0
 0,00 0 items

No products in the cart.

10.12.20 Bežné podvody na mobilných zariadeniach

[vc_row type="in_container" full_screen_row_position="middle" column_margin="default" scene_position="center" text_color="dark" text_align="left" overlay_strength="0.3" shape_divider_position="bottom" bg_image_animation="none"][vc_column column_padding="no-extra-padding" column_padding_position="all" background_color_opacity="1" background_hover_color_opacity="1" column_link_target="_self" column_shadow="none" column_border_radius="none" width="1/1" tablet_width_inherit="default" tablet_text_alignment="default" phone_text_alignment="default" overlay_strength="0.3" column_border_width="none" column_border_style="solid" bg_image_animation="none"][vc_column_text]Rok 2017 bol pre odvetvie kryptomien pozoruhodným rokom, pretože ich rýchly nárast cien ich posunul do bežných médií. Neprekvapuje, že im to prinieslo nesmierny záujem zo strany širokej verejnosti, ako aj kybernetických zločincov. Vďaka relatívnej anonymite, ktorú kryptomeny ponúkajú, sa stali obľúbenými medzi zločincami, ktorí ich často používajú na obídenie tradičných bankových systémov a na zabránenie finančnej kontrole zo strany regulačných orgánov.

Falošné kryptomenové aplikácie

Falošné aplikácie na obchodovanie kryptomien

Najznámejším príkladom falošnej aplikácie na obchodovanie kryptomien je pravdepodobne aplikácia Poloniex. Pred spustením svojej oficiálnej mobilnej obchodnej aplikácie v júli 2018 už služba Google Play uvádzala niekoľko falošných aplikácií burzy Poloniex, ktoré boli zámerne navrhnuté tak, aby boli funkčné. Mnoho používateľov, ktorí si tieto podvodné aplikácie stiahli, malo narušené prihlasovacie údaje do Poloniexu a ich kryptomeny boli odcudzené. Niektoré aplikácie dokonca zašli o krok ďalej a požadovali prihlasovacie údaje používateľov účtov gmail. Je dôležité zdôrazniť, že boli ohrozené iba účty bez dvojfaktorovej autentifikácie (2FA).

Nasledujúce kroky vám môžu pomôcť chrániť sa pred takýmito podvodmi:

•  Skontrolujte oficiálne webové stránky burzy a overte, či skutočne ponúkajú mobilnú obchodnú aplikáciu. Ak je to tak, použite odkaz na ich webovej stránke.

•  Prečítajte si recenzie a hodnotenia. Podvodné aplikácie majú často veľa zlých recenzií, keď sa ľudia sťažujú na podvod. Preto si ich pred stiahnutím nezabudnite skontrolovať. Mali by ste však byť skeptickí aj voči aplikáciám, ktoré poskytujú dokonalé hodnotenie a komentáre. Každá legitímna aplikácia má spravodlivý podiel negatívnych recenzií.

•  Skontrolujte informácie o vývojárovi aplikácie. Skontrolujte, či je poskytnutá legitímna spoločnosť, e-mailová adresa a webová stránka. Mali by ste tiež vyhľadať online poskytnuté informácie, aby ste zistili, či skutočne súvisia s oficiálnou burzou.

•  Skontrolujte počet stiahnutí. Je nepravdepodobné, že by veľmi populárna burza kryptomien mala malý počet stiahnutí.

•  Aktivujte 2FA vo svojich účtoch. 2FA síce nie je stopercentne bezpečné, ale je oveľa ťažšie ju obísť a môže znamenať obrovský rozdiel v ochrane vašich finančných prostriedkov.

Falošné aplikácie peňaženiek kryptomien

Existuje veľa rôznych typov falošných aplikácií. Jedna z variácií sa snaží získať osobné informácie od používateľov, ako sú napríklad ich heslá k peňaženkám a súkromné kľúče.

V niektorých prípadoch falošné aplikácie poskytujú používateľom predtým generované verejné adresy. Predpokladajú teda, že na tieto adresy majú byť uložené finančné prostriedky. Nezískajú však prístup k súkromným kľúčom a teda nemajú prístup k žiadnym finančným prostriedkom, ktoré im budú zaslané.

Takéto falošné peňaženky boli vytvorené pre populárne kryptomeny ako Ethereum, Neo a bohužiaľ, mnoho používateľov prišlo o svoje prostriedky. Tu je niekoľko preventívnych opatrení, ktoré môžete urobiť, aby ste sa nestali obeťou:

•  Opatrenia zvýraznené v segmente burzových aplikácií vyššie sú rovnako použiteľné. Ďalším preventívnym opatrením, ktoré môžete podniknúť pri práci s aplikáciami peňaženiek je zaistiť, aby sa pri prvom otvorení aplikácie generovali úplne nové adresy a aby ste mali súkromné kľúče (alebo mnemotechnické skratky). Legitímna aplikácia peňaženky vám umožňuje exportovať súkromné kľúče, ale je tiež dôležité zaistiť, aby nebolo ohrozené vytváranie nových párov kľúčov. Mali by ste teda používať renomovaný softvér (najlepšie open source).

