Безопасность в блокчейне

Часть 1: Приватный ключ и его хранение

Хранить информацию не просто. Особенно в современном мире, где на каждом углу пытаются тебя обмануть, используя множество различных методов и уловок. Тем не менее, если идти в ногу со временем и следить за восходящими тенденциями в сфере безопасности криптовалюты, то вопрос о том, где всё-таки хранить свой приватный ключ, сам находит ответ. Сегодня речь будет идти о приватном ключе, который используется при совершении транзакций, методах его хранения, а также последствия при утрате этой прелести.

Безопасность – это то, на что стоит действительно обратить время, во избежание негативных последствий. Мы это поняли ещё из первой части, когда Лёша пытался подменить данные о своём долге, чтобы его подруга Маша ничего не заметила. Также и с хранением приватного ключа: нужно подойти к выбору носителя информации тщательно взвесив все «+» и «–».

Приватный ключ – это надежное хранение криптовалюты, так как только тот, кто знает приватный ключ, может проводить операции с этими активами. Вот почему нужно быть предельно внимательным при создании ключа, и ни в коем случае не показывать его третьим лицам, а также не хранить в интернете, и в идеале даже на компьютерах, которые подключены к интернету. 

Для создания транзанкций в системе блокчейн необходим приватный ключ для определённого адреса или аккаунта. Дима в качестве хранилища своего приватного ключа выбрал бумажный лист, ведь это самый простой вариант для хранения. Но как же человеческий фактор? Лист бумаги может случайно, к примеру, оказаться в урне. В таком случае нужно хранить лист в труднодоступных местах (к примеру сейф). Вернёмся к этому чуть позже. 

Представим ситуацию: Дима по своей неосторожности потерял свой приватный ключ. Символы, из которых состоял его приватный ключ он, конечно же, не запомнил. Назревает вопрос: как решить проблему с записью приватного ключа? В последствии был придуман способ более человеческой записи ключа, именуемый seed phrase, суть которого в запоминании последовательности из 12 слов. примерно это выглядит вот так: mouse table key crack broken little talk girl screen early kitchen column.

Спустя n-ое количество часов, проведённых над анализом этих слов, Дима понял, что искать какую-то связь между ними бесполезно, но при этом она может оказаться самой дорогой цепочкой слов в мире. SEED фраза – это единственная информация, которую нужно знать, чтобы восстановить доступ к своему криптовалютному кошельку. Причем не важно количество созданных адресов и проведенных транзакций. Задача Димы лишь запомнить/сохранить/записать SEED фразу. Если Дмитрий сможет запомнить 12 слов из SEED фразы (и их последовательность), то вполне может путешествовать по всему миру, не возя с собой никаких электронных носителей (ведь он сможет получить доступ в любой точке мира).

Хранение приватного ключа играет важнейшую роль в криптографии. Важным свойством является сведение сложных проблем обеспечения безопасности многочисленных ключей к проблеме обеспечения безопасности нескольких ключей, которая может быть относительно просто решена путём обеспечения их физической изоляции от злоумышленников. Но что насчёт классификации этих физических изоляций и их отличии друг от друга? Какой метод хранения надёжный, а какой более рискованный? Рассмотрим несколько из них:

• Хранилища ключей

• Аппаратные кошельки

• Горячее хранение

• Холодное хранение

Хранилища ключей

Хранилища ключей – это программные обеспечения, которые помогают рядовому пользователю работать с приватными ключами. У подобного программного обеспечения обычно имеется местная база данных или файлы, которые содержат зашифрованные данные.

Хранилища делятся на три основных версии:

• Десктопные — хранят ключи и установленны на жестком диске компьютера

• Портативные — хранят ключи к программному обеспечению на мобильных устройствах, таких как КПК, смартфон или к портативным приложениям на USB-флеш-накопителе

• Сетевые — менеджеры ключей онлайн, где они сохранены на веб-сайтах провайдеров.

