Биржа или фишинговый сайт? Как определить

Биржа или фишинговый сайт? Как определить

212
0
ПОДЕЛИТЬСЯ

Огромная популярность криптовалют привлекает сотни мошенников, которые создают фишинговые сайты и активно крадут деньги доверчивых пользователей. По словам членов Reddit-сообщества, такие сайты отличаются от урлов бирж очень мало, так что ошибаются не только новички, но и зазевавшиеся профи.

Особым интересом у злоумышленников пользуется биржа Binance и Bittrex. Всего лишь раз, введя пароль и логин от аккаунта на этих биржах, можно потерять все свои деньги в криптовалюте и фиатах, так как злоумышленники умудряются снять их и с банковских карт. Мы собрали для вас несколько признаков фишинга, которые не дадут вам подыграть мошенникам.

Шифрование повод насторожиться

Если в строке вашего браузера, где показан урл, нет зеленого замка с надписью Protected (Защищено), можно начинать волноваться и искать другие признаки из нашего списка. Наличие замка свидетельствует о безопасности https-соединения.

При обсуждении на популярном ресурсе Reddit chrysotileman (пользователь) представил скрин фишингового сайта coinsmarkets.com. При открытии этой страницы нет подтверждения о достаточной сертификации.

Шифрование должно проводиться по SSL протоколу с получением соответствующего сертификата. Поддельные сайты не выполняют шифрование, маркировка в адресной строке браузера отсутствует и урл не меняется на https. Так выглядит адрес coinsmarkets.com в браузере.

Сертификат мошенникам получить сложно, но возможно. Поэтому в сети встречаются фишинговые сайты, как две капли воды похожие на оригинальные. Дело в том, что злоумышленники подают заявки в организации, выдающие сертификаты. Там работают обычные люди, которые могут не заметить незначительно отличающегося урла, и выдадут сертификат.

Однако отличия все же имеются, хоть и совсем крошечные. Речь идет об использовании так называемых диакритических знаков. Они представляют собой небольшие спецсимволы, расположенные под обычными буквами латинского алфавита. Их трудно разглядеть, и многим кажется, что это просто какое-то загрязнение на мониторе.

Так, например, обстоит дело с этим урлом, который очень похож на ссылку на известный криптообменник Binance. Этот мошеннический сайт имеет сертификат, и ссылка на него начинается с https. Однако под «n» в названии биржи в адресной строке можно увидеть крошечные точки. Они рассчитаны на невнимательных пользователей.

Перейдя по такой ссылке и введя персональные данные, можно предоставить свою учетную запись мошенникам. Они могут украсть криптовалюты, обналичить деньги с банковских счетов. Небольшие точки не всегда привлекают внимание, и на Реддит давно обсуждался этот факт.

Пользователь evantbyrne ранее писал, что эта уловка ему хорошо знакома, но и он не заметил точки на скриншоте. А ведь использование диакритического символа, как в древнеиндейских языках, начисто меняет дело. Это даже лучше, чем варьировать 1 или I, — получается менее заметно, ведь точки можно принять за пылинки на мониторе.

Лукас Стефаненко разместил скрин, где поддельный сайт красуется с сертификатом, но при этом под «r» в слове Bittrex имеется крошечная запятая, как во французском или португальском языках.

Как не попасться на уловку?

Ссылки на поддельные сайты активно распространяются в популярных «местах» — сайтах, форумах, соцсетях. Также возможна емейл-рассылка и реклама в Google. При этом диакритические знаки скрыты подчеркиванием:

  1. Смотрите его наличие в объявлении.
  2. Скопируйте урл и вставьте его в адресную строку, не переходя на сайт.

Сделайте закладку в браузере с урлом часто используемого ресурса, а также проверяйте другие ссылки, где требуется аутентификация. Дополнительно можно установить одно из специальных расширений для своего браузера, рассчитанных на облегчение работы с крипторесурсами. Благодаря этому будет меньше шансов стать жертвой мошенников!

ОСТАВЬТЕ ОТВЕТ