Jak se můžete chránit před phishingovým útokem?

Publikováno dne 17. 8. 2023Aktualizováno dne 4. 4. 2024Doba čtení: 5 min1 146

1. Co je phishingový útok?

Phishingový útok je rozšířená metoda online podvodu, při níž pachatelé používají různé techniky k napodobení URL adresy a obsahu webové stránky legitimní webové stránky. Tuto falešnou URL adresu pak šíří masám lidí prostřednictvím SMS, e-mailů a různých platforem sociálních sítí s cílem nalákat uživatele, aby klikli na odkaz, jehož prostřednictvím útočníci z uživatelů vylákají informace o bankovních účtech, údaje o kreditních kartách, hesla a další osobní údaje, díky kterým nakonec získají neoprávněný přístup k jejich aktivům.

Phishingové útoky je někdy velmi obtížné rozeznat. Jak se tedy investoři mohou vyhnout tomu, aby se stali obětí takového podvodu? V tomto článku shrneme několik obvyklých technik phishingových útoků a představíme našim zákazníkům pár bezpečnostních tipů. Buďte před těmito triky ostražití a zajistěte bezpečnost svého majetku.

2. Jaké jsou běžné triky phishingových útoků?

Mezi phishingové útoky patří především e-mailové útoky, pharming a podobně.

Emailový útok: útočník odešle cílovému uživateli svůdný nebo zavádějící e-mail. V e-mail mailu je často uvedený odkaz na phishingovou stránku nebo odkaz ke stažení programu s trojským koněm. Pokud uživatel nedává pozor, aby je rozlišil, pak na odkaz klikne a přejde na phishingovou stránku nebo si program s trojským koněm stáhne. Jakmile je trojský kůň spuštěn, sleduje citlivé údaje, které uživatel zadává, a získá je.

Pharming: útočník si všimne zranitelnosti počítačového systému uživatele a upraví soubor s informacemi DNS uložený v počítači uživatele pomocí škodlivého kódu a nahradí webovou adresu, kterou uživatel navštíví, adresou phishingové webové stránky. Po zadání adresy pravé webové stránky do prohlížeče bude uživatel automaticky přesměrován na phishingovou stránku. Pokud si toho uživatel nevšimne, je útok je úspěšný.

Stručně řečeno, mezi obvyklé phishingové podvody na poli kryptoměn patří ty, kdy útočníci předstírají, že jsou zaměstnanci platformy, vytváří phishingové stránky a distribuují falešné zprávy, ve kterých používají obraty jako „upgrade účtu“, „migrace“, „vrácení peněz“, „došlo k aktivaci kontroly rizik“, „kapitálové riziko“, „účet bude uzavřen“ apod. prostřednictvím SMS, e-mailu a dalších kanálů. Jejich cílem je přimět uživatele kliknout na odkaz směřující na phishingové stránky nebo naskenovat phishingový QR kód. Jsou také známí tím, že rozesílají podvodný odkaz prostřednictvím SMS spolu se zprávou, která cílového uživatele žádá o zvýšení úrovně ověření identity, čímž se informace o jeho účtu dostanou do podvodného odkazu. Jakmile dojde k úniku hesla účtu a dalších informací, rychle převedou aktiva z účtu uživatele pryč.

3. Jak můžete předcházet phishingovým útokům?

  • Pokud se chcete vyhnout odhalení účtu a hesla a ztrátě aktiv, neklikejte na neznámé odkazy a nepřihlašujte se na nebezpečné webové stránky.
  • Co se týče bezpečnostních informací ohledně účtu a způsobu ochrany ověření, pak by například přihlašovací jméno a heslo k účtu neměly být shodné se jmény a hesly použitými na jiných webových stránkách a privátní klíč a mnemotechnická slova by neměly být nikomu sdělovány. Pokud na svém účtu zjistíte jakoukoli podezřelou aktivitu, můžete se obrátit na náš tým podpory nebo nás kontaktovat zde.
  • Společnost OKX nebude žádným způsobem vyžadovat váš ověřovací kód z SMS/e-mailu/GA. Proto u všech e-mailů, které obdržíte od společnosti OKX, ověřte, že se jedná o e-mailové adresy noreply@mailer1.okx.com, noreply@mailer2.okx.com, noreply@mailer2.okx.com nebo notifications@okx.com, což jsou oficiální adresy odesílací schránky společnosti OKX, přičemž za e-mailovou adresou mohou být uvedena další čísla.
  • Nevyhledávejte stránku OKX pomocí Googlu nebo jiných vyhledávačů a nepřihlašujte se, aniž byste si vše dvakrát ověřili. Doporučujeme ručně zadat oficiální webovou stránku OKX: https://www.OKX.com.
  • Nezadávejte citlivé údaje, jako je účet nebo heslo, v nezabezpečeném prostředí, ani nesdílejte informace o účtu s ostatními, zejména pak informace související se zabezpečením, jako jsou hesla nebo privátní klíče.
  • Společnost OKX zavedla funkci antiphishingového kódu. Antiphishingový kód můžete nastavit v Uživatelské centrum > Centrum zabezpečení > Antiphishingový kód. Po nastavení antiphishingového kódu bude e-mail odeslaný společností OKX obsahovat antiphishingový kód, který jste si nastavili. Pokud v e-mailu žádný antiphishingový kód nenajdete, znamená to, že je padělaný nebo podvodný.
  • Kdykoli se vám bude SMS nebo e-mail zdát podezřelý, neváhejte se obrátit na naše centrum podpory, které je k dispozici nonstop, a ověřit si pravost zprávy.