加密钓鱼诈骗:用户如何保护自己
在加密货币的快节奏和不断演变的世界中,数字资产被交换,财富可以被创造,一种潜在的危险威胁着老手投资者和新手:加密网络钓鱼诈骗。
这些计划旨在利用个人的信任和脆弱性,旨在诱骗他们透露敏感信息甚至放弃他们辛苦赚来的加密货币持有。
随着加密货币的普及程度不断提高,网络犯罪分子采用的网络钓鱼技术的复杂度也不断提高。从冒充合法的交易所和钱包到制定令人信服的社会工程策略,这些骗子不择手段地获取对您数字资产的未经授权的访问权限。
恶意行为者使用不同的社会工程方法来针对受害者。通过社会工程策略,骗子操纵用户的情绪并建立信任和紧迫感。
Giddy的首席执行官兼联合创始人Eric Parker告诉DigitalC:“有人没有你要求的情况下联系你了吗?这是你可以使用的最重要的经验法则之一。客户服务很少主动联系你,因此你应该始终怀疑说您需要在您的帐户上采取行动的消息。”
“与免费的钱的想法相同:如果有人联系您,因为他们想给您免费的钱,那么很可能不是真的。对任何感觉过于美好或给您立即感到紧迫或恐惧的消息要谨慎。”
电子邮件和消息诈骗
加密货币网络钓鱼诈骗中常用的一种技术是冒充可信实体,如加密货币交易所或钱包提供商。骗子发送电子邮件或消息,这些电子邮件或消息看起来来自这些合法组织,使用类似的品牌,标志和电子邮件地址。他们旨在欺骗收件人相信通信来自可信赖的来源。
为了实现这一点,骗子可能使用电子邮件欺骗技术,其中他们伪造发件人的电子邮件地址,使其看起来像来自合法组织。他们还可以使用社会工程策略来个性化消息并使其看起来更真实。通过冒充可信实体,骗子利用与这些组织相关的信任和可信度来欺骗用户采取妥协其安全性的行动。
虚假支持请求
加密网络钓鱼诈骗者经常冒充合法的加密货币交易所或钱包提供商的客户支持代表。他们向不知情的用户发送电子邮件或消息,声称他们的帐户存在问题或需要立即处理的待处理事项。
骗子提供联系方式或链接到一个虚假的支持网站,用户被提示输入其登录凭据或其他敏感信息。
Blockfence的首席执行官兼联合创始人Omri Lahav告诉DigitalC:“重要的是要记住,如果有人未经请求地向您发送消息或电子邮件,他们可能想从您那里得到一些东西。这些链接和附件可能包含旨在窃取您的密钥或访问您的系统的恶意软件,”他继续说:
“此外,它们可能会将您重定向到钓鱼网站。始终验证发件人的身份和电子邮件的合法性,以确保安全。避免直接点击链接;将URL复制并粘贴到您的浏览器中,仔细检查域名中的任何拼写错误。”
通过冒充支持人员,骗子利用用户对合法客户支持渠道的信任。此外,他们利用解决问题的愿望,导致用户愿意披露其私人信息,骗子可以稍后用于恶意目的。
虚假网站和克隆平台
恶意行为者还可以建立虚假网站和平台来吸引不知情的用户。
域名欺骗是一种技术,骗子注册与合法的加密货币交易所或钱包提供商的名称非常相似的域名。例如,他们可能注册像“exchnage.com”而不是“exchange.com”或“myethwallet”而不是“myetherwallet”这样的域名。不幸的是,这些微小的变化很容易被不知情的用户忽视。
Lahav表示,用户应“验证所询问的网站是否值得信赖且为人所知。”
最新:比特币与“零网”承诺的冲突不可避免
“检查URL的正确拼写也非常重要,因为恶意行为者经常创建与合法网站极为相似的URL。用户还应该对通过Google广告发现的网站保持警惕,因为它们可能在搜索结果中排名不高,”他说。
骗子使用这些伪造的域名创建伪造的网站,模仿合法的平台。他们经常发送包含链接到这些虚假网站的钓鱼电子邮件或信息,欺骗用户相信他们正在访问真正的平台。一旦用户在这些网站上输入他们的登录凭据或执行交易,骗子就会获取敏感信息并加以利用。
恶意软件和移动应用
黑客也可以使用恶意软件来攻击用户。按键记录器和剪贴板劫持是加密钓鱼骗子用来从用户设备中窃取敏感信息的技术。
按键记录器是恶意软件程序,记录用户在设备上输入的每个按键。当用户输入他们的登录凭据或私钥时,按键记录器会捕获此信息并将其发送回骗子。剪贴板劫持涉及拦截复制到设备剪贴板的内容。