Аппаратные кошельки

Существует множество разновидностей криптовалютных кошельков. Все они отличаются функциональностью, защищенностью и простотой использования. Анализируя способы хранения приватного Один из самых свежих проектов на криптовалютном рынке – аппаратные кошельки, которые уже пользуется популярностью среди пользователей. Кошельки такого типа представляют собой физическое электронное устройство небольших размеров. Модели некоторых производителей выпускаются в виде флешки, таких как Ledger и Trezor. Этот метод, пожалуй, один из самых удобных.

Дима как раз решил приобрести Trezor. При тщательном анализе прейскуратна, отзывов и обзоров этого товара он обнаружил, что недостаток этого удовольствия — цена, ведь она начинает расти от нескольких десятков и вырастает до нескольких сотен долларов! Само по себе устройство компактное, небольших размеров. Для проведения транзакций кошелёк подключается к компьютеру. Взаимодействие осуществляется с помощью небольшого дисплея (для защиты от подмены транзакций) и двух физических кнопок. Для работоспособности кошелька необходимо подключение к ПК, управление — через приложение для Google Chrome. Также есть мобильные клиенты и поддержка Linux.

Взаимодействие с аппаратными кошельками через веб-интерфейс интуитивно понятно. Имеются точно такие же возможности для работы, как и у большинства других аппаратных кошельков.

Горячее хранение 

Горячее хранение — это хранение цифровых активов в различных онлайн-кошельках, специализированных приложениях, на счетах бирж и торговых площадок. При горячем хранении владелец криптовалют использует, по сути, удаленный софт, подключение к которому проводится при помощи интернет-соединения. Горячее хранение отличается: 

Доступностью — на данный момент огромное количество кошельков и платформ и их интерфейс удобен и понятен даже неопытному пользователю.

Простотой отправки монет — операции по переводу подписываются одним кликом, достаточно только адресов отправителя и получателя.

Дима уяснил, что данный способ удобен тем, что технические вопросы каждой транзакции решает компания, которая осуществляет поддержку кошелька. Это значительно ускоряет крипто-расчеты, поэтому если владелец часто переводит криптовалюту, то лучше использовать «горячие» кошельки. 

Однако, главная уязвимость горячего хранения как раз в интернет-подключении. Хранящийся на ПК или смартфоне приватный ключ и другие личные данные злоумышленники могут похитить при помощи вирусов или вредоносного ПО, а некоторые кошельки вообще сохраняют эту информацию на своих удаленных серверах (которые тоже уязвимы к атакам). Располагая этой информацией, со счета можно списать всю хранящуюся на нем криптовалюту и сеть посчитает такую операцию полностью легальной. 

Безопасность «горячих» кошельков зависит от того, насколько надежные и защищенные сервера и канал передачи данных компании-разработчика, которая хранит личные данные пользователей. Чтобы уберечься от взлома нужно тщательно подходить к выбору кошелька и желательно не хранить на нем крупные суммы, чтобы не привлекать внимание злоумышленников. 

Холодное хранение

Дима всерьёз задумался, когда его выбор пал на «Холодные кошельки», ведь холодное хранение обеспечивает высокую степень безопасности и является незаменимым при необходимости хранить большие суммы. Основное отличие горячего хранения от холодного в том, что данные о счете и приватный ключ хранятся оффлайн, то есть получить к ним доступ через сеть невозможно физически. Холодное хранение имеет следующие особенности:

• Полная защита от взлома и перехвата данных

• Подтверждение транзакций в ручном режиме.

Каждый раз вводить приватный ключ Диме неудобно, ведь ему приходится делать по несколько десятков переводов в день, а софта для «холодного» хранения на рынке меньше, чем «горячих» аналогов, но это единственный способ 100% защитить Димины крипто-активы от посягательств хакеров.

