Mimecast: Hoe beschermt u uw crypto tegen phishing?

Cybercriminelen hebben de cryptocurrency-gemeenschap sinds het begin van de bitcoin als doelwit gekozen, en veel cryptobezitters vallen ten prooi aan oplichtingen zoals phishing.

Wat is phishing?

Phishing is een digitale misdaad waarbij cybercriminelen proberen de privégegevens van een gebruiker te stelen. Oplichters zetten hun aanval in door zich te vermommen als betrouwbare organisaties of entiteiten om een gebruiker te verleiden tot het gedachteloos overhandigen van gegevens zoals zijn sofi-nummer, creditcardgegevens, bankgegevens en in dit geval cryptowalletgegevens.

Gebruik Multi-factor authenticatie

Er is geen zekere manier om te voorkomen dat cybercriminelen proberen in te breken in het systeem van een organisatie. Het is echter wel mogelijk om het aanvallers moeilijker te maken gevoelige informatie te bemachtigen. Multi-factor authenticatie (MFA) is een eenvoudige passieve aanpak voor gebruikers om hun cryptowallets te beveiligen.

MFA voegt een extra beschermingslaag toe bovenop wachtwoorden voor zowel een organisatie als een werknemer. Een wachtwoord is dus niet genoeg, zelfs niet als een gebruiker slachtoffer wordt van een phishing-zwendel.

Vermijd frauduleuze e-mails

Bedenk dat als iets er te goed uitziet, het dat waarschijnlijk ook is. Bij meer dan 270.000 gebruikers van Ledger-portemonnees werden in 2020 hun e-mails ontvreemd. Phishing-aanvallen, zoals de inbreuk op Ledger-gebruikers, beloven gratis portemonnees die in het geheim gecompromitteerd zijn.

Boodschappen die dringend zijn of om een snelle reactie vragen, kunnen ook phishing-zwendel zijn. Andere phishing berichten kunnen stellen dat als een gebruiker nu niet handelt, hun account bij de legitieme organisatie waar de aanvallers zich voordoen zal worden opgeschort.

De meeste betrouwbare bedrijven zullen klanten ruim de tijd geven om hun zaken op orde te krijgen. Het is echter het beste om dergelijke berichten te negeren omdat dit een favoriete methode is voor cybercriminelen. Neem bij twijfel direct contact op met de bron om de zaak op te helderen in plaats van te reageren op het mogelijk frauduleuze bericht.

Ook moeten gebruikers e-mails met een scherp oog onderzoeken, vooral die met zulke grote verzoeken en beloftes. Het domein van de e-mail in de gaten houden en controleren op spelfouten kunnen de verklikkerlichten zijn die een gebruiker nodig heeft om de phishing-zwendel te identificeren.

Veilig je privésleutels

Gebruikers moeten hun privésleutels, de rij letters en cijfers die worden gebruikt om toegang te krijgen tot hun cryptocurrency en die lijken op een wachtwoord, privé houden.