•  Aj, keď vám aplikácia poskytuje súkromný kľúč mali by ste si overiť, či je možné z nich odvodiť verejné adresy a získať k nim prístup. Niektoré bitcoinové peňaženky napríklad umožňujú používateľom importovať svoje súkromné kľúče alebo seedy na vizualizáciu adries a prístup k finančným prostriedkom. Aby ste minimalizovali riziko zneužitia kľúčov a seedov, môžete to vykonať na počítači nepripojeným k internetu.

Prečítajte si aj : Nováčik v kryptosvete? Nedajte sa nalákať do investičných podvodov!

Kryptojacking aplikácie

Kryptomeny boli medzi počítačovými podvodníkmi veľmi obľúbené kvôli malým prekážkam vstupu a nízkym režijným nákladom. Ďalej im ponúka potenciál na dlhodobý opakujúci sa príjem. Napriek nízkemu výpočtovému výkonu v porovnaní s počítačmi sa mobilné zariadenia čoraz viac stávajú terčom lúpeže.

Okrem kryptomien prostredníctvom webového prehliadača vyvíjajú podvodníci aj programy, ktoré sa javia ako legitímne herné, pomocné alebo vzdelávacie aplikácie. Mnohé z týchto aplikácií sú však určené na tajné spúšťanie skriptov na ťažbu kryptomien na pozadí.

Existujú aj aplikácie, ktoré sú inzerované ako legitímni ťažiari tretích strán, ale odmeny sa namiesto používateľov dostávajú vývojárovi aplikácií.

Aby toho nebolo málo, počítačoví zločinci sú čoraz sofistikovanejší a nasadením ľahkých ťažobných algoritmov sa vyhnú odhaleniu.

Kryptojacking je pre vaše mobilné zariadenia škodlivý, pretože znižuje výkon a urýchľuje opotrebovanie. A čo je ešte horšie mohli by potenciálne pôsobiť ako trójske kone pre škodlivejší malware.

Na ochranu proti nim môžete podniknúť nasledujúce kroky:

•  Sťahujte iba aplikácie z oficiálnych obchodov, ako je napríklad Google Play. Pirátske aplikácie nie sú preverené a je pravdepodobnejšie, že obsahujú kryptojacking skripty.

•  Sledujte svoj telefón, či nedochádza k nadmernému vybíjaniu alebo prehrievaniu batérie. Po zistení ukončite aplikácie, ktoré to spôsobujú.

•  Udržujte svoje zariadenie a aplikácie aktualizované, aby sa mohli opravovať chyby zabezpečenia.

•  Použite webový prehliadač, ktorý chráni pred kryptojackingom, alebo nainštalujte renomované doplnky prehliadača, ako sú MinerBlock, NoCoin a Adblock.

•  Ak je to možné, nainštalujte si mobilný antivírusový softvér a neustále ho aktualizujte.

Zdarma darčeky a falošné aplikácie na ťažbu kryptomien

Toto sú aplikácie, ktoré sa tvária, že ťažia kryptomeny pre svojich používateľov, ale v skutočnosti okrem zobrazovania reklám nerobia nič. Motivujú používateľov, aby udržali aplikácie otvorené a to tým, že reflektujú postupné zvyšovanie odmien používateľov. Niektoré aplikácie dokonca motivujú používateľov k tomu, aby za účelom získavania odmien nechali päťhviezdičkové hodnotenie. Samozrejme, žiadna z týchto aplikácií v skutočnosti neťažila a ich používatelia nikdy nedostali žiadne odmeny.

Aby ste sa chránili pred týmto podvodom, uvedomte si, že pre väčšinu kryptomien vyžaduje ťažba vysoko špecializovaný hardvér (ASIC), čo znamená, že nie je možné ťažiť na mobilnom zariadení. Akékoľvek sumy, ktoré vyťažíte, by boli prinajlepšom triviálne.

Clipper aplikácie

Takéto aplikácie menia adresy kryptomien, ktoré kopírujete a nahrádzajú ich adresami útočníka. Aj keď teda obeť môže skopírovať správnu adresu príjemcu tá, ktorú vloží na spracovanie transakcie sa nahradí adresou útočníka.