Существуют 3 основных методов холодного хранения, которые позволяют снизить риск кражи средств до минимума:

• адреса, у которых есть мультиподписи

• бумажные кошельки

• фрагментированные приватные ключи

Адреса, у которых есть мультиподписи

В этом случае вполне допустимо воспользоваться несколькими секретными ключами, причём использоваться они будут одновременно. При таком подходе обеспечивается наиболее качественный уровень безопасности хранилища.

Наибольшую популярность такой способ получил у компаний. Например, у Димы есть счёт большим количеством криптовалюты. В компании есть сотрудники, которые занимают высокие посты и именно для каждого из них создаётся персональный ключ, после чего они им просто раздаются. Таким образом, каждый из этих человек, даже имея один ключ, не сможет распорядиться деньгами, если захочет. У этого метода просто исключительная безопасность. Ведь ключей для хранения биткоин может быть множество. Однако при потере любого ключа можно восстановить доступ к средствам.

Бумажные кошельки

Основное достоинство бумажных криптокошельков – отсутствие рисков, которые связанны с хранением данных на компьютере или в сети интернет.

Если Дима скачает десктопное/мобильное приложение, то снизит свой уровень безопасности, так как в любой момент может стать потенциальной жертвой компьютерного взлома или вируса. А если его ключи доступа попадут в руки мошенника, то, в конечном итоге, Дмитрий потеряет все свои накопления.

При использовании бумажного криптокошелька такой исход невозможен – ведь его данные не хранятся ни в компьютере, ни в сети.

Все просто идеально! Можно даже не рассматривать другие варианты хранения криптовалют! Но Дима изучил материал поверхностно и не взял во внимание некоторые детали

К большому сожалению, обычный лист бумаги тоже нельзя назвать абсолютно безопасным средством для хранения важной информации. Он может сгореть, его могут украсть или Дима может его просто потерять.

Представим ситуацию: наш герой, когда создавал такой кошелёк, не отключился от интернета, когда печатал коды на принтере, подключенном к Wi-Fi. Какие могут быть последствия? Правильно, элементарная утечка данных в сеть!

Кроме того, пользоваться бумажными кошельками для регулярных операций с криптовалютой довольно неудобно. Чтобы провести транзакцию, ему придется каждый раз сканировать коды или вводить ключи доступа. В этом плане десктопные и онлайн-кошельки более практичны.

Еще один недостаток бумажных кошельков связан с их непривычностью для большинства пользователей. У многих людей возникает путаница с ключами доступа и QR-кодами, из-за чего они неправильно оформляют транзакции.

Например, делают перевод на другой криптокошелёк, сканируя публичный ключ – довольно часто средства списываются со счета, но не поступают на баланс получателя, «теряясь» где-то по дороге.

Нередки и случаи, когда пользователь сохранил ключи в зашифрованном виде (при использовании BIP38), но потерял доступ к сайту, где их можно дешифровать. Если на бумажном кошельке уже хранятся деньги, а дешифровать ключи не получается, вы просто не имеете доступа к своим средствам.

Фрагментированные приватные ключи 

Данный метод Дима решил отнести к наиболее продвинутым вариантом защиты своей криптовалюты.

Данный вид хранения приватного ключа заключается в разделение ключа на составные части: Димин приватный ключ разделится на несколько фрагментов. Каждая часть, по сути, не имеет никакой важной информации, да и в целом, какой–либо ценности. Именно эта особенность позволяет поставить степень защиты данного метода хранения чуть ли не выше остальных! К сожалению, не стоит не забывать, что у злоумышленников припасено множество способов заполучения конфиденциально информации! Именно об этом будет идти речь в следующей статье.

Вопросы: 

1. Чему следует уделять особое внимание при работе с приватным ключом?

А.) Надёжному методу его хранения

В.) Запоминанию наизусть приватного ключа

С.) Выбору случайному набору слов в приватном ключе

2. Какой метод хранения включает в себя разбиение приватного ключа на определённое количество фрагментов?

