Como se pode proteger de um ataque de phishing?

Publicado a 17/08/2023Atualizado a 26/04/2024Leitura de 5 minutos1297

1. O que é um ataque de phishing?

Um ataque de phishing é um método predominante de burla online em que os autores utilizam várias técnicas para imitar o endereço URL e o conteúdo de uma página web de um website legítimo. Depois, distribuem este URL falsificado ao público em massa através de SMS, e-mail e várias plataformas de redes sociais, com a intenção de induzir os utilizadores a clicar no link, através do qual os atacantes defraudam os utilizadores com as respetivas informações bancárias, detalhes de cartões de crédito, palavras-passe e outros dados pessoais, obtendo, em última análise, acesso não autorizado aos bens dos utilizadores.

Os ataques de phishing podem por vezes ser muito difíceis de distinguir. Por conseguinte, como é que os investidores podem evitar ser vítimas deste tipo de fraude? Este artigo descreve várias técnicas comuns de ataque de phishing e fornece aos nossos clientes dicas de segurança. Mantenha-se vigilante contra estes truques e garanta a segurança dos seus ativos.

2. Quais são os truques mais comuns dos ataques de phishing?

Os ataques de phishing incluem principalmente ataques por e-mail, pharming, etc.

Ataque por e-mail: o atacante envia um e-mail sedutor ou enganador ao utilizador-alvo. O e-mail contém frequentemente o link de um website de phishing ou a link de transferência de um programa de cavalo de Tróia. Se o utilizador não prestar atenção à distinção, clicará no link para entrar no site de phishing ou transferir o programa de cavalo de Tróia. Assim que o programa de cavalo de Tróia for executado, pode monitorizar as informações sensíveis introduzidas pelo utilizador e obtê-las.

Pharming: o atacante deteta a vulnerabilidade do sistema informático do utilizador e modifica o ficheiro sobre as informações DNS armazenadas no computador do utilizador com código malicioso, substituindo o endereço do website que o utilizador visitaria pelo endereço do website de phishing. Depois de introduzir o endereço do website legítimo no navegador, o utilizador será automaticamente reencaminhado para o endereço do website de phishing. Se o utilizador não tiver conhecimento disto, o ataque é bem-sucedido.

Em suma, entre as fraudes de phishing comuns no domínio das criptomoedas, os atacantes podem fazer-se passar por funcionários da plataforma, criar websites de phishing e publicar informações falsas, reivindicando a atualização da conta, a migração, o reembolso, o controlo do risco de acionamento, o risco de capital, o encerramento da conta, etc., através de SMS, e-mail e outros canais, e induzir os utilizadores a clicar no link do website de phishing ou a digitalizar o código QR de phishing. Também são conhecidos por enviarem o link de phishing por SMS, acompanhada de uma mensagem que solicita ao utilizador visado que atualize o nível KYC da sua conta, o que transmite as informações da sua conta para o link de phishing. Quando a palavra-passe da conta e outras informações forem divulgadas, os ativos da conta de utilizador serão rapidamente transferidos.

3. Como pode evitar ataques de phishing?

  • Não clique em links desconhecidos nem inicie sessão em websites não seguros para evitar a divulgação de contas e palavras-passe e a perda de ativos.
  • No que diz respeito às informações de segurança da conta e aos métodos de proteção da verificação, por exemplo, o nome de início de sessão e a palavra-passe da conta não devem ser iguais aos de outros websites, uma vez que a chave privada e as palavras mnemónicas devem ser mantidas em segredo. Se detetar qualquer atividade suspeita na sua conta, pode contactar a nossa equipa de suporte ou aqui.
  • A OKX não solicitará de forma alguma o seu código de verificação SMS/e-mail/GA. Por conseguinte, para qualquer e-mail que receba da OKX, confirme que o endereço de e-mail é noreply@mailer.okx.com, que é o endereço oficial de envio da OKX, e pode haver números adicionais após o endereço de e-mail.
  • Não pesquise o website da OKX através do Google ou de outros motores de pesquisa, nem inicie sessão sem verificar. Recomenda-se a digitação manual do website oficial da OKX: https://www.OKX.com.
  • Não introduza informações sensíveis, como a palavra-passe de uma conta, num ambiente inseguro, nem divulgue informações da conta a terceiros, especialmente informações relacionadas com a segurança, como palavras-passe e chaves privadas.
  • A OKX lançou uma função de código anti-phishing.
    Pode definir o código anti-phishing em Centro do utilizador > Centro de segurança > Código anti-phishing. Depois de definir o código anti-phishing, o e-mail enviado pela OKX incluirá o código anti-phishing que definiu. Se não existir qualquer código anti-phishing no e-mail, trata-se de um e-mail forjado ou fraudulento.
  • Sempre que achar que um SMS ou e-mail é suspeito, pode contactar o nosso centro de suporte, disponível 24 horas por dia, 7 dias por semana, para verificar a autenticidade da mensagem.