Как защититься от фишинговой атаки?

Опубликовано 17 авг. 2023 г.Обновлено 4 апр. 2024 г.2 мин на чтение1 145

1. Что такое фишинговая атака?

Фишинговая атака — это распространенный способ мошенничества в интернете, при котором злоумышленники используют различные техники, чтобы имитировать URL-адрес и содержимое страницы на настоящем сайте. Злоумышленники распространяют поддельный URL-адрес через SMS, электронную почту и различные социальные сети. При этом они стараются убедить пользователей перейти по ссылке, с помощью которой мошенники завладеют информацией о банковских счетах, реквизитами карт, паролями и другими персональными данными, открывающими доступ к активам пользователей.

Фишинговые атаки иногда очень сложно распознать. Как же инвесторам себя от такого мошенничества? В этой статье мы расскажем о распространенных методах фишинговых атак и дадим советы по безопасности. Будьте бдительны, не поддавайтесь на эти уловки и защищайте свои активы.

2. Как обычно проходят фишинговые атаки?

В основном фишинговые атаки проходят с помощью электронной почты и фарминга, хотя это и не все способы.

Атака по электронной почте: злоумышленник отправляет пользователю письма, которые выглядят заманчиво или вводят в заблуждение. В подобном письме часто содержится ссылка на фишинговый сайт или ссылка на загрузку троянской программы. Если пользователь не обратит внимания на подозрительные знаки, он перейдет по ссылке и попадет на фишинговый сайт или скачает троянскую программу. Такая программа может отслеживать и получать конфиденциальную информацию, которую вводит пользователь.

Фарминг: мошенник использует уязвимость системы пользователя и заражает вредоносным кодом файл с информацией о DNS, хранящийся на его компьютере, а также заменяет адрес сайта, который посещает пользователь, на адрес фишингового сайта. Когда пользователь введет в браузере адрес настоящего сайта, его автоматически перенаправят на адрес фишингового сайта. Если пользователь этого не заметит, атака будет успешной.

Злоумышленники в криптовалютной сфере могут выдавать себя за сотрудников платформы, создавать фишинговые сайты и публиковать поддельную информацию, а также придумывать предлоги вроде обновления аккаунта, миграции, возврата средств, активации системы контроля рисков, угрозы для средств, закрытия аккаунта пользователя и так далее. Мошенники могут действовать через SMS, электронную почту и другие каналы, чтобы убедить пользователей перейти по ссылке фишингового сайта или отсканировать фишинговый QR-код. Кроме того, мошенники могут рассылать фишинговые ссылки по SMS с просьбой повысить уровень верификации личности, чтобы украсть данные аккаунта в случае перехода по ссылке. Когда злоумышленники получают пароль и другую конфиденциальную информацию, они быстро переводят активы из аккаунта пользователя на другой адрес.

3. Как защититься от фишинговой атаки?

  • Не переходите по незнакомым ссылкам и не входите в аккаунт на небезопасных сайтах, чтобы избежать кражи учетных данных и активов.
  • Придумайте имя и пароль для входа в аккаунт, которые не совпадают с данными на других сайтах, а также храните закрытый ключ и мнемонические слова в тайне. Если вы обнаружите в аккаунте подозрительную активность, обратитесь в нашу службу поддержки или по ссылке.
  • OKX ни при каких обстоятельствах не будет запрашивать у вас код подтверждения по SMS/электронной почте/GA. Если вам пришло электронное письмо от OKX, убедитесь, что его отправили с адреса noreply@mailer1.okx.com, noreply@mailer2.okx.com, noreply@mailer2.okx.com или notifications@okx.com — это адреса официальных почтовых ящиков OKX, после которых могут стоять дополнительные цифры.
  • Не ищите сайт OKX в Google или других поисковых системах и всегда проверяйте адрес перед входом в систему. Рекомендуем вводить данные официального сайта OKX вручную: https://www.OKX.com.
  • Вводите конфиденциальную информацию, такую как пароль от аккаунта, только в конфиденциальной обстановке и не раскрывайте другим лицам информацию об аккаунте, особенно пароли и закрытые ключи.
  • OKX запустила функцию антифишингового кода. Вы можете установить его в разделе Пользовательский центр > Центр безопасности > Антифишинговый код. После подключения этой функции письма от OKX будут содержать ваш антифишинговый код. Если в письме нет антифишингового кода, это письмо подделали.
  • Если SMS или электронное письмо кажется вам подозрительным, вы можете уточнить его подлинность в нашем Центре поддержки, который работает круглосуточно и без выходных.