Bezpieczeństwo - Rodzaje oszustw
2.2. Fałszywe wiadomości
Wysyłane są zazwyczaj z kont “podobnych” do oryginalnych. Podobnie jak w przypadku phishingowych stron internetowych, tutaj również często praktyką jest upodobnianie się do oryginalnych adresów, kont, nazw poprzez “literówki” np. w adresie e-mail, nazwie konta Twitter’owego.
Sposoby pomagające uniknąć niebezpieczeństwa:
-
-
- Pamiętaj o zasadzie “projekt nigdy nie odzywa się pierwszy” – w przestrzeni kryptowalutowej przyjęła się powszechnie zasada, że projekt lub osoby pełniące istotne funkcje w projekcie nie odzywają się do Ciebie jako pierwsi. Interakcja lub kontakt powinien być zainicjowany z Twojej strony. Przykładowo, jeżeli nie brałeś udziału w działaniach pod Airdrop jakiegoś projektu i dostajesz wiadomość mailową lub na platformie społecznościowej, że “dostałeś Airdrop i tylko musisz wejść w link i odebrać darmowe tokeny”, to możesz być pewny, że to jest próba oszustwa. Jeżeli nie prosiłeś o pomoc np. na Discordzie i mimo to dostajesz wiadomość prywatną od “członka projektu”, z informacją o konieczności podjęcia pewnych działań, np. wejścia w link, to również możesz mieć pewność, że podejmowana jest próba oszukania Ciebie i najprawdopodobniej wyłudzenia danych logowania czy dostępu do portfela. Trzeba jednak zwrócić uwagę, że czasami bierzemy udział w akcjach typu np. “giveaway” na Twitterze czy prosimy na oficjalnym Discordzie lub Telegramie o pomoc w danej sprawie. Są to często działania i wiadomości jawne, a więc widoczne również dla potencjalnego oszusta. Przykładowo pisząc o problemie z logowaniem do danej platformy, na ogólnym kanale Telegramowym czy Discord projektu, taką wiadomość może odczytać również cyberprzestępca. Może on, podszywając się pod “wsparcie” (support) projektu, odezwać się do Ciebie oferując rozwiązanie problemu. W takim wypadku również możesz mieć prawie pewność, że to próba oszustwa, gdyż zazwyczaj zasady są takie, że Ty pierwszy powinieneś skontaktować się, np. poprzez założenie “ticketa” lub zostaniesz poproszony na ogólnym czacie, o podjęcie konkretnego działania, np. napisanie wiadomości prywatnej.
- Miej ograniczone zaufanie do nieznajomych osób oferujących pomoc lub propozycję inwestycyjną – w przestrzeni internetowej, realnym zagrożeniem są ludzie oferujący “bezinteresowną” pomoc, “niezawodne” strategie inwestycyjne lub płatne grupy sygnałowe. W zdecydowanej większości są to działania mające na celu wyłudzenie od Ciebie środków, czy to poprzez wpłatę swoich środków na ich konta, aby oni “dobrze zainwestowali”, albo poprzez np. zakup szkoleń czy dostępów do grup sygnałowych. Osoby takie przedstawiają obietnice wysokich zysków, przedstawiając slajdy z fałszywymi transakcjami czy wykresami. Pamiętaj, że jeżeli jakaś strategia tradingowa miała być być w 100% skuteczna, to nikt nie chciałby się tym dzielić.
- Kontaktuj się z oficjalnym źródłem – jeżeli otrzymasz wiadomość, która wydaje się być podejrzana skontaktuj się z danym projektem za pomocą ich oficjalnych kanałów kontaktu, aby potwierdzić autentyczność wiadomości.
- Sprawdź dokładnie adres e-mail, nazwę konta – zwróć uwagę na cały adres e-mail nadawcy, a nie tylko wyświetlaną nazwę. Czasami oszuści używają nazw, które wydają się być autentyczne, ale ich pełny adres jest podejrzany. Ustawienie nazwy wyświetlanej w e-mailu jest bardzo łatwe, ale nie da się podrobić adresu e-mail, aby był identyczny jak oryginalny. Może być jedynie podobny, różniący się co najwyżej jedną literą, cyfrą czy znakiem specjalnym. W przypadku kont platform społecznościowych, takich jak np. Twitter, oszuści potrafią skopiować całą historię wiadomości, wraz ze zdjęciami profilowymi. Tutaj również okazać się może, że jedyną różnicą będzie drobna literówka w adresie/nazwie konta.