А.) Мультиподпись

В.) Фрагментированный приватный ключ

С.) Бумажный кошелёк

3. Какой метод хранения приватного ключа включает в себя такую особенность, благодаря которой данные о счете и приватный ключ хранятся оффлайн (то есть получить к ним доступ через сеть невозможно физически)?

А.) Горячее хранение

В.) Холодное хранение

С.) Бумажный кошелёк

Ответы:

1. Ответ А. Выбор надёжного метода хранения является важным фактором, ведь его никто не должен знать кроме пользователя.

2. Ответ С. Именно фрагментированный способ, исходя из самого термина, включает в себя разбиение приватного ключа на несколько составляющих.

3. Ответ В. У холодного хранения присутствуют следующие особенности: подтверждение транзакций в ручном режиме и полная защита от взлома и перехвата данных. Именно благодаря этим двум особенностям в холодном методе хранения данные о счёте и сам приватный ключ находятся оффлайн

Часть 2: Торговля криптовалютой

Глупо работать на кого-то. Тратить время на поездки из одного конца города в другой в душный офис, где тебя ждёт (если сам не опаздывает) начальник, который тебя отчитает за каждую секунду твоего опоздания. А как же заработок на криптовалюте? Эта часть будет посвящена именно ей!

Что такое трейдинг?

Торговля криптовалютами- это хороший вариант заработать на скачке разных монет и активов. На изменения цен виртуальных монет можно заработать целое состояние, ведь их колебания (волатильность) за день может изменяться на несколько %, а значит можно получить большую прибыль со всего этого.

Пока не завершится переход мировой финансовой системы на электронные платежи, криптовалюту приходится пересчитывать на бумажные деньги. В период становления и развития новой модели взаиморасчетов, курсы виртуальных монет не стабильны и на волатильности (скачке ценовой политики) рынка можно неплохо заработать, если обладать знаниями и практическими навыками работы с цифровыми активами. 

Василий, друг Лёши, является новичком в области торговли криптовалютами. Он знает, что большинство скептиков считает криптовалюту огромным мыльным пузырём. У него на этот счёт своё мнение. Проанализировав рынок он пришёл к выводу, что трейдеры вот уже десять лет отслеживают графики, наслаждаясь взлётами и падениями, и наблюдают, как люди снова и снова прогнозируют обвал криптовалют. Один только Биткойн в прошлом году хоронили 90 раз!

Основные правила торговли

4'000'000'000$ – именно такую прибыль ожидают в конце декабря криптовалютные за прошедшие двенадцать месяцев к концу 2019 года. Внушительная сумма, не правда ли? Также считает и Василий, поэтому он выделил несколько основных пунктов, которые помогут ему впоследствии научиться торговать цифровыми активами:

• Изучить терминологию криптовалюты и из отличие от традиционных денег

• Понимать механизм работы блокчейна и блокчейн кошельков

• Понять принципы торговли криптовалютой на биржах

• Овладеть навыками безопасного хранения, обмена и использования монет

• Знать психологию криптотрейдинга

• Изучить и в дальнейшем использовать инструменты фундаментального и технического анализа крипторынка

• Изучить торговые стратегии и уметь ориентироваться в разнообразии торговых площадок

Прочитав все тематические статьи по своей будущей специальности, Василий выделил 2 основных пункта, которые помогут ему в дальнейшем:

Не оставлять деньги на криптобиржах!

Биржи, содержащие на своих балансах миллиарды долларов то и дело активно привлекают хакеров. Стоит принять во внимание, что стоит заранее позаботиться о безопасности монет. Каким образом? Хранить свою крипту вне бирж (см. предыдущую часть)

Чаще всего криптобиржи прикрываются KYC-политикой (Know Your Customer - знай своего клиента, верификация клиента с помощью документов: скан паспорта и т.д.) для невозможности вывода. Поэтому следует как можно дольше проводить времени в изучении структуры той или ной бирже, прежде чем доверить ей свои кровные!

