Не все упомянутые продукты доступны во всех юрисдикциях.

Как защититься от фишинговой атаки?

Опубликовано 17 авг. 2023 г.Обновлено 21 нояб. 2024 г.2 мин на чтение2 747

1. Что такое фишинговая атака?

Фишинговая атака — это распространенный способ мошенничества в интернете, при котором злоумышленники используют различные техники, чтобы имитировать URL-адрес и содержимое страницы на настоящем сайте. Злоумышленники распространяют поддельный URL-адрес через SMS, электронную почту и различные социальные сети. При этом они стараются убедить пользователей перейти по ссылке, с помощью которой мошенники завладеют информацией о банковских счетах, реквизитами карт, паролями и другими персональными данными, открывающими доступ к активам пользователей.

Фишинговые атаки иногда очень сложно распознать. Как же инвесторам себя от такого мошенничества? В этой статье мы расскажем о распространенных методах фишинговых атак и дадим советы по безопасности. Будьте бдительны, не поддавайтесь на эти уловки и защищайте свои активы.

2. Как обычно проходят фишинговые атаки?

В основном фишинговые атаки проходят с помощью электронной почты и фарминга, хотя это и не все способы.

Атака по электронной почте: злоумышленник отправляет пользователю письма, которые выглядят заманчиво или вводят в заблуждение. В подобном письме часто содержится ссылка на фишинговый сайт или ссылка на загрузку троянской программы. Если пользователь не обратит внимания на подозрительные знаки, он перейдет по ссылке и попадет на фишинговый сайт или скачает троянскую программу. Такая программа может отслеживать и получать конфиденциальную информацию, которую вводит пользователь.

Фарминг: мошенник использует уязвимость системы пользователя и заражает вредоносным кодом файл с информацией о DNS, хранящийся на его компьютере, а также заменяет адрес сайта, который посещает пользователь, на адрес фишингового сайта. Когда пользователь введет в браузере адрес настоящего сайта, его автоматически перенаправят на адрес фишингового сайта. Если пользователь этого не заметит, атака будет успешной.

Злоумышленники в криптовалютной сфере могут выдавать себя за сотрудников платформы, создавать фишинговые сайты и публиковать поддельную информацию, а также придумывать предлоги вроде обновления аккаунта, миграции, возврата средств, активации системы контроля рисков, угрозы для средств, закрытия аккаунта пользователя и так далее. Мошенники могут действовать через SMS, электронную почту и другие каналы, чтобы убедить пользователей перейти по ссылке фишингового сайта или отсканировать фишинговый QR-код. Кроме того, мошенники могут рассылать фишинговые ссылки по SMS с просьбой повысить уровень верификации личности, чтобы украсть данные аккаунта в случае перехода по ссылке. Когда злоумышленники получают пароль и другую конфиденциальную информацию, они быстро переводят активы из аккаунта пользователя на другой адрес.

3. Как защититься от фишинговой атаки?

  • Не переходите по незнакомым ссылкам и не входите в аккаунт на небезопасных сайтах, чтобы избежать кражи учетных данных и активов.

  • Придумайте имя и пароль для входа в аккаунт, которые не совпадают с данными на других сайтах, а также храните закрытый ключ и мнемонические слова в тайне. Если вы обнаружите в аккаунте подозрительную активность, обратитесь в нашу службу поддержки или по ссылке.

  • OKX ни при каких обстоятельствах не будет запрашивать у вас код подтверждения по SMS/электронной почте/GA. Если вам пришло электронное письмо от OKX, убедитесь, что его отправили с адреса noreply@mailer1.okx.com , noreply@mailer2.okx.com или notifications@okx.com — это адреса официальных почтовых ящиков OKX, после которых могут стоять дополнительные цифры.

  • Не ищите сайт OKX в Google или других поисковых системах и всегда проверяйте адрес перед входом в систему. Рекомендуем вводить данные официального сайта OKX вручную: https://www.OKX.com.

  • Вводите конфиденциальную информацию, такую как пароль от аккаунта, только в конфиденциальной обстановке и не раскрывайте другим лицам информацию об аккаунте, особенно пароли и закрытые ключи.

  • OKX запустила функцию антифишингового кода. Вы можете установить его в разделе Пользовательский центр > Центр безопасности > Антифишинговый код. После подключения этой функции письма от OKX будут содержать ваш антифишинговый код. Если в письме нет антифишингового кода, это письмо подделали.

  • Если SMS или электронное письмо кажется вам подозрительным, вы можете уточнить его подлинность в нашем Центре поддержки, который работает круглосуточно и без выходных.