Як захиститися від фішингової атаки?

Опубліковано 17 серп. 2023 р.Оновлено 26 квіт. 2024 р.2 хв читання1 312

1. Що таке фішингова атака?

Фішингова атака — це поширений метод онлайн-шахрайства, коли зловмисники використовують різні методи для імітації URL-адреси та вмісту вебсторінки офіційного вебсайту. Потім вони поширюють цю підроблену URL-адресу серед масової аудиторії через SMS, електронну пошту та різні соціальні мережі з метою змусити користувачів перейти за посиланням, за допомогою якого зловмисники виманюють у користувачів інформацію про їхні банківські рахунки, реквізити кредитних карток, паролі та інші персональні дані, зрештою отримуючи несанкціонований доступ до активів користувачів.

Фішингові атаки іноді буває дуже важко розпізнати. Тож що інвесторам робити, щоб не стати жертвою такого шахрайства? У цій статті ми опишемо кілька найпоширеніших методів фішингових атак і надамо нашим клієнтам поради щодо безпеки. Будьте обережні й не піддавайтеся на ці хитрощі та дбайте про безпеку своїх активів.

2. Якими є найпоширеніші прийоми фішингових атак?

Фішингові атаки в основному включають у себе атаку на електронну пошту, фармінг тощо.

Атака на електронну пошту: зловмисник надсилає спокусливі чи оманливі електронні листи цільовому користувачеві. В електронному листі часто міститься посилання на фішинговий сайт або для завантаження троянської програми. Якщо користувач не розпізнає шахрайство, він перейде за посиланням на фішинговий сайт або завантажить троянську програму. Після запуску троянської програми вона може відстежувати конфіденційну інформацію, яку вводить користувач, і отримувати її.

Фармінг: зловмисник виявляє вразливість комп’ютерної системи користувача, за допомогою шкідливого коду вносить зміни у файл з інформацією DNS, що зберігається на комп’ютері користувача, та підмінює адресу сайту, на яку користувач планував перейти, адресою фішингового сайту. Після введення в браузері адреси офіційного сайту користувач буде автоматично перенаправлений на адресу фішингового сайту. Якщо користувач не знає про це, атака вважається успішною.

Коротко кажучи, серед поширених фішингових шахрайств у криптовалюті зловмисники можуть видавати себе за співробітників платформи, створювати фішингові вебсайти й публікувати неправдиву інформацію, заявляючи про оновлення акаунту, міграцію, повернення коштів, контроль ризиків, ризик капіталу, закриття акаунту тощо через SMS, електронну пошту та інші канали, а також спонукати користувачів натиснути на посилання фішингового вебсайту або відсканувати фішинговий QR-код. Вони також відомі тим, що розсилають фішингові посилання через SMS, супроводжуючи їх повідомленням з проханням підвищити рівень підтвердження особи, що призводить до витоку інформації про акаунт на фішингове посилання. Після витоку пароля акаунту та іншої інформації активи, що знаходяться на акаунті користувача, будуть швидко виведені.

3. Як запобігти фішинговим атакам?

  • Не переходьте за невідомими посиланнями та не входьте на небезпечні вебсайти, щоб уникнути розкриття акаунту та паролю і втрати активів.
  • Наприклад, для захисту інформації про безпеку акаунту та методів верифікації, ім'я користувача та пароль акаунту не повинні збігатися з іншими вебсайтами, оскільки приватний ключ та мнемонічна фраза повинні зберігатися в таємниці. Якщо ви виявите будь-яку підозрілу активність у вашому акаунті, ви можете звернутися до нашої служби підтримки або за адресою тут.
  • OKX ніколи не буде питати про ваш код підтвердження, надісланий через SMS/електронну пошту/GA. Тому для будь-якого електронного листа, який ви отримуєте від OKX, будь ласка, переконайтеся, що адреси електронної пошти такі: noreply@mailer1.okx.com, noreply@mailer2.okx.com, noreply@mailer2.okx.com або notifications@okx.com. Це офіційні адреси поштових скриньок відправників OKX, і після адреси електронної пошти можуть бути додаткові цифри.
  • Не шукайте сайт OKX через Google або інші пошукові системи і не входьте на сайт без додаткової перевірки. Рекомендується ввести вручну офіційний сайт OKX: https://www.OKX.com.
  • Не вводьте конфіденційну інформацію, наприклад акаунт і пароль, у незахищеному середовищі та не надавайте інформацію про акаунт іншим, особливо інформацію, пов’язану з безпекою, наприклад пароль і приватний ключ.
  • OKX запустив функцію антифішингового коду. Ви можете встановити антифішинговий код через Центр користувача > Центр безпеки > Антифішинговий код. Після створення антифішингового коду OKX надішле його електронною поштою. Якщо електронний лист не містить антифішингового коду, цей лист має ознаки підробки або шахрайства.
  • Якщо ви вважаєте SMS або електронний лист підозрілим, ви завжди можете звернутися до нашого центру підтримки, який працює 24/7, щоб перевірити автентичність повідомлення.