Одним из полномасштабных и самых известных взломов криптобирж был взлом биткойн – биржи Mt.Gox в 2014 году. В то время злоумышленники умудрились совершить переводы с счетов биржи на другие криптокошельки на сумму 850’000 BTC! Данная биржа не смогла пережить утрату такого огромного количества криптовалютных средств и самоликвидировалась. Что самое забавное, несмотря на всю эту историю, на наличие этого неудачного примера и из–за ступора в апгрейде методик безопасности, в своё время подвергались взломам самые крупные криптобиржи, такие как: 

• Binance 

• Poloenix

• Bitfinex

Для того чтобы присоединиться к криптовалютной лихорадке, Василию понадобится обменник. Именно с этого большинство делает свой первый шаг. Он может купить биткойны за наличные онлайн, переведя деньги на указанный номер карты/счёта. Как правило, шанс обмана невелик, обмен обычной (фиатной) валюты на койны сейчас является хорошим бизнесом, и никто не готов в интернете поставить на кон свою репутацию ради хищения денежных средств (хотя тоже тут зависит от политики биржи)

Для удобства поиска некоторые умельцы разработали онлайн-агрегаторы предложений криптовалют. Например, на сайте localbitcoins.net можно посмотреть рейтинг обменников и совершить сделку относительно безопасно. Комиссия, как правило, составляет 5—10% от суммы покупки. «Вжух» — и Вася криптоинвестор!

Василий отдал своё предпочтение самым крупным площадкам, потому что на них всегда есть ликвидность. Это означает, что он легко может купить и продать практически любое количество криптовалюты с минимальными издержками.

Проще говоря: биржу можно воспринимать как своего рода банк. Хотя ее деятельность никем не регулируется, но чем больше у нее клиентов, тем она надёжнее. 

Безопасность при торговле

Начнём с того, что большинство сделок в целом происходят как раз–таки на централизованных биржах, которые самостоятельно контролируют криптовалютные средства на счетах. Соответственно какой вывод может сделать Вася? Ответ лежит буквально на поверхности: после зачисления денежных средств на счёт биржи отсутствует вообще какая-либо гарантия сохранности этих средств (например, нельзя будет потом вывести валюту тем же способом, да и вообще любым). Выходит, что далеко не все биржи надёжные и соответствуют своей политике, а также могут спокойно воспользоваться доверием пользователя, и, украсть его деньги? Именно поэтому к выбору той или иной криптовалютной биржи стоит уделить огромное количество времени, прежде чем начать торговать на ней!

Первый опыт

После досконального изучения материала, Вася решил приступить к криптотрейдингу. Он занял у Маши 10'000 рублей для будущей торговли. Зарегистрировавшись на N-бирже, Вася верифицировал свой аккаунт путем предоставления скана своих паспортных данных, нашёл интересующую себя позицию для приобретения монет и купил несколько альткойнов. После успешной торговли он приумножил свой стартовый капитал в несколько раз! Уже мысленно строив волшебные замки, Вася указал свои платёжные данные для вывода и начал ждать. Спустя несколько часов сессия закончилась. При повторной попытке авторизации система N–биржи выдает сообщение о том, что его аккаунт якобы не существует. Письма в тех.поддержку биржи также не помогают (его просто игнорируют). Спустя ещё пару минут Василий обнаруживает, что ссылка на биржу отличается от официального сайта биржи на 1 символ. Итак, Василий попался на фишинговый сайт. Так всё–таки, как Васе получить выгоду в криптоторговли на сегодняшний день? Ведь на данный момент он остался совсем без гроша...

Всё просто: для того чтобы не остаться у разбитого корыта, нужно защитить кровно заработанные деньги, торговать ответственно и, конечно же, зарабатывать на индустрии, не становясь жертвой хакеров и скамеров (обманщиков). Подробнее в следующей части

Вопросы: 

1. Где нужно хранить свою криптовалюту?

А.) На биржах

В.) В кошельке бумажном

С.) Вне бирж

2. Что такое альткойн?

