Фишинг
Что такое фишинг?
Фишинг — это вид мошенничества, при котором злоумышленники маскируются под представителей известных сервисов, чтобы обманным путём получить ваши конфиденциальные данные: логины, пароли, приватные ключи или сид-фразу.
Для этого мошенники используют разные приёмы:
Поддельные сайты. Они выглядят как оригинал, но едва заметно отличаются доменом (например: mytonwallett.io вместо mytonwallet.io).
Фальшивую поддержку. Мошенники притворяются службой поддержки и предлагают «помощь» в решении проблемы — реальной или выдуманной.
Мошеннические боты. В Telegram и других сервисах такие боты могут запрашивать у вас личные данные или просить перейти по поддельным ссылкам.
Что мошенники делают дальше?
Налаживают контакт
Они создают ситуацию, в которой жертва доверяет мошеннику. Это может быть срочное предупреждение о риске потери средств, сообщение о «подозрительной активности» или предложение решить проблему с аккаунтом.
Получают данные
Мошенники перенаправляют жертву на поддельный сайт или форму для заполнения личных данных, или просят сообщить эти данные лично. Здесь у пользователя могут попросить логин и пароль, сид-фразу, подписать вредоносную транзакцию или подтвердить личность.
Крадут средства
После получения данных мошенники выводят средства или используют ваш аккаунт для дальнейших атак.
Как защититься от фишинга?
Всегда перепроверяйте адрес сайта или подлинность аккаунтов.
Не переходите по подозрительным ссылкам из писем и мессенджеров.
Никогда и никому не сообщайте свою сид-фразу или приватный ключ. Поддержке не нужны эти данные, чтобы помочь вам.
Не скачивайте файлы и приложения из непроверенных источников.
Включите двухфакторную аутентификацию (2FA) для дополнительной защиты аккаунтов.
Помните: если предложение звучит слишком хорошо, чтобы быть правдой — это скорее всего обман.
Никогда и никому не сообщайте вашу сид-фразу.
Last updated