Így ne válj kriptovaluta adathalászat áldozatává

A kriptovaluták natív digitális eszközök és az egyik legnagyszerűbb dolog bennük, hogy a privát kulcsok birtoklásával a tulajdonosok abszolút kontrollal rendelkeznek fölöttük. Azonban ez a kontroll rengeteg extra felelősséggel is jár.

Pontosan a kriptók ezen tulajdonságára reflektálva született a kifejezés “nem a te kulcsod, nem a te vagyonod,” ami azt jelenti, hogy a kiberbűnözőknek ahhoz hogy rátehessék mancsukat a felhasználók digitális eszköz vagyonára, először hozzá kell férniük a felhasználók tárcaalkalmazásaihoz és onnan kimásolni a privát kulcsokat.

Itt jön a képbe az adathalászat, ami hatékony módszernek bizonyul a károkozásra. A kifejezés annyit jelent, hogy közösségi manipuláció segítségével, pl. egy megbízható harmadik fél megszemélyesítésével, illetve a megbízható harmadik fél felhasználóinak elcsábításával a támadó megszerzi a felhasználóneveket, jelszavakat, privát kulcsokat, banki adatokat és más privát adatot.

Az adathalász támadások egy fölöttébb népszerű megoldást jelentenek a kriptovaluta lopások esetében mivel segítségével a kiberbűnözők egyben privát felhasználói adatokhoz is hozzáférnek. Ugyanakkor egy kis odafigyeléssel és prevenciós célú intézkedésekkel megelőzhetőek a hasonló támadások. A cikkben megvizsgálunk néhány ilyen védekezési praktikát.

Légy nagyon óvatos a szoftverfrissítéseknél és a webes alkalmazások használatakor

A kriptovaluta tárcákat folyamatosan frissítik. Pont emiatt nagy az esélye annak, hogy ha a felhasználó nem figyel, akkor egy hamis szoftvert tölt le vagy egy olyan csaló honlapra keveredik, ahol hemzsegnek a rejtett malware eszközök (az adathalászat kedvelt eszköze). Ezért fontos, hogy mindig legyünk óvatosak és ellenőrizzük, hogy a fejlesztő hivatalos oldaláról töltjük le a frissítést. Nem árt kétszer is ellenőrizni a honlap URL-címét ahonnan tölteni vagy belépni szándékozunk.

A honlapok és appok fejlesztői szintén figyelmeztetik felhasználóikat az URL-cím alapos ellenőrzésére és az appjuk hitelességére, ahogy teszi ezt a lenti képen látható tőzsde belépési felülete is.

A múltban volt rá példa, hogy egy adathalász támadás miatt egy Electrum bitcointárca tulajdonosa 15 millió dollár értékű bitcoint veszített. Fontos, hogy figyeljünk a részletekre és felismerjük a legkisebb rendellenességet is egy szoftver vagy alkalmazás vagy épp honlap esetében.

Érdemes figyelni a böngészőbővítményekre is

Az élet sokkal könnyebb a böngészőbővítményekkel, mint például a Google Chrome kiterjesztésekkel. A speciális funkcióik kiegészítik a felhasználó készülékét, leleményessé és használhatóbbá téve azt. Ugyanakkor a böngészőbővítmények az adathalászok egyik kedvenc metódusát is jelentik a kevésbé technikai felhasználók privát információinak kicsikarásához. Fontos, hogy minden böngészőbővítményt alaposan vizsgáljon át és ellenőrizzen mielőtt telepíti.

A CoinTelegraph 2020 márciusában számolt be róla, hogy egy Google Chrome kiterjesztést használó user 1.4 millió XRP-t vesztett egy csaló Ledger Live bővítmény miatt. Az ilyen esetek elkerülése érdekében vizsgálja meg, hogy hiteles forrásból a megfelelő bővítményt tölti le és inkább érdemes törölni, ha nem érzi jól magát, rossz sejtése van a használatakor.

Tájékoztassa a közösséget az adathalászattal kapcsolatos tapasztalatairól

Ha netán adathalász-támadás áldozatává válik, ajánlott megosztani a tapasztalatait a közösséggel, így másoknak nem kell elszenvednie ugyanazt a keserű élményt. Ha gyorsan észrevenne egy támadási kísérletet és megakadályozza a csalást, akkor fontos ezen információk átadása a közösségi média csatornákon és fórumokon.

Ismerje a kriptográfiai alkalmazás vagy szolgáltatás forrását

Számos platform létezik kriptovaluták utalására, kereskedésére, azonban nem mind számít legitimnek. Javasolt megbízható webszolgáltatókat használni, olyanokat amelyek garantálják a felhasználói adatok biztonságát, illetve minimális az adatgyűjtés a felhasználókról.

Javasolt előnyben részesíteni azokat a platformokat, ahol minimális a személyes adatokra vonatkozó adatbeszolgáltatási kötelezettség. Egyszóval olyan szolgáltatásokat válasszunk, ahol szabadon lehet kriptográfiai szolgáltatásokat használni a privát adatok kiadása nélkül.

Sajnos a nyomkövetők (például a sütik, képpontok és számos más eszköz) miatt nem könnyű megvalósítani a privát böngészést, de azért nem lehetetlen. Például az 1xBit kriptovaluta kaszinó és a sportfogadás-szolgáltató nem kér személyazonosítást a véletlenszerűen generált bejelentkezési adatoknak és jelszavaknak hála.

Ezenkívül az 1xBit egy vezető kriptokaszinó, ahol több mint 25 kriptovaluta közül választhatnak a felhasználók. Sőt, az újonnan regisztrálóknak akár 7 BTC üdvözlőbónuszt is jóváír az első 4 befizetésük után, amit bármikor, bárhol díjmentesen le is hívhatnak.

Végszóul

Az adathalász támadások veszélye nyilvánvaló és sajnos rengetegen esnek áldozatául nap mint nap. A fent leírt és kifejtett tippeket figyelembe véve – mialatt olyan online tevékenységet folytat, amely a személyes adatok felfedését vonja maga után – nemcsak ön, hanem szerettei és a teljes kriptovaluta közösség immunitást kap az adathalász kísérletekkel szemben.

Általános szabály, hogy rendszeresen ellenőrizze és erősítse meg az összes webes úti célja hitelességét és ne nyúljon olyan linkekhez, e-mail címekhez és más, nem tesztelt és nem ellenőrzött forrásokból származó fájlokhoz.

Kapcsolódó: