Luno-blog

To the moon: de toekomst van geld
Terug naar blog

Phishing-praktijken met Bitcoin (en hoe wij bij Luno phishing bestrijden)

Team Luno
6 minuten leestijd

Korte samenvatting: Om jezelf tegen phishing te beschermen: schakel tweefactorauthenticatie in (doe dit direct wanneer je dat nog niet hebben gedaan) en zorg er altijd voor dat je je op de website www.luno.com bevindt wanneer je je aanmeldt. Als het webadres er anders uitziet, voer dan geen persoonlijke gegevens in

Elke dag komen we meer te weten over nieuwe Bitcoin phishing-praktijken. Daarmee lijkt het wellicht dat het onmogelijk is om je digitale geld veilig te houden, maar dat is niet het geval.

In dit bericht leggen we uit hoe phishing plaatsvindt, hoe Luno het voorkomt en welke maatregelen je zelf kunt nemen.

fr_phishing

De meest voorkomende phishing-aanvallen met Bitcoin

Zoals we eerder schreven: fraude met Bitcoin gebeurt op verschillende manieren. De meest voorkomende is wanneer criminelen je misleiden om hen je accountgegevens te geven. Dit staat bekend als phishing en gebeurt in eigenlijk alle sectoren. Hieronder enkele ​​veelvoorkomende manieren waarop mensen worden misleid.

Phishing per e-mail

Bij phishing per e-mail ontvang je een e-mail die van Luno lijkt te zijn, maar in feite afkomstig is van een oplichter. Hierbij wordt om informatie gevraagd of wordtje naar een frauduleuze website geleidt. Deze e-mail komt duidelijk van een oplichter, zoals blijkt uit het e-mailadres. De link brengt je naar een phishing-website. Mocht je nu je map met spam bekijken zul je waarschijnlijk honderden e-mails vinden waarin beweerd wordt dat ze afkomstig zijn van banken, betalingsproviders, sociale netwerken, etc. Ze vragen waarschijnlijk allen om op een link te klikken. De emails kunnen overtuigend zijn, omdat ze dezelfde merknamen en soortgelijke adressen gebruiken. Er zijn echter veel waarschuwingssignalen, waaronder:

  • Slechte grammatica en verdachte formulering
  • Standaard e-mailadressen (bijvoorbeeld @gmail.com of @hotmail.com)
  • E-mailadressen die verschillen van vermelde emailadressen op de website
  • Verzoeken om te antwoorden met betaal-/inloggegevens

Luno zal je nooit om je inlog- of betaalgegevens vragen per e-mail. Mocht je niet zeker zijn, klik dan simpelweg niet op de link in de e-mail. Open een nieuw tabblad, typ het webadres rechtstreeks in (www.luno.com) en log vervolgens in.

Phishing-websites

Phishing-websites zijn zo opgezet zodat ze eruit zien als een vertrouwde website, met vergelijkbare branding, ontwerp en adressen. Ze vragen om informatie in te voeren, zoals je wachtwoord of betaalgegevens. Daar deze websites niet van het bedrijf in kwestie zijn, wordt alles wat je invoert vastgelegd door de criminelen. Wanneer je je aanmeldt op een website die zich voordoet als Luno, kunnen criminelen vervolgens inloggen op je werkelijke account.

Phishing via telefoon of sms

Phishing via telefoon is gelijk phishing per e-mail, behalve dat er via een sms of telefoontje gevraagd wordt om inlog- of betaalgegevens. Luno zal nooit vragen je wachtwoord of betaalgegevens telefonisch te verstrekken (noch zou een enkel ander legitiem bedrijf dat doen).

