Jak rozpoznać zagrożenia phishingowe i uniknąć najczęstszych oszustw

Cyberprzestępcy ciągle szukają kolejnej luki, którą mogliby wykorzystać. Ze względu na zdecentralizowany charakter blockchaina i stale wzmacniane mechanizmy cyberbezpieczeństwa, ich głównym celem stały się dane użytkowników - główne wejście do szerszych przestępstw komputerowych. Aby to osiągnąć, cyberprzestępcy polegają na powszechnych, zwodniczych technikach znanych jako spoofing i phishing.

 

 

 

 

Czym jest spoofing i phishing?

Spoofing i phishing odnoszą się do praktyk maskowania szkodliwych treści jako legalnej komunikacji z oficjalnych źródeł. Techniki te działają na jeden z dwóch sposobów:

1. Nakłonienie użytkowników do ujawniania ważnych informacji i danych uwierzytelniających, dając złośliwym stronom dostęp do ich aktywów.

2. Podszywanie się pod oficjalne źródła w zaawansowanym oszustwie, aby użytkownicy oddawali swoje aktywa z własnej woli.

 

Obie taktyki obejmują manipulacje psychologiczne i luki w systemie. W końcu dla cyberprzestępców znacznie wygodniej jest pozyskiwać dane osobowe swoich ofiar, zamiast przedzierać się przez szczelnie zabezpieczony system. Dlatego zrozumienie i rozpoznanie, jak działają techniki spoofingu i phishingu w różnych oszustwach kryptowalutowych, jest kluczowe dla ochrony Twoich danych i aktywów.

 

 

 

 

 

Rodzaje oszustw kryptowalutowych

Scenariusz 1: Fałszywa strona Bybit EU lub fałszywa aplikacja podszywająca się pod obsługę Bybit EU

 

 

 

Oszustwa czasami polegają na przekierowywaniu użytkowników na fałszywe platformy do handlu kryptowalutami lub cyfrowe portfele. Takie fałszywe strony działają albo jako strony phishingowe, które kradną prywatne informacje użytkowników, albo oferują fikcyjne usługi udające legalne możliwości inwestycyjne.

 

 

 

 

 

Scenariusz 2: Podszywanie się pod oficjalny personel Bybit EU w celu kontaktu z użytkownikami

• Osoby, które nie są oficjalnymi pracownikami Bybit EU, a podszywają się pod obsługę klienta, kontaktując się z użytkownikami za pośrednictwem mediów społecznościowych, takich jak Telegram, WhatsApp, X (dawniej Twitter) lub inne.

• Nigdy nie udostępniaj danych osobowych, takich jak hasła, konta bankowe lub informacje o portfelu, niezweryfikowanym źródłom.

 

 

 

 

 

 

Scenariusz 3: Fałszywe SMS-y podszywające się pod Bybit EU – ostrzeżenie o oszustwie

Wykryliśmy oszustwo phishingowe, w którym oszuści wysyłają fałszywe wiadomości SMS do losowych użytkowników. Wiadomości te często twierdzą, że jeśli użytkownik nie wygenerował kodu weryfikacyjnego, powinien zadzwonić pod podany numer telefonu. 

 

Aby sprawiać wrażenie legalnej komunikacji, oszustwa te czasami wykorzystują fałszywe identyfikatory nadawcy, które maskują prawdziwego wysyłającego w nagłówku SMS. Oznacza to, że takie zwodnicze wiadomości mogą pojawić się nawet w tej samej rozmowie co wcześniejsze oficjalne wiadomości Bybit EU.

 

 

 

 

Informujemy:

Bybit EU nigdy nie poda ani nie prosi użytkowników o kontakt z żadnym numerem telefonu. Nie oferujemy obsługi klienta za pośrednictwem infolinii i nigdy nie będziemy wysyłać wiadomości SMS zawierających linki (URL), z prośbami o kontakt z obsługą klienta ani instrukcji wykonywania połączeń telefonicznych.

 

Zachowaj czujność i nie ufaj żadnym podejrzanym połączeniom ani wiadomościom tekstowym, które twierdzą, że pochodzą z Bybit EU. Zawsze weryfikuj informacje za pośrednictwem oficjalnych kanałów Bybit EU.

