Осторожно! Активизировались фишинговые сайты!

Осторожно! Мошенники!

Будьте крайне бдительны, когда переходите по каким-то ссылкам, даже на известные сайты, даже от проверенных источников!

Для начала немного ЛикБеза на всякий случай:

Фишинг (от англ. «Рыбалка» 🙂 ) — вид интернет-мошенничества, цель которого — получить доступ к секретным данным пользователей. Например, к логинам и паролям. Или же это могут быть данные вашей банковской карточки. Делается это в основном через массовые почтовые рассылки от лица якобы известных брендов, а также через личные сообщения на сайтах или по смс. В письме обычно содержится ссылка на сайт, являющийся визуальной копией настоящего, и призыв срочно перейти ней в связи с… И тут может быть множество вариантов доводов и хитрых психологических приемов. Цель — заставить пользователя перейти по ссылке и ввести на этом сайте-подделке свои личные данные. Разумеется, главное, чтобы человек не заметил, что сайт поддельный. Ну, или заметил, но не сразу, чтобы у злоумышленников было время воспользоваться полученной информацией.

Фишинг - что это?

Давайте, чтобы было понятнее, разберем яркий пример такой фишинговой атаки. Сейчас идет мощный тренд на криптовалюты и всё, что с ними связано. Сюда уже льются очень хорошие деньги, но народ пока слабо подкован. Этим и пользуются предприимчивые ребята-мошенники.

Буквально вчера мне на почту пришло письмо-оповещение из Слэка ICO Bancor (для тех, кто не знает, это что-то типа форума с техподдержкой), где, вроде бы, от лица саппорта говорилось, что у них какие-то неполадки с токенами, и надо зайти на сайт кошелька MyEtherWallet и обязательно проверить, всё ли в порядке с вашими токенами. Есть риск их потерять, и лучше проверить, всё ли там ок, прямо сейчас.

Человек, переходящий по ссылке в письме на псевдо-myetherwallet, видел оптическую копию оригинального сайта известного эфир-кошелька myetherwallet.com. Ничего не подозревая, он вводил там свой приватный ключ, пытаясь залогиниться и проверить свой баланс токенов. Затем, наверное, ничего не происходило (ни в какой личный кабинет он попасть не мог, разумеется). А тем временем, введенный им ключ пересылался злоумышленникам, которые тут же заходили уже в настоящий кошелек жертвы на оригинальном сайте и выводили оттуда денежки.

Пример фишинговой атаки с помощью клона MyEtherWallet

Вот так, всё просто и изящно, без лишней суеты и громоздких схем 🙂

Поскольку в Слэке есть система почтовых оповещений, которая присылает сообщение вам на email, если оно относится именно к вам или ко всем участникам канала, то такие письма пришли всем. Причем, не только участники ICO Bancor подверглись фишинговой атаке. Уверен, что мошенники сделали такой же маневр во всех недавно прошедших краудсейлах. Как думаете, сколько народу попалось на эту удочку? И сколько заработали юные предприниматели? 🙂

Тут речь о ТРЕХЗНАЧНЫХ цифрах!

Вот так вот, ребята. Бизнес-урок. А вы говорите, что в интернете не заработать))

Мораль:

Всегда смотрите на домен того сайта, где вы вводите свои личные данные. А лучше вообще не переходите по таким вот сторонним ссылкам от кого-то и держите все основные сайты (биржи, кошельки, платежные системы, почты, инвестпроекты) в закладках — переходите только через них!

И ставьте везде двухфакторую аутентификацию, где это возможно! Она иногда спасает от таких ошибок.

Перестраховаться с этими вопросами нельзя. Иногда всё-таки лучше учиться на чужих ошибках, свои больно дорого обходятся порой.

Оставить комментарий

avatar
  Подписаться  
Уведомление о

Подпишись и узнавай всё самое важное первым!

  • Обзоры проектов и сервисов
  • Инвесторские отчёты
  • Актуальные новости индустрии
  • Спамить не буду - только полезная инфа! :)