1. フィッシングとは何ですか?
フィッシングは、ハッカーがユーザーを騙して詐欺リンクをクリックさせたり、資産アカウントの詳細、セキュリティ設定、パスワードなどの機密個人情報を開示させるオンライン詐欺の一般的な形態です。この情報はユーザーの資産を盗むために使用されます。
フィッシャーはSMS、メール、ソーシャルメディアを通じて偽のリンクやカスタマーサービス番号を拡散することが多く、ユーザーが正規の内容と悪意のある内容を区別するのが難しくなります。投資家として、フィッシング攻撃からどのように身を守ることができるでしょうか?この記事では、一般的なフィッシング手法をまとめ、資産を保護するためのセキュリティ対策を提供します。
2. 一般的なフィッシング手法
一般的なフィッシング攻撃の形態には以下のものがあります:
-
フィッシングウェブサイト詐欺(偽の公式ウェブサイト)
-
フィッシングメール/SMS(公式通知を装ったもの)
-
ソーシャルメディア詐欺(偽のカスタマーサービス、偽のエアドロップ)
-
音声フィッシング(ビッシング)(電話詐欺)
-
QRコードフィッシング(偽のチャージURL)
攻撃者の目的は通常、アカウント情報や資金を盗むこと、あるいはさらなる制御を目的としたマルウェアを埋め込むことです。
3. フィッシング攻撃を防ぐ方法
-
正しいウェブサイトを開いているか確認する:
-
追加のセキュリティとしてKuCoinウェブサイトのURL(www.kucoin.com)を直接ブラウザにコピーすることを推奨します。また、最新バージョンのGoogle Chromeを使用することを推奨します。
-
上記のウェブサイトが開けない場合は、iOS App StoreまたはGoogle Play Storeから公式クライアントをダウンロードしてみてください。
-
-
疑わしいリンクのクリックや安全でないウェブサイトの訪問を避ける:アカウント情報を保護し、経済的な損失を防ぐために信用できないサイトを避けましょう。
-
アカウントセキュリティ情報とセキュリティ検証を保護する:
-
ログイン名とパスワードを他のウェブサイトで使用しないようにし、ユニークにしてください。
-
秘密鍵やニーモニックフレーズを守り、秘密にしておいてください。
-
-
検索エンジンを使ってプラットフォームウェブサイトを探すことを避ける:フィッシングサイトにアクセスすることを防ぐために、ウェブサイトの確認を徹底してください。公式KuCoinウェブサイトURLを手動で入力することを推奨します:www.kucoin.com
-
安全でない環境で機密情報を入力しない:特にパスワード、秘密鍵、その他セキュリティ関連データについて。他者と共有しないでください。
-
KuCoinのアンチフィッシングコード機能を使用する:KuCoinアプリの「個人センター」→「セキュリティ設定」→「アンチフィッシングコード」でコードを有効化してください。これにより、プラットフォームからのメールやSMSにあなたのユニークなアンチフィッシングコードが含まれるようになります。コードがない場合、そのメッセージは偽のフィッシングメールまたはSMSである可能性があります。
-
「公式連絡先」情報を確認する:「公式代表者」を名乗る電話、メール、ウェブサイトリンク、またはメッセージを受け取った場合は、KuCoinの公式認証チャネルを通じてその真偽を確認できます。
注意事項:
コンプライアンス要件により、一部の地域では公式ウェブサイトにアクセスできない場合があります。ネットワークやアクセスポイントを変更してみることを推奨します。プラットフォームは決してサードパーティソフトウェアやツールを提供しないため、常にリスクを自己評価し、警戒を怠らず、アカウント情報の漏洩を防いでください。
デジタルの世界では、フィッシング詐欺はますます巧妙化しています。フィッシャーはプラットフォームスタッフを装ったり、偽のフィッシングウェブサイトを作成したり、「アカウントのアップグレード」「移行」「返金」「リスクトリガー」などの偽の警告を送ってパニックを引き起こしたり関心を引いたりします。SMS、メール、その他のチャネルを通じて詐欺リンクやカスタマーサービス番号を送信し、資金を転送させたり、出金アドレスを変更させたりして資産を盗むことがあります。
また、「オンラインガイダンス」や偽のサポートを通じてアカウント認証情報を盗み、さらなるアカウント侵害を試みることもあります。このような状況に遭遇した場合は警戒を怠らないでください。
