Wyglądasz na entuzjastę kryptowalut, który martwi się wszystkimi oszustwami na rynku kryptowalut i chcesz się przed nimi chronić. Czy to prawda?
Jeśli tak, to ten przewodnik jest tym, co utrzyma cię w bezpiecznej strefie. Branża kryptowalut jest ogromna, dlatego cyberprzestępcy zawsze szukają sposobu, aby wykorzystać ludzi w niej obecnych, jak tylko mogą. Absolutnie konieczne jest zapewnienie bezpieczeństwa poczty e-mail, aby nie stać się ofiarą oszustwa.
W 2022 r. firma Kaspersky poinformowała, że zapobiegła około 5 milionom ataków phishingowych związanych z kryptowalutami. Oznacza to wzrost o 40% w porównaniu z rokiem poprzednim.
Pokazuje to, jak ważne jest zachowanie czujności w zakresie bezpieczeństwo poczty e-mail.
Zrozumienie oszustw związanych z wyłudzaniem kryptowalut
Po pierwsze, ważne jest, aby wiedzieć, z czym masz do czynienia. Cyberprzestępcy nieustannie szukają każdej okazji, by przejąć twoje cenne aktywa kryptograficzne. Jednym z rodzajów oszustw kryptowalutowych są ataki phishingowe.
Phishing to rodzaj cyberataku, w którym źli aktorzy próbują nakłonić ludzi do podania swoich danych osobowych. Zasadniczo atakujący udają godne zaufania źródła lub wykorzystują inne podstępne metody, aby skłonić użytkowników do udostępnienia swoich cennych danych. W oszustwach typu crypto phishing atakujący mogą dążyć do kradzieży kryptowalut, przekonując, że są kimś, komu można zaufać na tyle, by udostępnić dane uwierzytelniające do portfeli kryptowalutowych.
Oszałamiające 88% technik phishingu AI lub oszustw typu deepfake było wymierzonych w sektor kryptowalut w 2023 roku.
Typowe taktyki stosowane przez oszustów kryptowalutowych
Istnieje mnóstwo sposobów, których atakujący mogą użyć, aby cię oszukać. Kilka głównych z nich obejmuje:
- Podszywanie się pod firmy: W tym oszustwie atakujący udają kogoś z firmy, na przykład pracownika lub określony dział. Robią to, aby nakłonić innych pracowników lub osoby prywatne do ujawnienia poufnych informacji, sprawiając, że wierzą, że komunikują się ze współpracownikiem lub zaufanym autorytetem w firmie.
- Podszywający się pod rząd: W tym przypadku oszuści podszywają się pod agencje lub organizacje rządowe. Wykorzystują strach lub szacunek dla prawa, aby nakłonić ludzi do podania danych osobowych lub finansowych. Oszuści mogą sprawić, że ofiary uwierzą, że muszą spełnić pewne wymogi prawne lub ponieść konsekwencje.
- Podszywanie się pod osoby poszukujące pracy: W tym typie oszustwa atakujący podszywają się pod rekruterów lub pracodawców, często oferując świetne oferty pracy. Atakują osoby poszukujące pracy i nakłaniają je do udostępnienia danych osobowych, a nawet wpłacenia pieniędzy. Może się to odbywać pod pozorem opłat aplikacyjnych, materiałów szkoleniowych lub innych kosztów związanych z pracą.
Największe oszustwa kryptowalutowe w historii
- Altcoin, założony przez dr Ruję Ignatovą i jej męża, Daniela Dabka, stał się podstawą dla firmy zajmującej się kryptowalutowym programem inwestycyjnym o nazwie Onecoin. Firma ta wyłudziła od ludzi 25 miliardów dolarów.
- Turecka giełda kryptowalut Thodex oszukała 100 000 inwestorów na ponad 2 miliardy dolarów w latach 2017-2021.
- Gerald Cotten, założyciel kanadyjskiej platformy wymiany kryptowalut Quadrigaukradł użytkownikom 250 milionów dolarów kanadyjskich.
- Centra Tech założona przez Raya Trapaniego i współzałożona przez Sohraba Sharmę i Roberta Farkasa, ukradła klientom miliardy dolarów.
- Sam Bankman-Fried trafił na pierwsze strony gazet jako sprawca jednego z największych oszustw finansowych w Ameryce za pośrednictwem FTX - swoją firmę kryptowalutową.
Zabezpieczanie wiadomości e-mail przed oszustwami phishingowymi związanymi z kryptowalutami
Używaj silnych, unikalnych haseł
Może się to wydawać oczywiste, ale znaczenie solidnego hasła jest nie do przecenienia. Wybierz długie, złożone hasła, które łączą litery, cyfry i symbole. I nie, "hasło123" nie wystarczy - pomyśl raczej o "e$7Jb!9pR3t". Jeszcze lepiej, użyj menedżera haseł, aby śledzić różne hasła bez ryzyka ich zapomnienia.
Włącz uwierzytelnianie dwuskładnikowe (2FA)
Dodanie dodatkowej warstwy zabezpieczeń nigdy nie zaszkodzi. Uwierzytelnianie dwuskładnikowe wymaga nie tylko hasła, ale także czegoś, do czego tylko ty masz dostęp, na przykład telefonu. Oznacza to, że jeśli ktoś ukradnie twoje hasło, nadal istnieje bariera dla twojego konta.
Uważaj na podejrzane wiadomości e-mail
Jeśli wiadomość e-mail wygląda dziwnie, prawdopodobnie tak jest. Zwróć uwagę na charakterystyczne oznaki phishingu:
- Błędy ortograficzne i niezręczny język
- Pilne prośby o podanie danych osobowych
- Linki, które nie pasują do domniemanej strony nadawcy
W razie wątpliwości zawsze weryfikuj je, kontaktując się bezpośrednio z nadawcą za pomocą znanej i zaufanej metody.
