Эта страница предназначена исключительно для справочных целей. Некоторые услуги и функции могут быть недоступны в вашем регионе.

Пять лучших советов по защите от мошенников, использующих социальную инженерию

OKX LearnOKX Learn
Опубликовано 13 янв. 2025 г.
Обновлено 27 февр. 2025 г.
2 мин. на чтение
6

Мошенники, занимающиеся социальной инженерией, используют человеческую психологию, играя на доверии и срочности. Техническая защита имеет решающее значение, однако для настоящей безопасности нужны осознанные и проактивные действия. OKX предлагает новую альтернативу, продвигая знания и технологии, чтобы обеспечивать безопасность пользователей. Вот как защититься от атак социальной инженерии:

КОРОТКО О ГЛАВНОМ

  • С осторожностью относитесь к неожиданным сообщениям. Думайте, прежде чем переходить по ссылкам и открывать вложения.

  • Следите за тем, что публикуете онлайн. Не передавайте личную информацию.

  • Не используйте общедоступные сети Wi-Fi для совершения конфиденциальных действий. Используйте безопасные сети или VPN.

  • Включите двухфакторную аутентификацию (2FA), чтобы защитить свои аккаунты и снизить риск неавторизованного доступа.

  • Следите за новостями, учитесь распознавать социальную инженерию и сообщайте о ее использовании.

1. Подвергайте сомнению неожиданное поведение

Мошенники процветают благодаря сюрпризам и якобы близкому общению. Часто они представляются сотрудниками надежных организаций, банков или даже OKX, а также коллегами жертв. Они используют тактики, чтобы получать немедленные ответы, например сообщают о проблемах с аккаунтом или требуют срочных действий во избежание штрафов. Вот как нужно действовать:

  • Сначала все проверьте, а затем отвечайте. Если вы получили сообщение, электронное письмо или звонок с просьбой предоставить конфиденциальную информацию, проверьте, кто ее запрашивает.

  • Проверяйте ссылки и вложения. Наведите курсор на ссылку, чтобы проверить фактический URL-адрес, и только потом переходите по ней. Вредоносные ссылки часто имитируют настоящие, но немного изменены, например в них вместо букв похожие символы.

  • Избегайте эмоциональных решений. Мошенники используют на срочность, чтобы затуманивать здравый смысл жертв. Перед тем как что-то предпринимать, сделайте паузу и проанализируйте информацию. Доверяйте первоначальной интуиции. Если что-то кажется неправильным, скорее всего, это так.

2. Думайте, прежде чем делиться данными

Злоумышленники часто получают данные из общедоступных источников для проведения персонализированных атак. Если вы слишком многим делитесь в интернете, то можете стать легкой мишенью. Вот как снизить этот риск:

  • Ограничьте активность в социальных сетях. Не публикуйте конфиденциальную информацию, например адрес, планы на поездки и рабочую деятельность. Даже нечто настолько безопасное, как публикация об одном дней своей жизни, может дать злоумышленнику ценные подсказки.

  • Используйте настройки конфиденциальности. Регулярно проверяйте и обновляйте настройки конфиденциальности на социальных платформах, чтобы контролировать, кто может просматривать вашу информацию.

  • Критично относитесь к запросам. Остерегайтесь викторин и кажущихся невинными опросов, в которых вас просят предоставить личную информацию. Это могут быть уловки, чтобы собирать данные для атак.

3. Избегайте общедоступных сетей Wi-Fi

Общедоступная сеть Wi-Fi — любимая точка доступа для киберпреступников, которая позволяет перехватывать данные с помощью атаки посредника. При выполнении конфиденциальных действий, таких как вход в аккаунт или совершение финансовых транзакций:

  • Используйте безопасные сети. Для таких действий всегда используйте частную сеть Wi-Fi или мобильный интернет.

  • Используйте VPN. Виртуальные приватные сети (VPN) шифруют интернет-трафик, что значительно усложняет перехват данных злоумышленниками. Выберите проверенного поставщика и используйте его, когда подключаетесь к общедоступным сетям.

  • Отключите автоподключение. Не позволяйте устройствам автоматически подключаться к ближайшим сетям Wi-Fi, так как это может подвергнуть вас неосознанному риску.

4. Включите двухфакторную аутентификацию (2FA)

Для защиты аккаунтов паролей больше недостаточно. Многофакторная или двухфакторная аутентификация (2FA/MFA) требует подтверждать личность несколькими способами. Вот почему и как ее эффективно использовать:

  • Используйте 2FA/MFA с приложением. Приложения для аутентификации генерируют коды с ограниченным временем действия, обеспечивая более надежную защиту по сравнению с двухфакторной аутентификацией по СМС, которая может быть уязвима к атакам подмены SIM-карты.

  • Используйте уникальные пароли. Никогда не используйте одинаковые пароли для разных аккаунтов. Менеджер паролей помогает безопасно генерировать и хранить сложные уникальные пароли.

  • Включите 2FA/MFA везде. Используйте 2FA/MFA для всех аккаунтов, где она доступна, а не только в аккаунте OKX. Это снижает риск возникновения эффекта домино в случае взлома одного аккаунта.

