A Bitcoin adathalász-csalás több ezer személyes adatot tár fel

Az emberek, akiket arra késztettek, hogy értékes információkat tárjanak fel, semmiképpen sem új jelenség az interneten. Valójában az adathalász csalások az egyik legszembetűnőbb és leghatékonyabb támadási módszerré váltak, és állandóan új áldozatokat követelnek. Noha nagy nyomást gyakoroltak ennek a veszélynek a leküzdésére, a szomorú tény az, hogy az adathalász támadások gyakorisága, hatékonysága és kifinomultsága csak növekedett az idő előrehaladtával. Például a csalás, amelyet a IB-csoport fedezett fel és jelentett be.

A szingapúri székhelyű hírszerző társaság, az IB Group szerint a több nemzetiségű Bitcoin (BTC) átverés, amelyet számos, a közelmúltban felfedezett csaló webhely terjesztett el, több ezer ember adatait igényelte.

A potenciális célok telefonszámait, valamint a neveket és e-maileket személyre szabott URL-ekben használták, amelyeket arra használtak, hogy az embereket átirányítsák az adathalász webhelyekre. Az említett adathalász oldalak úgy lettek felállítva, hogy a helyi hírforrásokhoz tartoznak, és igazán meggyőzőek voltak - egészen a hamis kommentár szakaszokig, amelyek híres helyi személyiségek hamis üzeneteit tartalmazzák. A IB-csoport jelentése szerint:

"Az URL-ek további elemzése során kiderült, hogy egy rövid link az áldozatot egy másik URL-címre vezet, amely már igazolja személyes adatait, például telefonszámát, utónévét és néha e-mail címét, és hamis webhelyek átirányításához használja. a helyi média alkotása. [...] A szakértők úgy vélik, hogy a személyes információt a csalók külön csalási rendszer révén szerezhették meg, vagy egyszerűen megvásárolhatták volna harmadik féltől. "

Más szavakkal, a hackerek nagyon sok gondot végeztek, és másutt talált információkat felhasználtak ahhoz, hogy elég meggyőző csalást készítsenek egy csomó ember becsapására. És a felhasználók belevásároltak a csalásba - az IB-csoport kutatásai szerint csak az Egyesült Királyságban közel 150 000 ember esett áldozatul ennek a csalásnak, és a világ többi részén elterjedtebb csoport is elvitte a csalit.
Összességében ez nem igazán meglepő eseményfordulat, mivel ez a közelmúltban az egyik legkifinomultabb adathalász kampány.

"A csaló rendszerek bonyolultabbá váltak. Most több szakaszból állnak, összetett elosztott infrastruktúrával, valamint a személyes és vállalati márkákkal való visszaélésekkel, amelyeket nehéz felfedezni és megakadályozni a hagyományos felderítési módszerekkel. A csalások által eltérített társaságok és hírességek hírnevét károsítják. és az arc csökkent az ügyfelek bizalma. "

Tehát mit tehetsz annak érdekében, hogy elkerüljék az adathalászatot?

Íme néhány egyszerű tipp, amelyek segíthetnek elkerülni a csalókat, akik esetleg megpróbálják ellopni az Ön személyes adatait, és rosszindulatú célokra felhasználják azokat.

1. Mindig vigyázzon a gyanús részletekre, amelyek jelezhetik, hogy a beérkezett üzenetek mappában hamisak. Mindig nézzen az említett e-mail feladóra - ha gyanús, ez általában egy halott ajándék, hogy valami nincs rendben.
2. Ne bízzon egy forrásban csak azért, mert rendelkezik a hitelesítő adataival. A szóban forgó hitelesítő adatokat kiszivárogtathattak egy másik platformon, amely adatmegsértést szenvedett, és ezért a hackerek felhasználhatják az Ön elleni személyre szabott támadás során.
3. Ne bízzon egy forrásban pusztán a márkanev miatt. A csalóknak a szokása, hogy visszaélnek a népszerű márkákkal, hogy megpróbálják legitimitásukat adni rendszerükhöz. Mindig ellenőrizze a kommunikáció eredetét, valamint a jelenleg használt oldal URL-jét, és ha valami gyanúsnak talál - kerülje el, mint pl. A pestis.
4. Ne kövesse a linkeket kéretlen e-mailekben, bármennyire is meglepőnek tűnnek. Szánjon rá időt kritikai vizsgálatra.
5. Soha ne bízzon automatikusan olyan oldalon, amely felszólítja a hitelesítő adatok megadására. Mindig gondosan ellenőrizze annak URL-jét, és győződjön meg arról, hogy ez nem egy hamis céloldal, amelynek célja a személyes adatok feltárása.
6. Fontolja meg a jelszókezelőbe történő befektetést. Ez nem csak megtakarítja a bonyolult jelszavak előkészítésével, megjegyzésével és bevitelével járó nehézségeket, hanem automatikusan kitölti az Ön számára érvényes űrlapokat, és felvázolja minden olyan szhenanigánt, amelyet a hackerek tárolhatnak az Ön számára, amikor az jön. céloldalakra, hamis webhelyekre stb.