Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Kriptovalūtu pikšķerēšana: kā zog bitmonētas

Kriptovalūtu pikšķerēšana: kā zog bitmonētas

Bitmonētu un citu kriptovalūtu kursa nesenās neprātīgās svārstības ir padarījušas šo tēmu ļoti populāru. Ja pirms gada par kriptovalūtām zināja tikai to fani, tad tagad par tām raksta un runā burtiski visi. Protams, ka nestāv malā arī visādi blēži, piemēram, tie, kuri nodarbojas ar pikšķerēšanu. Viņi izveido viltotas vietnes, lai tur zagtu nepiesardzīgu lietotāju datus.

 

 

Vienkāršā kriptovalūtu pikšķerēšana

Visvienkāršākā kriptovalūtu pikšķerēšana ir surogātpasta vēstuļu sūtīšana it kā no kāda tīmekļa servisa. Šajā gadījumā vēstules sūta kriptovalūtas maka vai biržas vārdā.

Šīs vēstules ir daudz detalizētākas, rūpīgāk un gudrāk uzrakstītas nekā pikšķerēšanas vēstules vidēji. Teiksim, tas var būt drošības paziņojums, kurā norādīts, ka „nesen jūsu kontā kāds mēģināja pieteikties” no tādas un tādas adreses ar tādu un tādu pārlūkprogrammu, tāpēc „klikšķiniet uz šīs saites lai pārbaudītu, vai viss kārtībā”. Iespējams, ka lietotājs, konfigurējot vietnē savu maku, pats ir pieprasījis, lai viņam sūta šādus paziņojumus, tāpēc vēstule viņam nebūs pārsteigums.

 

 

Bet vēstulē var būt arī aicinājums piedalīties aptaujā par kādu notikumu kriptovalūtu pasaulē, turklāt dalībniekam tiek solīts atalgojums — nekāds pasakainais tas nebūs, bet paliels gan (0,005 bitmonētas, kas pēc tagadējā kursa ir 50-70 ASV dolāru). Tālāk tas pats: „Klikšķiniet uz šīs saites, lai sāktu atbildēt uz jautājumiem,”

 

 

Protams, ka tad upuri tūliņ novirza uz viltotu kriptovalūtu vietni, kur liek ievadīt sava maka rekvizītus. Visbiežāk tiek viltota vietne blockchain.info. Vispopulārākā bitmonētu maka vietnes izskats ir vienkāršs, tāpēc visi to tūliņ pazīst un noziedzniekiem nav grūti to efektīvi atdarināt.

 

Trīs dažādas pikšķerēšanas vietnes, kuras atdarina blockchain.info.

Trīs dažādas pikšķerēšanas vietnes, kuras atdarina blockchain.info.

Var just, ka notiek spēle par lielu naudu: nozagts maks kaut vai ar pārdesmit bitmonētām — tā nav kaut kādas nieka e-pasta pastkastītes zādzība, jo par veselu kaudzi tādu pastkastīšu melnajā tirgū var dabūt labi ja 20 centu. Bet te noziedzniekiem spīd ātra un liela peļņa, tāpēc viņi pikšķerēšanas vēstules sastāda rūpīgāk nekā parasti, un tās izklausās daudz ticamākas.

Kriptovalūtu pikšķerēšana ar izdomu

Nesen atklāts arī sarežģītāks pikšķerēšanas pasākums, kas tieši saistīts ar kriptovalūtām, kā arī ar dažām interesantām Facebook saskarnes un darbības īpatnībām. Shēma ir šāda. Blēži atrod vienu no kriptovalūtu kopienām un izveido vietnē Facebook lapu ar tādu pašu nosaukumu un noformējumu, kāds ir kopienas oficiālajai vietnei. Arī viltotās lapas adrese ir ļoti līdzīga īstās vietnes adresei — parasti atšķiras tikai viens burts. Bet šo atšķirību nav viegli pamanīt, jo vietnē Facebook organizāciju nosaukumi un cilvēku vārdi (var izvēlēties jebkuru) vienmēr tiek izcelti vairāk nekā reālā adrese.

