Как защититься от фишинговой атаки?

Опубликовано 17 авг. 2023 г.Обновлено 26 апр. 2024 г.2 мин на чтение1 248

1. Что такое фишинговая атака?

Фишинговая атака — это распространенный способ мошенничества в интернете, при котором злоумышленники используют различные техники, чтобы имитировать URL-адрес и содержимое страницы на настоящем сайте. Злоумышленники распространяют поддельный URL-адрес через SMS, электронную почту и различные социальные сети. При этом они стараются убедить пользователей перейти по ссылке, с помощью которой мошенники завладеют информацией о банковских счетах, реквизитами карт, паролями и другими персональными данными, открывающими доступ к активам пользователей.

Фишинговые атаки иногда очень сложно распознать. Как же инвесторам себя от такого мошенничества? В этой статье мы расскажем о распространенных методах фишинговых атак и дадим советы по безопасности. Будьте бдительны, не поддавайтесь на эти уловки и защищайте свои активы.

2. Как обычно проходят фишинговые атаки?

В основном фишинговые атаки проходят с помощью электронной почты и фарминга, хотя это и не все способы.

Атака по электронной почте: злоумышленник отправляет пользователю письма, которые выглядят заманчиво или вводят в заблуждение. В подобном письме часто содержится ссылка на фишинговый сайт или ссылка на загрузку троянской программы. Если пользователь не обратит внимания на подозрительные знаки, он перейдет по ссылке и попадет на фишинговый сайт или скачает троянскую программу. Такая программа может отслеживать и получать конфиденциальную информацию, которую вводит пользователь.

Фарминг: мошенник использует уязвимость системы пользователя и заражает вредоносным кодом файл с информацией о DNS, хранящийся на его компьютере, а также заменяет адрес сайта, который посещает пользователь, на адрес фишингового сайта. Когда пользователь введет в браузере адрес настоящего сайта, его автоматически перенаправят на адрес фишингового сайта. Если пользователь этого не заметит, атака будет успешной.

Злоумышленники в криптовалютной сфере могут выдавать себя за сотрудников платформы, создавать фишинговые сайты и публиковать поддельную информацию, а также придумывать предлоги вроде обновления аккаунта, миграции, возврата средств, активации системы контроля рисков, угрозы для средств, закрытия аккаунта пользователя и так далее. Мошенники могут действовать через SMS, электронную почту и другие каналы, чтобы убедить пользователей перейти по ссылке фишингового сайта или отсканировать фишинговый QR-код. Кроме того, мошенники могут рассылать фишинговые ссылки по SMS с просьбой повысить уровень верификации личности, чтобы украсть данные аккаунта в случае перехода по ссылке. Когда злоумышленники получают пароль и другую конфиденциальную информацию, они быстро переводят активы из аккаунта пользователя на другой адрес.

3. Как защититься от фишинговой атаки?

  • Не переходите по незнакомым ссылкам и не входите в аккаунт на небезопасных сайтах, чтобы избежать кражи учетных данных и активов.
  • Придумайте имя и пароль для входа в аккаунт, которые не совпадают с данными на других сайтах, а также храните закрытый ключ и мнемонические слова в тайне. Если вы обнаружите в аккаунте подозрительную активность, обратитесь в нашу службу поддержки или по ссылке.
  • OKX ни при каких обстоятельствах не будет запрашивать у вас код подтверждения по SMS/электронной почте/GA. Если вам пришло электронное письмо от OKX, убедитесь, что его отправили с адреса noreply@mailer1.okx.com, noreply@mailer2.okx.com, noreply@mailer2.okx.com или notifications@okx.com — это адреса официальных почтовых ящиков OKX, после которых могут стоять дополнительные цифры.
  • Не ищите сайт OKX в Google или других поисковых системах и всегда проверяйте адрес перед входом в систему. Рекомендуем вводить данные официального сайта OKX вручную: https://www.OKX.com.
  • Вводите конфиденциальную информацию, такую как пароль от аккаунта, только в конфиденциальной обстановке и не раскрывайте другим лицам информацию об аккаунте, особенно пароли и закрытые ключи.
  • OKX запустила функцию антифишингового кода. Вы можете установить его в разделе Пользовательский центр > Центр безопасности > Антифишинговый код. После подключения этой функции письма от OKX будут содержать ваш антифишинговый код. Если в письме нет антифишингового кода, это письмо подделали.
  • Если SMS или электронное письмо кажется вам подозрительным, вы можете уточнить его подлинность в нашем Центре поддержки, который работает круглосуточно и без выходных.

Дисклеймер
Эта статья/блог предоставляется исключительно в справочных целях. Представлення информация не является (i) советом или рекомендацией по инвестированию, (ii) предложением или приглашением к покупке, продаже или удержанию цифровых активов, (iii) советом в финансовой, бухгалтерской, юридической или налоговой сфере. Цифровые активы, в том числе стейблкоины и NFT, подвержены волатильности и высокому риску, их стоимость может падать вплоть до полного обесценивания. Оцените свое финансовое состояние, допустимые риски и тщательно обдумайте, подходит ли вам торговля или владение цифровыми активами. За подробной консультацией обращайтесь к специалисту по юридической/налоговой/инвестиционной деятельности. Некоторые продукты доступны не во всех регионах, включая США, Великобританию, Крым, Кубу, Донецк, Иран, Луганск, Северную Корею, Сирию, Мальту, Австралию, Бангладеш, Боливию, Багамы, Канаду, Малайзию, Гонконг, Францию (и ее заморские территории) и Сингапур. Для получения подробной информации ознакомьтесь с Условиями использования OKX и Уведомлением о рисках и соответствии нормативно-правовым требованиям. © OKX 2024 года. Все права защищены.

1. Что такое фишинговая атака?
2. Как обычно проходят фишинговые атаки?
3. Как защититься от фишинговой атаки?