Crypto phishing aanvallen evolueren naar een van de meest winstgevende methoden voor cybercriminelen om cryptocurrency (digitale activa) te stelen. Deze aanvallen ontwikkelen zich tot het punt waarop zelfs voorzichtige gebruikers ervoor kunnen vallen. Omdat wij crypto community leden bij het overmaken van geld niet op iemand anders vertrouwen, is extra voorzichtig zijn van groot belang. Hoewel het moeilijk is om alle soorten aanvallen samen te vatten, geven we een opsomming van de meest gebruikte technieken en hoe je je geld op een proactieve manier kunt beschermen.

Phishing is een frauduleuze praktijk waarbij een kwaadwillende entiteit ("hacker") social engineering gebruikt om zich voor te doen als een betrouwbare bron in een poging de gebruiker te misleiden om zijn/haar privégegevens te onthullen, bijvoorbeeld inloggegevens, wachtwoorden en creditcardnummers. Phishing wordt tegenwoordig beschouwd als een van de meest gebruikte cyberaanvallen en vormt een bijzonder grote bedreiging in de cryptocurrency wereld. In de volgende paar paragrafen zullen we de meest voorkomende crypto phishing aanvallen blootleggen – die vergelijkbaar zijn met andere phishing pogingen, maar die zich onderscheiden omdat ze uitsluitend bedoeld zijn om je informatie te stelen en zo cryptocurrencies te verkrijgen.

Phishing is de meest gebruikte cyberaanval

Meestal variëren phishing aanvallen van nep e-mails, die schijnbaar afkomstig zijn van een vertrouwde afzender, tot downloadbare malware en scam websites. Daarom is het cruciaal om op de hoogte te blijven, je op het ergste voor te bereiden en altijd een geverifieerde, vooraf geconfigureerde stapsgewijze workflow te gebruiken. Om je een beter idee te geven van wat phishing is, geven we een voorbeeld van hoe een specifieke aanval eruit ziet.

Misleidende phishing

De meest voorkomende cyberaanval is misleidende phishing, ook wel nep e-mails genoemd.

In dit scenario krijgt de ontvanger een e-mail die hem/haar probeert te overtuigen om een ​​fout te maken: om op de link in de e-mail te klikken om (vermoedelijk) accountgegevens te verifiëren, inloggegevens opnieuw in te stellen, een transactie te verifiëren of voor nep weggeefacties, enz. Dit soort e-mail ziet eruit alsof het afkomstig is van een bekend bedrijf of een vertrouwde bron, bijvoorbeeld het Tokens.net domein (geen angst, we zijn nog niet zo'n e-mail tegengekomen!), maar laat je niet misleiden. Geen enkel serieus crypto bedrijf zou je vragen om zoiets te doen. Je kunt zelf bepalen waar de e-mail vandaan komt door simpelweg naar het afzenderadres te kijken.

Als wij bij Tokens.net je ooit een e-mail sturen:
a.) Het zal geen willekeurige e-mail zijn met een verzoek om op een link te klikken, het zal een e-mail zijn van het Tokens.net platform, een ondersteuningscentrum antwoord op je vraag, of een nieuwsbrief.
b.) We zullen nooit om je persoonlijke sleutel (of andere vertrouwelijke informatie) vragen.

Als we informatie tegenkomen over phishing pogingen waarbij we ons domein als afzender gebruiken, dan zullen we ons best doen om je zo snel mogelijk op de hoogte te stellen. Houd er echter rekening mee dat we geen bank zijn, dus wees voorzichtig.

Pharming

Een ander populair en zelfs succesvoller oplichtingsalternatief is pharming. Dit is wanneer een frauduleuze website legitiem lijkt en het niet zo gemakkelijk is om op te merken dat het een oplichtingswebsite is. In dit scenario krijgt een slachtoffer een nagemaakte of gekloonde bekende webpagina te zien, zodat deze op het origineel lijkt. In sommige voorbeelden hoeven slachtoffers niet eens op een kwaadaardige link te klikken om naar de nepsite te worden gebracht. Aanvallers kunnen de computer van de gebruiker of de DNS server van de website infecteren en de gebruiker omleiden naar een nepsite, zelfs als de juiste URL is ingevoerd. Schadelijke websites zijn meestal zeer realistisch ogende nepwebsites en hun belangrijkste functie is om de inloggegevens van de gebruiker te krijgen.

