Parece ser um entusiasta das criptomoedas preocupado com todas as fraudes que estão a acontecer no mercado das criptomoedas e quer proteger-se disso. É verdade?
Se sim, então este guia é o que o vai manter na zona segura. A indústria das criptomoedas é enorme, e é por isso que os cibercriminosos estão sempre à procura de uma forma de explorar as pessoas que fazem parte dela. É absolutamente necessário manter o seu e-mail seguro para que não acabe por ser enganado.
Em 2022, a Kaspersky informou que impediu cerca de 5 milhões de ataques de phishing relacionados com criptografia. Isso representa um aumento de 40% em relação ao ano anterior.
Isto mostra a urgência de se manter vigilante com a sua segurança do correio eletrónico.
Compreender os esquemas de phishing criptográfico
Antes de mais, é crucial saber o que se está a enfrentar. Os cibercriminosos estão constantemente à procura de qualquer oportunidade para roubar os seus valiosos activos criptográficos. Um tipo de fraude de criptomoedas são os ataques de phishing de criptomoedas.
O phishing é um tipo de ciberataque em que os maus actores tentam enganar as pessoas para que forneçam as suas informações pessoais. Essencialmente, estes atacantes fingem ser fontes de confiança ou utilizam outros métodos sorrateiros para fazer com que os utilizadores partilhem os seus dados valiosos. Nas fraudes de phishing de criptomoedas, os atacantes podem tentar roubar criptomoedas convencendo o utilizador de que são alguém em quem pode confiar o suficiente para partilhar as credenciais das suas carteiras de criptomoedas.
Em 2023, 88% das técnicas de phishing de IA ou de fraude deepfake visavam o sector das criptomoedas.
Tácticas comuns utilizadas pelos burlões de criptografia
Existem inúmeras formas que estes atacantes podem utilizar para o enganar. Algumas das principais incluem:
- Falsos representantes de empresas: Nesta fraude, os atacantes fingem ser alguém de uma empresa, como um funcionário ou um departamento específico. Fazem-no para enganar outros empregados ou indivíduos e levá-los a fornecer informações sensíveis, fazendo-os acreditar que estão a comunicar com um colega de trabalho ou uma autoridade de confiança dentro da empresa.
- Fingidores do governo: Neste caso, os burlões agem como se fossem de uma agência ou organização governamental. Utilizam o medo das pessoas ou o seu respeito pela lei para as induzir a fornecer dados pessoais ou financeiros. Os burlões podem fazer com que as vítimas acreditem que têm de cumprir alguns requisitos legais ou enfrentar consequências.
- Falsários de emprego: Neste tipo de esquema, os atacantes fazem-se passar por recrutadores ou empregadores, muitas vezes oferecendo grandes oportunidades de emprego. Visam pessoas à procura de emprego e induzem-nas a partilhar informações pessoais ou mesmo a pagar dinheiro. Este pagamento pode ser feito sob o pretexto de taxas de candidatura, materiais de formação ou outros custos relacionados com o emprego.
Os maiores golpes de criptomoeda da história
- A Altcoin, fundada pela Dra. Ruja Ignatova e pelo seu marido, Daniel Dabek, tornou-se a base de uma empresa de investimento em criptomoedas chamada Onecoin. A empresa enganou as pessoas em 25 mil milhões de dólares.
- Empresa turca de troca de criptomoedas Thodex enganou 100,000 investidores em mais de US $ 2 bilhões entre 2017 e 2021.
- Gerald Cotten, fundador da plataforma canadiana de troca de criptomoedas Quadrigaroubou 250 milhões de dólares canadianos aos utilizadores.
- Centra Tech fundada por Ray Trapani e co-fundada por Sohrab Sharma e Robert Farkas, roubou milhares de milhões de dólares aos seus clientes.
- Sam Bankman-Fried fez manchetes como o autor de uma das maiores fraudes financeiras da América através de FTX - a sua empresa de criptomoedas.
Proteger seus e-mails contra golpes de phishing de criptomoeda
Utilize palavras-passe fortes e únicas
Pode parecer óbvio, mas a importância de uma palavra-passe robusta nunca é demais. Opte por palavras-passe longas e complexas que misturem letras, números e símbolos. E não, "password123" não é suficiente - pense mais nas linhas de "e$7Jb!9pR3t". Melhor ainda, utilize um gestor de palavras-passe para manter um registo das suas diferentes palavras-passe sem o risco de as esquecer.
Ativar a autenticação de dois factores (2FA)
Adicionar uma camada extra de segurança nunca é demais. A autenticação de dois factores requer não só a sua palavra-passe, mas também algo a que só você tem acesso, como o seu telemóvel. Isto significa que, se alguém roubar a sua palavra-passe, continua a haver uma barreira à sua conta.
