтеся в безпеці: поради щодо розпізнавання та уникнення тактики фішингу
Щоб захиститися від таких тактик, як фішингове повідомлення Blockchain.com «Підтвердьте свою адресу електронної пошти», користувачі повинні завжди перевіряти адресу електронної пошти відправника та уважно вивчати несподівані повідомлення. Зверніть увагу на незвичайну мову, граматичні помилки чи будь-які елементи, які здаються несумісними з офіційним спілкуванням.
Крім того, уникайте доступу до посилань або завантаження вкладень із невідомих чи небажаних електронних листів. Законні компанії рідко, якщо взагалі колись, запитуватимуть конфіденційну інформацію, як-от закриті ключі чи скидання пароля, електронною поштою. Якщо ви сумніваєтеся, безпечніше отримати доступ до свого облікового запису, ввівши адресу офіційного веб-сайту безпосередньо у браузері, а не натискаючи вбудовані посилання.
Важливість пильності в цифровому світі
Оскільки тактика націлювання на цифрові та криптоактиви стає все більш витонченою, обізнаність і обережність є ще важливішими, ніж будь-коли. Перебуваючи в курсі тактики, яка використовується під час фішингових атак, і ретельно перевіряючи небажані електронні листи, користувачі можуть створити суттєвий рівень захисту своїх онлайн-активів. Кілька додаткових моментів, витрачених на обережність, можуть мати велике значення для захисту від зростаючої хвилі онлайн-тактики.
