¿Cómo protegerse de un ataque de phishing?

Publicado el 17 ago 2023Actualizado el 26 abr 2024lectura de 5 min1,316

1. ¿Qué es un ataque de phishing?

Un ataque de phishing es un método de estafa en línea frecuente en el que los autores utilizan diversas técnicas para imitar la dirección URL y el contenido de la página web de un sitio legítimo. A continuación, distribuyen esta URL falsa a la audiencia masiva a través de SMS, correo electrónico y diversas plataformas de redes sociales con la intención de atraer a los usuarios para que hagan clic en el enlace, a través del cual los atacantes estafan a los usuarios la información de sus cuentas bancarias, datos de tarjetas de crédito, contraseñas y otros datos personales, obteniendo en última instancia acceso no autorizado a los activos de los usuarios.

Los ataques de phishing pueden ser a veces muy difíciles de distinguir. Por lo tanto, ¿cómo pueden los inversores evitar ser víctimas de este tipo de fraude? En este artículo se describen varias técnicas habituales de ataque de phishing y se ofrecen consejos de seguridad a nuestros clientes. Mantente alerta ante estos trucos y garantiza la seguridad de tus activos.

2. ¿Cuáles son los trucos habituales de los ataques de phishing?

Los ataques de phishing incluyen principalmente ataques por correo electrónico, pharming, etc.

ataque por correo electrónico: el atacante envía un correo electrónico seductor o engañoso al usuario objetivo. El correo electrónico suele llevar el enlace de un sitio web de phishing o el enlace de descarga de un programa troyano. Si el usuario no presta atención a distinguirlo, hará clic en el enlace para entrar en el sitio web de phishing o descargar el programa troyano. Una vez que el programa troyano se ejecuta, puede monitorizar la información sensible introducida por el usuario y obtenerla.

Pharming: el atacante detecta la vulnerabilidad del sistema informático del usuario y modifica el archivo sobre información DNS almacenado en el ordenador del usuario con código malicioso, y sustituye la dirección del sitio web que el usuario visitaría por la dirección del sitio web de phishing. Tras introducir la dirección del sitio web legítimo en el navegador, el usuario será redirigido automáticamente a la dirección del sitio web de phishing. Si el usuario no es consciente de ello, el ataque tiene éxito.

En resumen, entre las estafas de phishing comunes en el campo de las criptomonedas, los atacantes pueden hacerse pasar por personal de la plataforma, crear sitios web de phishing y publicar información falsa, alegando actualización de cuenta, migración, reembolso, control de riesgo de activación, riesgo de capital, cuenta que se cerrará y así sucesivamente a través de SMS, correo electrónico y otros canales, e inducir a los usuarios a hacer clic en el enlace del sitio web de phishing o escanear el código QR de phishing. También son conocidos por enviar el enlace de phishing a través de SMS, acompañado de un mensaje que solicita al usuario objetivo que mejore su nivel de verificación de identidad, lo que filtra la información de su cuenta al enlace de phishing. Una vez filtrada la contraseña de la cuenta y otra información, los activos de la cuenta de usuario se transferirán rápidamente.

3. ¿Cómo prevenir los ataques de phishing?

  • No hagas clic en enlaces desconocidos ni se conecte a sitios web no seguros para evitar la revelación de cuentas y contraseñas y la pérdida de activos.
  • En cuanto a la información de seguridad de la cuenta y los métodos de protección de la verificación, por ejemplo, el nombre de inicio de sesión y la contraseña de la cuenta no deben coincidir con los de otros sitios web, ya que la clave privada y las palabras mnemotécnicas deben mantenerse en privado. Si detectas alguna actividad sospechosa en tu cuenta, puedes ponerte en contacto con nuestro equipo de asistencia o aquí.
  • OKX no te pedirá tu código de verificación SMS/email/GA de ninguna manera. Por lo tanto, para cualquier correo electrónico que recibas de OKX, confirma que las direcciones de correo electrónico son noreply@mailer1.okx.com, noreply@mailer2.okx.com, noreply@mailer2.okx.com, o notifications@okx.com que son direcciones de buzón de envío oficiales de OKX, y puede haber números adicionales después de la dirección de correo electrónico.
  • No busques el sitio web de OKX a través de Google u otros motores de búsqueda e inicies sesión sin comprobarlo dos veces. Se recomienda entrar manualmente en la web oficial de OKX: https://www.OKX.com.
  • No introduzcas información confidencial, como la contraseña de una cuenta, en un entorno inseguro ni reveles información de la cuenta a terceros, especialmente información relacionada con la seguridad, como contraseñas y claves privadas.
  • OKX ha lanzado la función de código anti-phishing. Puedes configurar el código antiphishing en Centro del usuario > Centro de seguridad > Código antiphishing. Después de establecer el código anti-phishing, el correo electrónico enviado por OKX contendrás el código anti-phishing que estableciste. Si no hay código antiphishing en el correo electrónico, se trata de un correo falso o fraudulento.
  • Siempre que un SMS o un correo electrónico te parezcan sospechosos, puedes ponerte en contacto con nuestro centro de asistencia, disponible 24 horas al día, 7 días a la semana, para verificar la autenticidad del mensaje.