Навредить вам могут по-разному
Врага надо знать в лицо, как и орудие, которым он работает. А у киберпреступников орудий много, чаще всего они противозаконные. Например, закон запрещает создавать, использовать и распространять вредоносные компьютерные программы. А это вирусы, трояны, которые могут красть информацию с ваших устройств и отправлять преступникам. «Но я ничего не храню на компьютере, да и антивирус хороший стоит», — можете возразить вы. К сожалению, даже самый надежный антивирус не защитит вас на 100%. Хакеры учат программы обходить защиту, считывать с клавиатуры и браузеров вводимые данные, копировать информацию. Это могут быть пароли, приватные ключи, данные о счетах и личной жизни. Чем больше о вас знают, тем вы уязвимее.
С помощью фишинга преступники надеются получить ваши идентификационные данные. Зачастую жертвы сами отдают логины и пароли от счетов прямо в руки мошенникам. Разберемся, как это происходит. Допустим, Алиса создала онлайн-кошелек и положила на него несколько биткоинов. Известно, что любой криптокошелек состоит из публичного ключа-адреса и приватного ключа-пароля. Алиса может рассказать всем о своем публичном ключе, чтобы другие могли переводить ей монетки, но приватный ключ она должна держать в секрете, иначе доступ к деньгам будет не только у нее.
Хорошо вписывается пример с известным киберкошельком
MyEtherWallet. У этого сайта (кстати, по ссылке настоящий, проверенный) множество клонов, выдающих себя за тот самый. И очень много пользователей потеряли свои деньги, когда заходили на поддельные сайты из-за невнимательности.
Наша Алиса получает письмо на электронную почту якобы от сайта с криптокошельком. Все выглядит убедительно: адрес отправителя, логотип, официальный тон. Алиса прочитала сообщение о том, что нужно обновить данные, и сразу нажала на предложенную ссылку. Но ей невдомек, что она переходит на поддельный сайт. Он выглядит так же, как настоящий, хакеры скопировали название, содержание, все-все, даже адрес URL очень похож. И Алиса вводит свои данные, в том числе, приватный ключ, в предложенную форму. Теперь у хакеров есть доступ к ее монетам. Алиса не единственная жертва, она лишь одна из тех, кто попался на уловку и прочитал спам-письмо. Прочитал и поверил ему.
Бежим дальше. Нам встречаются мошенники на биржах. Они занимаются пампом и дампом. Сначала в огромных количествах скупают криптовалюту, чтобы повысить курс, а потом в таких же объемах продают для понижения курса. Они заранее распускают слухи о готовящейся «акции», чтобы как можно больше близких по духу купили валюту. Доверчивая Алиса-инвестор видит стремительный взлет валюты, думает, что надо вложиться, покупает монеты, а курс потом резко падает. История заканчивается выигрышем мошенников. Это обман чистой воды, но многие начинающие трейдеры ведутся на него.