I kryptovalutaens hurtige og stadigt udviklende verden, hvor digitale aktiver udveksles, og der kan skabes formuer, truer en lurende fare sikkerheden for både erfarne investorer og nytilkomne: kryptophishing-svindel.
Disse ordninger er designet til at udnytte tillid og sårbarhed hos enkeltpersoner med det formål at narre dem til at afsløre deres følsomme oplysninger eller endda skille sig af med deres hårdt tjente kryptobeholdninger.
I takt med at populariteten af kryptovalutaer fortsætter med at stige, stiger sofistikeringen af phishing-teknikker, der anvendes af cyberkriminelle. Fra at efterligne legitime udvekslinger og tegnebøger til at skabe overbevisende social engineering-taktikker, disse svindlere stopper ikke ved noget for at få uautoriseret adgang til dine digitale aktiver.
Ondsindede aktører bruger forskellige metoder til social engineering til at målrette deres ofre. Med social engineering-taktikker manipulerer svindlere brugernes følelser og skaber en følelse af tillid og haster.
Eric Parker, administrerende direktør og medstifter af Giddy - en smart pung uden frihedsberøvelse - fortalte Cointelegraph: "Har nogen nået ud til dig, uden at du har spurgt? Det er en af de største tommelfingerregler, du kan bruge. Kundeservice når sjældent eller aldrig proaktivt ud til dig, så du bør altid være mistænksom over for beskeder, der siger, at du skal handle på din konto."
"Samme idé med gratis penge: Hvis nogen sender dig beskeder, fordi de vil give dig gratis penge, er det sandsynligt, ikke rigtigt. Vær på vagt over for ethvert budskab, der føles for godt til at være sandt, eller som giver dig en øjeblikkelig følelse af uopsættelighed eller frygt for at få dig til at handle hurtigt."
E-mail- og beskedsvindel
En almindelig teknik, der bruges i crypto-phishing-svindel, er at efterligne betroede enheder, såsom kryptovalutabørser eller tegnebogsudbydere. Svindlerne udsender e-mails eller beskeder, der ser ud til at være fra disse legitime organisationer, ved hjælp af lignende branding, logoer og e-mailadresser. De har til formål at bedrage modtagerne til at tro, at kommunikationen er fra en pålidelig kilde.
For at opnå dette kan svindlerne bruge teknikker som e-mail-spoofing, hvor de forfalsker afsenderens e-mailadresse for at få det til at se ud, som om det kommer fra en legitim organisation. De kan også bruge social engineering taktik til at personliggøre beskederne og få dem til at virke mere autentiske. Ved at efterligne betroede enheder udnytter svindlere den tillid og troværdighed, der er forbundet med disse organisationer, til at narre brugere til at foretage handlinger, der kompromitterer deres sikkerhed.
Falske supportanmodninger
Krypto-phishing-svindlere poserer ofte som kundesupportrepræsentanter for legitime kryptovalutaudvekslinger eller tegnebogsudbydere. De sender e-mails eller beskeder til intetanende brugere, hævder et problem med deres konto eller en afventende transaktion, der kræver øjeblikkelig opmærksomhed.
Svindlerne giver en kontaktmetode eller et link til et falsk supportwebsted, hvor brugere bliver bedt om at indtaste deres loginoplysninger eller andre følsomme oplysninger.
Omri Lahav, administrerende direktør og medstifter af Blockfence - en krypto-sikkerhedsbrowserudvidelse - fortalte Cointelegraph: "Det er vigtigt at huske, at hvis nogen sender dig en besked eller e-mail uopfordret, vil de sandsynligvis have noget fra dig. Disse links og vedhæftede filer kan indeholde malware designet til at stjæle dine nøgler eller få adgang til dine systemer," fortsætter:
“Desuden kan de omdirigere dig til phishing-websteder. Bekræft altid afsenderens identitet og e-mailens legitimitet for at sikre sikkerheden. Undgå at klikke direkte på links; kopier og indsæt URL'en i din browser, og tjek omhyggeligt for staveafvigelser i domænenavnet."
Ved at efterligne supportpersonale udnytter svindlere brugernes tillid til legitime kundesupportkanaler. Derudover forgriber de sig på ønsket om at løse problemer hurtigt, hvilket får brugerne til frivilligt at afsløre deres private oplysninger, som svindlere kan bruge til ondsindede formål senere.
