1. Ano ang Phishing?
Ang phishing ay isang karaniwang uri ng online na scam kung saan hinuhusga ng mga hacker ang mga gumagamit upang i-click ang mga maling link o ipaalam ang sensitibong personal na impormasyon, tulad ng detalye ng account ng mga ari-arian, mga setting sa seguridad, at mga password. Gamitin ang impormasyong ito upang manakwil ang mga ari-arian ng gumagamit.
Madalas na ipapalabas ng mga phisher ang mga pekeng link o numero ng customer service sa pamamagitan ng SMS, email, at social media, na nagiging mahirap para sa mga user na makilala ang legal at masasamang nilalaman. Bilang isang investor, paano mo mapoprotektahan ang sarili mo mula sa phishing attacks? Ang artikulong ito ay naglalaman ng mga karaniwang teknik ng phishing at nag-aalok ng mga tip sa seguridad upang tulungan kang protektahan ang iyong mga ari-arian.
2. Karaniwang Mga Teknik ng Phishing
Karaniwang anyo ng mga phishing attack ay:
-
Mga scam na phishing website (mga pekeng opisyal na website)
-
Mga email/SMS ng phishing (pagpapakilala bilang opisyal na mga abiso)
-
Mga scam sa social media (mga pekeng customer service, mga pekeng airdrop)
-
Voice Phishing (Vishing) (Mga Scam sa Telepono)
-
QR Code Phishing (Mga Peke na URL para sa Pag-recharge)
Ang layunin ng mga mang-aabuso ay karaniwang manakot ng iyong impormasyon sa account, mga pondo, o magtanim ng malware para sa karagdagang kontrol.
3. Paano maiiwasan ang mga phishing attack?
-
Siguraduhing buksan mo ang tamang website:
-
Inirerekomenda na kopyahin ang URL ng website ng KuCoin (www.kucoin.com) nang direkta sa iyong browser para sa karagdagang seguridad. Inirerekomenda rin ang paggamit ng pinakabagong bersyon ng Google Chrome.
-
Kung hindi makabuksan ang website sa itaas, subukan i-download ang opisyal na client mula sa iOS App Store o Google Play Store.
-
-
Iwasan ang pag-click sa mga suspicious link at pagbisita sa mga hindi ligtas na website: Protektahan ang iyong account credentials at iwasan ang pagkawala ng pera sa pamamagitan ng pag-iwas sa hindi kapani-paniwalang mga site.
-
Panatilihin ang seguridad ng account at pagsusuri ng seguridad:
-
Siguraduhing unique ang iyong username at password at hindi ginagamit sa iba’t ibang website.
-
Panatilihin ang iyong private key at mnemonic phrase nang ligtas at lihim.
-
-
Iwasan ang paggamit ng mga search engine upang hanapin ang mga website ng platform: Huwag mag-log in sa isang website ng platform nang hindi mabuting ilarawan upang maiwasan ang pag-enter sa isang phishing site. Iminumungkahi na manu-manong i-type ang opisyal na URL ng website ng KuCoin: www.kucoin.com
-
Iwasan ang pagpapakilala ng sensitibong impormasyon sa hindi ligtas na kapaligiran: Lalo na para sa mga password, private keys, at iba pang mga data kaugnay ng seguridad. Huwag kailanman ibahagi ang ganitong impormasyon sa iba.
-
Gumamit ng KuCoin’s Anti-Phishing Code Feature: I-enable ang Anti-Phishing Code sa KuCoin App sa ilalim ng "Personal Center" > "Security Settings" > "Anti-Phishing Code." Ito ay nagpapatunay na ang mga email at SMS mula sa platform ay naglalaman ng iyong natatanging anti-phishing code. Kung nawawala ang code, maaaring fake ang mensahe—phishing email o SMS.
-
I-verify ang Impormasyon ng “Opisyal na Kontak”: Kung natanggap mo ang tawag, email, link sa website, o mensahe mula sa isang tao na nagsasabing “opisyal na representante,” maaari mong i-verify ang autentikasyon nito sa pamamagitan ng opisyal mga channel ng pag-verify ng KuCoin.
-
Suriin ang Totoong Email Address ng Sender: Madalas magmukhang opisyal na representante ang mga scammer sa pamamagitan ng pagpapalit ng "display name" sa email. Halimbawa, maaaring mukhang galing sa "KuCoin Official Support" ang isang email, ngunit ang totoong address ng nagpapadala ay isang spoofed domain tulad ng
support@fake-kucoin.com. Palaging i-verify ang totoong email address ng sender at huwag magsanay sa display name lamang.Paano suriin ang email address ng sender:-
Gmail (web): Buksan ang email → Klikin ang dropdown arrow sa tabi ng pangalan ng tagapagpadala → Makikita ang buong email address nang direkta. Bilang alternatibo, klikin ang "More" icon (⋮) sa kanang-ibabang sulok → Piliin ang "Show original" upang tingnan ang buong email header.
-
Outlook (web): Buksan ang email → Klikin ang pangalan ng tagapagpadala → Makikita ang totoong email address sa pop-up card.
-
Apple Mail: Buksan ang email → I-hoover ang mouse sa pangalan ng tagapagpadala → Makikita ang totoong email address. Alternatibong pumunta sa menu bar at piliin ang View → All Headers.
-
Mobile (pangkalahatan): I-tap ang pangalan o avatar ng tagapadala, at karaniwang lalawak at ipapakita ang buong email address.
-
Mabuting paalala:
Dahil sa mga kailangan ng pagkakasundo, ang ilang rehiyon ay maaaring hindi makakapag-access sa opisyal na website. Inirerekomenda na subukan ang pagbabago ng iyong network o access point. Ang platform ay hindi maiiwasang magbigay ng anumang third-party software o tool, kaya palaging suriin ang mga panganib sa iyong sarili, manatiling alerto, at iwasan ang pag-leak ng impormasyon ng account.
Sa digital na mundo, ang mga phishing scam ay lalong nagsisigla. Maaaring magmukhang staff ng platform ang mga phisher, lumikha ng mga fake phishing website, o magpadala ng maling alerto tulad ng “account upgrade,” “migration,” “refund,” o “risk trigger” upang magdulot ng panic o makakuha ng atensyon. Sa pamamagitan ng SMS, email, at iba pang mga channel, maaaring ipadala nila ang mga fraudulent na link o customer service numbers, at ipakilala ang iyo na mag-transfer ng pera o mag-change ng withdrawal address, kaya masisiraan mo ng iyong mga ari-arian.
Maaari rin silang subukang manakwil ng iyong mga kredensyal ng account sa pamamagitan ng “online na gabay” o fakeng suporta, na nagpapalalim sa kompromiso ng iyong account. Manatiling alerto kung makakasalubong mo ang ganitong mga sitwasyon.