Controleer altijd de pagina en de URL die je bezoekt

Soms ontvangt je geen e-mail; de website wordt het eerste zoekresultaat op Google, of zelfs een advertentie. Dit type hacker steelt je informatie en steelt vervolgens je geld.
Soms houden aanvallers zelfs de Google Play Store voor de gek, waar gebruikers een portemonnee app kunnen downloaden die schadelijk is. In november 2018 waren dat er minimaal 4. Een recent voorbeeld in 2019 is de kwaadaardige nep Trezor app; de app leek helemaal niet op de originele SatoshiLabs graphics, maar toch lieten vele mensen zich misleiden.

De eerste applicatie is nep en de tweede is de echte.

Een combinatie van de eerder genoemde methoden en wat extra vaardigheid kan downloadbare malware opleveren, een applicatie die afkomstig is van een link op een scam website, een link in een nep-e-mail of als bijlage in een e-mail. Deze ransomware steelt je inloggegevens niet, maar vergrendelt je computer en je kunt zelfs worden afgeperst. Dit soort phishing was een jaar of twee geleden gebruikelijk, waarbij slachtoffers een e-mail kregen met een .exe bestand dat computerbestanden versleutelde en vervolgens eiste de aanvaller bitcoins om het slachtoffer een sleutel te geven om zijn/haar gegevens te ontgrendelen.

Cryptojacking

Een andere cyberaanval die ook als phishing wordt beschouwd, is cryptojacking. Deze vorm van aanvallen is vaker bedoeld voor bedrijven, maar mag niet worden genegeerd, dus neem de nodige voorzorgsmaatregelen. Cryptojacking is illegale cryptomining met behulp van een computerapparaat om cryptocurrency te minen zonder medeweten van de eigenaar van het apparaat. Waarschuwingssignalen hiervoor zijn onder meer vertraging van je apparaat, warmteontwikkeling en een kortere levensduur van de batterij. Monero werd beroemd om cryptojacking vanwege het vermogen om te minen op hardware van een lager niveau.

Een andere cyberaanval die onlangs bekend werd, is de Electrum portemonnee aanval, waarbij gebruikers van Mac Electrum portefeuilles 2,3M verloren aan gestolen munten.

Vertrouw niet, verifieer!

Er zijn talloze manieren waarop phishing aanvallen kunnen plaatsvinden, en we kunnen ze niet allemaal opnoemen, dus het beste advies dat we je kunnen geven is het bekende cryptomotto: Vertrouw niet, verifieer! Er is geen enkele cyberveiligheidstechnologie die je 100% kan beschermen tegen phishing aanvallen, maar als je de basisbeveiligingsmaatregelen volgt, kun je ze met succes vermijden. Ons team van beveiligingsexperts adviseert je om altijd de beste praktijken te gebruiken om jezelf te beschermen! Zelfs als het saai klinkt, ben jij en alleen jij verantwoordelijk voor je veiligheid.

Om je zo veilig mogelijk te voelen, betekent het veiligstellen van je geld niet alleen dat je een hardware wallet koopt. Als jz meer dan een maand aan salaris in crypto hebt, koop er dan een en je zult gemakkelijker toegang hebben tot websites. Maar zelfs koude opslag kan je niet beschermen als je je privésleutel invoert op een phishing website. Je zult al je geld laten opnemen. Denk aan het eerder genoemde voorbeeld van Trezor (het ontwikkelteam zorgt ervoor dat Trezor niet in gevaar is gebracht). Zelfs enkele grote uitwisselingen hebben te maken gehad met phishing en zijn daarom gehackt.

Hoe je je geld kunt beveiligen

Om je geld te beveiligen moet je elke keer alle geverifieerde stappen doorlopen. Volg de instructies, die als basisrichtlijn moeten dienen voor het due diligence proces, en je kans om een ​​phishing slachtoffer te worden wordt kleiner. Desalniettemin zijn wij een uitwisselingsdienst die ondersteuning biedt; we zijn geen bank en je moet begrijpen dat we ons niet als een bank kunnen gedragen. Beveilig je geld te allen tijde. Als onze website is gehackt of je per ongeluk een andere website bezoekt, wordt je geld gestolen. Overweeg de onderstaande acties om jezelf te beschermen tegen phishers en verlies.