Falske websteder og klonede platforme
Ondsindede aktører kan også bygge falske websteder og platforme for at lokke intetanende brugere ind.
Domænenavnsspoofing er en teknik, hvor svindlere registrerer domænenavne, der ligner navnene på legitime kryptovalutabørser eller tegnebogsudbydere. For eksempel kan de registrere et domæne som "exchnage.com" i stedet for "exchange.com" eller "myethwallet" i stedet for "myetherwallet". Desværre kan disse små variationer let overses af intetanende brugere.
Lahav sagde, at brugere skulle "bekræfte, om det pågældende websted er velrenommeret og velkendt."
Seneste: Bitcoin er på kollisionskurs med 'Net Zero'-løfter
"At kontrollere den korrekte stavning af URL'en er også afgørende, da ondsindede aktører ofte skaber URL'er, der ligner dem på legitime websteder. Brugere bør også være forsigtige med websteder, de opdager gennem Google-annoncer, da de måske ikke organisk rangerer højt i søgeresultaterne," sagde han.
Svindlere bruger disse falske domænenavne til at skabe websteder, der efterligner legitime platforme. De sender ofte phishing-e-mails eller beskeder, der indeholder links til disse falske websteder, og narre brugere til at tro, at de får adgang til den ægte platform. Når brugere indtaster deres loginoplysninger eller udfører transaktioner på disse websteder, fanger svindlerne de følsomme oplysninger og udnytter dem til deres fordel.
Ondsindet software og mobilapps
Hackere kan også ty til at bruge ondsindet software til at målrette mod brugere. Keyloggere og clipboard-kapring er teknikker, som crypto-phishing-svindlere bruger til at stjæle følsomme oplysninger fra brugernes enheder.
Keyloggers er ondsindede softwareprogrammer, der registrerer hvert tastetryk en bruger foretager på deres enhed. Når brugere indtaster deres login-legitimationsoplysninger eller private nøgler, fanger keyloggeren disse oplysninger og sender dem tilbage til svindlerne. Kapring af udklipsholder involverer opsnapning af indholdet, der er kopieret til enhedens udklipsholder.
Transaktioner med kryptovaluta involverer ofte kopiering og indsættelse af tegnebogsadresser eller andre følsomme oplysninger. Svindlere bruger ondsindet software til at overvåge udklipsholderen og erstatte legitime tegnebogsadresser med deres egne. Når brugere indsætter oplysningerne i det tilsigtede felt, sender de ubevidst deres penge til svindlerens tegnebog i stedet for.
Hvordan brugere kan forblive beskyttet mod crypto-phishing-svindel
Der er trin, som brugere kan tage for at beskytte sig selv, mens de navigerer i kryptorummet.
Aktivering af to-faktor-godkendelse (2FA) er et værktøj, der kan hjælpe med at sikre krypto-relaterede konti mod phishing-svindel.
2FA tilføjer et ekstra lag af beskyttelse ved at kræve, at brugere ud over deres adgangskode skal levere en anden form for verifikation, typisk en unik kode genereret på deres mobile enhed. Dette sikrer, at selvom angribere får brugerens login-legitimationsoplysninger gennem phishing-forsøg, har de stadig brug for den anden faktor (såsom en tidsbaseret engangsadgangskode) for at få adgang.
Brug af hardware- eller softwarebaserede autentificeringer
Når du opsætter 2FA, bør brugere overveje at bruge hardware- eller softwarebaserede autentificeringer i stedet for udelukkende at stole på SMS-baseret godkendelse. SMS-baseret 2FA kan være sårbar over for SIM-bytteangreb, hvor angribere svigagtigt tager kontrol over brugerens telefonnummer.
Hardwaregodkendelser, såsom YubiKey eller sikkerhedsnøgler, er fysiske enheder, der genererer engangsadgangskoder og giver et ekstra lag af sikkerhed. Softwarebaserede autentificeringer, såsom Google Authenticator eller Authy, genererer tidsbaserede koder på brugernes smartphones. Disse metoder er sikrere end SMS-baseret godkendelse, fordi de ikke er modtagelige for SIM-bytteangreb.
Bekræft webstedets ægthed
For at beskytte mod phishing-svindel bør brugere undgå at klikke på links i e-mails, beskeder eller andre ubekræftede kilder. I stedet skal de manuelt indtaste webstedets URL'er på deres kryptovalutabørser, tegnebøger eller andre platforme, de ønsker at få adgang til.
