How to protect yourself from cryptocurrency phishing that surged by 40 percent in a year [Eng/Esp]

in LeoFinance2 years ago

Cryptocurrency is a booming industry now days that attracts millions of users who want to trade invest and mine digital coins. However it also attracts millions of cybercriminals who want to steal those coins and make a quick profit. One of the most prevalent and effective ways that hackers use to target cryptocurrency users is phishing.

Phishing is an online fraud technique where the attacker poses as a legitimate entity such as a crypto exchange wallet provider or ICO project and attempts to deceive the user into disclosing their personal or financial information such as their login credentials private keys or credit card details. The attacker then uses this information to access the user crypto account and transfer their funds to their own wallet.

A top cybersecurity company Kaspersky, announced that cryptocurrency phishing escalated by 40 percent in one year from 3.8 million attacks in 2019-2020 to 5.4 million attacks in 2020-2021. This means that more and more cryptocurrency users are falling victim to these scams losing their money and compromising their security.

Why is cryptocurrency phishing so common and successful? Multiple factors contribute to the manifestation of this phenomenon.

  • The high demand and value of cryptocurrency: As the popularity and price of cryptocurrency increase so does the interest and motivation of hackers to steal it. Cryptocurrency is also attractive for hackers because it is decentralized anonymous and irreversible which makes it harder to trace and recover stolen funds.
  • The lack of regulation and standardization: Unlike traditional financial institutions cryptocurrency platforms are not regulated by any central authority or governed by any common rules. This often leads to confusion and inconsistency among users who may lack the knowledge to verify the legitimacy and security of various platforms or services. Hackers exploit this confusion by creating fake or malicious platforms or services that look similar or identical to the real ones.
  • The low level of awareness and education: Many cryptocurrency users are not aware of the risks and threats that they face online or how to protect themselves from them. They may not know how to spot phishing signs such as misspelled URLs or email addresses poor grammar or spelling errors or urgent or threatening messages. Users may also be unfamiliar with the proper utilization of security features like two factor authentication (2FA), encryption or antivirus software.

How can you protect yourself from cryptocurrency phishing? Here are some strategies to help you stops these attacks.

  • Always check the URL of the website you are visiting: Phishing websites often use domain names that look similar to the real ones but have slight misspellings or extra characters. For example instead of coinbase.com they might use coimbase.com or coinbase.site. Make sure you type the URL correctly or use bookmarks instead of clicking on links.
  • Always check the sender's email address and the content of the email: Phishing emails often use spoofed or fake email addresses that look like they belong to the real entity but have subtle differences. Example instead of [email protected] they might use [email protected] or [email protected]. Phishing emails also tend to have poor grammar spelling or formatting errors and may urge you to act quickly or threaten you with negative consequences if you don't. Don't reply to or open any attachments from suspicious emails.
  • Always use a secure and reputable crypto wallet and exchange platform: Phishing attackers may try to lure you into using fake or malicious wallets or exchanges that claim to offer better features or lower fees than the real ones. Do your research before choosing a wallet or exchange and make sure they have a good reputation security features and customer support. Don't download any software or apps from unknown sources.
  • Always enable two-factor authentication (2FA) on your crypto accounts. 2FA enhances your login security by asking you to enter a code that is either sent to your phone or email or created by an app along with your password. Your account requires a password and 2FA code to log in. This secures your account from phishing attackers who won’t be able to get in with only your password. They would also need the code.
  • Always be careful when clicking on links or downloading attachments from unknown sources. Phishing attackers may try to infect your device with malware or spyware that can steal your information or take over your crypto wallet. Don't click on any links or download any attachments that you are not expecting or that look suspicious. A reliable antivirus software is essential and you should always update it.

Spanish

La criptomoneda es una industria en auge en la actualidad que atrae a millones de usuarios que desean intercambiar, invertir y extraer monedas digitales. Sin embargo, también atrae a millones de ciberdelincuentes que quieren robar esas monedas y obtener ganancias rápidas. Una de las formas más frecuentes y efectivas que utilizan los piratas informáticos para atacar a los usuarios de criptomonedas es el phishing.

El phishing es una técnica de fraude en línea en la que el atacante se hace pasar por una entidad legítima, como un proveedor de billetera de intercambio criptográfico o un proyecto ICO, e intenta engañar al usuario para que revele su información personal o financiera, como sus credenciales de inicio de sesión, claves privadas o detalles de la tarjeta de crédito. Luego, el atacante usa esta información para acceder a la cuenta criptográfica del usuario y transferir sus fondos a su propia billetera.

