Jak ochronić się przed atakiem phishingu?

Opublikowano 17 sie 2023Zaktualizowano 26 kwi 20245 min czytania1312

1. Czym jest atak phishingowy?

Atak phishingowy to powszechna metoda oszustwa internetowego, w której sprawcy wykorzystują różne techniki, aby naśladować adres URL i zawartość legalnej strony internetowej. Owy fałszywy adres URL jest następnie rozpowszechniany przez nich wśród masowej publiczności za pośrednictwem wiadomości SMS, e-mail i różnych mediów społecznościowych z zamiarem zwabienia użytkowników do kliknięcia w łącze, za pomocą którego atakujący wyłudzają od użytkowników informacje o ich kontach bankowych, dane kart kredytowych, hasła oraz inne dane osobowe, uzyskując ostatecznie nieautoryzowany dostęp do zasobów tych użytkowników.

Czasami ataki phishingowe mogą być bardzo trudne do rozpoznania. Jak zatem inwestorzy mogą uchronić się przed padnięciem ofiarą takiego oszustwa? W tym artykule wskazano na kilka typowych technik związanych z atakami typu phishing i zaprezentowano wskazówki dotyczące bezpieczeństwa. Zachowaj czujność wobec tych sztuczek i zapewnij bezpieczeństwo swoich aktywów.

2. Jakie są typowe sztuczki ataków phishingowych?

Ataki phishingu zwykle obejmują ataki w postaci wiadomości e-mail, pharming i tym podobne.

Atak e-mailowy: atakujący wysyła użytkownikowi docelowemu kuszącą lub wprowadzającą w błąd wiadomość e-mail. E-mail często zawiera link do strony internetowej phishingu lub link do pobrania programu konia trojańskiego. Jeśli użytkownik nie zwróci uwagi, aby to rozpoznać, kliknie link, aby wejść na stronę internetową phishingu lub aby pobrać program konia trojańskiego. Po tym, jak program konia trojańskiego zostanie uruchomiony, może monitorować i pozyskiwać informacje wrażliwe wprowadzone przez użytkownika.

Pharming: atakujący zauważa podatność systemu komputerowego użytkownika i modyfikuje plik dotyczący informacji DNS przechowywany w komputerze użytkownika za pomocą złośliwego kodu oraz zamienia adres strony internetowej, którą odwiedziłby użytkownik, na adres strony internetowej phishingu. Po wprowadzeniu wiarygodnego adresu strony internetowej w wyszukiwarce, użytkownik zostanie automatycznie przekierowany na adres strony internetowej phishingu. Jeżeli użytkownik nie jest tego świadomy, atak jest skuteczny.

W skrócie, wśród popularnych oszustw phishingu na rynku kryptowalut, atakujący mogą podawać się za pracowników platformy, tworzyć phishingowe strony internetowe i publikować fałszywe informacje, informując o „aktualizacji konta”, „migracji”, „zwrocie pieniędzy”, „uruchomieniu kontroli ryzyka”, „ryzyku kapitałowym”, „koncie, które ma być zamknięte” itd., poprzez SMS, wiadomość e-mail oraz inne kanały, oraz nakłaniając użytkowników do kliknięcia w link strony internetowej lub zeskanowania phishingowego kodu QR. Znani są również z wysyłania linków phishingowych za pośrednictwem wiadomości SMS, którym towarzyszy wiadomość z prośbą o podniesienie poziomu weryfikacji tożsamości, co powoduje wyciek informacji o koncie do linku phishingowego. Po wycieku hasła do konta i innych informacji, aktywa użytkownika zostaną szybko wyprowadzone.

3. Jak zapobiegać atakom phishingowym?

  • Nie klikaj w nieznane linki i nie loguj się na niebezpiecznych stronach internetowych, aby uniknąć ujawnienia konta i hasła oraz utraty aktywów.
  • Ze względu na metody ochrony informacji i weryfikacji bezpieczeństwa konta, np. nazwa logowania i hasło do konta nie powinny być spójne z innymi stronami internetowymi oraz należy zachować prywatność klucza prywatnego i wyrazów mnemonicznych. W przypadku wykrycia jakiejkolwiek podejrzanej aktywności na koncie, można skontaktować się z naszym zespołem pomocy technicznej lub klikając tutaj.
  • OKX w żaden sposób nie poprosi o kod weryfikacyjny za pomocą SMS/e-mail/GA. W związku z tym, w przypadku każdej wiadomości e-mail otrzymanej od OKX, należy potwierdzić, że adresy e-mail to noreply@mailer1.okx.com, noreply@mailer2.okx.com, noreply@mailer2.okx.com lub notifications@okx.com, które są oficjalnymi adresami skrzynek pocztowych wysyłających OKX, a po adresie e-mail mogą znajdować się dodatkowe numery.
  • Nie szukaj strony internetowej OKX przez Google lub inne wyszukiwarki oraz nie loguj się bez upewnienia się, że jesteś na właściwej witrynie. Zalecamy ręczne wpisywanie adresu oficjalnej strony internetowej OKX: https://www.OKX.com.
  • Nie wpisuj informacji wrażliwych takich jak konto i hasło w niebezpiecznym środowisku ani nie ujawniaj innym osobom informacji na temat konta, szczególnie informacji dotyczących bezpieczeństwa, takich jak hasło i klucz prywatny.
  • OKX wprowadził funkcję kodu antyphishingowego. Kod antyphishingowy można ustawić na stronie Centrum użytkownika > Centrum zabezpieczeń > Kod anty-pishingowy. Po ustawieniu kodu antyphishingowego, wiadomość e-mail wysłana przez OKX będzie zawierać skonfigurowany przez Ciebie kod antyphishingowy. Jeśli wiadomość e-mail nie zawiera kodu antyphishingowego, jest to sfałszowana lub oszukańcza wiadomość.
    – W przypadku stwierdzenia, że wiadomość SMS lub e-mail jest podejrzana, zawsze możesz skontaktować się z naszym centrum pomocy, które jest dostępne 24 godziny na dobę, 7 dni w tygodniu, aby zweryfikować autentyczność wiadomości.