Фишинг
Что такое фишинг?
Фишинг — это способ обмана, при котором мошенники маскируются под известные сервисы, чтобы выманить у пользователя логин и пароль, приватные ключи или сид-фразу.
Для этого они используют разные приёмы:
Поддельные сайты
Внешне они выглядят как оригинал, но с небольшими отличиями в домене (например, mytonwallett.io вместо mytonwallet.io).
Фальшивая поддержка
Злоумышленники пишут от имени службы поддержки и предлагают «помощь» в решении проблемы — реальной или выдуманной.
Мошеннические боты
В Telegram и других сервисах боты могут запрашивать личные данные или предлагать перейти по подозрительным ссылкам.
Подмена гиперссылок в тексте
Ссылка может выглядеть надёжно (например, t.me/myapp), но вести на совсем другой адрес — t.me/myappnotscam.
Перед тем как перейти по ссылке, наведите на неё курсор — настоящий адрес отобразится снизу. На мобильных устройствах — нажмите и удерживайте ссылку, чтобы увидеть, куда она ведёт на самом деле.
Как действуют мошенники?
Создают доверительную ситуацию
Они может предупредить о риске потери средств, сообщить о «подозрительной активности» или предложить решить проблему с аккаунтом жертвы.
Получают данные
Жертву перенаправляют на поддельный сайт, форму или просят сообщить логин, пароль, сид-фразу лично. Иногда могут попросить подписать вредоносную транзакцию.
Выводят средства
Как только мошенники получают доступ к кошельку или аккаунт, они сразу выводят средства и исчезают.
Как защититься от фишинга?
Всегда проверяйте домен сайта и аккаунты поддержки, с которыми общаетесь.
Не переходите по подозрительным ссылкам в письмах и мессенджерах.
Не скачивайте файлы и приложения из непроверенных источников.
При возможности включите двухфакторную аутентификацию аккаунтов.
Никогда и никому не сообщайте вашу сид-фразу.
Помните: если предложение звучит слишком хорошо, чтобы быть правдой — это скорее всего обман.
Last updated