Как не стать жертвой вымогателей: рассказывает KuCoin

В январе операторы вируса-вымогателя LockBit выложили в открытый доступ данные пользователей криптобиржи BTC-Alpha, а в феврале похитили базу данных платформы PayBito.

CEO криптовалютной биржи KuCoin Джонни Лю рассказывает, что такое фишинг и как избежать подобных атак.

Что такое фишинг

Фишинг (phishing от англ. fishing «рыбная ловля») — вид интернет-мошенничества, при котором злоумышленник пытается получить доступ к конфиденциальным данным пользователей при помощи социальной инженерии. 

Чаще всего вымогатели присылают пользователям сообщения от имени брендов, или сервисов, но также могут звонить от имени локальных банков. 

Обычно в письмах содержатся ссылки на сайты-клоны, где пользователя побуждают ввести логин, пароль, номер карты или CVV/CVC.

Главные орудия фишинга — страх и жажда наживы. Мошенники делают невероятно выгодные предложения или угрожают потерей — средств или аккаунта. При этом они создают атмосферу неотложной ситуации, например просят срочно перейти по ссылке, ввести номер карты или адрес кошелька.

Другие признаки фишинга:

письма от коллег и клиентов, не связанные с вашей компетенцией;сообщения о выигрыше денег или приза в лотерее;получатели письма в поле «Копия», которых вы не знаете;тон письма, внушающий страх; просьбы передать персональные данные; необычные вложения; искаженные ссылки на ресурс.

Фишинг все еще ассоциируется с «нигерийскими письмами», однако в настоящее время явление приобрело массовый характер и добралось до криптовалютной индустрии. Только в этом году хакеры атаковали пользователей платформ Treasure, OpenSea и Binance.

Противодействие атакам

Обращайте внимание на все, что кажется странным и необычным. Помните, что банки, магазины и торговые платформы никогда не запрашивают личную