Подробнее

5. Следите за новостями и сообщайте о подозрительном поведении

Тактики социальной инженерии постоянно совершенствуются, поэтому важно оставаться бдительными и быть в курсе происходящего. Ознакомьтесь со следующими мошенническими схемами:

  • Мошенничество на основе срочности. Мошенники отправляют сообщения или звонят и просят действовать немедленно, чтобы избежать штрафа или получить награду.

  • Попытки выдавать себя за другого человека. Мошенники выдают себя за представителей OKX или других доверенных организаций.

  • Тактики заманивания. Мошенники предлагают бесплатные подарки или возможности, которые кажутся слишком хорошими, чтобы быть правдой.

Что делать, если вы заметили подозрительные действия

  • Немедленно сообщите об этом. Свяжитесь со службой поддержки OKX или службой безопасности вашей организации. Если сообщать о мошенничестве заранее, то выше шанс избежать угроз и защитить других от потери активов.

  • Сохраняйте доказательства. Сохраняйте всю переписку, включая электронные письма и скриншоты. Они помогут в расследовании.

Подробнее

Заключение

Социальная инженерия — это вид мошенничества, при котором злоумышленники пользуются доверием человека, часто делая акцент на срочность. Защита от атак социальной инженерии требует не только технических инструментов, но и осознанности и выработки проактивных привычек.

OKX уделяет особое внимание обучению пользователей и передовым технологиям, чтобы обеспечивать безопасность. Вы можете контролировать свою онлайн-безопасность, подвергая сомнению неожиданные сообщения, защищая личную информацию, избегая рискованного общедоступного подключения по Wi-Fi и используя двухфакторную аутентификацию (2FA).

Дисклеймер
Статья предоставлена исключительно в ознакомительных целях. Она может включать информацию о продуктах, которые недоступны в вашем регионе. Статья не является (i) инвестиционным советом, рекомендацией, (ii) призывом или предложением к покупке, продаже или хранению криптовалюты / цифровых активов, а также (iii) финансовым, бухгалтерским, юридическим или налоговым советом. Криптовалюты / цифровые активы, в том числе стейблкоины и NFT, сопряжены с высокими рисками и подвержены сильным ценовым колебаниям. Оцените свое финансовое состояние и тщательно обдумайте, подходит ли вам торговля криптовалютой / цифровыми активами и их хранение. За подробной консультацией обращайтесь к специалисту по юридической/налоговой/инвестиционной деятельности. Информация (включая рыночные и статистические данные, если таковые имеются), представленная на этой странице, предназначена исключительно для ознакомления. Несмотря на то, что при подготовке данной информации были приняты все разумные меры предосторожности, мы не несем ответственности за ошибки и упущения в представленной информации.
© 2025 OKX. Эту статью можно копировать или распространять полностью, а также использовать выдержки из нее объемом не более 100 слов, при условии, что такое использование не является коммерческим. При любом копировании или распространении всей статьи должно быть указано: «Эта статья принадлежит OKX (© 2025) и используется с разрешения». Разрешенные выдержки должны содержать ссылку на название статьи и указание авторства, например «Название статьи, [имя автора, если указано], © 2025 OKX». Использование для компилированной работы или другое применение данной статьи не допускается.
Похожие статьи
Показать еще
Security
Безопасность
Как OKX защищает вашу криптовалюту и повышает безопасность?
Безопасность — это не просто хранение активов, а гарантия того, что они защищены и находятся под вашим контролем. OKX предлагает несколько уровней защиты средств и дополнительные инструменты. Мы предлагаем новую альтернативу для ваших активов и способы еще больше их защитить.
26 февр. 2025 г.
22
Security
Безопасность
Защитите свои цифровые активы на OKX: двухфакторная аутентификация, антифишинговая система и многое другое
Ваш аккаунт — ключ доступа к вашим цифровым активам. Поэтому его безопасность напрямую связана с безопасностью ваших средств. Для защиты капитала во время сделки используется управление рисками, а наивысший уровень безопасности активов обеспечивается защитой аккаунта. OKX серьезно относится к безопасности аккаунта и активов и помогает ее обеспечивать. Наилучшая защита может быть только в результате совместных усилий. Поэтому начинается она с владельцев аккаунтов — с вас.
3 мар. 2025 г.
96
Security
Безопасность
Как команда по кибербезопасности OKX защищает вас и ваши криптоактивы?
По мере развития технологий увеличивается количество угроз для цифровых платформ. Команда по кибербезопасности OKX помогает преодолевать проблемы безопасности и обеспечивает безопасную среду для всех. Ниже предлагаем обзор новой альтернативы и того, как мы работаем над защитой вас и ваших криптоактивов.
4 мар. 2025 г.
29
Security
Безопасность
Трейдинг
Как торговая платформа OKX обеспечивает безопасность ваших криптоактивов?
Безопасность платформы OKX — наш приоритет, поэтому мы защищаем взаимодействие с криптовалютами и обеспечиваем его надежность. Мы принимаем различные меры по защите платформы и ваших активов от угроз, начиная с действий по усилению безопасности данных и заканчивая повышением устойчивости системы. В связи с развитием искусственного интеллекта и других технологий для повышения безопасности мы предлагаем новую альтернативу для защиты платформы.
26 февр. 2025 г.
4
Показать еще