Desconfie de mensagens de correio eletrónico suspeitas
Se uma mensagem de correio eletrónico parecer estranha, é provável que seja. Esteja atento aos sinais reveladores de phishing:
- Erros ortográficos e linguagem incorrecta
- Pedidos urgentes de informações de carácter pessoal
- Ligações que não correspondem ao sítio Web do suposto remetente
Se não tiver a certeza, verifique sempre contactando diretamente o remetente através de um método conhecido e fiável.
Dicas avançadas: Mantenha-se um passo à frente dos burlões
Para além dos passos mencionados acima, eis algumas dicas importantes para manter a sua moeda criptográfica a salvo dos atacantes:
Utilizar um e-mail dedicado para transacções de criptomoedas
Considere ter um endereço de correio eletrónico separado apenas para as suas transacções com criptomoedas. Isto pode diminuir significativamente o risco de o seu e-mail principal - e potencialmente informações pessoais mais sensíveis - ficar comprometido.
Mantenha o Seu Software Actualizado
Crie o hábito de instalar actualizações para o seu cliente de e-mail, navegador da Web e sistema operativo assim que estiverem disponíveis. Estas actualizações incluem frequentemente correcções para vulnerabilidades de segurança que, se exploradas, podem conduzir a um acesso não autorizado ao seu correio eletrónico.
Encriptar os seus e-mails
Para aqueles que pretendem uma camada extra de segurança, a encriptação de correio eletrónico pode ser um fator de mudança. A encriptação codifica as mensagens, para que só possam ser lidas por alguém que tenha a chave de encriptação correcta. Ferramentas como o PGP (Pretty Good Privacy) são populares entre os utilizadores de criptografia.
Melhores práticas de segurança de e-mail para utilizadores de criptografia
Eis as melhores formas de se proteger a si próprio e aos seus activos criptográficos.
Ativar Firewalls
Firewalls actuam como um segurança à porta do seu espaço digital. Examinam os emails que entram e saem para bloquear qualquer conteúdo suspeito ou não verificado. Se continuar a receber e-mails de spam apesar da firewall predefinida do seu fornecedor de serviços de e-mail, talvez seja altura de considerar um serviço de segurança de e-mail adicional. Estes serviços são especializados em técnicas de filtragem mais avançadas e podem oferecer uma camada extra de segurança para impedir a entrada de mensagens de correio eletrónico indesejadas.
Evitar o preconceito de ação
É fácil reagir rapidamente às mensagens de correio eletrónico, especialmente se parecerem urgentes. No entanto, esta tendência para a ação pode levá-lo diretamente para uma armadilha. Antes de responder ou atuar em relação a qualquer mensagem de correio eletrónico, verifique a sua origem. Procure linguagem estranha ou detalhes fora do lugar e confirme a identidade do remetente através de meios independentes antes de partilhar qualquer informação sensível. Ser metódico pode salvá-lo de muitas ameaças potenciais.
Evitar redes Wi-Fi desprotegidas
As redes Wi-Fi não seguras, como as que existem em cafés ou aeroportos, são um recreio para os piratas informáticos. Quando utiliza estas redes, os seus dados podem ser interceptados por qualquer outra pessoa na rede. Para proteger as suas informações, utilize uma Rede Privada Virtual (VPN). Uma VPN encripta a sua ligação à Internet, tornando muito mais difícil aos piratas informáticos aceder aos seus dados e seguir as suas actividades em linha.
Utilizar software anti-phishing
Soluções anti-phishing fornecem um escudo essencial quando se lida com tentativas sofisticadas de phishing que podem contornar filtros mais simples. Estas ferramentas analisam os e-mails e a navegação na Web para bloquear links e sites maliciosos em tempo real. Utilizam a inteligência contra ameaças para se manterem à frente de novas fraudes, oferecendo uma proteção proactiva que se adapta às ameaças emergentes.
Proteja-se de Crypto Phishing Scams com PowerDMARC!
Proteger-se de qualquer ameaça potencial de e-mail é agora mais importante do que nunca. Nós do PowerDMARC podemos ajudar a proteger você e outros usuários de criptografia de golpes de e-mail provenientes do seu próprio domínio. Ajudamo-lo a implementar protocolos críticos de autenticação de e-mail que fortalecem a defesa do seu domínio contra ataques de phishing.
Com relatórios abrangentes e visibilidade do tráfego de e-mail, as organizações de criptografia podem detetar e mitigar rapidamente tentativas não autorizadas de comprometer suas comunicações por e-mail.
Para quem trabalha no espaço criptográfico, onde as transacções são irreversíveis e a privacidade é fundamental, a utilização de serviços de autenticação de correio eletrónico pode, sem dúvida, fazer uma diferença positiva! Inscreva-se para um teste gratuito agora para testar a plataforma por si próprio!
- Como as ferramentas de pentest automatizadas revolucionam o e-mail e a segurança cibernética - 3 de fevereiro de 2025
- Estudo de caso de MSP: Hubelia simplificou o gerenciamento de segurança do domínio do cliente com o PowerDMARC - 31 de janeiro de 2025
- As 6 principais soluções DMARC para MSPs em 2025 - 30 de janeiro de 2025