Blog Luno

Nie ma ograniczeń! Przyszłość pieniędzy

Powrót do bloga

„Phishing” - jak walczymy z oszustwami w Luno

Team Luno
Czas lektury: 6

 

Wraz ze wzrostem wartości a co za tym idzie i popularności kryptowalut pojawiły się również liczne ryzyka i utrudnienia związane z zabezpieczeniem naszych środków.

Okazuje się bowiem, że z biegiem czasu, jak walutami wirtualnymi zaczęło interesować się coraz większe grono geeków, deweloperów, pasjonatów nowych technologii, zawodowych spekulantów czy chociażby zwykłych użytkowników, zaobserwowano również wzrost zainteresowania ze strony przestępców, którzy zwęszyli okazję do łatwego wzbogacenia się.

polish_phishing

Jednym z najczęściej spotykanych rodzajów oszustw jest „phishing”. To atak, w którym przestępcy wykorzystują legalnie wyglądającą (ale podrobioną) stronę internetową lub e-mail, aby nakłonić Cię do podania hasła/danych. W tym celu przestępcy często tworzą niemal identycznie wyglądającą stronę internetową, która w stosunku do oryginału różni się jedynie nieznacznie np. nazwą. Jedną z najprostszych zmian jest zmiana chociażby jednej litery w nazwie strony np. l na I (małe L na duże i bądź odwrotnie).

Użytkownik myśli, że korzysta z oficjalnej strony giełdy czy portfela a w rzeczywistości próbując zalogować się do swojego konta ujawnia przestępcom swoje dane. Hakerzy używając podanych przez nas danych (login i hasło) uzyskują dostęp do konta na oficjalnej stronie platformy i bez większego problemu kradną nasze środki. Trzeba jednak zaznaczyć, że oszustwa te nie ograniczają się tylko i wyłącznie do kradzieży kryptowalut. Zdarzają się one w większości branż, takich jak finanse, e-commerce, płatności, media społecznościowe i poczta elektroniczna.

Konsumenci mogą jednak dość łatwo zabezpieczyć się przed utratą środków w wyniku ataków phishingowych. Po pierwsze, zawsze sprawdzaj pasek adresu przeglądarki, aby upewnić się, że odwiedzasz prawidłowy adres strony internetowej. Po drugie, używaj dwuskładnikowego uwierzytelniania w portfelach kryptowlautowych i na koniec nigdy nie udostępniaj nikomu swojego hasła.

Każdego dnia wydaje się, że pojawia się coraz więcej oszustw phishingowych. W tym artykule dokonamy przeglądu głównych rodzajów oszustw związanych z phishingiem, tego, co można zrobić, aby się przed nimi uchronić, oraz długotrwałych środków, jakie podejmujemy w Luno, aby je zwalczać.

Email phishing

E-mail phishing to jedna z najpopularniejszych i najczęściej wykorzystywanych form phishingu. Dzieje się tak dlatego, że technicznie jest to jeden z najprostszych sposobów kradzieży naszych danych. Oszuści wykorzystujący tę metodę rozsyłają maile łudząco przypominające wiadomości wysyłane przez platformy takie jak Luno. Wiadomość pochodzi jednak od oszusta, który prosi o podanie danych bądź podaje link przekierowujący do fałszywej strony internetowej.

Możesz zidentyfikować taki mail sprawdzając dokładny adres nadawcy wiadomości i porównując go z naszym oficjalnym mailem.

email phishing image

 

Strony phishingowe

Witryny phishingowe są tak skonfigurowane, aby wyglądały jak strona Luno. W rzeczywistości są one jedynie atrapą służącą oszustom do zdobycia od użytkowników właściwych danych do logowania, które później będą mogli wykorzystać na oryginalnej stronie Luno. Pamiętaj, że wszystkie dane, które podasz podczas próby rejestracji na takiej witrynie mogą przysłużyć się przestępcom i ułatwić im kradzież Twoich środków.

Aby uchronić się przed tego typu atakami zawsze dokładnie sprawdzaj strony, na których się logujesz. By być bardziej bezpiecznym nie korzystaj z gotowych linków i nie kopiuj adresów stron internetowych. Bezpieczniej będzie jeżeli wprowadzisz właściwy adres www własnoręcznie.

