Навредить вам могут по-разному

Врага надо знать в лицо, как и орудие, которым он работает. А у киберпреступников орудий много, чаще всего они противозаконные. Например, закон запрещает создавать, использовать и распространять вредоносные компьютерные программы. А это вирусы, трояны, которые могут красть информацию с ваших устройств и отправлять преступникам. «Но я ничего не храню на компьютере, да и антивирус хороший стоит», — можете возразить вы. К сожалению, даже самый надежный антивирус не защитит вас на 100%. Хакеры учат программы обходить защиту, считывать с клавиатуры и браузеров вводимые данные, копировать информацию. Это могут быть пароли, приватные ключи, данные о счетах и личной жизни. Чем больше о вас знают, тем вы уязвимее.

С помощью фишинга преступники надеются получить ваши идентификационные данные. Зачастую жертвы сами отдают логины и пароли от счетов прямо в руки мошенникам. Разберемся, как это происходит. Допустим, Алиса создала онлайн-кошелек и положила на него несколько биткоинов. Известно, что любой криптокошелек состоит из публичного ключа-адреса и приватного ключа-пароля. Алиса может рассказать всем о своем публичном ключе, чтобы другие могли переводить ей монетки, но приватный ключ она должна держать в секрете, иначе доступ к деньгам будет не только у нее.

Хорошо вписывается пример с известным киберкошельком MyEtherWallet. У этого сайта (кстати, по ссылке настоящий, проверенный) множество клонов, выдающих себя за тот самый. И очень много пользователей потеряли свои деньги, когда заходили на поддельные сайты из-за невнимательности.

Наша Алиса получает письмо на электронную почту якобы от сайта с криптокошельком. Все выглядит убедительно: адрес отправителя, логотип, официальный тон. Алиса прочитала сообщение о том, что нужно обновить данные, и сразу нажала на предложенную ссылку. Но ей невдомек, что она переходит на поддельный сайт. Он выглядит так же, как настоящий, хакеры скопировали название, содержание, все-все, даже адрес URL очень похож. И Алиса вводит свои данные, в том числе, приватный ключ, в предложенную форму. Теперь у хакеров есть доступ к ее монетам. Алиса не единственная жертва, она лишь одна из тех, кто попался на уловку и прочитал спам-письмо. Прочитал и поверил ему.

Бежим дальше. Нам встречаются мошенники на биржах. Они занимаются пампом и дампом. Сначала в огромных количествах скупают криптовалюту, чтобы повысить курс, а потом в таких же объемах продают для понижения курса. Они заранее распускают слухи о готовящейся «акции», чтобы как можно больше близких по духу купили валюту. Доверчивая Алиса-инвестор видит стремительный взлет валюты, думает, что надо вложиться, покупает монеты, а курс потом резко падает. История заканчивается выигрышем мошенников. Это обман чистой воды, но многие начинающие трейдеры ведутся на него.

Наша Алиса, погоревав об утраченных монетах, решила вложиться в ICO. Плохо изучив рынок, она наткнулась на скам-проект. Ей понравились условия, и она инвестировала в него. Алиса не знала, что проект перестал платить инвесторам, более того, даже не собирался. А обещаний-то было! Скам-проекты появляются, чтобы собрать деньги неравнодушных и потом исчезнуть. Они прикрываются хакерскими атаками, взломами, проблемами с банками или партнерами, ошибками. В таких случаях очень трудно доказать свою правоту и вернуть деньги назад.

Алиса решает, что с нее хватит, и начинает читать про кибербезопасность.

Защитите себя
Теперь посмотрим, как можно себя обезопасить. Про антивирусы Алиса знает, но как было сказано выше, они не могут быть универсальным средством защиты. Однако пренебрегать ими точно не надо, особенно тем, кто хранит криптовалюту не в аппаратных кошельках.

Алиса знает также про то, что нельзя никому говорить свой приватный ключ, дающий доступ к криптокошельку. И вообще никакие пароли никому не сообщайте, только если вы не уверены в своем решении. Не храните их в браузерах, потому что хакеры могут считать информацию и воспользоваться ею, например, взломать ваши страницы в социальных сетях. А еще придумывайте сложные пароли, состоящие из цифр и букв разного регистра, символов. Пароль kate1234 плохой. Пароль AmD!748xlp8p0 — уже лучше.

Теперь Алиса знает, что нельзя оставлять личную информацию на подозрительных сайтах. Более того, нужно внимательно читать URL и проверять его на оригинальность. Чаще всего строка URL будет зеленого цвета, а начинаться с https, как в случае с MyEtherWallet. Это указывает на защищенное соединение. Алиса не переходит по странным ссылкам в электронных письмах и не пишет свои данные. Ни один банк или криптокошелек не будет рассылать своим клиентам сообщения с просьбой ввести пароль в предложенную форму. На крайний случай, вы можете им позвонить.

А еще Алиса с умом относится к торговле на биржах и вложениям в ICO. Она доверяет только проверенным источникам, учится изучать рынок с помощью технического анализа. Что бы ни говорили эксперты, они могут ошибаться, поэтому слепо верить никому нельзя. Особенно тогда, когда речь заходит о деньгах. Велик соблазн купить немного монет на пике роста, подождать немного и продать, но делать так лучше только опытным участникам. Да и они, случается, прогорают.

Алиса внимательно читает про ICO и старается выбирать надежные. Есть несколько подсказок, которые вам помогут. Если на сайте резко растет ваш доход, встречаются проблемы с выводом средств, но падает посещаемость пользователями, скорее всего, что-то не так. Вы можете заметить частую рекламу проекта или увеличение плохих отзывов. А еще сайт специально перестают обслуживать, чтобы нельзя было связаться с технической поддержкой и спросить: «А что, собственно, происходит?»

Что в итоге?
В сухом остатке у нас только одно. Нужно быть внимательным и пользоваться только проверенными ресурсами. И это касается не только криптовалюты. Компании и обычные люди теряют фиатные деньги, добровольно сообщают личную информацию о себе, а ведь киберпространство далеко не безопасно. Компьютерных преступников очень сложно отследить, потому что они тщательно пекутся о своей сохранности и не оставляют следов в Интернете и других сетях. Да и находиться могут на территории другого государства, пользоваться VPN и другими инструментами для переадресации данных, шифрования, собственной защиты. В общем, статистика по раскрытию киберпреступлений печальная. Речь не об этом.

Всегда спрашивайте себя: «А доверяю ли я этому ICO/ сайту/ кошельку/ пользователю?» Алиса знает, что лучше перестраховаться, чем попасть впросак.