  • Zorg er aan het begin voor dat je de echte website hebt ingevoerd, je eerste toegang moet afkomstig zijn van een vertrouwde bron.
  • Installeer software-of browserextensies die phishing domeinen detecteren. Installeer EAL, MetaMask, Cryptonite van Metacert of de MyEtherWallet Chrome Extensie om kwaadaardige websites te blokkeren (hoewel dit de laatste tijd niet langer voldoende is om jezelf te beschermen; browser extensies zijn ook onderdeel geworden van de strategieën van hackers om kwaadaardige aanvallen uit te voeren).
  • Maak een bladwijzer van je geverifieerd toegangspunt voor latere referentie en gebruik altijd enkel deze bladwijzer.
  • Schakel authenticatie in twee stappen in, omdat dit voor een hacker moeilijker te verkrijgen is. Onze website vraagt ​​je dit meteen te doen. Als je het niet instelt, dan kun je geen enkele andere functie van onze service storten, opnemen of gebruiken.
  • Een optionele stap voor phishing preventie op ons platform is het opzetten van een Anti-phishing bericht. Je kunt een bericht instellen (3-40 tekens lang) dat zal worden opgenomen in e-mails die door Tokens.net worden verzonden met betrekking tot je account, wees voorzichtig, want onze nieuwsbrieven bevatten het bericht niet. Als je dit bericht niet ziet, dan betekent dat dat de e-mail niet verzonden vanaf Tokens.net!
  • Wees zorgvuldig bij het veilig houden van uw privésleutel en wachtwoord. Je privésleutel wordt ook wel je geheugensteun, keystore bestand, UTC-bestand, JSON bestand, portemonnee bestand, enz. Genoemd. Sla je privésleutel niet op in Dropbox, Google Drive of andere cloud opslag sites. Als dat account wordt gehackt, dan wordt je geld gestolen. Deel je privésleutels NIET.
  • Koop een hardware portemonnee. Geen excuses. Het is het waard. We beloven het je.
  • Verdachte e-mails kunnen eenvoudig worden geverifieerd bij het ondersteuningsteam van de vermeende afzender. Het is geen schande om het te vragen. Verifiëren is een ding bij crypto.

Als je niet zeker weet of een website die om je inloggegevens vraagt ​​legitiem is, dan moet je deze stappen van gezond verstand volgen:

  • Klik nooit op niet geïdentificeerde links! Vertrouw geen berichten of links die willekeurig naar jou zijn verzonden via e-mail, Slack, Reddit, Twitter, etc.
  • Inspecteer de website en e-mailadressen. Plaats de muisaanwijzer zonder erop te klikken!
  • Controleer altijd welke website je bezoekt en of de URL correct is::
  • Controleer of de website geen homograaf is. IDN homograph aanvallen zien eruit als de juiste URL, maar zijn nep.
  • Controleer de uiteinden van het webdomein van je bedrijf. Hackers veranderen meestal één letter of het einde, zoals van .com naar .org. Normaal zou je hier niet op letten, en zo kunnen ze je uitbuiten.
  • Controleer op Google typefouten. Plak het domein in de zoekbalk van Google en als Google je een typefout laat zien, dan is het de verkeerde domeinnaam.
  • Gebruikt de site https? Controleer de validatie van het SSL certificaat (deze stap wordt minder aanbevolen omdat de laatste tijd kwaadaardige sites ook https codering hebben, wat een probleem vormt voor gebruikers omdat SSL codering traditioneel een manier was om te bepalen of een website betrouwbaar is of niet).
  • Zorg ervoor dat de URL balk er ongeveer zo uitziet:
  • Als het te mooi is om waar te zijn, dan is het dat waarschijnlijk ook.
  • Stel vragen wanneer je iets niet begrijpt of wanneer iets niet klopt.
  • Laat angst, FUD of FOMO je gezond verstand niet overwinnen.

De meest aanbevolen manier om kalm te blijven en handel te drijven, is door waakzaam te blijven en routinematige stappen te volgen die je vanaf het begin hebt opgezet.

Naarmate de prijzen van cryptocurrency stijgen, nemen ook de phishing boosdoeners toe. Blijf waakzaam en hou je aan deze stappen

Rate this article:
Author: Tokens.net Team
English
Deutsch
Italiano
Français
Español
Nederlands
Polski
Svenska
Português
Türkçe