Comment se protéger d'une attaque par hameçonnage ?

Date de publication : 17 août 2023Date de mise à jour : 26 avr. 2024Lecture de 6 min1 312

1. Qu'est-ce qu'une attaque par hameçonnage ?

Une attaque par hameçonnage est une méthode d'escroquerie en ligne répandue par laquelle les auteurs utilisent diverses techniques pour imiter l'adresse URL et le contenu d'une page d'un site Web légitime. Ils distribuent ensuite cette fausse URL au grand public par SMS, e-mail et diverses plateformes de réseaux sociaux dans l'intention d'inciter les utilisateurs à cliquer sur le lien. De cette manière, les attaquants escroquent les utilisateurs en leur soutirant leurs informations bancaires, les numéros de leurs cartes de crédit, leurs mots de passe et d'autres données personnelles, et obtiennent finalement un accès non autorisé aux actifs des utilisateurs.

Les attaques par hameçonnage sont parfois très difficiles à distinguer. Par conséquent, comment les investisseurs peuvent-ils se prémunir contre ce type de fraude ? Cet article présente plusieurs techniques courantes par hameçonnage et fournit à nos clients des conseils de sécurité. Faites preuve de vigilance face à ces ruses et veillez à la sécurité de vos actifs.

2. Quelles sont les ruses les plus courantes des attaques par hameçonnage ?

Les attaques par hameçonnage comprennent principalement les attaques par e-mail, le pharming, etc.

Attaque par e-mail : l'attaquant envoie des e-mails attrayants ou trompeurs à l'utilisateur cible. L'e-mail contient souvent le lien d'un site d’hameçonnage ou le lien de téléchargement d'un programme de cheval de Troie. Si l'utilisateur n'y fait pas attention, il cliquera sur le lien pour accéder au site d'hameçonnage ou pour télécharger le programme de cheval de Troie. Une fois le programme de cheval de Troie exécuté, il peut surveiller les informations sensibles saisies par l'utilisateur et les obtenir.

Pharming : l'attaquant repère la vulnérabilité du système informatique de l'utilisateur et modifie le fichier contenant les informations DNS stockées dans l'ordinateur de l'utilisateur au moyen d'un code malveillant, et remplace l'adresse du site Web que l'utilisateur visiterait par l'adresse du site Web d'hameçonnage. Une fois l'adresse du site Web légitime saisie dans le navigateur, l'utilisateur est automatiquement redirigé vers l'adresse du site Web d'hameçonnage. Si l'utilisateur ne s'en rend pas compte, l'attaque est réussie.

En résumé, dans le cas des escroqueries par hameçonnage les plus courantes dans le domaine des cryptomonnaies, les attaquants peuvent se faire passer pour des membres du personnel de la plateforme, créer des sites Web d'hameçonnage et publier de fausses informations, réclamant une mise à niveau du compte, une migration, un remboursement, déclencher le contrôle des risques, un risque de capital, la fermeture du compte, etc. par le biais de SMS, d'e-mails et d'autres canaux, et inciter les utilisateurs à cliquer sur le lien du site Web d'hameçonnage ou à numériser le code QR d'hameçonnage. Ils sont également connus pour envoyer le lien d'hameçonnage par SMS, accompagné d'un message demandant à l'utilisateur ciblé d'augmenter son niveau de vérification d'identité, ce qui permet de divulguer les informations de son compte au lien d'hameçonnage. Une fois le mot de passe du compte et d'autres informations divulgués, les actifs contenus dans le compte de l'utilisateur seront rapidement transférés.

3. Comment éviter les attaques par hameçonnage ?

  • Ne cliquez pas sur des liens inconnus et ne vous connectez pas à des sites Web dangereux afin d'éviter toute divulgation de compte et de mot de passe et toute perte d'actifs.
  • Dans le cas des informations relatives à la sécurité du compte et des méthodes de protection contre la vérification, par exemple, le nom de connexion et le mot de passe du compte ne doivent pas être les mêmes que sur d'autres sites Web, car la clé privée et les mots mnémoniques doivent être conservés en privé. Si vous détectez une activité suspecte sur votre compte, vous pouvez contacter notre équipe d'assistance ou cliquer ici.
  • OKX ne vous demandera en aucun cas votre code de vérification SMS/e-mail/GA. Par conséquent, si vous recevez un e-mail de la part d'OKX, veuillez vous assurer que l'adresse e-mail est bien noreply@mailer1.okx.com, noreply@mailer2.okx.com, noreply@mailer2.okx.com ou notifications@okx.com. Il s'agit des adresses officielles de la messagerie d'OKX et d'autres numéros peuvent être ajoutés après l'adresse e-mail.
  • N'effectuez pas de recherche sur le site Web d'OKX par le biais de Google ou d'autres moteurs de recherche et ne vous connectez pas sans avoir procédé à une double vérification. Nous vous recommandons d'entrer manuellement sur le site officiel d'OKX : https://www.OKX.com.
  • Ne saisissez pas d'informations sensibles telles que le mot de passe d'un compte dans un environnement non sécurisé et ne divulguez pas d'informations sur votre compte à d'autres personnes, en particulier les informations relatives à la sécurité telles que les mots de passe et les clés privées.
  • OKX a lancé une fonctionnalité appelée Code anti-hameçonnage. Vous pouvez définir le code anti-phishing dans Centre d’utilisateurs > Centre de sécurité > Code anti-hameçonnage. Une fois le code anti-hameçonnage défini, l'e-mail envoyé par OKX contiendra le code anti-hameçonnage que vous aurez défini. Si l'e-mail ne contient pas de code anti-hameçonnage, il s'agit d'un faux e-mail ou d'un e-mail frauduleux.
  • Si un SMS ou un e-mail vous paraît suspect, vous pouvez toujours contacter notre centre d'assistance, disponible 24h/24 et 7j/7, afin de vérifier l'authenticité du message.