- Тема
7k Популярність
102k Популярність
18k Популярність
5k Популярність
29k Популярність
16k Популярність
23k Популярність
14k Популярність
3k Популярність
13k Популярність
- Закріпити
7k Популярність
102k Популярність
18k Популярність
5k Популярність
29k Популярність
16k Популярність
23k Популярність
14k Популярність
3k Популярність
13k Популярність
Складні фішингові атаки націлені на користувачів криптоактивів. Дев'ять заходів для запобігання допоможуть вам захистити себе.
Розкриття високотехнологічних атак фішингу на криптоактиви
Нещодавно точна фішинг-атака на користувачів криптоактивів привернула широку увагу. Зловмисники використовували витоки даних користувачів, здійснюючи соціально-інженерні атаки через SMS, дзвінки та електронну пошту, намагаючись спокусити жертв перевести свої активи. Навіть досвідчені фахівці з кібербезпеки ледве не потрапили в пастку, що підкреслює небезпеку таких атак.
Атака почалася з підробленого SMS-повідомлення про захоплення SIM-карти, після чого зловмисники видавали себе за службу підтримки певної торгової платформи, стверджуючи, що обліковий запис користувача піддається атаці. Вони намагалися спонукати жертву перевести активи на так званий "безпечний гаманець", створюючи відчуття терміновості та довіри. Протягом усього процесу зловмисники демонстрували надзвичайно високий рівень професійності, навіть посилаючись на реальну інформацію про продукти для підвищення довіри.
На щастя, жертва вчасно розпізнала шахрайство. Після аналізу виявилося, що зловмисники використали кілька методів, включаючи підроблені домени, змішування правдивої та неправдивої інформації тощо. Це підкреслює важливість для користувачів залишатися насторожі при отриманні виглядом законних запитів.
Щоб запобігти таким атакам, експерти рекомендують користувачам вжити такі заходи:
Увімкнути сильну двофакторну аутентифікацію
Зв'язуйтесь з клієнтською підтримкою лише через офіційні канали
Будьте обережні з непроханими терміновими ситуаціями
Використання апаратних гаманців та інших рішень для холодного зберігання
Зберігайте офіційний веб-сайт, уникайте натискання на підозрілі посилання
Використання менеджера паролів
Регулярний перегляд прав доступу до сторонніх додатків
Увімкнення сповіщень про активність облікового запису
Своєчасно повідомляйте про підозрілі дії
Для установ цей інцидент підкреслює важливість багаторівневої оборони, навчання співробітників та встановлення чітких комунікаційних протоколів. У сучасному середовищі загроз усвідомлення безпеки та запобіжні заходи повинні бути всебічно посилені на рівні від особи до організації.