加密货币交易通常涉及复制和粘贴钱包地址或其他敏感信息。骗子使用恶意软件监视剪贴板,并将合法的钱包地址替换为他们自己的地址。当用户将信息粘贴到预期的字段中时,他们无意中将资金发送到骗子的钱包。
用户如何保护自己免受加密钓鱼骗局的侵害
用户在浏览加密货币领域时可以采取一些措施来保护自己。
启用两步验证(2FA)是一种工具,可以帮助保护免受钓鱼骗局的攻击。
2FA通过要求用户提供第二种验证形式(通常是在他们的移动设备上生成的唯一代码)而不仅仅是他们的密码来增加额外的保护层。这确保即使攻击者通过钓鱼尝试获得用户的登录凭据,他们仍然需要第二个因素(例如基于时间的一次性密码)才能获得访问权限。
使用硬件或软件基础的身份验证器
在设置2FA时,用户应考虑使用硬件或软件基础的身份验证器,而不是仅依赖短信认证。基于短信的2FA可能容易受到SIM卡交换攻击的影响,攻击者可以欺诈性地控制用户的电话号码。
硬件身份验证器,如YubiKey或安全密钥,是生成一次性密码并提供额外安全层的物理设备。基于软件的身份验证器,如Google Authenticator或Authy,在用户的智能手机上生成基于时间的代码。这些方法比基于短信的身份验证更加安全,因为它们不容易受到SIM卡交换攻击。
验证网站的真实性
为了防止钓鱼骗局,用户应避免点击电子邮件,信息或其他未经验证的来源提供的链接。相反,他们应手动输入他们的加密货币交易所,钱包或任何其他想要访问的平台的网站URL。
通过手动输入网站URL,用户确保他们直接访问合法网站,而不是通过点击钓鱼链接被重定向到虚假或克隆网站。
小心链接和附件
在单击任何链接之前,用户应将鼠标指针悬停在其上,以在浏览器的状态栏或工具提示中查看目标URL。这使用户可以验证链接的实际目的地,并确保其与预期的网站匹配。
钓鱼骗子经常通过显示不同的URL文本来伪装链接的方式。通过悬停在链接上,用户可以检测到不一致和可疑的URL,这可能表明是钓鱼尝试。
Parker向DigitalC解释说:“在电子邮件的文本中伪造底层链接非常容易。骗子可以在电子邮件的文本中向您显示一个链接,但使底层超链接变成其他内容。”
“加密钓鱼骗子喜欢的骗局之一是复制声誉良好的网站UI,但将其恶意代码放置在登录或钱包连接部分,这会导致密码被盗或更糟的是种子短语被盗。因此,请始终仔细检查您登录或连接加密钱包的网站URL。”
使用防病毒软件扫描附件
用户在下载和打开附件时应谨慎,特别是来自不受信任或可疑来源的附件。附件可能包含恶意软件,包括按键记录器或特洛伊木马,这可能会危及用户设备和加密货币账户的安全。
为了缓解这种风险,用户在打开附件前应使用可靠的杀毒软件扫描所有附件。这有助于检测和清除任何潜在的恶意软件威胁,降低成为网络钓鱼攻击受害者的几率。
保持软件和应用程序更新
保持操作系统、网络浏览器、设备和其他软件的最新版本对于维护用户设备的安全至关重要。更新可能包括解决已知漏洞和防范新出现的威胁的安全补丁。
使用可靠的安全软件
为了增加对网络钓鱼诈骗和恶意软件的额外防护,用户应考虑在其设备上安装可靠的安全软件。
杀毒软件、反恶意软件和反网络钓鱼软件可以帮助检测和阻止恶意威胁,包括钓鱼邮件、虚假网站和感染恶意软件的文件。
通过定期更新并使用可靠软件运行安全扫描,用户可以最小化成为网络钓鱼诈骗受害者的风险,并确保其设备和加密货币相关活动的整体安全。
自我教育和保持了解
加密货币网络钓鱼诈骗不断发展,新的策略也随之不断涌现。用户应主动了解有关加密货币社区最新的网络钓鱼技术和诈骗。此外,通过研究和阅读有关最近的网络钓鱼事件和安全最佳实践的信息,保持了解。
最近:什么是合理使用?美国最高法院就AI版权困境发表意见
为了及时了解安全相关新闻并获得关于网络钓鱼诈骗的警告,用户应关注加密货币社区的可靠来源。这可能包括加密货币交易所、钱包提供商和可靠的网络安全组织的官方公告和社交媒体账户。
通过关注可靠的来源,用户可以获得有关新兴网络钓鱼诈骗、安全漏洞和保护其加密货币资产的最佳实践的准确信息和警报。
