Noderīgi padomi kriptovalūtas aizsardzībai no pikšķerēšanas uzbrukumiem
Pikšķerēšana ir viens no visizplatītākajiem kiberuzbrukumu veidiem, ko mūsdienās izmanto, lai nozagtu sensitīvus datus vai veiktu darījumus bez paša īpašnieka atļaujas. Tostarp pastiprinātu pikšķerētāju interesi izraisa dažādi digitālie aktīvi, piemēram, kriptovalūtas.
Izmantojot pikšķerēšanas metodes, krāpnieki “zvejo” sensitīvu informāciju, uzdodoties par uzticamu personu vai pazīstamu uzņēmumu. Visizplatītākais pikšķerēšanas veids ir viltotu e-pasta vēstuļu sūtīšana. Potenciālo upuru meklēšanai krāpnieki var izmantot arī populārākās ziņojumapmaiņas lietotnes. Viltus ziņas ir salīdzinoši viegli izveidot, un tās bieži vien izskatās ļoti līdzīgas oficiālajiem e-pastiem vai ziņojumiem. Ir arī gadījumi, kad tiek zvanīts cietušajam un krāpnieks izliekas par kāda uzņēmuma vai dienesta pārstāvi.
Tomēr lielākā daļa kiberuzbrukumu sākas ar pikšķerēšanas e-pastu. Saskaņā ar kiberdrošības uzņēmuma Valimail pētījumu, katru dienu tiek nosūtīti vairāk nekā trīs miljardi viltus ziņojumu, kas ir apmēram 1 % no visiem ikdienas e-pastiem.
Lielāko daļu pikšķerēšanas uzbrukumu veido masveida e-pasta vēstules, un tajās esošie ziņojumi parasti ir visai viegli atpazīstami. Tomēr dažkārt krāpnieki izvēlas konkrētu upuri, ievāc par viņu pēc iespējas plašāku informāciju un izmanto to, lai pārliecinātu upuru dalīties ar sensitīviem personiskiem datiem.
Visu izšķir “sīkumi”
Pikšķerēšanas vēstules parasti cenšas atdarināt reālus adresātus, tāpēc vienmēr ir vēlams pārbaudīt, kas ir vēstules patiesais sūtītājs. Krāpnieki var manipulēt ar vēstules sūtītāja adresi, un tā var izskatīties visai līdzīga reāla uzņēmuma darbinieka vai klientu apkalpošanas dienesta adresei. Tomēr visbiežāk pikšķerēšanas vēstuļu izsūtīšanai tiek izmantoti bezmaksas e-pasta pakalpojumi, piemēram, Gmail, Hotmail u. c.
Ja krāpnieki ir bijuši rafinētāki un reģistrējuši domēna vārdu, tad vēstules adrese visdrīzāk izskatīsies ļoti līdzīga īstajai adresei. Piemēram, krāpnieki, slēpjoties aiz Binance zīmola, var mēģināt nosūtīt vēstules no e-pasta “[email protected]” vai citas līdzīga e-pasta versijas. Tas uzreiz būtu jāuztver kā viltus e-pasts, jo Binance vienīgā derīgā e-pasta adrese vienmēr noslēdzas ar ”binance.com”. Līdzīgi tas ir arī citiem uzņēmumiem.
Jāpievērš uzmanība e-pasta adreses detaļām, jo mainīts var būt tikai kāds burts vai dizaina elements. Jo lielākas pūles krāpnieki ir pielikuši, jo mazāk pamanāmas var būt atšķirības.
Vēl viena svarīga pikšķerētāju iezīme ir – viņi uzsver nepieciešamību rīkoties ātri. Krāpnieki izmanto emocijas un mēģina radīt bailes, piemēram, ka lietotāja dati vai kriptovalūta ir apdraudēta un nepieciešams ātri reaģēt, lai savus aktīvus pasargātu. Visai izplatīta metode ir paziņojumu sūtīšana par to, ka kontā ir veiktas nezināmas transakcijas un tāpēc “nekavējoties un ātri” jānomaina konta parole. Agresīvi vai iebiedējoši formulējumi ir jāuztver kā sarkans brīdinājuma karogs un jāizturas pret tiem ļoti piesardzīgi.
