1. Czym jest email phishingowy? Dlaczego należy zachować czujność?

E-mail phishingowy jest jak „wilk w owczej skórze” - hakerzy podszywają się pod zaufane instytucje (takie jak giełdy, banki lub projekty) i oszukują Cię, fabrykując treść wiadomości e-mail, aby:

🔑 uzyskać hasła, kody weryfikacyjne lub frazy mnemoniczne

🖱️ nakłonić użytkownika do kliknięcia złośliwych linków lub załączników

💸 zmusić do przelania środków na fałszywe adresy portfeli.

Ponieważ transakcje w łańcuchu są nieodwracalne, po przeniesieniu aktywów ich odzyskanie jest niezwykle trudne.

🌰 Typowe scenariusze phishingowe skierowane do użytkowników kryptowalut:

1️⃣ Podszywanie się pod obsługę klienta giełdy: „Wykryliśmy ryzyko na Twoim koncie, kliknij link, aby zweryfikować swoją tożsamość!”.

2️⃣ Fałszywe powiadomienia dotyczące airdropów: „Odbierz swoją nagrodę BTC, połącz swój portfel teraz!”.

3️⃣ Fałszywe alerty bezpieczeństwa: „Wykryliśmy logowanie z innej lokalizacji, pobierz załącznik, aby wyświetlić dane!”.

2. Pięć czerwonych flag dotyczących wiadomości phishingowych - widoczne na pierwszy rzut oka!

Na przykład: E-mail hakera: no-reply@p2p-kucoin.com; oficjalny e-mail KuCoin powinien kończyć się na @kucoin.com.

Na przykład: Użytkownik skonfigurował kod antyphishingowy, ale wiadomość phishingowa go nie zawiera.

Poniżej znajduje się przykład wiadomości phishingowej zawierającej złośliwy link. Kliknięcie przycisku „Odbierz $KCS” spowoduje przekierowanie do fałszywej strony logowania KuCoin i poprosi o podanie nazwy użytkownika i hasła, umożliwiając oszustom kradzież informacji i aktywów.

3. Wykorzystaj funkcje bezpieczeństwa KuCoin, aby zbudować tarczę ochronną

Jeśli zobaczysz wynik „Ten zasób nie jest zarządzany przez KuCoin”, informacja jest fałszywa.

Oprócz strony internetowej, oficjalna weryfikacja KuCoin może również zweryfikować e-maile, konta w mediach społecznościowych i numery telefonów.

Jak go skonfigurować: Antyphishingowa fraza bezpieczeństwa (email/logowanie/bezpieczna fraza podczas wypłat)

Ważna wskazówka: Zawsze sprawdzaj swój kod antyphishingowy w każdej „wiadomości e-mail platformy” przed podjęciem działania! Jeśli wiadomość e-mail od „KuCoin” nie zawiera kodu antyphishingowego, unikaj jej za wszelką cenę.

Zalecenia:

Korzystaj z Google Authenticator lub kluczy sprzętowych (takich jak YubiKey) zamiast weryfikacji SMS (która może być niebezpieczna z powodu możliwości ataku dotyczącego zamiany karty SIM).

Regularnie sprawdzaj „Zarządzanie urządzeniami logowania” i usuwaj nieznane urządzenia.

4. Otrzymałeś podejrzaną wiadomość e-mail? Wykonaj te trzy kroki!

📌 Użytkownicy Gmaila:

1️⃣ Otwórz podejrzaną wiadomość e-mail → Kliknij w prawym górnym rogu „⋮” → Wybierz „Pobierz wiadomość.”

2️⃣ System automatycznie zapisze ją jako plik .eml. Wyślij go do pomocy technicznej platformy w celu zbadania.

📌 Użytkownicy Outlooka:

1️⃣ Otwórz podejrzaną wiadomość e-mail → Kliknij w prawym górnym rogu „⋯” → Wybierz „Pobierz”.

2️⃣ System automatycznie zapisze ją jako plik .eml. Wyślij go do pomocy technicznej platformy w celu zbadania.

5. Zapamiętaj te zasady: Oficjalny zespół nigdy nie będzie...

❌ prosić o podanie hasła, kodu weryfikacyjnego SMS lub frazy mnemonicznej

❌ kierować do pobrania nieoficjalnej aplikacji za pośrednictwem wiadomości e-mail

❌ prosić o wyłączenie ustawień bezpieczeństwa (takich jak wyłączenie 2FA).

Ochrona zasobów zaczyna się od każdego drobnego szczegółu!
Zaloguj się teraz na swoje konto i upewnij się, że wszystkie powyższe funkcje bezpieczeństwa są włączone. Większa ochrona oznacza mniejsze ryzyko.

Jeśli masz jakiekolwiek pytania, skontaktuj się z nami za pośrednictwem obsługi klienta w aplikacji lub „Czatu na żywo” w prawym dolnym rogu oficjalnej strony internetowej. Zespół ds. bezpieczeństwa KuCoin pomoże zweryfikować autentyczność każdej wiadomości e-mail. —— Pamiętaj, że legalny agent obsługi klienta nigdy nie będzie nakłaniał Cię do przelania środków!