Phishing via reclame

We hebben ook een toename gezien in phishing via reclame, met name Google Adwords-fraude. Deze manier zorgt voor de crimineel in kwestie voor weinig kosten of moeite om op te zetten. Wanneer je op een zoekmachine naar 'Luno' zoekt, heeft iemand mogelijk advertenties draaien die eruitzien alsof ze je naar de legitieme website leiden. In plaats daarvan word je naar een erop lijkende phishing-site gebracht, waar je informatie wordt gestolen. Deze websites hebben niets met Luno te maken en hoewel we ze zo snel mogelijk rapporteren; ben alsjeblieftwaakzaam. Om fraude via phishing-reclame voor te is het verstandig het webadres altijd rechtstreeks in te voeren en niet te gaan zoeken op de bedrijfsnaam. Wanneer je dit wel doet is het verstandig om het webadres zorgvuldig te controleren voordat je iets invoert. Wanneer je op een advertentie klikt zonder eerst het adres te controleren, is het net alsof je de sleutel van je voordeur in het slot laat zitten. Iedereen kan zo bij je naar binnen lopen.

Hoe jezelf te beschermen tegen Bitcoin-phishing

Tweefactorauthenticatie

Je kunt jezelf beschermen tegen phishingfraude en de meeste andere aanvallen door tweefactorauthenticatie in te schakelen. Dit lijkt een beetje op het hebben van twee sloten op je voordeur. Als je slechts één slot hebt (d.w.z. alleen een wachtwoord), kan iedereen je huis binnenkomen als je de sleutel kwijt bent of deze gestolen wordt. Als je twee sloten hebt (tweefactorauthenticatie), zou iemand twee sleutels moeten stelen om je huis binnen te kunnen komen. Met tweefactorauthenticatie heeft een crimineel zowel je wachtwoord als toegang tot je telefoon nodig om toegang te krijgen tot je account. Dit betekent dat zelfs als je per ongeluk je gebruikersnaam en wachtwoord hebt weggegeven aan een oplichter, deze geen toegang tot je account kan krijgen, omdat hij/zij geen toegang heeft tot je mobiele telefoon. Het is de beste manier om ervoor te zorgen dat je account veilig is.

Controleer de URL

Overweeg het gebruik van de Luno-app voor Android, beschikbaar in Google Play, of iOS, beschikbaar in de App Store. Als je de website gebruikt, zorg er dan altijd voor dat je de domeinnaam in de browser tweemaal controleert voordat je je aanmeldt. Er dient www.luno.com te staan (en de meeste browsers zullen er een groen hangslot naast weergeven). Wanneer je je aanmeldt, hebben we een handige herinnering toegevoegd om altijd te controleren of het webadres correct is. Het adres begint altijd met 'http://www.luno.com/"

Andere suggesties

We hebben een uitgebreid artikel geschreven over het veilig houden van je accounts, waaronder:

  • Je e-mailaccount beveiligen
  • Je socialmedia-accounts beveiligen
  • Een wachtwoordbeheertool implementeren
  • Tweefactorauthenticatie

Hoe Luno Bitcoin-phishingfraude bestrijdt

Vanaf het begin hebben we je willen beschermen tegen gevaar. We zijn altijd zelfregulerend te werk gegaan en hebben actief betere voorlichtings- en beveiligingspraktijken bevorderd om de lat voor de branche hoger te leggen.

Luno is niet alleen maar een wallet, het is een smart wallet

We tonen klanten contextuele informatie: iemand in Nigeria ziet mogelijk een lijst met relevante handelaren op haar locatie, een klant in Maleisië kan de Maleisische wisselkoers van de ringgit en informatie over lokale meetups zien. We passen deze logica ook toe bij het voorlichten van onze klanten. Wanneer een account aantrekkelijk wordt voor hackers (wanneer het Bitcoin bevat), raden we je aan om je account te beveiligen.

Slimme functies

Tweefactorauthenticatie

Zoals eerder gezegd: tweefactorauthenticatie is een van de eenvoudigste en veiligste manieren om je account(s) te beveiligen. We bieden deze functie voor alle Luno-accounts, klanten dienen simpelweg de optionele (en sterk aanbevolen) functie te activeren.

