Como você pode se proteger de um ataque de phishing?

Publicado em 17 de ago. de 2023Atualizado em 26 de abr. de 2024Leitura de 5 minuto1.312

1. O que é um ataque de phishing?

Um ataque de phishing é um método predominante de golpe on-line em que os criminosos usam várias técnicas para imitar o endereço de URL e o conteúdo da página da Web de um site verdadeiro. Em seguida, eles distribuem esse URL falsificado em massa para o público por meio de SMS, e-mail e várias plataformas de rede social, com a intenção de induzir os usuários a clicarem no link, por meio do qual os invasores fraudam as informações bancárias, os detalhes do cartão de crédito, as senhas e outros dados pessoais dos usuários, obtendo, por fim, acesso não autorizado aos ativos dos usuários.

Os ataques de phishing podem, às vezes, ser muito difíceis de detectar. Portanto, como os investidores podem evitar serem vítimas de tal golpe? Este artigo descreverá várias técnicas comuns de ataque de phishing e fornecerá dicas de segurança aos nossos usuários. Fique atento a esses truques e garanta a segurança dos seus ativos.

2. Quais são os truques mais comuns dos ataques de phishing?

Os ataques de phishing incluem principalmente ataques por e-mail, pharming e assim por diante.

Ataque por e-mail: o invasor envia um e-mail sedutor ou enganoso para o usuário-alvo. O e-mail geralmente contém o link de um site de phishing ou o link de download de um programa cavalo de Troia. Se o usuário não prestar atenção para distinguí-los, clicará no link para entrar no site de phishing ou fazer o download do programa cavalo de Troia. Quando o programa cavalo de Troia é executado, ele pode monitorar e copiar as informações confidenciais inseridas pelo usuário.

Pharming: o invasor detecta a vulnerabilidade do sistema do computador do usuário e modifica o arquivo das informações de DNS armazenadas nele com um código mal-intencionado e substitui o endereço do site que o usuário visitaria pelo endereço do site de phishing. Depois de inserir o endereço do site verdadeiro no navegador, o usuário será redirecionado automaticamente para o endereço do site de phishing. Se o usuário não estiver ciente disso, o ataque será bem-sucedido.

Em resumo, entre os golpes de phishing comuns no campo das criptomoedas, os invasores podem se passar por funcionários da plataforma, criar sites de phishing e publicar informações falsas, alegando atualização de conta, migração, reembolso, controle de risco de acionamento, risco de capital, conta a ser fechada, etc. por meio de SMS, e-mail e outros canais, e induzir os usuários a clicarem no link do site de phishing ou escanear o QR code de phishing. Eles também são conhecidos por enviar o link de phishing por SMS, acompanhado de uma mensagem que solicita que o usuário-alvo atualize seu nível de verificação de identidade, o que vaza suas informações da conta para o link de phishing. Quando a senha da conta e outras informações forem vazadas, os ativos da conta do usuário serão transferidos rapidamente.

3. Como você pode evitar ataques de phishing?

  • Não clique em links desconhecidos nem faça login em sites que não são seguros para evitar a divulgação das contas e senhas e a perda dos ativos.
  • Para informações de segurança da conta e métodos de proteção de verificação, por exemplo, o nome de login e a senha da conta não devem ser consistentes com outros sites, pois a chave privada e a frase mnemônica devem ser mantidas em sigilo. Se você detectar qualquer atividade suspeita na sua conta, entre em contato com nossa equipe de suporte ou clique aqui.
  • A OKX não solicitará seu código de verificação de SMS/e-mail/GA de forma alguma. Portanto, para qualquer e-mail que você receber da OKX, confirme se os endereços de e-mail são noreply@mailer1.okx.com, noreply@mailer2.okx.com, noreply@mailer2.okx.com ou notifications@okx.com, que são endereços de e-mail de envio oficial da OKX, e pode haver números adicionais após o endereço de e-mail.
  • Não pesquise o site da OKX no Google ou em outros mecanismos de pesquisa ou faça login sem verificar. É recomendado inserir manualmente o site oficial da OKX: https://www.OKX.com.
  • Não insira informações confidenciais, como a senha da conta, em um ambiente que não seja seguro nem divulgue informações da conta para outras pessoas, especialmente informações relacionadas à segurança, como senhas e chaves privadas.
  • A OKX lançou a função de código antiphishing. Você pode definir o código antiphishing em Central do usuário > Central de segurança > Código antiphishing. Após definir o código antiphishing, a OKX enviará um e-mail contendo o código antiphishing que você definiu. Se não houver nenhum código antiphishing no e-mail, trata-se de um e-mail falso.
  • Sempre que você achar que um SMS ou e-mail é suspeito, entre em contato com a nossa central de suporte, que está disponível 24 horas para verificar a autenticidade da mensagem.