Крипто

Крипто алаяқтары Google жарнамалары мен AT&T электрондық пошталарына қалай бағытталған

04/29/2023
Bitcoin Ethereum жаңалықтары

Криптовалютаның танымалдылығы күрт өскен сайын, криптовалюта алаяқтары бейхабар пайдаланушыларды пайдалану мүмкіндіктерін пайдаланады. Осындай әдістердің бірі фишингтік шабуылдарды немесе AT&T электрондық пошта тіркелгілерін бұзуды жеңілдету үшін Google Ads қолданбасын зиянды пайдалануды қамтиды.

Алаяқтар іздеу нәтижелерін көрсететін жарнамаларды сатып алып, құрбандарды құпия ақпараттары мен қаражаттары ұрланған жалған веб-сайттарға тартады. Миллиондаған доллар жоғалғандықтан, Google-ға жарнаманы тексерудің қатаң шараларын қолдану қажеттілігі туындады.

Google Ads фишингтік алаяқтықтың анатомиясы

Алаяқтар алдымен осы схемаларды орындау үшін заңды платформаларға ұқсайтын жалған веб-сайттарды жасайды. Бұл веб-сайттар ұқсас логотиптерді, дизайнды және домен атауларын қолдануы мүмкін, бұл пайдаланушыларға шынайы және жалған сайттарды ажыратуды қиындатады.

Крипто алаяқтары сонымен қатар пайдаланушыларды жеке ақпараттарын жария етуге сендіру үшін жеделдік сезімін тудыру немесе пайдалы ынталандырулар ұсыну сияқты әлеуметтік инженерия тактикасын қолданады.

Содан кейін киберқылмыскерлер өздерінің алаяқтық сайттарын жарнамалау үшін Google Ads-ке ақша салып, олардың іздеу нәтижелерінде көрнекті орынға шығуын қамтамасыз етеді. Бұл жарнамалар сәйкес кілт сөздерді пайдалану және нақты демографиялық көрсеткіштерді бағыттау арқылы криптовалюталарға қызығушылық танытатын пайдаланушыларды тартуға арналған.

Крипто алаяқтары Google жарнамаларының бір басу құны
Google жарнамаларының бір басу құны. Дереккөз: ScamSniffer

Күдікті емес пайдаланушылар бұл жарнамаларды басады және олардың түпнұсқалық веб-сайттарда екеніне сеніп, крипто алаяқтары пайдалана алатын құпия ақпаратты енгізеді.

Google Ads фишингінің әсері

Google Ads көмегімен жасалған фишингтік алаяқтық миллиондаған долларлардың ұрлануына, заңды бизнестің беделіне нұқсан келтіріп, пайдаланушылардың сеніміне нұқсан келтірді.

Бұл алаяқтықтардың таралуы Google-дың пайдаланушыларды қорғау және платформасының тұтастығын сақтау үшін қатаңырақ жарнамалық тексеру процестерін енгізу қажеттілігін көрсетеді.

Google Ads ұрланған қаражат
Google Ads ұрланған қаражат. Дереккөз: Dune

Сонымен қатар, бұл фишингтік шабуылдар құрбандар үшін қаржылық шығындарға әкеліп қана қоймайды, сонымен қатар жалпы криптовалюта индустриясын теріс қабылдауға ықпал етеді. Алаяқтық әрекеттердің жалғасуы әлеуетті инвесторлардың жолын кесіп, криптовалюталарды жалпы қабылдауға кедергі келтіруі мүмкін.

AT&T электрондық пошта тіркелгілері: крипто ұрлығына арналған шлюз

Жеке және бірдей жағымсыз операцияда крипто алаяқтары криптовалюта ұрлау үшін AT&T электрондық пошта тіркелгілерін пайдаланады.

Осы тіркелгілердегі қауіпсіздіктің әлсіз жақтарын анықтау арқылы киберқылмыскерлер рұқсатсыз кіруге қол жеткізеді, құпия сөздерді өзгертеді және криптовалюта биржаларында құпия сөздерді қалпына келтіру үшін бұзылған тіркелгілерді пайдаланады. Демек, жәбірленушілер шоттары құлыпталады және олардың цифрлық активтері ұрланады.

Бұл оқиғалар AT&T компаниясының қауіпсіз электрондық пошта қызметін жеткізушісі ретіндегі беделіне нұқсан келтірді және қауіпсіздік шараларын жақсартуға шақырды.

