Обзор схем мошенничества с мобильными устройствами

Обзор схем мошенничества с мобильными устройствами

@daisy_russian

Мобильные устройства стали основным средством общения, и киберпреступники активно направляют свое внимание именно на них.

Эта статья расскажет о том, какие существуют способы атак и какие меры безопасности вы можете предпринять.

Поддельные приложения

Примером подобного приложения для смартфонов является мобильное приложение для доступа к аккаунту в Poloniex. 

До официального запуска в июле 2018 года на Google Play уже уже существовали несколько поддельных приложений, которые были специально разработаны так, чтобы их трудно было отличить от оригинала. Пользователи, установившие эти приложения, подвергли свои учетные данные риску, что привело к кражам криптовалютных активов.

Важно отметить, что все пострадавшие учетные записи были без двухфакторной аутентификации (2FA).

В подобных случаях вы можете обеспечить свою безопасность с помощью следующих действий:

  • Посетите официальный веб-сайт биржи, чтобы убедиться в том, что у них действительно существует мобильное приложение. Используйте ссылку, предоставленную на их сайте.
  • Ознакомьтесь с отзывами и рейтингом, так как поддельные приложения часто имеют множество негативных отзывов.
  • Проверьте данные о разработчике приложения, компании, адресе электронной почты и веб-сайте. 
  • Проверьте количество загрузок. Маловероятно, что популярное мобильное приложение крипто-биржи будет иметь низкое количество скачиваний.
  • Включите двухфакторную аутентификацию (2FA) в своем аккаунте. Это сделает доступ мошенников к вашей учетной записи значительно сложнее.

Будьте внимательны при скачивании приложения кошелька TronLink или TokenPocket для авторизации в личном кабинете DAISY, мы рекомендуем перейти на официальные сайты и найти там официальные ссылки для скачивания приложений.

Крипто-кошельки

Существует разнообразие поддельных приложений, предназначенных для сбора личной информации, такой как пароли от кошельков и приватные ключи. 

В определенных случаях эти приложения предоставляют фальшивые публичные адреса, и предполагается, что пользователи могут внести на них депозит. Однако они не получают доступ к приватным ключам и, следовательно, не владеют средствами, которые отправляли. 

Меры предосторожности, которые следует предпринять:

  • Важно помнить, что при первом запуске кошелька вы должны получить новый публичный адрес и приватный ключ (или мнемонические фразы).

Настоящее приложение-кошелек позволяет экспортировать приватные ключи, но следите за тем, чтобы генерация новых пар ключей не была скомпрометирована. Используйте программное обеспечение с отличной репутацией (желательно с открытым исходным кодом).

  • Даже если приложение предоставляет вам приватный ключ (или мнемонические фразы), убедитесь, что с их помощью вы можете получить доступ к своему кошельку.

Например, некоторые биткойн-кошельки позволяют импортировать свои приватные ключи или фразы для визуализации адресов и доступа к средствам. Чтобы минимизировать риск компрометации ключей и фраз, вы можете выполнить это на компьютере с воздушным зазором (без доступа к интернету).

Криптоджекинг

Криптоджекинг — это популярная атака киберпреступников, особенно на мобильных устройствах. Они создают программы, выглядящие как обычные приложения, но скрыто занимающиеся майнингом криптовалюты. Некоторые приложения обещают легитимный майнинг, но по факту награду получает разработчик, а не пользователь. 

Криптоджекинг опасен для мобильных устройств, поскольку он ухудшает производительность, ускоряет износ устройства, а также представляет риск вирусных атак.

Шаги, которые следует предпринять, чтобы защитить себя: 

  • Загружайте приложения только из официальных источников, таких как Google Play и App Store.
  • Отслеживайте работу своего телефона. В случае быстрого разряда батареи или перегрева завершите работу приложений, которые это вызывают.
  • Регулярно обновляйте свое устройство и приложения, чтобы устранять возможные уязвимости предыдущих версий прошивки.
  • Используйте веб-браузер, обеспечивающий защиту от криптоджекинга, или установите специализированные расширения, такие как MinerBlock, NoCoin и Adblock.
  • Установите антивирус на ваш смартфон и регулярно обновляйте его.

