Bezpieczeństwo - Rodzaje oszustw
2.1. Oszustwa phishingowe (phishing)
Phishing to metoda oszustwa, gdzie przestępcy tworzą fałszywe wersje stron internetowych, kont mediów społecznościowych oraz profili znanych twórców i influencerów, by wyłudzić od internautów wrażliwe dane, takie jak hasła, dane do logowania, numery kart płatniczych czy dane osobiste. Oszustwa phishingowe w świecie kryptowalut stanowią poważne zagrożenie dla bezpieczeństwa użytkowników i ich środków, dlatego ważne jest zachowanie szczególnej ostrożności i podejmowanie odpowiednich środków zapobiegawczych w celu uniknięcia tego typu ataków.
Fałszywe strony internetowe
Fałszywe strony internetowe są często przygotowywane z wielką starannością aby maksymalnie przypominały oryginalne portale. Zazwyczaj bardzo wiernie naśladują prawdziwe witryny, np. banków, serwisów płatniczych, giełd kryptowalut czy konkretnych projektów krypotowalutowych. Posiadają szatę graficzną oraz interfejs bardzo zbliżony do oryginału. Interakcja z taką stroną, próby logowania się czy podłączanie portfela kryptowalutowego oraz akceptacja przekazania uprawnień zazwyczaj powoduje kradzież naszych wrażliwych danych i w konsekwencji zgromadzonych środków na koncie lub portfelu.
Aby zminimalizować ryzyko padnięcia ofiarą oszustw phishingowych, można podjąć szereg środków zapobiegawczych. Oto kluczowe sposoby, które pomogą Ci chronić się przed takimi atakami:
-
-
- Sprawdzaj adresy URL: Oszuści często używają podobnych adresów, które mogą wyglądać identycznie, ale zawsze zawierają subtelne różnice, drobne literówki, które na pierwszy rzut oka mogą być niezauważalne. Zanim klikniesz na link w otrzymanej wiadomości, dokładnie sprawdź adres URL. Przykładowo, prawidłowy adres giełdy ByBit, to https://www.bybit.com/ a adres strony phishingowej to może być np:
https://www.by-bit.com/ , https://www.bybat.com/ , https://www.bbybit.com/ - Sprawdź certyfikat SSL: Większość oficjalnych stron internetowych używa certyfikatu SSL, który zapewnia bezpieczne połączenie. Upewnij się, że przed adresem strony widnieje “https://” i mała kłódka, co oznacza, że strona jest zabezpieczona. Trzeba jednak zaznaczyć, że w przypadku projektów kryptowalutowych, które w powszechnej przestrzeni uważane są za “niebezpieczne”, może zdarzyć się, że oficjalne, dobre strony platform, będą wykrywane jako “niebezpieczne” lub nie będą miały “kłódki”. Warto w takim wypadku dodatkowo upewnić się i sprawdzić adresy w innych źródłach.
- Szukaj adresów na oficjalnych źródłach: Wyszukiwanie stron internetowych przez przeglądarki może być niebezpieczne, ponieważ zazwyczaj na pierwszych miejscach w wyszukiwaniach pojawiają się strony, które mają najlepsze pozycjonowanie lub są “sponsorowane”. Może zdarzyć się taka sytuacja gdy strona phishingowa “przebije” się na pierwsze miejsca na liście wyszukiwania, powyżej oficjalnej strony. Zazwyczaj to nie trwa zbyt długo, gdyż takie strony są w miare szybko zauważane i “zdejmowane” z wyszukiwarek, ale może zdarzyć się sytuacja, że taka “oszukana strona” jeszcze będzie wysoko pozycjonowana. Jeżeli nie jesteśmy pewni czy adres jest właściwy, warto potwierdzić ten adres w innych źródłach, jak np. platforma CoinGecko, Twitter, czy zaufane media społecznościowe jak Discord czy Telegram. Trzeba też zauważyć, że te źródła również mogą być zhakowane. Zdarzały się przypadki włamań np. na oficjalne konta Twitter’owe czy Discord danych projektów i podszywając się pod oficjalne wiadomości rozsyłane były niewłaściwe linki, tak więc powinniśmy zachować czujność na każdym kroku.
- Dodawaj zaufane adresy do zakładek w przeglądarce: Wszystkie popularne przeglądarki internetowe (jak np. Mozilla, Brave, Chrome, Edge, Opera) posiadają funkcje dodawania stron internetowych do “zakładek” lub “ulubionych”. Zapisując sprawdzone już adresy internetowe witryn, z których często korzystamy, zapewniamy sobie łatwy i bezpieczny dostęp, eliminując ryzyko wpisania błędnego adresu i trafienia na fałszywą stronę. Dla lepszej organizacji, warto również starannie opisywać i kategoryzować zakładki, na przykład grupując je w kategorie takie jak „giełdy”, „mosty” czy „projekty”. Takie podejście nie tylko zwiększa bezpieczeństwo, ale także znacznie ułatwia i przyspiesza nawigację, umożliwiając szybkie odnalezienie potrzebnej witryny.
- Zwróć uwagę na “dziwny” wygląd stron, niespójność i błędy gramatyczne i ortograficzne – zawsze bądź ostrożny i czujny. Phishingowe strony internetowe, mimo, że starają się być identyczne jak oryginalne, często mają drobne błędy w wyglądzie lub możemy natrafić na błędy gramatyczne, ortograficzne, merytoryczne. Widząc takie niespójności powinniśmy natychmiast upewnić się czy jesteśmy na właściwej stronie internetowej.
- Sprawdzaj adresy URL: Oszuści często używają podobnych adresów, które mogą wyglądać identycznie, ale zawsze zawierają subtelne różnice, drobne literówki, które na pierwszy rzut oka mogą być niezauważalne. Zanim klikniesz na link w otrzymanej wiadomości, dokładnie sprawdź adres URL. Przykładowo, prawidłowy adres giełdy ByBit, to https://www.bybit.com/ a adres strony phishingowej to może być np:
-
Phishing stał się powszechnym zagrożeniem dla użytkowników internetu.
Stanie się jego ofiarą jest niezwykle łatwe.