Фишинг

Что такое фишинг?

Фишинг — это способ обмана, при котором мошенники маскируются под известные сервисы, чтобы выманить у пользователя логин и пароль, приватные ключи или сид-фразу.

Для этого они используют разные приёмы:

Поддельные сайты

Внешне они выглядят как оригинал, но с небольшими отличиями в домене (например, mytonwallett.io вместо mytonwallet.io).

Фальшивая поддержка

Злоумышленники пишут от имени службы поддержки и предлагают «помощь» в решении проблемы — реальной или выдуманной.

Мошеннические боты

В Telegram и других сервисах боты могут запрашивать личные данные или предлагать перейти по подозрительным ссылкам.

Подмена гиперссылок в тексте

Ссылка может выглядеть надёжно (например, t.me/myapp), но вести на совсем другой адрес — t.me/myappnotscam.

Перед тем как перейти по ссылке, наведите на неё курсор — настоящий адрес отобразится снизу. На мобильных устройствах — нажмите и удерживайте ссылку, чтобы увидеть, куда она ведёт на самом деле.

Как действуют мошенники?

1

Создают доверительную ситуацию

Они может предупредить о риске потери средств, сообщить о «подозрительной активности» или предложить решить проблему с аккаунтом жертвы.

2

Получают данные

Жертву перенаправляют на поддельный сайт, форму или просят сообщить логин, пароль, сид-фразу лично. Иногда могут попросить подписать вредоносную транзакцию.

3

Выводят средства

Как только мошенники получают доступ к кошельку или аккаунт, они сразу выводят средства и исчезают.

Как защититься от фишинга?

  • Всегда проверяйте домен сайта и аккаунты поддержки, с которыми общаетесь.

  • Не переходите по подозрительным ссылкам в письмах и мессенджерах.

  • Не скачивайте файлы и приложения из непроверенных источников.

  • При возможности включите двухфакторную аутентификацию аккаунтов.

Last updated