Поиск
Фишинговые биржи-подделки: как не попасть
Фишинговые биржи-подделки
  1. Что такое фишинговые биржи?
  2. Как определить биржу-подделку
  3. Какими правилами безопасности стоит руководствоваться?

С помощью фишинговых сайтов мошенники грабят счета пользователей. Сегодня это распространенный способ обмана, который рассчитан на невнимательность и спешку. Увеличение спроса на криптовалютные биржи способствует масштабному распространению таких ресурсов. По внешнему виду они копируют оригинальные сайты. Однако некоторые отличия есть.

Чтобы не попасться в лапы мошенников, необходимо отличать подлинные биржи от подделок. Клоны имеют ряд признаков, которые может заметить даже неопытный пользователь.

Фишинг криптобирж — что это?

Фишинговые биржи — это поддельные сайты, которые выдают себя за надежные порталы с целью сбора личной информации пользователей. Уже неоднократно были случаи взлома известных ресурсов.

Внешний вид подделок практически аналогичен оригинальным криптобиржам, но адрес другой. К примеру, настоящий домен bittrex. Мошеннический ресурс может использовать домены с названием bitrex, biltrex, bitreks. Меняются буквы на похожие: «m» на «n», «b» на «B».

Злоумышленники используют невнимательность и спешку пользователей. Их интересуют адреса, которые набирают случайно, пропуская или путая знаки. Наиболее частые ошибки легко определить при помощи сервисов поисковых систем, которые позволяют подбирать популярные запросы.

Чтобы подменить адрес, мошенники могут использовать Punycode — стандартный метод преобразования символов. В таком случае домен «xn — insnce-hbr.com» в строке браузера показывается, как адрес надежного ресурса.

Еще один признак поддельной криптобиржи — наличие в адресе диактерических знаков: запятых, надстрочных точек и т. д. Результат может выглядеть так: bittŗex.com. Если не присматриваться, то небольшую запятую под знаком «r» можно не заметить.

Случайными заходами потенциальных «жертв» мошенники не ограничиваются. Они активно рассылают ссылки на подделку, публикуют их на форумах, в социальных сетях. Нужно внимательно относиться к спаму на сайтах — в комментариях к статьям могут оказаться ссылки с переходами на мошеннические порталы. Не следует слепо доверять ссылкам на рекламных баннерах, даже если речь идет о крупных ресурсах Google или Яндекс.

Еще один канал обмана — электронная почта и рассылки. Приходят письма якобы от финансовых организаций или от самой биржи со ссылкой в теле письма, которая ведет на фишинговую криптобиржу. Сайт визуально не отличается от оригинала, поэтому пользователь может попытаться войти в свой кабинет, введя логин и пароль.

Что грозит тем, кто попался?

Одна из главных особенностей криптовалют — их анонимность. Нельзя отменить перевод денежных средств, даже ошибочный. Отсутствуют реальные данные отправителя. Если кто-то зарегистрируется на криптобирже под тем же логином, он сможет слить всю крипту, которая находится на балансе. Злоумышленников интересуют наиболее ликвидные варианты: Биткоин, Лайткоин, Эфир, Даш и другие.

Суть фишинга в том, что как только на клоне сайта будет введен логин и пароль, мошенники немедленно используют их для входа в кабинет владельца. Личные данные будут немедленно изменены, что даст время для вывода средств и заметания следов. Пароли могут не менять. Чтобы перевести криптовалюты на другой кошелек, достаточно пары минут. Транзакцию прервать невозможно.

Для безопасности хакеры пересылают цифровые активы на несколько адресов, меняют криптовалюту на форки. В сети есть специальные сервисы, которые «перемешивают» потоки криптовалют. Вычислить, на какой кошелек ушли деньги, невозможно.

Поскольку криптовалютный рынок находится вне правового поля, не нужно рассчитывать на привлечение мошенников к уголовной ответственности. Кроме того, преступники используют схемы, которые максимально запутывают следы. Вернуть похищенные средства не получится. Обращаться в полицию бесполезно.

Как определить биржу-подделку?

Фальшивки копируют дизайн оригинала, но практически всегда есть отличия. Насторожить должны уплывший блок, неряшливо оформленный текст, медленно обновляющийся график курсов — все это повод для дополнительной проверки. Мошенники рассчитывают на невнимательных пользователей.

