Porady Bitmarket: phishing i 2FA

W dzisiejszych czasach do najpowszechniejszych zagrożeń, jakie czyhają na użytkowników Internetu, należy phishing. Jest to metoda oszustwa polegająca na podszywaniu się pod znaną ofierze ataku instytucję lub osobę. Najczęściej przybiera ona formę odwzorowania maila, strony www lub profilu social media. Nieostrożny i nieświadomy adresat myśli, że ma kontakt ze znaną sobie marką i przez to przykładowo na sfałszowanej witrynie internetowej może podać swoje dane osobowe, login lub hasło do prawdziwego konta. Problem ten spotyka najczęściej klientów banków, ale niestety także – w coraz większym stopniu – użytkowników kryptowalut. W tym drugim przypadku phishing przybiera formę upodabniania się do znanych portfeli kryptowalut lub maili pochodzących od znanych na tym rynku firm.

Szerokim echem odbiła się choćby w 2015 r. akcja phishingowa związana z portalem OKPay, który jest odpowiedzialny za płatności online. Jego klienci otrzymali maile z informacją o wpłynięciu na ich portfel dużej liczby bitcoinów. Zgodnie z mailem firma prosiła użytkowników o ściągniecie na dysk pliku z portfelem btc, na którym rzekomo znajdowały się coiny. Oczywiście plik instalował na komputerze wirusa wykradającego potrzebne hakerom dane.

Mając na uwadze powyższe zawsze pamiętaj:

  1. Nie klikaj w linki, wpisuj zawsze adres ręcznie❗
  2. Sprawdzaj certyfikat strony❗
  3. Kontaktuj się z nami tylko poprzez oficjalne kanały tj. Facebooka, maila❗
  4. Nie otwieraj podejrzanych załączników!❗
  5. Po otrzymaniu podejrzanego maila poszukaj przez wyszukiwarkę lub na grupach tematycznych na Facebooku informacji, czy inni użytkownicy otrzymali podobną wiadomość❗

WAŻNE!

  1. Stosuj wielokrotne potwierdzenie‼

Na BitMarket od początku działania naszej giełdy umożliwiamy włączenia zabezpieczenia dwuskładnikowego, do którego aktywacji zawsze namawiamy. Posiadając włączone 2FA nie ma możliwości zmiany hasła do konta przed zalogowaniem się na nie (nieuprawniona osoba posiadająca dostęp do poczty e-mail użytkownika i znająca login konta BitMarket nie uzyska do niego dostępu poprzez opcję resetu hasła), zalogowania się do konta nawet w przypadku posiadania znajomości przez nieuprawnioną osobę loginu i hasła do konta. W przypadku „przejęcia” dostępu do konta użytkownika zalogowanego nie ma możliwości zlecenia wypłaty.

Więcej pod linkiem:

 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Pin It on Pinterest