А.) Криптовалюта, сравнима по величине с биткойном

В.) Выдуманная криптовалюта, которой не существует в природе

С.) Любая альтернативная валюта

3. Какой существует финансовый показатель, который характеризует изменчивость криптовалюты?

А.) Стейбл

В.) Волатильность

С.) Фиатность

Ответы:

1. Ответ А. Свои криптовалютные сбережения нужно хранить вне бирж. Почему? Ввод денег на биржи не гарантирует вывод их обратно. Доступ к счетам биржы могут получить злоумышленники и вывести криптовалюту со всех счетов (даже с счетов пользователей). Хранить крипту нужно на валютных кошельках!

2. Ответ С. Альткоин в переводе с английского означает альтернативная монета.

3. Ответ В. Волатильность- этот термин означает изменчивость цены на валюту. Стейбл-стейблкоин- это криптовалюта, которая не зависит от волатильности и инфляции.

Часть 3: Кто такие "Hackers" или как не попасться в руки злоумышленникам

Ученые установили, что люди не могут видеть сны, когда храпят. Нас Василий давно не храпит. Он даже не спит. В конце предыдущей части он попался на фишинговую ссылку N-биржи и потерял доступ сначала к своим денежным средствам, а, впоследствии, и самому аккаунту. В этой части будет идти речь о том, что такое фишинг и кто такие эти хакеры.

Что такое фишинг?

Это тип интернет-мошенничества, целью которого является получение идентификации пользователей. Основывается на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Включает в себя кражу:

•паролей

•номеров кредитных карточек

•банковских счетов

• иной конфиденциальной информации пользователя

В уголовном кодексе Российской Федерации предусмотрена статья на этот случай. Выглядит она примерно так: ч. 2 ст. 272 УК РФ, ч. 1 ст. 273 УК РФ и ч. 4 ст. 159 УК РФ "Неправомерный доступ к охраняемой законом компьютерной информации, использование и распространение вредоносных программ для электронно-вычислительной техники, а также мошенничество, совершённое группой лиц по предварительному сговору с причинением ущерба в особо крупном размере".

Интересным является происхождение термина фишинг (phishing). Большая часть источников ссылаются на корни английского слова fishing, которое можно перевести как ловить рыбу, или выуживать, что и правда очень точно описывает интернет мошенничество. Единственно, что является непонятным, почему вместо первой буквы f стоит буквосочетание ph. Кстати не в каждом англо-русском словаре можно отыскать слово phishing, только достаточно новые современные словари имеют его в наличии, такой термин присутствует и переводят его просто как фишинг. Понятно, что когда речь идет о рыбной ловле, используют слово fishing, а когда подразумевают мошенничество в интернете в интернете, то применяется термин phishing.

Когда зародился фишинг?

Техника фишинга была подробно описана в 1987 году, а сам термин появился 2 января 1996 года в новостной группе "alt.online-service.America-Online" сети "Useset 2", хотя возможно его более раннее упоминание в хакерском журнале 2600

Почему фишинг работает?

Достаточно много причин, почему до сих пор данное онлайн-мошейнничество работает. Следует начать с того, что с нашим Василием достаточно умело сыграли на психологическом уровни (СИ- Социальная инженерия и НЛП-нейро-лингвистическое программирование): прислали ему на почту не настоящую (фейковую) ссылку, он по ней перешёл и только после того, как потерял доступ к аккаунту и своим денежным средствам, понял, что попался на удочку мошенников. Официальная ссылка отличалась от фейковой одним символом.

"Обещание бесплатного сыра" — тоже один из самых распространенных и эффективных способ заполучить массу данных от неопытных пользователей.

Также можно сыграть на ажиотаже, возникшем вокруг какой-то новой темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества!

Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.

Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал целый букет из вирусов на свой персональный компьютер— пробравшись в систему, аферист перехватывал личные данные, прежде всего финансового характера.