- Kontroluj emocje, unikaj szybkiego działania – wiadomości, które kładą duży nacisk na szybkość działania mogą wskazywać na oszustwo. Cyberprzestępcy próbują oddziaływać na nasze emocje, zanim zdążymy zrozumieć, że coś jest nie tak. Dostajemy w takich przypadkach wiadomości że musimy podjąć jakieś pilnie działania w przeciwnym razie mogą spotkać nas negatywne konsekwencje np. “twoje konto zostanie zablokowane, jeśli teraz nie zareagujesz” lub ominie nas wielka okazja, np: “zostało tylko 10% tokenów w pre-sale, wejdź w link do przedsprzedaży”. Nie daj się ponieść emocjom i zawsze weryfikuj takie wiadomości zanim podasz wrażliwe dane, klikniesz w link lub podłączysz portfel.
- Zwróć uwagę na brak personalizacji oraz błędy ortograficzne i gramatyczne – wiadomości zawierające ogólny lub niespójny tekst, bez personalizacji, gdzie występują liczne błędy językowe, mogą wskazywać na na próbę oszustwa. Cyberprzestępcy często korzystają z ogólnych wiadomości, tłumaczonych na różne języki za pomocą translatorów, które nie zawsze konwertują tekst idealnie gramatycznie.
- Zachowaj ostrożność gdy ktoś prosi o poufne informacje – nadrzędną zasadą bezpieczeństwa jest aby NIGDY nie udostępniać swoich danych logowania, kluczy prywatnych czy słów kluczowych. Jeżeli ktoś prosi Ciebie o udostępnienie tych danych możesz mieć pewność, że jest to oszust, gdyż żaden prawdziwy “support” danego projektu czy giełdy, nigdy nie będzie Ciebie prosił o słowa kluczowe czy klucze prywatne. Zachowaj również ostrożność i dokładnie przemyśl sytuacje, gdzie platforma wymaga podania wrażliwych danych osobowych, jak np. imię i nazwisko, PESEL, numer telefonu, e-mail, nr konta bankowego. Pamiętaj, że handel danymi osobowymi jest bardzo powszechny i udostępniając swoje dane w różnych miejscach istnieje ryzyko, że te informacje wpadną w niepowołane ręce
- Pamiętaj o zasadzie “projekt nigdy nie odzywa się pierwszy” – w przestrzeni kryptowalutowej przyjęła się powszechnie zasada, że projekt lub osoby pełniące istotne funkcje w projekcie nie odzywają się do Ciebie jako pierwsi. Interakcja lub kontakt powinien być zainicjowany z Twojej strony. Przykładowo, jeżeli nie brałeś udziału w działaniach pod Airdrop jakiegoś projektu i dostajesz wiadomość mailową lub na platformie społecznościowej, że “dostałeś Airdrop i tylko musisz wejść w link i odebrać darmowe tokeny”, to możesz być pewny, że to jest próba oszustwa. Jeżeli nie prosiłeś o pomoc np. na Discordzie i mimo to dostajesz wiadomość prywatną od “członka projektu”, z informacją o konieczności podjęcia pewnych działań, np. wejścia w link, to również możesz mieć pewność, że podejmowana jest próba oszukania Ciebie i najprawdopodobniej wyłudzenia danych logowania czy dostępu do portfela. Trzeba jednak zwrócić uwagę, że czasami bierzemy udział w akcjach typu np. “giveaway” na Twitterze czy prosimy na oficjalnym Discordzie lub Telegramie o pomoc w danej sprawie. Są to często działania i wiadomości jawne, a więc widoczne również dla potencjalnego oszusta. Przykładowo pisząc o problemie z logowaniem do danej platformy, na ogólnym kanale Telegramowym czy Discord projektu, taką wiadomość może odczytać również cyberprzestępca. Może on, podszywając się pod “wsparcie” (support) projektu, odezwać się do Ciebie oferując rozwiązanie problemu. W takim wypadku również możesz mieć prawie pewność, że to próba oszustwa, gdyż zazwyczaj zasady są takie, że Ty pierwszy powinieneś skontaktować się, np. poprzez założenie “ticketa” lub zostaniesz poproszony na ogólnym czacie, o podjęcie konkretnego działania, np. napisanie wiadomości prywatnej.
-
Fałszywe wiadomości najczęściej łatwo rozpoznać jesli tylko się im lepiej przyjrzymy. Ale o pomyłkę nie trudno.