Zaawansowane wskazówki: Bądź o krok przed oszustami
Oprócz kroków wymienionych powyżej, oto kilka ważnych wskazówek dotyczących ochrony kryptowaluty przed atakującymi:
Używaj dedykowanego adresu e-mail do transakcji kryptowalutowych
Rozważ posiadanie oddzielnego adresu e-mail tylko do transakcji kryptowalutowych. Może to znacznie zmniejszyć ryzyko naruszenia bezpieczeństwa głównego adresu e-mail - i potencjalnie bardziej wrażliwych danych osobowych.
Aktualizuj swoje oprogramowanie
Należy wyrobić sobie nawyk instalowania aktualizacji klienta poczty e-mail, przeglądarki internetowej i systemu operacyjnego, gdy tylko są one dostępne. Aktualizacje te często zawierają poprawki luk w zabezpieczeniach, których wykorzystanie może prowadzić do nieautoryzowanego dostępu do poczty e-mail.
Szyfrowanie wiadomości e-mail
Dla tych, którzy chcą dodatkowej warstwy bezpieczeństwa, szyfrowanie wiadomości e-mail może zmienić zasady gry. Szyfruje ono wiadomości, dzięki czemu może je odczytać tylko osoba posiadająca odpowiedni klucz szyfrujący. Narzędzia takie jak PGP (Pretty Good Privacy) są popularne wśród użytkowników kryptowalut.
Najlepsze praktyki bezpieczeństwa poczty e-mail dla użytkowników kryptowalut
Oto najlepsze sposoby, dzięki którym możesz chronić siebie i swoje aktywa kryptograficzne.
Włącz zapory sieciowe
Zapory sieciowe działają jak bramkarz przy drzwiach do przestrzeni cyfrowej. Analizują przychodzące i wychodzące wiadomości e-mail, aby zablokować wszelkie podejrzane lub niezweryfikowane treści. Jeśli pomimo domyślnej zapory sieciowej dostawcy usług poczty e-mail nadal otrzymujesz wiadomości spam, być może nadszedł czas, aby rozważyć dodatkową usługę bezpieczeństwa poczty e-mail. Usługi te specjalizują się w bardziej zaawansowanych technikach filtrowania i mogą zaoferować dodatkową warstwę zabezpieczeń, aby zapobiec niechcianym wiadomościom e-mail.
Unikaj uprzedzeń dotyczących działań
Łatwo jest szybko reagować na wiadomości e-mail, zwłaszcza jeśli wydają się pilne. Takie działanie może jednak prowadzić prosto w pułapkę. Zanim odpowiesz na jakąkolwiek wiadomość e-mail lub podejmiesz jakiekolwiek działania, poświęć chwilę na zweryfikowanie jej źródła. Zwróć uwagę na dziwny język lub nietypowe szczegóły i potwierdź tożsamość nadawcy za pomocą niezależnych środków przed udostępnieniem jakichkolwiek poufnych informacji. Metodyczność może uchronić Cię przed wieloma potencjalnymi zagrożeniami.
Unikaj niezabezpieczonych sieci Wi-Fi
Niezabezpieczone sieci Wi-Fi, takie jak te w kawiarniach lub na lotniskach, są placem zabaw dla hakerów. Gdy korzystasz z takich sieci, Twoje dane mogą zostać przechwycone przez kogokolwiek innego w sieci. Aby chronić swoje informacje, użyj Wirtualna sieć prywatna (VPN). VPN szyfruje połączenie internetowe, znacznie utrudniając hakerom dostęp do danych i śledzenie aktywności online.
Korzystanie z oprogramowania antyphishingowego
Rozwiązania antyphishingowe zapewniają niezbędną ochronę w przypadku wyrafinowanych prób phishingu, które mogą ominąć prostsze filtry. Narzędzia te analizują wiadomości e-mail i przeglądanie stron internetowych w celu blokowania złośliwych linków i witryn w czasie rzeczywistym. Wykorzystują analizę zagrożeń, aby wyprzedzać nowe oszustwa, oferując proaktywną ochronę, która dostosowuje się do pojawiających się zagrożeń.
Chroń się przed oszustwami typu crypto phishing dzięki PowerDMARC!
Zabezpieczenie się przed potencjalnymi zagrożeniami e-mailowymi jest teraz tak ważne, jak nigdy dotąd. W PowerDMARC możemy pomóc chronić Ciebie i innych użytkowników kryptowalut przed powszechnymi oszustwami e-mailowymi pochodzącymi z własnej domeny. Pomagamy we wdrażaniu krytycznych protokołów uwierzytelniania poczty elektronicznej, które wzmacniają obronę domeny przed atakami phishingowymi.
Dzięki kompleksowemu raportowaniu i wglądowi w ruch e-mail, organizacje kryptowalutowe mogą szybko wykrywać i łagodzić nieautoryzowane próby naruszenia ich komunikacji e-mail.
Dla tych, którzy działają w przestrzeni kryptowalut, gdzie transakcje są nieodwracalne, a prywatność ma kluczowe znaczenie, korzystanie z usług uwierzytelniania e-mail może niewątpliwie mieć pozytywny wpływ! Zarejestruj się na bezpłatny okres próbny aby przetestować platformę na własnej skórze!
- Wzrost liczby oszustw pod pretekstem w ulepszonych atakach phishingowych - 15 stycznia 2025 r.
- DMARC staje się obowiązkowy dla branży kart płatniczych od 2025 roku - 12 stycznia 2025 r.
- Zmiany w NCSC Mail Check i ich wpływ na bezpieczeństwo poczty elektronicznej w brytyjskim sektorze publicznym - 11 stycznia 2025 r.