Фишинговые ссылки и сайты

Схема такая:

Вы получаете письмо с биржи от системы безопасности или от от людей, "представляющих" компанию. Они сообщают вам, что возникла угроза вашему кошельку и что бы его спасти нужно срочно поменять пароль. Вы, естественно, пугаетесь и делаете то, что они вам говорят. Переходите по ссылке в свой кошелек и меняете пароль.

Вот только пароль вы не поменяли. Вы перешли по фальшивой ссылке на копию сайта биржи и сообщили свой пароль мошенникам.

Заметить, что сайт фишинговый не трудно. Как правило в адресе изменена одна буква, например “l” на “I”, или доменная зона. Но немало людей могут попасть на эту аферу. Всегда будьте осторожны при получении писем, предположительно, от бирж, которые просят вас посетить сайт и подтвердить свою личность или активировать учетную запись.

Наиболее часто целевая платформа в этом отношении - Bitstamp, LocalBitcoins, Coinbase и blockchain.info, поскольку компании предоставляет онлайн-кошелек для владельцев Bitcoin и Ethereum.

Успех такой махинации зависит от того, насколько осведомлены пользователи криптовалют. Запомните - биржа никогда не отправляет электронные письма клиентам с просьбой провести действия для активации их учетных записей. Даже если вы не посещаете биржу в течение всего года, такие письма никогда не будут отправлены компанией.

Как избежать проблем:

Используйте менеджер паролей для генерации сильных и уникальных паролей и двухфакторную авторизацию.

Вообще, начните уже воспринимать безопасность паролей гораздо более серьезно, чем вы делали до сих пор.

Преступники всегда будут искать новые способы заработать деньги, а кражи учетных данных пользователей бирж могут быть очень прибыльным предприятием.

Переходите только по проверенным ссылкам от надежных источников. Каждый раз обращайте внимание на то, правильно ли написан адрес сайта, и защищено ли соединение SSL-сертификатом.