Aby ste sa nestali obeťou takýchto aplikácií, tu je niekoľko preventívnych opatrení, ktoré môžete podniknúť pri spracovávaní transakcií:

•  Vkladanú adresu do poľa pre príjemcu vždy dvakrát aj trikrát skontrolujte. Blockchainové transakcie sú nezvratné, takže by ste mali byť vždy opatrní.

•  Najlepšie je overiť celú adresu, nielen jej časti. Niektoré aplikácie sú dosť inteligentné na to, aby prilepili adresy, ktoré vyzerajú podobne ako vaša zamýšľaná adresa.

Zámena SIM

V prípade podvodu s výmenou SIM karty získa počítačový podvodník prístup k telefónnemu číslu používateľa. Robia to tak, že využívajú techniky sociálneho inžinierstva, aby oklamali mobilných operátorov a vydali im novú SIM kartu. Najznámejší podvod na výmenu SIM sa týkal podnikateľa v oblasti kryptomien Michaela Terpina. Tvrdil, že spoločnosť AT&T nedbalo zaobchádzala s údajmi o jeho mobilnom telefóne, čo malo za následok stratu tokenov v hodnote viac ako 20 miliónov dolárov.

Len čo kybernetickí zločinci získajú prístup k vášmu telefónnemu číslu, môžu ho použiť na obídenie všetkých 2FA, ktoré sa na to spoliehajú. Odtiaľ sa môžu prepracovať k vašim kryptomenovým peňaženkám a burzám.

Ďalším spôsobom, ktorý môžu zločinci použiť je sledovanie vašej SMS komunikácie. Chyby v komunikačných sieťach môžu zločincom umožniť odpočúvať vaše správy, ktoré môžu obsahovať kód druhého faktora, ktorý vám bol zaslaný.

Tento útok je obzvlášť znepokojujúci tým, že používatelia nie sú povinní podniknúť žiadne kroky, napríklad stiahnuť falošný softvér alebo kliknúť na škodlivý odkaz.

Aby ste sa vyhli tomu, že sa stanete obeťami takýchto podvodov, je treba zvážiť niekoľko krokov:

•  Nepoužívajte svoje číslo mobilného telefónu pre SMS 2FA. Namiesto toho používajte na zabezpečenie svojich účtov aplikácie ako Google Authenticator alebo Authy. Kybernetickí zločinci nemôžu získať prístup k týmto aplikáciám, aj keď majú vaše telefónne číslo. Prípadne môžete použiť hardvér 2FA, napríklad YubiKey alebo bezpečnostný kľúč Google Titan.

•  Na sociálnych sieťach nezverejňujte osobné identifikačné informácie, ako je napríklad číslo vášho mobilného telefónu. Kybernetickí zločinci môžu tieto informácie zhromaždiť a použiť ich na odcudzenie identity inde.

•  Na sociálnych sieťach by ste nikdy nemali oznamovať, že vlastníte kryptomeny, pretože by ste sa tým stali terčom. Alebo ak ste v pozícii, v ktorej už každý vie, že ich vlastníte, vyhnite sa zverejňovaniu osobných údajov vrátane búrz alebo peňaženiek, ktoré používate.

•  Dohodnite sa so svojim operátorom na ochrane svojho účtu. To by mohlo znamenať pripojenie pinu alebo hesla k vášmu účtu a diktovanie toho, že zmeny v účte môžu vykonávať iba používatelia, ktorí majú znalosti o pine. Prípadne môžete požadovať, aby ste tieto zmeny vykonali osobne a zakázali ich prostredníctvom telefónu.

WiFi

Kybernetickí podvodníci neustále hľadajú vstupné body do mobilných zariadení, najmä tých, ktoré používajú majitelia kryptomien. Jedným z takýchto vstupných bodov je prístup WiFi. Verejné WiFi je nezabezpečené a používatelia by pred pripojením k nim mali prijať preventívne opatrenia. Ak nie riskujú, že kyberzločinci získajú prístup k údajom na svojich mobilných zariadeniach.

Zhrnutie

Mobilné telefóny sa stali nevyhnutnou súčasťou nášho života. V skutočnosti sú tak prepletené s vašou digitálnou identitou, že sa môžu stať vašou najväčšou zraniteľnosťou. Kybernetickí zločinci sú si toho vedomí a budú naďalej hľadať spôsoby, ako to využiť. Zabezpečenie vašich mobilných zariadení už nie je voliteľné. Stalo sa to nevyhnutnosťou.

Zdroje: academy.binance.com, inspiredelearning.com, techguide.com.au, scamwatch.gov.au

Disclaimer

Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0

Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.

Kontakt : 
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber

75486051_1455104544666141_6829501680044736512_n[/vc_column_text][/vc_column][/vc_row]

Mohlo by ťa zaujímať

cart