Мошенничество с помощью личных сообщений: как защитить свой криптокошелек

6 октября, 2021 / Главные новости

взлом

Мессенджеры предоставили возможность мошенникам нацеливаться на жертв в частном порядке. Как не стать жертвой мошенничества в ходе личной переписки, далее в статье.

Мошенничество с использованием личных сообщений – это современная версия тактики, существовавшая в различных формах на протяжении сотен лет. Письма заключенных аристократов, электронные письма свергнутых африканских королей и личные сообщения от Адама Бэка относятся к той же категории социальной инженерии.

Распространенный формат – заставить жертву отправить средства взамен на крупную прибыль. Однако мошенничество посредством личных сообщений включает в себя целую книгу уловок. Мгновенный характер переписок дает мошенникам гораздо больше возможностей, подкрепленных тесным контактом с жертвой в реальном времени. Мошенники могут отвечать на вопросы, развеять опасения и оказать давление на свою цель, таким образом, повысив вероятность успеха мошеннической схемы.

Проблема: личные сообщения от мошенников возможны на любой платформе

Одно из наиболее уязвимых мест – это социальные сети. У многих из нас есть публичные профили, таким образом мошенники могут собирать личную информацию о своей жертве и создавать персонализированные сообщения, увеличивая вероятность ответа жертв.

Проблема социальных сетей в том, что мало кто соблюдает передовые методы защиты в отношении своей личной информации. В идеале общедоступные профили должны быть анонимными или, по крайней мере, псевдонимными, чтобы посторонние не могли воспользоваться ценной информацией. Онлайн-аккаунты людей и публичные комментарии позволяют узнать мошенникам о личности больше.

Общественные форумы, доски объявлений и каналы социальных сетей часто используются для того, чтобы задать вопросы и обратиться за помощью. В криптографии просьба о помощи делает вас мишенью для злоумышленников. Из всех платформ Reddit – одна из худших: пользователи сообщают, что мошенники вступают в переписку каждый раз, когда публикуется вопрос, связанный с криптовалютой. Огромное количество аккаунтов-однодневок, которыми управляют мошенники и боты, усугубляется отсутствием модерации. Таким образом, жертвам необходимо самостоятельно идентифицировать мошенничество, иначе они рискуют потерять свои средства.

Мошенничество с использованием личных сообщений эффективно, как с точки зрения социальной инженерии, так и с точки зрения полезной нагрузки: одни мошенники отправят вас на фишинговые сайты, а другие заинтересованы в сборе данных для использования в другой форме атаки, такой как рассылка жертвам скомпрометированных аппаратных кошельков, предоставление эксклюзивного доступа мошенническим торговым группам, обман пользователей, заставляющих их делиться сид-фразой, выполнение замены SIM-карт или мошенничество с идентификационными данными.

Мошенничество с использованием личных сообщений имеет такие преимущества:

  1. Атаки персонализированы: мошенники обращаются к пользователям определенной группы, они могут создать и персонализировать переписку под каждого человека индивидуально.
  2. Малозатратно: запустить мошенничество такого рода так же просто, как создать новый бесплатный аккаунт и отправить несколько сообщений. Даже в масштабе автоматизация с использованием ботов проста и позволяет злоумышленникам отфильтровывать более подходящие цели.
  3. Большой охват: вероятность успеха мошенничества с сообщениями составляет лишь крошечную долю от тех, на которые нацелено, но мало что мешает мошеннику просто перейти к другой цели. Хотя уровень образования в области безопасности постепенно повышается, многие люди по-прежнему не относятся к личным перепискам с должной осторожностью.

Все три пункта подчеркивают, что мошенничество с сообщениями является обычным явлением. Хотя есть аргументы в пользу более строгой модерации на платформах, маловероятно, что это окажет большое влияние. Самое эффективное, что можно сделать, – это повысить осведомленность и продолжить сокращение числа потенциальных жертв с помощью образования.

Как работает мошенничество с личными сообщениями

Приложения для обмена сообщениями в социальных сетях создают идеальную среду для работы мошенников.