Phishing telefoniczny lub SMS-owy

W przypadku phishingu telefonicznego ktoś może do Ciebie zadzwonić lub wysłać Ci wiadomość tekstową twierdząc, że jest przedstawicielem Luno i prosi, abyś w celu weryfikacji tożsamości podał hasło do konta bądź udzielił jakiejkolwiek innej informacji.

Phishing reklamowy

Phishing reklamowy to w szczególności oszustwa wykorzystujące Google Adwords. Wychodząc z założenia, że nawet mając najlepszy produkt i najlepszą usługę, jeżeli nikomu się o tym nie powiem, to nikt z tego nie skorzysta, jako globalna platforma do kupna, sprzedaży i przechowywania kryptowalut takich jak Bitcoin i Ethereum wychodzimy z założenia, że właściwa promocja jest w dzisiejszych czasach koniecznością a nie wyborem.

Szukając Luno w google możesz trafić na reklamy, które wyglądają niemal identycznie jak nasze banery. Niestety klikając w nie możesz zostać przekierowany na stronę phishingową, która jedynie przypomina platformę Luno. Jak wspomnieliśmy powyżej, aby uchronić się przed tego typu atakami zawsze dokładnie sprawdzaj strony, na których się logujesz.

phishing advert image

 

Jak chronić się przed phishingiem?

Uwierzytelnianie dwuskładnikowe

Jednym z najprostszych sposobów ochrony przed phishingiem jest włączenie funkcji dwuskładnikowego uwierzytelniania. Dzięki temu, do uzyskania dostępu do konta potrzebne są dwie rzeczy: nazwa użytkownika i hasło (coś, co znasz) oraz jednorazowy kod PIN, który każdorazowo generowany jest na Twoim telefonie komórkowym.

Oznacza to, że nawet jeśli przypadkowo podasz swoją nazwę użytkownika i hasło oszustowi, nie będzie on mógł uzyskać dostępu do konta, ponieważ nie będzie miał dostępu do Twojego telefonu komórkowego i nie będzie znał kodu PIN. Jeśli jeszcze nie wałczyłeś dwuskładnikowego uwierzytelniania, to najlepsza rzecz, jaką możesz zrobić w ciągu najbliższych pięciu minut, aby mieć pewność, że nikt poza Tobą nie będzie miał dostępu do Twojego konta.

Sprawdź adres URL

Rozważ użycie aplikacji Luno dla systemu Android, dostępnej w Google Play lub iOS, dostępnej w App Store. Jeśli używasz strony internetowej, zawsze sprawdź nazwę domeny w przeglądarce przed zalogowaniem. W polu adresu powinieneś widzieć www.luno.com (a większość przeglądarek wyświetli obok zieloną kłódkę).

Luno website image

Jak Luno przeciwdziała oszustwom związanym z phishingiem

Od samego powstania Luno staramy się, aby nasi użytkownicy i nasza platforma były bezpieczne. Osiągamy to poprzez równoważenie doświadczeń użytkowników, monitorowania, bezpieczeństwa i edukacji klientów. Podejmujemy wiele proaktywnych kroków w celu ochrony użytkowników i ciężko pracujemy nad tym, aby ekosystem był bezpieczny.

Inteligentne produkty

Luno to nie tylko portfel, ale również inteligentna platforma. Przedstawiamy klientom informacje kontekstowe: ktoś w Nigerii może zapoznać się z listą odpowiednich handlowców, a klient w Malezji może zapoznać się z malezyjskim kursem wymiany walut oraz informacjami o lokalnych spotkaniach.

Taką logikę stosujemy również w kształceniu naszych klientów. Gdy konto któregoś z użytkowników staje się atrakcyjne dla hakerów (gdy ma dodatnie saldo), pomagamy właściwie je zabezpieczyć.

secure your account

Inteligentne funkcje

  • Uwierzytelnianie dwuskładnikowe - jak wspomniano wcześniej: uwierzytelnianie dwuskładnikowe jest jednym z najprostszych i najbezpieczniejszych sposobów ochrony konta. Funkcja ta jest dostępna dla wszystkich użytkowników Luno i wystarczy ją włączyć w ustawieniach.
  • Podejrzane logowania - jeśli na koncie nie ma włączonego uwierzytelniania dwuskładnikowego i zauważyliśmy podejrzane działania, takie jak próby logowania z obcych urządzeń lub lokalizacji, wdrażamy systemy ostrzegania i ochrony środków, takie jak wymóg jednorazowego logowania się przez PIN.
  • Stałe monitorowanie - nazwa LUNO w wielu krajach na całym świecie została zarejestrowana jako znak towarowy, co pomaga powstrzymać oszustów w tworzeniu fałszywych reklam.

