Почему не стоит хвастаться биткоинами

Новости 1 октября, 2018
285
"Люди должны хорошенько подумать, прежде чем хвастаться обладанием биткоинами на различных форумах и в социальных сетях, так как это может привлечь к ним мошенников,"—  Заявляет эксперт по мошенничеству в Google Марк Райшер. Он курирует инициативы компании по защите Gmail и других сервисов Google от кибератак.

В разговоре с CNBC, Марк Райшер сказал, что растет количество атак на владельцев криптовалютных кошельков. Сообщения о том, что вы являетесь счастливыми обладателями биткоинов на  форумах могут отслеживаться преступниками с их аккаунтов.

Злоумышленники могут использовать ваши профили в соцсетях или учетную запись электронной почты, чтобы получить ценную информацию, или просто взломать ваш email, чтобы сбросить пароль на ваших финансовых счетах или криптовалютных кошельках.

Вашим биткоинам угрожает опасность

Райшер сообщил о том, что наблюдается всплеск атак против владельцев криптовалютных кошельков. Эти атаки часто можно проследить до  момента написания жертвой сообщения  на интернет-форуме, за которыми быстро следуют попытки взлома учетных записей ее электронной почты.

Причина проста: пароли от некоторых криптовалютных кошельков можно сбросить через email. Затем злоумышленники могут использовать вашу электронную почту, чтобы украсть криптовалюту с кошелька. 

Новый уровень мошенничества

Марк Райшер объяснил, что ошибочно связывать те мошенничества с электронной почтой, которые были актуальными десять назад, например, известные «нигерийские письма» (распространённый в прошлом способ мошенничества, при котором потенциальным жертвам, посредством массовых спам-рассылок по электронной почте, предлагалось помочь в получении многомиллионных сумм, обещая за это высокие проценты. В процессе общения злоумышленники выманивали вначале незначительные, а потом все более и более крупные суммы денег якобы на «оформление сделки» , «уплату налогов» «пересылку» и т. д.)  с сегодняшними преступлениями. Новые почтовые атаки могут быть неотличимы от личных сообщений, которые вы получаете от друзей или родственников.
 

«Вы могли подумать о традиционном «Дорогой сэр или мадам, я обращаюсь к Вам, чтобы попросить Вас об одолжении», но на самом деле многие из этих мошенников тщательно изучили своих жертв»,— сказал он. "Таким образом, вы можете получить в сообщении то, что мы называем «социальной истиной».

«Социальная истина» — это данные о вашей личной жизни, которые делают сообщения мошенников более достоверными. Им становится проще, поскольку растет количество данных, которыми мы делимся в интернете. Люди, как правило, способствуют этому росту, создавая, а затем забывая об адресах электронной почты,  форумных сообщениях и учетных записях в социальных сетях. Информация редко исчезает из интернета, даже если мы о ней забываем.
 

"Наши данные повсюду",— резюмировал эксперт.

Преступники значительно поднаторели в получении доступа к «особо ценным объектам», таким как руководители известных предприятий или политики, через людей, которые работают с ними или хоть как-то с ними связаны. Если вы когда-либо добровольно участвовали в политической кампании, ходили на званый ужин, организованный генеральным директором или работали в известной технологической компании, таким человеком можете быть вы.

Злоумышленники также могут проникнуть в чью-либо электронную почту, пройдя через процедуру сброса пароля через давно забытую учетную запись.

Как обезопасить свои финансы

 
Отметим, что Google развертывает несколько вариантов безопасности данных для пользователей Gmail, в том числе программу Advanced Protection, которая требует использования аппаратного токена для защиты от фишинга.  Это, напоминающее обычную USB-флешку, устройство которое обеспечивает информационную безопасность владельца. Его можно использовать для идентификации личности, безопасного удалённого доступа к различным ресурсам, производить с его помощью упрощённую аутентификацию и выполнять многие другие операций.
 
Так может выглядеть аппаратный токен

Помимо этого, разработчики Google представили представили общественности USB-ключи Titan Security Key, использую который, вы лишайте киберпреступников каких-либо шансов похитить ваши данные.

Напомним, что в конце сентября Google вновь разрешила рекламу криптовалюты.