Kā pasargāt sevi no pikšķerēšanas?
Piemēram, saņemot e-pastu ar lūgumu nomainīt paroli vai veikt kādu citu darbību, visticamāk, tiksiet aicināts noklikšķināt uz vēstulē norādītu krāpnieku sagatavotu saiti. Vizuāli tā atgādinās paroles maiņas lapu, kurā tiek prasīts nomainīt ”veco” paroli, bet patiesībā tā būs pikšķerēšanas lapa, kas informāciju par nomainīto paroli pārsūtīs krāpniekiem. Tādejādi krāpnieku rokās nonāks konta pieejas parole.
Tāpēc nekad nevajag spiest uz šādās e-pasta vēstulēs atsūtītiem mājas lapu linkiem un vienmēr ir jāpārbauda lapas tīmekļa adrese. Piemēram, Binance vienīgā derīgā adrese ir “binance.com”. Jebkādi citi varianti, piemēram, “b1nance.com”, “binance-password-change.com” vai tamlīdzīgi, ir krāpniecība. Līdzīgi tas ir arī citiem uzņēmumiem.
Bankas, biržas un citi pakalpojumu sniedzēji parasti nemēģina sazināties ar saviem lietotājiem, izmantojot ziņojumapmaiņas lietotnes, piemēram, WhatsApp, Telegram, Messenger utt. Šādi ziņojumi no nepazīstamas personas, kas apgalvo, ka ir uzņēmuma darbinieks, un lūdz sniegt sensitīvu informāciju vai ievadīt personīgos datus, ir vēl viens sarkanais karogs. Piemēram, Binance šādiem gadījumiem pat ir izstrādājis pārbaudes rīku “Binance verify”, kas ļauj pārbaudīt vēstules sūtītāja un tīmēkļa lapas adreses autentiskumu – vai tas ir oficiāls kanāls vai nē.
Būtisks drošības priekšnosacījums ir arī divpakāpju autentifikācija, kas krāpniekiem ievērojami apgrūtina piekļuvi svešam kontam. Protams, arī divpakāpju autentifikācija veiksmīgi darbojas tikai līdz brīdim, ja paši nepārsūtāt savu drošības kodu citai personai.
Pārāk labs, lai būtu patiess
Par savu kriptovalūtu varat būt droši, ja neklikšķināsiet uz aizdomīgām saitēm, neievadīsiet savus datus bez pārbaudes un nesūtīsiet tos svešiniekiem. Vienmēr jāievēro papildu piesardzība, ja svešas personas piedāvā “bezmaksas balvas” vai aicina piedalīties tā sauktajos monētu izplatīšanas testos jeb “airdrop”.
Der atcerēties, ka neviens nopietns uzņēmums ar saviem klientiem nekomunicēs agresīvi ar mērķi radīt baiļu sajūtu (piemēram, “pazaudēsi savus aktīvus”).
Ir vērts arī ņemt vērā veco labo kripto nozares principu – ja piedāvājums šķiet pārāk labs, lai būtu patiess, tad tā, visticamāk, ir krāpniecība.
Pat mazāko šaubu gadījumā vienmēr sazinieties ar oficiālo klientu atbalsta dienestu. Nekad neizmantojiet svešinieku sūtītas web saites. Daudz drošāk ir informāciju ievadīt pašam manuāli vai izmantot, piemēram, Google meklētāju. Tas noteikti palīdzēs izvairīties no krāpnieku vadītas “klientu apkalpošanas”.
Informāciju sagatavoja: Polina Brotjē, Binance pārstāve Latvijā un Igaunijā