Dysponujemy również systemami umożliwiającymi automatyczne wykrywanie prób wyłudzenia informacji i innych nieuczciwych zachowań. Po zidentyfikowaniu witryny phishingowej podejmujemy szybkie działania mające na celu wyeliminowanie oszustów. Obejmuje to między innymi:

  • Zgłaszanie podejrzanych domen we wszystkich głównych wyszukiwarkach
  • Zgłaszanie domeny do jej rejestratora w celu jej usunięcia
  • Żądanie usunięcia treści z powodu naruszenia praw autorskich (w przypadku korzystania z naszego logo i treści)
  • Zgłaszanie wiadomości e-mail nadawcy jako fałszywych
  • Jeśli znajdziemy witrynę phishingową, uruchamiamy skrypty, które zaśmiecają ją bezsensownymi nazwami użytkowników i hasłami, co może powstrzymać wysiłki oszustów.
  • Zgłaszanie reklam phishingowych za pośrednictwem odpowiednich platform

Inne kanały

Oprócz podejmowanych przez nas działań mających na celu ochronę użytkowników, wykorzystujemy także wiele kanałów komunikacji, aby pomóc edukować klientów.

  • Społeczne - często płacimy za rozpowszechnianie treści edukacyjnych na temat oszustw i phishingu. Przykładowo prowadziliśmy płatne reklamy i sponsorowaliśmy posty na Facebooku i Twitterze, skierowane do osób, które interesują się podejrzanymi projektami. To prawda: wydaliśmy pieniądze z własnej kieszeni, aby powiedzieć ludziom, że nie powinni brać udziału w tych oszustwach, lecz uważamy, że karma do nas wróci.
  • Edukacyjne - Rozwijając naszego bloga ciągle piszemy nowe treści. Koncentrujemy się na bezpieczeństwie online i ochronie przed oszustwami. Do naszych klientów wysyłamy również e-maile. Często opowiadamy o ciągle rozwijającej się społeczności rozwijającej technologię blockchain i kryptowaluty, występujemy na różnego rodzaju eventach i konferencjach i sugerujemy, jak zachować bezpieczeństwo.

Mimo, że Bitcoin jest obecnie nieuregulowany w większości krajów, podjęliśmy decyzję o wdrożeniu istniejących zasad i przepisów z branży usług finansowych. Istnieje wiele giełd i portfeli, w których nie istnieją środki służące przeciwdziałaniu praniu brudnych pieniędzy i finansowaniu terroryzmu, a w rezultacie platformy te mają znacznie tańszy model biznesowy pozyskiwania klientów (ponieważ zaakceptują każdego).

Robimy to nie tylko dlatego, że wiemy, iż regulacje prędzej czy później trafią w końcu do branży, ale także dlatego, że robimy to po to, aby uniemożliwić podmiotom przestępczym działanie na naszej platformie (w konkretnym przypadku) i w branży (w ogóle).

Facebook scam post

Podsumowanie

Nie ma "kryształowej kuli", która może zapewnić całkowite bezpieczeństwo, ale jest wiele rzeczy, które możemy zrobić (i robimy) jako liderzy w branży. W dalszym ciągu zamierzamy walczyć z potencjalnymi oszustami i pozostawać daleko przed nimi, aby budować nasze inteligentne platformy. Ponadto, w dalszym ciągu będziemy ciężko pracować nad edukowaniem społeczeństwa w zakresie zabezpieczenia siebie i swoich pieniędzy w Internecie.

Avatar Team Luno
Autor

Team Luno

The Luno blog conveys the views of Luno and the people within our team. We will never provide financial or any other form of advice. We urge you to conduct your own research before purchasing or trading any cryptocurrencies. Always be aware of the sometimes volatile nature of the market, and never trade with funds that you cannot afford to lose.

Nigdy nie jest za późno, aby rozpocząć.
Już teraz rozpocznij kupowanie, przechowywanie i poznawanie Bitcoina i Ethereum.

Desktop Icon Apple App Store Logo Google Play Store Logo