Клипер

Эти программы изменяют скопированный вами адрес и заменяют его на другой. Даже если пользователь вставляет правильный адрес получателя для проведения транзакции, он в свою очередь заменяется адресом злоумышленника. 

Проект DAISY основан на смарт-контрактах на блокчейне TRON, что означает, что все транзакции необратимы.

Рекомендуем принимать следующие меры предосторожности:

  • Всегда несколько раз проверяйте адрес получателя перед проведением своих транзакций.
  • Проверяйте весь адрес, а не только его части. Некоторые приложения настолько умны, что используют адреса, которые очень похожи на ваш адрес получателя.

Подмена SIM-карты

В праздничный сезон повышается вероятность того, что люди могут забыть и случайно оставить свои смартфоны в общественных местах, что позволяет злоумышленникам получить доступ к персональной информации.

Злоумышленник может получить доступ к номеру телефона пользователя используя различные методы социальной инженерии, а также киберпреступники могут отслеживать ваши SMS-сообщения. 

После того, как они получат доступ к вашему номеру, они смогут использовать его для обхода любой двухфакторной аутентификации (2FA), связанной с вашими кошельками и аккаунтами на биржах.

Меры предосторожности, которые необходимо соблюдать, чтобы не стать жертвой такого мошенничества:

  • Не используйте свой основной мобильный номер для двухфакторной аутентификации через SMS. Вместо этого используйте приложения, такие как Google Authenticator или Authy.
  • Не раскрывайте личную информацию, такую как номер мобильного телефона, в социальных сетях.
  • Не разглашайте другие личные данные, а также информацию о биржах и кошельках, которые вы используете.
  • Установите дополнительные меры безопасности для защиты вашего мобильного номера. Включите пин-код или пароль, чтобы только те, кто знает его, могли вносить изменения в ваш аккаунт.

Поддельные ссылки

Чаще всего именно в Новогодний период начинается активная рассылка всевозможного спама. В праздники все хотят купить подарки с максимальной скидкой, поэтому нужно быть очень внимательным к онлайн-магазинам, предлагающим особенно соблазнительные условия. 

Злоумышленники создают фальшивые ссылки, использование которых может поставить под угрозу безопасность ваших учетных данных и привеcти к потере ваших криптовалютных активов.

В подобных случаях вы можете обеспечить свою безопасность с помощью следующих действий:

  • Внимательно изучайте URL-адреса перед переходом по ним. Обратите внимание на возможные опечатки или отличия от официальных доменных имен.
  • Переходите по ссылкам с официальных веб-сайтов, а не из подозрительных источников. Посещайте только проверенные ресурсы.
  • Не открывайте письма или сообщения от незнакомых отправителей, особенно если они содержат ссылки.
  • Устанавливайте надежное антивирусное программное обеспечение, которое может предупреждать о поддельных или вредоносных сайтах.

Заключение

Мобильные телефоны стали неотъемлемой частью нашей повседневной жизни и тесно связаны с нашей цифровой идентификацией.

Поэтому важно всегда быть бдительными и соблюдать меры предосторожности, особенно в новогодний период!

Читайте другие статьи по обеспечению безопасности ваших активов в нашем Telegraph-каталоге:

/ Инструкции по обеспечению безопасности кошелька TronLink
/ Как максимально безопасно хранить свои криптовалютные активы


Источник: Binance Academy


Остались вопросы? 

Задайте их нашему чат-боту @daisy_helperbot в разделе “Задать вопрос”

↩️ Назад - свайп вправо 
📋 Вернуться в каталог

Telegram-канал
Youtube-канал
Чат-бот @daisy_helperbot


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org