Шифрование данных

Все криптобиржи работают с использованием сертификата безопасности, обеспечивающего шифрование входящих и исходящих данных между сервером и посетителями сайта. Это исключает перехват данных.

Как правило, фишинговые страницы такого сертификата не имеют, что уже говорит о мошенническом ресурсе. Но доверять любому сайту, начинающемуся с https, не стоит. Некоторые подделки, использующие в своем адресе диактерические знаки, умудряются получить сертификат безопасности. Нужно внимательно проверять адреса сайтов, имеющих зеленый замочек.

Различие в написании адреса

Нужно проверять URL ресурса. Малейшие отличия должны насторожить. Пропущенные буквы, замена их на другие, точки и другие знаки над и под буквами, неверные доменные зоны — признаки фишингового сайта.

Работа в реальном времени

На фальшивых ресурсах обычно нет обновления курса крипты в реальном времени. Если появились сомнения, зайдите на любой сайт, где такая информация есть, например, CoinMarketCap и сравните графики.

Запаздывание обновления графика, не соответствие данных реальным котировкам — однозначный признак обмана.

Правила безопасности

Важно не терять бдительность. Не стоит переходить по сторонним ссылкам на любые финансовые сайты.

Чтобы свести к минимуму возможность фишинговой атаки, нужно следовать рекомендациям:

  1. Не нужно спешить вводить пароль. Сначала оцените ресурс, проверьте URL.
  2. Не переходите по ссылкам с подозрительных ресурсов. Вводите URL в адресную строку браузера вручную. Можно записать ссылку в текстовый файл и сохранить на зашифрованном диске. Для его создания используют криптографические программы, такие как TrueCrypt. Диск подключайте при необходимости. Используйте расширения Google Chrome, созданные для работы с криптовалютами, например, Crytonight. Расширение Metamask также предназначено для обнаружения фишинговых страниц.
  3. Добавляйте ссылки на оригинальные сайты в закладки браузера.
  4. Не сохраняйте пароли в браузере и не пользуйтесь автоматическим вводом логина и пароля.
  5. Отслеживайте новости в официальных лентах на Твиттере или в Telegram биржи. Там сразу появляются сообщения о случаях взлома, мошенничества, фишинговых сайтах.
  6. Всегда проверяйте отправителей писем со ссылками на ресурсы.
  7. Можно вводить в строку браузера основную часть адреса вручную, а дополнительную — копировать.
  8. При обнаружении фишингового сайта немедленно оповестите оригинальный ресурс. Если так будут поступать все пользователи, доходы мошенников резко сократятся.

Сегодня с фишингом борются все. Современные компоненты защиты интегрируются в браузер и отслеживают подозрительные сайты. При наличии критериев подозрительности, пользователь получает уведомление. В некоторых случаях сайт блокируется. Почтовые сервисы активно фильтруют получаемые файлы. При малейших сомнениях или нахождении вируса — они блокируются. Но если на почту приходит подозрительное письмо с вложением, которое требует ввода пароля, необходимо насторожиться.

Несмотря на защитные системы и сертификаты, фишинговые сайты продолжают бурную деятельность. Иногда наличие защиты только усугубляет ситуацию. Пользователи полностью полагаются на технические ресурсы и теряют собственную бдительность. Если вы понимаете, что ввели личные данные не туда, мгновенно меняйте пароли. Важно не использовать один и тот же пароль для входа на все ресурсы, иначе мошенники взломают все.

Для повышения безопасности можно установить специальный плагин, который будет показывать общее доверие пользователей к ресурсу. Репутация формируется на основе оценок.

Читайте также:

Официальный статус резидента ПВТ!

После долгих месяцев упорной работы мы получили официальный статус резидента Парка высоких технологий Республики Беларусь! ...

iExchange стартует свой первый регулируемый токенсейл!

iExchange стартует свой первый регулируемый токенсейл. Whitepaper и вся исчерпывающая информация доступна по ссылке. Токенсейл ...

Завершается первый этап ICO

UPD! 🔥🔥🔥 Пресейл завершен досрочно! 🔥🔥🔥 Продано 100 000 000 IEX 💵💵💵💵💵💵💵💵 Понедельник. Пятнадцатое. Присоединяйтесь! ...

Facebook Twitter Instagram Telegram Search