Злоумышленники постоянно прибегают к трендовым темам в своих схемах и не могли обойти стороной бум на криптовалюты. Решения Kaspersky по итогам 2023 года предотвратили более 255 тысяч попыток перехода пользователей из Беларуси на фишинговые ресурсы, связанные с криптовалютной тематикой, а с января по апрель 2024 года их было заблокировано около 25 тыс. Официальный представитель Kaspersky в Беларуси Дмитрий Кудревич дал несколько советов, как обеспечить свою безопасность при использовании таких цифровых активов.
Хранить цифровые активы в специальных криптокошельках
Криптовалютный кошелёк – это приложение либо физическое аппаратное устройство, доступ к цифровым активам на которых защищён с помощью ключей шифрования. Одним из самых безопасных вариантов считаются аппаратные кошельки, которые подключаются к компьютеру или мобильному устройству через USB или Bluetooth. У некоторых моделей, например SafePal S1, есть небольшой экран и камера. Такие кошельки могут работать автономно, поэтому они менее уязвимы перед атаками вредоносного ПО и обеспечивают более высокий уровень безопасности.
Криптокошельки позволяют безопасно хранить цифровые активы в зашифрованном виде и управлять ими: контролировать свои средства и отслеживать проведение транзакций.
Использовать двухфакторную аутентификацию
Если злоумышленникам удастся получить доступ к биржевому аккаунту пользователя, они смогут перевести криптовалюту на собственный криптокошелек. Предотвратить такой вариант развития событий помогает двухфакторная аутентификация – она может использоваться как второй ключ для входа в аккаунт или дополнительный способ подтверждения операции с цифровыми активами. В этом случае, помимо логина и пароля, нужно вводить одноразовый код из СМС или push-уведомления, либо другую дополнительную информацию, например графический ключ – шансы злоумышленников заполучить такого рода данные уже минимальны.
Однако в некоторых случаях коды для двухфакторной аутентификации тоже крадут. Например, в 2023 году эксперты «Лаборатории Касперского» обнаружили вредоносный плагин Satacom, также известный как LegionLoader, который предназначался для кражи биткоинов с пользовательских аккаунтов и распространялся через заражение целевых веб-сайтов. Вредоносный скрипт обращался к методам обхода настроек двухфакторной аутентификации.
Чтобы избежать столкновения с такой угрозой, пользователям стоит быть аккуратными с установкой новых приложений: проверять отзывы и их репутацию в интернете, скачивать только из официальных источников. Также стоит быть осторожнее с установкой расширений для браузера.
Установить сложные пароли
Надёжный пароль должен быть длинным (от 12 символов), содержать строчные и заглавные буквы, цифры и спецсимволы. Критически важно не использовать одинаковые комбинации для разных учётных записей и периодически их обновлять. Некоторые сервисы позволяют использовать в качестве паролей эмодзи – это тоже безопасно.
Еще стоит обратить внимание на резервное копирование seed-слов – это мастер-ключи для восстановления учётной записи. Стоит насторожиться, если в какой-то момент начинают приходить запросы на ввод seed-слова во время использования браузера – скорее всего, это мошенничество. В этом случае рекомендуется закрыть вкладку, на которой вы находились, очистить кэш браузера, проверить устройство на наличие зловредов, если защитное решение не было установлено, а также при необходимости переустановить криптокошелёк. Важно при этом скачивать его из официального источника, чтобы снизить риск загрузки вредоносного приложения.
Изучить виды мошенничества с криптовалютой
Пользователям важно знать о распространённых схемах, которые используют злоумышленники. Обычно они применяют разные методы социальной инженерии, и во многих случаях для кражи доступа к учётным записей пользователей используются фишинговые рассылки.
Поэтому, когда приходит любое сообщение, письмо на почту, важно обращать внимание на возможные признаки онлайн-мошенничества:
- подозрительный адрес отправителя;
- грамматические и орфографические ошибки;
- призывы сделать что-то срочно;
- нестандартные просьбы.
Также не рекомендуется переходить по сомнительным ссылкам и открывать вложения, в безопасности которых вы не уверены.
Помимо этого, нужно критически относиться к щедрым предложениям в соцсетях и внимательно проверять подлинность всех сайтов и приложений, связанных с криптовалютами. В частности, осторожно пользоваться сервисами для управления транзакциями с цифровыми активами – злоумышленники могут создать подделки, мимикрирующие под официальные ресурсы, и использовать их для кражи средств.
Также мошенники часто распространяют поддельные криптокошельки, поэтому их лучше всего загружать с официальных сайтов разработчиков.
Установить защитные решения
Защитные решения, которые можно установить на устройство, позволяют существенно снизить риски для криптовалютных активов.
Например, защитник от Kaspersky блокирует доступ к сайтам, мимикрирующим под легитимные ресурсы, связанные с криптовалютой, и предупреждает пользователей о возможном онлайн-мошенничестве. Также такие решения предотвращают загрузку вредоносных файлов, с помощью которых можно похитить данные криптовалютного кошелька с устройства пользователя, помогают защитить важную информацию: пароли и seed-слова.