Ved manuelt at indtaste webstedets URL sikrer brugerne, at de får adgang til det legitime websted direkte i stedet for at blive omdirigeret til et falsk eller klonet websted ved at klikke på et phishing-link.
Vær forsigtig med links og vedhæftede filer
Før de klikker på et link, skal brugere holde musemarkøren over dem for at se destinationswebadressen i browserens statuslinje eller værktøjstip. Dette giver brugerne mulighed for at verificere linkets faktiske destination og sikre, at det matcher det forventede websted.
Phishing-svindlere skjuler ofte links ved at vise en anden URL-tekst end destinationen. Ved at holde markøren over linket kan brugere opdage uoverensstemmelser og mistænkelige webadresser, der kan indikere et phishing-forsøg.
Parker forklarede til Cointelegraph: "Det er meget nemt at forfalske det underliggende link i en e-mail. En svindler kan vise dig ét link i e-mailens tekst, men gøre det underliggende hyperlink til noget andet."
"En favorit fidus blandt krypto-phishere er at kopiere et velrenommeret websteds brugergrænseflade, men placere deres ondsindede kode til login- eller Wallet Connect-delen, hvilket resulterer i stjålne adgangskoder eller endnu værre, stjålne frøsætninger. Så dobbelttjek altid den websteds-URL, du logger på eller forbinder din kryptopung med."
Scanning af vedhæftede filer med antivirussoftware
Brugere bør udvise forsigtighed, når de downloader og åbner vedhæftede filer, især fra upålidelige eller mistænkelige kilder. Vedhæftede filer kan indeholde malware, herunder keyloggere eller trojanske heste, som kan kompromittere sikkerheden på en brugers enhed og cryptocurrency-konti.
For at mindske denne risiko bør brugere scanne alle vedhæftede filer med velrenommeret antivirussoftware, før de åbnes. Dette hjælper med at opdage og fjerne alle potentielle malware-trusler, hvilket reducerer chancerne for at blive ofre for et phishing-angreb.
Hold software og apps opdateret
At holde operativsystemer, webbrowsere, enheder og anden software opdateret er afgørende for at opretholde sikkerheden på brugerens enheder. Opdateringer kan omfatte sikkerhedsrettelser, der adresserer kendte sårbarheder og beskytter mod nye trusler.
Bruger velrenommeret sikkerhedssoftware
For at tilføje et ekstra lag af beskyttelse mod phishing-svindel og malware bør brugere overveje at installere velrenommeret sikkerhedssoftware på deres enheder.
Antivirus, anti-malware og anti-phishing-software kan hjælpe med at opdage og blokere ondsindede trusler, herunder phishing-e-mails, falske websteder og malware-inficerede filer.
Ved regelmæssigt at opdatere og køre sikkerhedsscanninger ved hjælp af velrenommeret software, kan brugere minimere risikoen for at blive ofre for phishing-svindel og sikre den overordnede sikkerhed for deres enheder og kryptovaluta-relaterede aktiviteter.
Uddan dig selv og hold dig informeret
Krypto-phishing-svindel udvikler sig konstant, og nye taktikker dukker jævnligt op. Brugere bør tage initiativ til at uddanne sig selv om de nyeste phishing-teknikker og svindel rettet mod cryptocurrency-fællesskabet. Derudover skal du holde dig orienteret ved at undersøge og læse om nylige phishing-hændelser og bedste sikkerhedspraksis.
Seneste: Hvad er fair use? USA's højesteret vægter AI's copyright-dilemma
For at holde sig opdateret om sikkerhedsrelaterede nyheder og modtage rettidige advarsler om phishing-svindel, bør brugere følge betroede kilder i kryptovalutafællesskabet. Dette kan omfatte officielle meddelelser og sociale mediekonti fra cryptocurrency-børser, tegnebogsudbydere og velrenommerede cybersikkerhedsorganisationer.
Ved at følge pålidelige kilder kan brugere modtage nøjagtige oplysninger og advarsler om nye phishing-svindel, sikkerhedssårbarheder og bedste praksis til at beskytte deres kryptoaktiver.
Kilde: https://cointelegraph.com/news/crypto-phishing-scams-how-users-can-stay-protected