Verdachte aanmeldingen

Als je geen tweefactorauthenticatie hebt ingeschakeld voor je account en wij verdachte activiteiten detecteren, zoals inlogpogingen vanaf vreemde apparaten of locaties, waarschuwen wij je in een extra poging jouw geld extra te beschermen. Mogelijk vragen we om een eenmalige pincode (OTP) om in te loggen.

Constant toezicht

We hebben in heel de wereld registraties ingediend voor het handelsmerk "Luno". Dit voorkomt enigszins dat oplichters zonder consequenties valse advertenties kunnen maken onder onze naam. We scannen daarnaast automatisch op phishing-pogingen en frauduleus gedrag. Zodra we een phishing-website hebben geïdentificeerd, ondernemen we snel actie om de oplichters te pakken te krijgen. Dit omvat, maar is niet beperkt tot:

  • Het verdachte domein rapporteren aan alle belangrijke zoekmachines
  • Het domein rapporteren aan de domeinregistreerder voor verwijdering
  • Verwijderingsverzoeken vanwege auteursrecht (voor gebruik van ons logo en inhoud)
  • De e-mails als frauduleus melden bij de afzender.
  • Als we een phishing-site vinden, voeren we scripts uit die de site vervuilen met onzinnige gebruikersnamen en wachtwoorden, wat bruikbaarheid van die site kan vertragen
  • Phishing-advertenties rapporteren aan de relevante platforms

Andere kanalen

Naast de acties die we ondernemen en de mededelingen binnen de Luno-productengebruiken we meerdere communicatiekanalen om klanten voor te lichten.

Sociaal

We betalen vaak voor het verspreiden van educatieve inhoud over oplichting en phishing. Op het hoogtepunt van de OneCoin- en MMM Ponzi-scheme's in Nigeria, brachten we betaalde advertenties en gesponsorde berichten op Facebook en Twitter in omloop. Dat lees je goed: we spendeerden geld uit eigen zak om mensen bewust te laten worden en aan te geven uit de buurt te blijven van deze oplichters. We kregen te maken met enkele negatieve reacties, met als gevolg dat we klanten en inkomsten verloren zagen gaan.

E-mail

We sturen een mix van gerichte en algemene e-mails naar onze klanten. We publiceren regelmatig verhalen over het steeds evoluerende landschap van Bitcoin - de goede en slechte kanten - met suggesties om zaken zo veilig mogelijk te houden.

Naleving

Hoewel Bitcoin momenteel niet gereguleerd is in de meeste landen, volgen we de bestaande regels en voorschriften van de financiële dienstensector. Veel handelsplatforms en wallets kennen geen beveiligingsmaatregelen. Deze platforms hebben een veel goedkoper bedrijfsmodel voor het verwerven van klanten (aangezien zij iedereen accepteren). Wij doen dit bewust niet, alleen al omdat wij weten dat regelgeving uiteindelijk deel zal uit gaan maken van deze opkomende industrie. Wij doen dit enkel om te voorkomen dat criminele actoren actief zijn op ons platform en hen te weren in de industrie als geheel.

Er zijn veel dingen die we doen als marktleiders.

We zullen potentiële oplichters blijven bestrijden en pogen ze voor te blijven. We blijven daarbij bouwen aan onze smartplatforms zonder in te boeten aan bruikbaarheid. Daarnaast blijven wij hard aan het werk om mensen voor te lichten. Een gewaarschuwd mens telt voor twee!

Avatar Team Luno
Auteur

Team Luno

On our way to the moon, we write about all things crypto. And don’t forget we’re humans too. Our blog conveys the views of Luno and the many unique opinions and characters within our team. We’ll never provide you with financial advice, and we urge you to conduct your own research before purchasing or trading any cryptocurrencies. It’s a brave new world out there, and the market can be volatile at times, so never trade with funds you can’t afford to lose. Want to let us know how much you love our blog? Tweet us @lunomoney.

Start nu met het ontdekken,
aankopen en aanhouden van Bitcoin en Ethereum bij Luno.

Desktop Icon Apple App Store Logo Google Play Store Logo