Jak identifikovat a vyhnout se 5 typům phishingových taktik
S rostoucími cenami kryptoměn jsou také pokusy o podvod. Účty sociálních médií, e-maily, webové stránky a další jsou hacknuty nebo jen chytrými způsoby předstírány - různými formami „phishingu“ - to vše ve snaze ukrást vaše osobní údaje a nakonec vaše digitální peníze.
S růstem ceny kryptoměn rostou i pokusy o podvod. Účty na sociálních sítích, e-maily i celé weby útočníci hackují nebo napodobují — různými formami „phishingu“ — aby získali vaše osobní údaje a nakonec i vaše digitální peníze. Dobrá zpráva: ochránit sebe i své investice nemusí být složité. Stačí vědět, na co si dát pozor, používat zdravý rozum a věřit svým instinktům. Proto je tu Invity, abychom vás informovali o nejběžnějších phishingových podvodech a o tom, jak se jim vyhnout.
Co je phishing?
Phishing je nejběžnějším typem počítačové kriminality. Když přemýšlíme o zločinech ve fyzickém světě, většina z nás si dokáže představit maskovaného muže s nožem nebo zbraní, který používá zastrašování nebo násilí, aby násilím vzal to, co chce. Tento typ počítačové kriminality, nicméně, je založen na podvodu a přesvědčování obětí, aby ochotně předaly peníze nebo citlivé informace, jako jsou hesla. Termín „sociální inženýrství“ můžete slyšet v kontextu phishingových podvodů - to popisuje, jak kyberzločinci používají psychologickou manipulaci, aby přiměli lidi dělat, co chtějí. Odtud pochází termín „phishing“: přesvědčivá návnada nalákala a zmanipulovala oběť, podobně jako rybář nalákává rybu na háček s návnadou.
Většina pokusů o phishing se scvrkává na tuto základní definici, ale jejich skutečná síla přichází prostřednictvím mnoha různých kanálů, které počítačoví zločinci používají. Díky tomu mohou jejich útoky vypadat jedinečně a dokonce důvěryhodně, nebo mohou průměrného člověka jen zastihnout.
Co je phishing na sociálních médiích?
Sociální média jsou součástí každodenního života téměř každého a jsou obzvláště prominentní v krypto prostoru. Hlavní, vlivné osobnosti bitcoinů se silně spoléhají na své osobní účty Twitteru - ahem, X -, aby sdílely své názory a komunikovaly s komunitou, a kryptopodniky používají místa jako LinkedIn ke sdílení aktualizací produktů a přilákání nových zákazníků a partnerů. Bohužel — s miliardami účtů a často minimální možností ověřit, kdo je podezřelý a kdo ne, je phishing na sociálních sítích snadný terč pro útočníky. Nejjednodušší phishingovou technikou sociálních médií je odesílání soukromých zpráv nebo DM. Některý náhodný účet vám může například poslat zprávu a slíbit vám, že vám poskytne určitý počet nových sledujících za nízkou, nízkou cenu 5 dolarů, splatnou kreditní kartou. Jakmile ctižádostivý influencer poskytne informace o své kreditní kartě, poplatek se ukáže být mnohonásobně větší.
Podvodníci však mohou místo toho požádat, abyste poslali určité množství bitcoinů a požádali o podrobnosti o vaší peněžence, abyste uzavřeli dohodu. Spoléhají na lidi, kteří nejsou obeznámeni s kryptoměnami, aby sdíleli svou seed frázi a/nebo jejich peněženky soukromý klíč; to není jen zbytečné pro provádění bitcoinových transakcí, ale poskytují špatným hercům plný přístup k vašim kryptofondům. Pokud je z tohoto článku třeba vzít jednu věc, je to, že byste nikdy neměli sdílet svou seed frázi nebo privátní klíč s nikým.
Source: www.cyberghostvpn.com
Jak se vyhnout phishingu na sociálních médiích
- Nepřijímejte žádosti o přátelství od lidí, které neznáte.
- Nikdy s nikým nesdílejte své heslo, seed frázi ani privátní klíč k peněžence.
Co je to spear phishing?
Existují také sofistikovanější útočníci, kteří si přizpůsobují své útoky; když je pokus o phishing zaměřen na konkrétního jednotlivce nebo organizaci, nazývá se to spear phishing. S překvapivě malým technickým know-how je pro útočníka snadné vytvořit účet nebo celý web, který vypadá nápadně podobně jako legitimní účet sociálních médií, platforma sociálních médií, banka nebo společnost poskytující služby. Špatní herci obvykle nastavují tyto weby na základě velkého množství uniklých dat, jako jsou jména, čísla účtů, a e-mailové adresy skutečných zákazníků. Podvodníci pak posílají e-maily přizpůsobené, často pomocí vašeho skutečného jména a dalších údajů, obvykle s tvrzením, že váš účet zaznamenal neoprávněnou aktivitu.
Source: www.crowdstrike.com
Jak se vyhnout spear phishingu
- Nikdy slepě neklikejte na odkazy vyžadující osobní údaje.
- Pečlivě zkontrolujte jemné detaily. Falešné e-mailové adresy a webové stránky mohou být velmi podobné skutečnému obchodu.
- Pro každý web použijte jedinečné přihlašovací údaje.
Co je whaling?
Oddaní útočníci mohou být schopni své cílení ještě více upřesnit ve snaze o „velryby“ - vysoce postavené oběti a větší výplaty. S trpělivostí a vytrvalostí hackeři často získávají neoprávněný přístup k podnikům, přijímají platby nebo zavádějí malware do rozsáhlých cílů.
Jak se vyhnout whalingu
- Nedělejte si ze sebe cíl. Pamatujte: je dobré mluvit o bitcoinu, ale ne o vašich vlastních bitcoinech.
- Věřte svému instinktu. Pokud se něco zdá být špatné nebo se zdá příliš dobré na to, aby to byla pravda, pravděpodobně máte pravdu.
Co je smishing?
Smishing nebo SMS phishing obvykle používá podobné techniky jako phishing ve velkém měřítku. Jak název napovídá, tyto pokusy o počítačovou kriminalitu přicházejí prostřednictvím textových zpráv v telefonu.
Source: www.proofpoint.com
Jak se vyhnout smishingu
- Neodpovídejte na SMS z neznámých nebo podezřelých čísel.
- Udržujte operační systém telefonu aktuální.
Co je vishing?
Vishing je také mash-up - „hlasový phishing“ - a také přichází po telefonu. V tomto podvodu nejen mluvíte se skutečnou osobou, což vám dává málo času na přemýšlení o situaci, ale kybernetičtí zločinci jsou také velmi talentovaní při vytváření situací s vysokým tlakem.
Jak se vyhnout vishingu
- Zaregistrujte se do seznamu nehovorů.
- Nevzdávejte se pocitu naléhavosti.
- Nabídněte jim zavolat zpět. Podvodníci často používají „spoofing“, směrující hovory přes čísla, která se zdají být legitimní, ale ve skutečnosti neovládají.