Una de las principales empresas de ciberseguridad, Kaspersky, anunció que el phishing de criptomonedas aumentó en un 40 por ciento en un año, de 3,8 millones de ataques en 2019-2020 a 5,4 millones de ataques en 2020-2021. Esto significa que cada vez más usuarios de criptomonedas son víctimas de estas estafas, pierden su dinero y comprometen su seguridad.

¿Por qué el phishing de criptomonedas es tan común y exitoso? Múltiples factores contribuyen a la manifestación de este fenómeno.

  • La gran demanda y el valor de las criptomonedas: a medida que aumentan la popularidad y el precio de las criptomonedas, también aumenta el interés y la motivación de los piratas informáticos para robarlas. La criptomoneda también es atractiva para los piratas informáticos porque es descentralizada, anónima e irreversible, lo que dificulta el rastreo y la recuperación de los fondos robados.
  • La falta de regulación y estandarización: a diferencia de las instituciones financieras tradicionales, las plataformas de criptomonedas no están reguladas por ninguna autoridad central ni se rigen por reglas comunes. Esto a menudo genera confusión e inconsistencia entre los usuarios que pueden carecer del conocimiento para verificar la legitimidad y seguridad de varias plataformas o servicios. Los piratas informáticos explotan esta confusión creando plataformas o servicios falsos o maliciosos que parecen similares o idénticos a los reales.
  • El bajo nivel de concientización y educación: Muchos usuarios de criptomonedas no son conscientes de los riesgos y amenazas que enfrentan en línea o cómo protegerse de ellos. Es posible que no sepan cómo detectar signos de phishing, como direcciones URL o direcciones de correo electrónico mal escritas, errores gramaticales o ortográficos o mensajes urgentes o amenazantes. Los usuarios también pueden no estar familiarizados con la utilización adecuada de las funciones de seguridad, como la autenticación de dos factores (2FA), el cifrado o el software antivirus.

¿Cómo puede protegerse del phishing de criptomonedas? Aquí hay algunas estrategias para ayudarlo a detener estos ataques.

  • Siempre verifique la URL del sitio web que está visitando: los sitios web de phishing a menudo usan nombres de dominio que se parecen a los reales pero tienen errores ortográficos leves o caracteres adicionales. Por ejemplo, en lugar de coinbase.com, podrían usar coimbase.com o coinbase.site. Asegúrese de escribir la URL correctamente o use marcadores en lugar de hacer clic en los enlaces.
  • Verifique siempre la dirección de correo electrónico del remitente y el contenido del correo electrónico: los correos electrónicos de phishing a menudo usan direcciones de correo electrónico suplantadas o falsificadas que parecen pertenecer a la entidad real pero tienen diferencias sutiles. Por ejemplo, en lugar de [email protected], podrían usar [email protected] o [email protected]. Los correos electrónicos de phishing también tienden a tener mala ortografía o errores de formato y pueden instarle a actuar rápidamente o amenazarlo con consecuencias negativas si no lo hace. No responda ni abra archivos adjuntos de correos electrónicos sospechosos.
  • Utilice siempre una billetera criptográfica segura y de buena reputación y una plataforma de intercambio: los atacantes de phishing pueden intentar atraerlo para que use billeteras o intercambios falsos o maliciosos que afirman ofrecer mejores funciones o tarifas más bajas que las reales. Investigue antes de elegir una billetera o un intercambio y asegúrese de que tengan una buena reputación, características de seguridad y atención al cliente. No descargue ningún software o aplicación de fuentes desconocidas.
  • Habilite siempre la autenticación de dos factores (2FA) en sus cuentas criptográficas. 2FA mejora la seguridad de su inicio de sesión al pedirle que ingrese un código que se envía a su teléfono o correo electrónico o se crea mediante una aplicación junto con su contraseña. Su cuenta requiere una contraseña y un código 2FA para iniciar sesión. Esto protege su cuenta de los atacantes de phishing que no podrán ingresar solo con su contraseña. También necesitarían el código.
  • Siempre tenga cuidado al hacer clic en enlaces o descargar archivos adjuntos de fuentes desconocidas. Los atacantes de phishing pueden intentar infectar su dispositivo con malware o spyware que pueden robar su información o apoderarse de su billetera criptográfica. No haga clic en ningún enlace ni descargue ningún archivo adjunto que no esté esperando o que parezca sospechoso. Un software antivirus confiable es esencial y siempre debe actualizarlo.

Posted Using LeoFinance Beta