A leggyakoribb módszerek
- hamis kriptotőzsde-weboldalak létrehozása: ebben az esetben a felhasználó kap egy állítólagos kupont a kriptotőzsdén nyitott számla felöltéséhez. A kupont azonban csak akkor tudja felhasználni, ha befizet egy általában maximum 0,005 bitcoin (mintegy 200 USD) nagyságú ellenőrző összeget, ami aztán a kiberbűnözők profitja lesz.
- a bányászathoz szükséges videokártyák és más eszközök fiktív eladásával kapcsolatos üzenetek küldése: az eszköz megvásárlásához a felhasználónak előleget kell fizetnie. Az előleg befizetése után a hirdetés feladóját többé nem lehet elérni.
- különféle tartalmú adathalász weboldalak létrehozása privát kulcsok ellopásához, amelyekkel a kiberbűnözők hozzáférhetnek a kriptopénztárcához társított összes digitális eszközhöz.
A kiberbűnözők jellemzően a népszerű doménzónákban (.com, .net, .org, .info) helyezik el az oldalaikat, valamint olyan zónákban, ahol olcsón lehet domént vásárolni: .site, .xyz, .online, .top, .club, .live - derül ki a Kaspersky közleményéből. Az adathalászat és a kriptovaluta-csalás más típusainak egyik ismertetőjegye az adathalász weboldalak nagyfokú részletgazdagsága. Sokszor előfordul például, hogy a valós adatokat, például a bitcoin-árfolyamokat a valódi kriptotőzsdékről töltik fel a hamis kriptotőzsdére. A támadók tudják, hogy a befektetők vagy a kriptoterület iránt érdeklődők általában jártasabbak a technológiában, mint egy átlagos felhasználó, ezért a kiberbűnözők összetettebb technikák alkalmazásával próbálnak meg adatokat és pénzt szerezni ezektől az emberektől.
Van megoldás! Íme a tanácsok
A Kaspersky szerint a felhasználók a következő óvintézkedésekkel kerülhetik el, hogy kiberbűnözők áldozatává váljanak:
- ne kövessenek levelekben vagy üzenetküldő alkalmazásokon és közösségi hálózatokon keresztül kapott linkeket;
- fogadják kritikusan a rendkívül kedvező online ajánlatokat;
- kizárólag hivatalos áruházakból töltsenek le alkalmazásokat;
- használjanak olyan biztonsági megoldást, amely védelmet nyújt az adathalászat és a csalások ellen, továbbá meggátolja a kártékony alkalmazások telepítését;
- ismeretlen cég esetén legyenek nagyon elővigyázatosak, mielőtt megvesznek egy terméket az online áruházban. Jól teszik, ha először speciális „ki kicsoda" oldalakon tájékozódnak arról, hogy például milyen régi az adott domén és ki a tulajdonosa: ha teljesen friss és egy magánszemély nevén van regisztrálva, akkor jobb nem vásárolni tőlük.