AT&T электрондық поштасын бұзу процесі

AT&T электрондық пошта тіркелгілерін бұзу процесі осал тіркелгілерді анықтаудан басталады. Киберқылмыскерлер бұған қол жеткізу үшін әртүрлі әдістерді пайдалана алады, мысалы, пайдаланушы тіркелгі деректері бар ағып кеткен дерекқорларды пайдалану, дөрекі күш шабуылдары немесе пайдаланушыларды құпия сөздерін ашу үшін алдау үшін жасалған фишингтік электрондық пошталар.

Рұқсат етілмеген қатынасты алғаннан кейін, крипто алаяқтары есептік жазбаның құпия сөздерін өзгертіп, оларды тиімді ұрлайды. Содан кейін бұзылған тіркелгілер криптовалюталық биржалардағы құпия сөздерді қалпына келтіру үшін пайдаланылады, бұл хакерлерге құрбандардың цифрлық активтерін бақылауға мүмкіндік береді.

Кейбір жағдайларда шабуылдаушылар ұрланған электрондық пошта тіркелгілерін алаяқтық пен ұрлық циклін жалғастыра отырып, одан әрі фишингтік шабуылдарды бастау үшін пайдалана алады.

AT&T электрондық поштасын бұзудың салдары

AT&T электрондық пошта тіркелгілеріне бағытталған бұзулар миллиондаған криптовалютаның жоғалуына әкеліп қана қоймай, сонымен қатар компанияның қауіпсіз электрондық пошта қызметін жеткізушісі ретіндегі беделіне нұқсан келтірді.

Оқиғалар саны артып келе жатқандықтан, AT&T қауіпсіздік шараларын күшейту және пайдаланушыларды одан әрі бұзушылықтардан қорғау үшін шешуші шаралар қабылдауы керек.

Қаржылық шығындардан басқа, бұл бұзулардың құрбандары жеке басын ұрлаудан және басқа да құпиялылықты бұзудан зардап шегуі мүмкін. Бұл бұзушылықтардың ұзақ мерзімді салдары зақымдалған несие ұпайларын, несие немесе несие алудағы қиындықтарды және одан әрі пайдаланудың алдын алу үшін жеке ақпаратты үздіксіз бақылауды қамтуы мүмкін.

Крипто алаяқтықтарының алдын алу және қауіпсіздік шараларын күшейту

Осы өсіп келе жатқан қауіптермен күресу үшін саланың мүдделі тараптары арасындағы ынтымақтастық өте маңызды. Google сенімдірек жарнамаларды тексеру процестерін енгізуі керек, ал AT&T электрондық поштаның қауіпсіздік шараларын жақсартуы керек.

Пайдаланушылар да қырағы болып, цифрлық активтерін қорғау үшін ең жақсы тәжірибелерді қабылдауы керек.

Пайдаланушының желілік қауіпсіздікке арналған ең жақсы тәжірибелері

  • Жеке ақпаратты енгізбес бұрын әрқашан веб-сайттың URL мекенжайларын тексеріңіз. Домен атауын екі рет тексеріңіз және SSL сертификаттары және қауіпсіз қосылым көрсеткіштері сияқты заңдылық белгілерін іздеңіз.
  • Күшті, бірегей құпия сөздерді пайдаланыңыз және қосымша қауіпсіздік үшін екі факторлы аутентификацияны қосыңыз. Оңай болжауға болатын ақпаратты пайдаланбаңыз және бірнеше есептік жазбаны басқаруға көмектесу үшін құпия сөз реттеушісін пайдалануды қарастырыңыз.
  • Қажет емес электрондық хаттарды алған кезде сақ болыңыз және құпия сөзді қалпына келтіру туралы күтпеген сұрауларды басудан аулақ болыңыз. Қателері, грамматикалық қателері немесе күдікті сілтемелері бар электрондық хаттардан сақ болыңыз, себебі олар фишинг әрекеттерін көрсетуі мүмкін.
AT&T электрондық поштасы
Түзетудің алдын алу. Дереккөз: ScamSniffer

Онлайн қауіпсіздікті арттырудағы компаниялардың рөлі

Google және AT&T сияқты компаниялар пайдаланушыларды криптографиялық алаяқтық пен бұзудан қорғау үшін өз платформаларын қорғау жауапкершілігін өз мойнына алуы керек. Google жарнаманы тексеру процесін келесі арқылы жақсарта алады:

  • Қаржы қызметтері мен криптовалюта платформаларын алға жылжытатын жарнамаларға қатысты қатаң саясатты енгізу. Бұған жарнама берушілерден жеке басын тексеруден өтуді және нормативтік талаптарға сәйкестігін көрсетуді талап ету кіреді.
  • Жалған жарнамаларды анықтау және блоктау үшін машиналық оқыту алгоритмдерін қолдану. Жетілдірілген технология криптографиялық алаяқтықты көрсететін үлгілерді анықтай алады, бұл Google-ға зиянды жарнамаларға қарсы алдын ала шара қолдануға мүмкіндік береді.
  • Белгілі алаяқтық веб-сайттардың дерекқорын құру үшін крипто қоғамдастығымен бірлесіп жұмыс істеу. Өнеркәсіп ресурстар мен ақпаратты біріктіру арқылы алаяқтармен тиімдірек күресіп, пайдаланушыларды ықтимал зияннан қорғай алады.