Распространенные тактики мошенников

Вот несколько распространенных способов представления мошенничества в приложениях для обмена сообщениями:

  • Помощники – это мошенники, которые находят людей, отправляющих сообщения о помощи в решении проблем в криптосфере. Это простой способ найти отчаявшихся людей, которые с большей вероятностью поверят мошеннику. Помощники либо уговорят жертву отказаться от доступа к своим средствам, либо свяжут жертву с фишинговым сайтом, который собирает сид-фразы или содержит вредоносное ПО. Помощники, выдающие себя за поддержку криптокошелька, обычное явление на Reddit. Поставщики услуг будут представлять себя сотрудниками желаемых услуг, таких как торговые группы, кредитование или стейкинг с высокой процентной ставкой, крипто-майнеры или другой вид бизнеса. Обещая высокую прибыль при скромных инвестициях, они могут казаться законными и даже приносить некоторую прибыль – в традиционном стиле понци – прежде чем исчезнут вместе с деньгами.
  • Имитаторы – это фейковые аккаунты, например, аккаунты знаменитостей или влиятельных лиц. У них может быть даже много подписчиков, если у них есть доступ к взломанным или фальшивым аккаунтам. Имитаторы могут льстить жертве, прежде чем попросят о помощи, или предложат особую возможность, например бесплатные монеты, курсы торговли или многое другое. Имитаторы особенно распространены в Twitter. Боты могут выполнять разные функции, от общих до очень специфических. Однако они редко бывают умными, скорее они нацелены на множество учетных записей одновременно, чтобы предоставлять ссылки на вредоносные сайты или проверить, попадется ли цель на одну из тактик мошенничества, описанных выше. Боты имеют большую поверхность для атак, и даже опытные пользователи могут стать их жертвами, если их не заметят.

Помните, что даже если онлайн-чат с незнакомцем кажется невинным, он может извлекать информацию для другой схемы. Простые вопросы могут многое рассказать о вас и вашей модели безопасности. Никогда не предоставляйте в личных сообщениях какую-либо информацию, которая может раскрыть ваш адрес, финансы или любую другую конфиденциальную информацию.

Предупреждающие признаки мошеннических сообщений

Есть много способов выявить мошенничество, от очевидных до скрытых. Предупреждающие знаки, такие как опечатки, часто намеренно включаются в мошенническое сообщение, чтобы отфильтровать более осторожные цели, но это не всегда так.
Некоторые из красных флажков, которые могут указывать на мошенничество, включают:

  • Измененное имя пользователя: самозванцы часто используют имена знаменитостей, измененные специальными символами. Если с вами свяжется кто-то с известного аккаунта, убедитесь, что его имя указано правильно.
  • Низкое количество подписчиков или молодой возраст аккаунта: подписчики могут быть признаком хорошей репутация. Аккаунты с низким числом подписчиков или новые учетные записи могут указывать на то, что учетная запись принадлежит мошенникам. К сожалению, количество подписчиков может быть увеличено с помощью ботов или взломанных учетных записей, поэтому всегда действуйте осторожно.
  • Ссылки на инструменты и услуги: никогда не нажимайте на неизвестную ссылку, отправленную незнакомцем. Ссылка может быть вредоносной по-разному, и в конечном итоге вы можете установить вредоносное ПО или передать важные данные на фишинговый портал.
  • Опечатки, плохая грамматика: как упоминалось выше, они могут использоваться для выявления людей, которые с большей вероятностью попадут на мошенничество. В этих случаях у некоторых людей возникает соблазн «поиграть» с мошенниками, но лучше просто сообщить и проигнорировать такие сообщения, поскольку вы можете непреднамеренно предоставить им больше информации, чем вы намереваетесь, или дать им повод удвоить усилия при попытке атаковать вас.
  • Чрезмерный интерес к вашим привычкам: вопросы о ваших торговых или инвестиционных предпочтениях и другая личная информация часто является частью побуждения пользователей к участию в мошенничестве, но они также могут раскрыть информацию, которая впоследствии может быть использована против вас.
  • Многообещающая финансовая отдача: часто создатели счетов с высоким статусом обещают невероятную отдачу от небольших инвестиций или даже просто удваивают ваши монеты. Помните, что криптовалютные транзакции, как правило, необратимы, поэтому отправленные вами деньги не могут быть возвращены.
  • Ощущение срочности: мошенники часто создают стрессовые ситуации, чтобы заставить вас действовать быстро и не обращать внимания на красные флажки. Если вам когда-либо сообщили об угрозе безопасности, лучше всего поискать официальное сообщение от Trezor – очень маловероятно, что эксплойт был обнаружен, если исследователи не сообщили о нем группам безопасности. Всегда сохраняйте спокойствие и выполняйте соответствующие проверки, прежде чем думать о том, чтобы отвечать на подобные сообщения.