 

 

 

Rozwiązanie

W przypadku otrzymania powiadomienia o oszustwie SMS, zdecydowanie zalecamy zablokowanie podejrzanego lub nieznanego numeru, aby zapobiec otrzymywaniu dalszych fałszywych wiadomości.

 

Dla użytkowników Androida:

Krok 1: Otwórz aplikację Telefon.

 

 

Krok 2: Dotknij menu z trzema kropkami w prawym górnym rogu i wybierz opcję Ustawienia.

 

 

Krok 3: Znajdź opcję Blokuj numery lub Blokuj i zgłaszaj spam.

 

 

W przypadku użytkowników iPhone’ (iOS):

Krok 1: Otwórz wiadomość tekstową z numeru, który chcesz zablokować.

 

 

Krok 2: Dotknij numeru nadawcy, a następnie ikony informacji (i).

 

 

Krok 3: Wybierz opcję Zablokuj tego rozmówcę → Zablokuj kontakt.

 

 

Więcej informacji o tym, jak chronić się przed wiadomościami phishingowymi, znajdziesz w poradach dotyczących zapobiegania.

 

 

 

 

 

Scenariusz 4: Fałszywy airdrop lub nagrody 

• Powszechną taktyką jest nakłonienie użytkowników do przeniesienia określonych środków na nieznany adres, aby ubiegać się o airdrop lub nagrody.

• Zawsze uważaj na promocje, które wydają się zbyt dobre, aby mogły być prawdziwe, i weryfikuj podejrzane wiadomości lub oferty, kontaktując się z oficjalnym wsparciem Bybit EU.

 

 

 

 

 

 

Scenariusz 5: Podszywanie się pod konto Bybit EU w mediach społecznościowych

• Zawsze szukaj identyfikatorów weryfikacyjnych, przeglądaj szczegóły profilu i porównuj je z oficjalną stroną internetową.

• Bybit EU nie używa żadnych kanałów WhatsApp do komunikacji. Każda grupa WhatsApp lub wiadomość, która twierdzi, że pochodzi z Bybit EU, jest oszustwem. Oficjalne społeczności Bybit EU i konta w mediach społecznościowych można zobaczyć tutaj: https://www.bybit.eu/pl-EU/promo/global/communities/.

 

 

 

 

 

 

Scenariusz 6: Namawianie użytkowników do przelania środków na fałszywy adres portfela podszywającego się pod Bybit EU

• Oszuści oszukują użytkowników, twierdząc, że Bybit EU współpracuje obecnie z programistami niektórych projektów tokenów w celu przetestowania wydajności blockchain. 

• Oszustwa polegają następnie na przekazywaniu użytkownikom szczegółowych instrukcji, jak wpłacić środki na ich konto Bybit EU, sprawiając wrażenie pomocy i obniżając czujność użytkowników.

• Następnie podają adres wypłaty z nazwą Bybit EU, podszywając się fałszywie pod oficjalny adres. Użytkownicy są instruowani, aby wypłacić środki na ten adres pod pretekstem testowania, obiecując nagrodę w wysokości X% od wypłaconej kwoty.

• Na początku oszuści wypłacają użytkownikom obiecane nagrody, aby ich przyciągnąć. Jednak w miarę jak rośnie zaangażowana kwota, oszuści znikają z aktywami użytkowników, uniemożliwiając im odzyskanie środków.

 

Ważne: 

Jak zawsze podkreślamy, Bybit EU nigdy nie poprosi Cię o wypłatę środków na nieznany adres. To przestroga, aby zawsze zachować ostrożność wobec ofert, które wydają się zbyt dobre, by były prawdziwe, oraz aby dokładnie sprawdzać wszystko przed wysłaniem pieniędzy gdziekolwiek.

 

 

 

 

 

 

 

Podsumowując, zachowanie czujności i ostrożności przy obsłudze e‑maili oraz komunikacji online jest kluczowe, aby nie paść ofiarą oszustw typu spoofing i phishing. Świadomość powszechnie stosowanych przez oszustów metod oraz dokładne sprawdzanie autentyczności otrzymywanych wiadomości pozwala skuteczniej chronić swoje aktywa i dane osobowe w świecie kryptowalut.  Aby dowiedzieć się więcej o tym, jak zwiększyć bezpieczeństwo swojego konta, zapoznaj się z tym artykułem.