Виды фишинга

Существует 3 основных вида фишинга:

•Почтовый (на который попался Вася)

•Онлайновый

•Комбинированный

Первый вид подразумевает рассылку различных электронных сообщений. В них могут быть вложены «черви» или вирусы. Злоумышленники часто используют технологии, которые позволяют обходить спам-фильтры, которые сегодня не гарантируют полноценную защиту. Кроме этого, получаемые сообщения могут принимать официальный вид и сбивать с толку получателей.

Второй вид – онлайновый фишинг. Заключается в том, что мошенники достаточно качественно копируют наиболее популярные ресурсы (к примеру, интернет-магазины). Следующие шаги можно легко просчитать. Покупатель заходит на такую поддельную страничку и совершает покупку криптовалюты. При этом деньги уходят на счет мошенника и покупатель остаётся ни с чем.

Третий вид – комбинированный фишинг. Он сочетает в себе особенности двух вышеперечисленных способов обмана.

Как с ним бороться

В настоящее время мошенники разработали великое множество всевозможных ухищрений и ловушек, чтобы заманить доверчивого пользователя на свою страницу, и заставить его ввести нужную для хакера информацию. Интернет-мошенники могут связаться с вами по-разному, например, по электронной почте, личным сообщениям, сообщениям в социальных сетях, при помощи объявлений на сайтах и т.д. Нажав на любые ссылки в таких сообщениях, пользователя переносит на страницу входа на фишиноговой странице. Поэтому всякий раз, когда приходит какое-либо электронное письмо, призывающие перейти по ссылке, первым делом следует обратить внимание на адрес этой ссылки (чтобы не расстаться с деньгами, как это вышло у Васи). Всего лишь нужно потратить немного времени и изучить эту ссылку, обращая внимание на нюансы ее написания. Если возникают сомнения, то можно при помощи любого поиска (google, yandex) официальный сайт той организации, от которой пришло электронное письмо, и, впоследствии, сверить правильность написания адреса страницы. Совпадает ли адрес ссылки в письме и на официальном сайте. Также следует проверить, присутствует ли в адресной строке символ защиты (зеленый замочек, приставка https). Стоит проявить немного внимательности, и можно существенно снизить риск быть обманутыми.

Фишинг постоянно совершенствуется

Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и методы "подсовывания" фейковой становятся все более и более изощрёнными.

Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Василий, к сожалению, также поздно заметил, что на фишинговом сайте не был нарисован замочек (прокотол сайта был не защищён). Всё больше распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.

При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.

Как злоумышленники получают выгоду с фишинга

Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных, большинство действий фишеров полностью автоматизированы!

Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идёт за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.

Впрочем, фишинг хорошо совмещается и с другими видами интересной деятельности, прекрасно существуя с ними в симбиозе. Через спам пользователь может получить фишинговое сообщение, позволяющее преступнику получить доступ к контактам и разослать «письмо счастья» дальше. По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.

Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к учетной записи в социальной сети или почтовом сервисе.

Фишинг и спам довольно не самая распространенная проблема, по которой юзеры могут потерять свои инвестиции в криптовалюте. Ещё один распространенный способ скама: фейковые проекты ICO, ICE, IFO. Об этом в следующей части.

Вопросы:

1. Какая главная задача фишинга?

A.) Доступ к конфиденциальным данным пользователя и дальнейшее их использование в корыстных целях

B.) Кража денег, которые можно будет использовать мошеннику в собственных целях

C.) Составить конкуренцию официальным сайтам, чтобы иметь как можно больше пользователей и выбиться в лидеры в рейтинге, к примеру, криптобирж

2. Что следует сделать в первую очередь при переходе на сторонние ресурсы? (объяснить почему)

A.) Проверить, есть ли рядом с ссылкой значок (зелёный замочек)

B.) Проверить ссылку через поисковик на наличие официального сайта

C.)

3. Какие виды фишингов существуют?

A.) Почтовый, мобильный, онлайн

B.) Комбинированный, мобильный, почтовый

C.) Онлайн, комбинированный, почтовый