AT&T, керісінше, электрондық поштаның қауіпсіздігін келесі арқылы жақсарта алады:

  • Барлық электрондық пошта тіркелгілері үшін әдепкі параметр ретінде көп факторлы аутентификацияны (MFA) енгізу. Қауіпсіздіктің бұл қосымша деңгейі, тіпті хакер пайдаланушының құпия сөзін алса да, рұқсатсыз кіруді болдырмауға көмектеседі.
  • Қауіпсіздік протоколдарын және бағдарламалық қамтамасыз етуді осалдықтарды жою үшін үнемі жаңартып отыру. Пайда болған қауіптер туралы жедел хабардар болу және қауіпсіздік кемшіліктерін түзету арқылы AT&T сәтті кибершабуылдар қаупін азайта алады.
  • Пайдаланушыларға фишинг әрекеттерін тану және болдырмау туралы білім беру ресурстарын ұсыну. Нұсқаулық пен қолдау көрсету арқылы AT&T өз пайдаланушыларына тіркелгілері мен жеке ақпаратты қорғау үшін белсенді қадамдар жасауға мүмкіндік береді.

Криптографиялық алаяқтармен күресудегі қауымдастықтың рөлі

Сондай-ақ криптовалюта қауымдастығы алаяқтық пен бұзумен күресуде күштерді біріктіруге жауапты. Ынтымақтастыққа мыналар арқылы қол жеткізуге болады:

  • Тиісті органдар мен платформаларға фишингтік веб-сайттар мен күдікті электрондық пошталар туралы хабарлау. Қоғамдастық ықтимал қауіптер туралы ақпаратты бөлісу арқылы басқаларға алаяқтық құрбандарына айналмауға көмектесе алады.
  • Қоғамда белгілі алаяқтар мен хакерлер туралы ақпаратты бөлісу. Алаяқтар туралы мәліметтерді жариялау саланың мүдделі тараптарының хабардарлығын арттырып, жедел әрекет етуі мүмкін.
  • Пайдаланушының қауіпсіздігі мен құпиялылығын жақсарту үшін орталықтандырылмаған шешімдерді әзірлеу. Блокчейн технологиясының күшін пайдалана отырып, криптографиялық қауымдастық экожүйедегі сенім мен қауіпсіздікті арттыру үшін инновациялық шешімдер жасай алады.

Қауіпсіз криптографиялық экожүйе үшін әрекетке шақыру

Криптовалюта нарығы кеңейіп жатқандықтан, тиімді қауіпсіздік шаралары мен мүдделі тараптар арасындағы ынтымақтастық өте маңызды. Google және AT&T сияқты компаниялар және кеңірек криптографиялық қауымдастық бірлесіп жұмыс істей отырып, алаяқтық пен бұзудың әсерін азайта отырып, пайдаланушылар үшін қауіпсіз орта жасай алады.

Неғұрлым сенімді қауіпсіздік шараларын енгізу және пайдаланушының хабардарлығын арттыру арқылы криптовалюта экожүйесі қауіпсіз кеңістікке айналуы мүмкін.

Компаниялардың, қауымдастықтардың және жеке тұлғалардың бірлескен күш-жігері алаяқтықпен және бұзумен күресуде маңызды болып табылады, сайып келгенде барлығы үшін қауіпсіз және сенімді ортаны қалыптастырады.

Жауапкершіліктен бас тарту

Сенім жобасының нұсқауларына сәйкес, бұл мүмкіндік мақаласы сала мамандарының немесе жеке тұлғалардың пікірлері мен перспективаларын ұсынады. BeInCrypto мөлдір есеп беруге арналған, бірақ осы мақалада айтылған пікірлер BeInCrypto немесе оның қызметкерлерінің көзқарастарын міндетті түрде көрсетпейді. Оқырмандар ақпаратты өз бетінше тексеріп, осы мазмұнға негізделген шешім қабылдамас бұрын кәсіби маманмен кеңесуі керек.

Дереккөз: https://beincrypto.com/crypto-scammers-exploit-google-email-accounts/