Лучше не играть с мошенниками, потому что это может привести к обострению ситуации. Скорее всего, они являются частью организованной преступной группировки, располагающей множеством инструментов и ресурсов. Физические опасности в криптопространстве вполне реальны, поскольку преступники знают, что активы, находящиеся под самостоятельным хранением, не могут быть восстановлены. Не делитесь в Интернете информацией, позволяющей установить личность, и заведите привычкой сообщать о мошенниках, не отвечая на них.

Даже кажущиеся очевидными мошенничества могут потребовать менее прилежных жертв, поэтому мы, как сообщество, должны защищать наших наиболее уязвимых членов. Обязательно сообщайте и публикуйте информацию о мошенничестве, чтобы бороться с этой растущей проблемой.

Как защитить себя от мошенничества в личной переписке

Предотвращение мошенничества зависит от знаний в отношении защиты ваших личных данных.

Остерегайтесь каждого, кто связывается с вами. В криптографии нет места доверию – всегда проверяйте законность любого запроса, который попадает на ваш email и избегайте нажатия на незнакомые или нежелательные ссылки. На таких сайтах, как Twitter, вы можете закрывать свои личные сообщения для публики, чтобы с вами могли связываться только те аккаунты, на которые вы подписаны, что сводит к минимуму подверженность такого рода мошенничеству.

Разберитесь с тем, какие данные важны для безопасности. Ваша сид-фраза для восстановления – это главный ключ ко всем вашим крипто адресам и закрытым ключам. Никогда не вводите его на подключенном к сети устройстве и никогда не делитесь им с кем-либо. Используйте свое семя только в том случае, если ваш кошелк показывает инструкции для этого на своем дисплее, и вводите семя только с помощью метода, специфичного для вашего устройства.

Не доверяйте только цифрам. Количество подписчиков, рейтинги приложений и другие данные могут помочь выявить мошенничество, но их можно подделать. Примите дополнительные меры, чтобы проверить, действительно ли человек, связывающийся с вами, является тем, за кого себя выдает. Официальные громкие учетные записи были взломаны в прошлом, поэтому будьте осторожны, даже если учетную запись можно подтвердить.

Используйте аппаратный кошелек. Самое безопасное место для ваших паролей – офлайн. Аппаратные кошельки хранят их в автономном режиме. Пока вы следуете инструкциям и добровольно не делитесь своими паролями в Интернете, мошенник не сможет получить доступ к вашим средствам.

Не принимайте запросы на сообщения без причины. Тот факт, что кто-то связывается с вами, не означает, что вам нужно взаимодействовать с ним. Принимайте только сообщения от отправителей, которых знаете.

Единственный способ защитить ваши данные – никогда не выдавать их. Анонимизируйте свои учетные записи в социальных сетях и никуда не делитесь личной информацией. Всегда есть альтернатива, например, использование точки возврата для доставки и наличие нескольких адресов электронной почты для разных целей.

Будьте особенно осторожны при обсуждении криптовалюты в Интернете. Никогда не обсуждайте свой капитал независимо от его размера. По мере роста стоимости криптовалют вы неизбежно станете целью кражи. Поскольку это актив, предназначенный для самостоятельного хранения, вы должны более серьезно относиться к ответственности за безопасность.

Что делать, если вас обманули в прямой переписке

Собственные цифровые валюты могут повысить эффективность цифровых преступлений. Децентрализация означает, что никто не может отменить транзакцию, поэтому у преступников больше шансов избежать наказания за украденные деньги. Даже криптовалюты, которые не децентрализованы должным образом, скорее всего, не предпримут шагов для восстановления средств, если сумма не будет значительной и затронуты многие пользователи.

Прозрачность блокчейна позволяет отслеживать средства, но у организованных мошенников есть тактика заметания следов. Реальность такова, что если деньги украдены, они, вероятно, потеряны навсегда. Тем не менее, по-прежнему важно обмениваться информацией публично, чтобы помочь другим избежать мошенничества и потенциально получить поддержку от сообщества для отслеживания и даже замораживания средств, если они будут отправлены на какие-либо централизованные биржи.

Если вы стали мишенью мошенника в ходе личной переписки, не стесняйтесь делиться своим опытом.

Актуально