 

Waves Platform īstā lapa vietnē Facebook — un viltotā.

Waves Platform īstā lapa vietnē Facebook — un viltotā.

Pēc tam krāpnieki viltotās lapas vārdā sūta pikšķerēšanas paziņojumus īstās kopienas dalībniekiem. Personiskā sarakste te neder vairāku iemeslu dēļ (piemēram, tādu paziņojumu nevar nosūtīt lietotājam kādas lapas vārdā). Tādēļ krāpnieki izmanto interesantu triku. Lai vērstos tieši pie izraudzītā upura, viņi savā lapā publicē upura profila attēlu un ierakstā atzīmē šo lietotāju. Tiek izmantots tas, ka jūsu profila attēls vienmēr ir visiem redzams un jūs nevienam nevarat aizliegt to izplatīt, turklāt Facebook neļauj arī liegt, ka jūs tiekat atzīmēts. Tāpēc šo paņēmienu var pielietot arī pret tiem, kuri ir ļoti rūpīgi konfigurējuši sava profila privātumu. Vienīgais veids, kā var vismaz daļēji aizsargāties pret šādu rīcību — izslēgt paziņojumus par atzīmēšanu, ja to veic „nepiederošas” personas, lapas vai kopienas.

 

 

Bet interesantākais ir paziņojuma tekstā, kur krāpnieki atzīmējuši lietotāju. Piemēram, paziņojumā ir teikts, ka šis lietotājs ir viens no 100 laimīgajiem, kuri par lojalitāti attiecīgajai kriptovalūtas platformai saņems balvu — 20,72327239 (jā, tieši tāds skaitlis) kriptovalūtas vienību. Un, protams, ir arī saite, kas it kā ļauj tikt pie šīm monētām. Jāuzsver, ka paziņojumā ir sīki uzskaitīti balvas saņemšanas noteikumi (tik un tik transakciju attiecīgajā platformā), ir norādīta ticami precīza, ne pārāk liela, bet gana vilinoša summa (šajā piemērā 20,72327239 monētas pēc pašreizējā kursa ir 100-200 ASV dolāru); vārdu sakot, viss izskatās diezgan ticams.

 

Vēl daži paziņojumu piemēri Facebook kriptovalūtu pikšķerēšanas lapās.

Vēl daži paziņojumu piemēri Facebook kriptovalūtu pikšķerēšanas lapās.

Kā aizsargāties pret kriptovalūtu pikšķerēšanu

  1. Pēdējā laika notikumi kriptovalūtu tirgū, protams, izceļas ar agrāk neredzētu dāsnumu. Tomēr kriptovalūtu vietnes nav nekādas labdarības organizācijas, kas dala naudu pa labi un pa kreisi. Ja jums kāds piesola kriptovalūtu par brīvu, tad tur noteikti kaut kas nav kārtībā.
  2. Vienmēr rūpīgi pārbaudiet visas saites. Labāk nekad neklikšķiniet uz interneta vietņu atsūtītajām saitēm, bet gan ar roku ievadiet vajadzīgās vietnes adresi pārlūka adrešu logā.
  3. Lai izvairītos no krāpniekiem vietnē Facebook, vienmēr rūpīgi konfigurējiet privātumu. Vietnē Facebook ieteicams konfigurēt arī paziņojumus.
  4. Lietojiet antivīrusu programmu, kurai ir speciāla funkcija — aizsardzība pret pikšķerēšanu. Tāda funkcija ir, piemēram, programmai Kaspersky Internet Security.

Sekojiet AntiVirus.LV rakstu iznākšanai. Tuvākajos rakstos tiks detalizēta apskatīta Facebook privātuma un paziņojumu konfigurēšana, kā arī drošības jautājumi.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

6 + = 10

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu