1. フィッシングとは何ですか?
フィッシングは、ハッカーがユーザーを騙して不正なリンクをクリックさせたり、資産口座の詳細、セキュリティ設定、パスワードなどの機密個人情報を開示させたりする一般的なオンライン詐欺です。この情報は、ユーザーの資産を盗むために使用されます。
フィッシング犯は、SMS、メール、ソーシャルメディアを通じて偽のリンクやカスタマーサポート番号を広め、ユーザーが正当なコンテンツと悪意のあるコンテンツを区別するのを難しくしています。投資家として、どのようにしてフィッシング攻撃から自分自身を守ることができますか?この記事では、一般的なフィッシング手法をまとめ、資産を守るためのセキュリティヒントを提供します。
2. 一般的なフィッシング手法
フィッシング攻撃の一般的な形には:
-
フィッシングサイトの詐欺(偽の公式ウェブサイト)
-
フィッシングメール/SMS(公式通知を装ったもの)
-
ソーシャルメディアの詐欺(偽のカスタマーサービス、偽のエアドロップ)
-
ボイスフィッシング(ビッシング)(電話詐欺)
-
QRコードフィッシング(偽の入金URL)
攻撃者の目的は、通常、あなたの口座情報や資金を盗み、さらなる制御のためにマルウェアを仕込むことです。
3. フィッシング攻撃を防ぐには?
-
正しいウェブサイトを開いてください:
-
セキュリティを強化するため、KuCoinのウェブサイトURL(www.kucoin.com)をブラウザに直接コピーしてアクセスすることをお勧めします。また、最新版のGoogle Chromeをご使用いただくことも推奨します。
-
上記のウェブサイトが開けない場合は、iOS App StoreまたはGoogle Play Storeから公式クライアントをダウンロードしてください。
-
-
怪しいリンクや不安全なウェブサイトのクリックを避けて、口座の認証情報を守り、金銭的損失を防ぎましょう。
-
口座セキュリティ情報とセキュリティ認証を保護:
-
ログイン名とパスワードは一意であり、複数のウェブサイトで使用されていないことを確認してください。
-
プライベートキーとメンモニックフレーズを秘密にし、安全に保管してください。
-
-
検索エンジンを利用してプラットフォームのウェブサイトを見つけるのは避けてください。フィッシングサイトにログインしないよう、必ず確認の上、公式KuCoinウェブサイトのURL www.kucoin.com を手動で入力してください。
-
セキュリティに関連する情報(パスワード、プライベートキーなど)は、安全でない環境に入力しないでください。このような情報は、誰とも共有しないでください。
-
KuCoinのフィッシング対策コード機能を使用してください:KuCoinアプリの「個人情報センター」>「セキュリティ設定」>「フィッシング対策コード」でフィッシング対策コードを有効にしてください。これにより、プラットフォームからのメールやSMSに独自のフィッシング対策コードが含まれます。コードが含まれていない場合、そのメッセージは偽のフィッシングメールまたはSMSである可能性があります。
-
「公式連絡先」情報の確認:「公式担当者」を名乗る人物から電話、メール、ウェブサイトのリンク、またはメッセージを受け取った場合は、KuCoinの公式確認チャネルを通じてその正当性を確認できます。
-
実際の送信者のメールアドレスを確認してください:詐欺者は、メールの「表示名」を操作して公式担当者に偽装することがよくあります。たとえば、メールは「KuCoin公式サポート」かのように表示されますが、実際の送信アドレスは
support@fake-kucoin.comのような偽装ドメインです。表示名だけを信用せず、必ず実際の送信者のメールアドレスを確認してください。送信者のメールアドレスを確認する方法:-
Gmail(ウェブ):メールを開く → 送信者の名前の横のドロップダウン矢印をクリック → 完全なメールアドレスが直接表示されます。または、右上にある「その他のオプション」アイコン(⋮)をクリック → 「元のメッセージを表示」を選択して、完全なメールヘッダーを確認します。
-
Outlook (ウェブ): メールを開く → 送信者の名前をクリック → 実際のメールアドレスがポップアップカードに表示されます。
-
Apple Mail:メールを開く → 送信者の名前上にマウスを移動させる → 実際のメールアドレスが表示されます。または、メニューバーから「表示」→「すべてのヘッダー」を選択してください。
-
モバイル(一般):送信者の名前またはアバターをタップすると、通常、完全なメールアドレスが展開されて表示されます。
-
やさしいリマインダー:
コンプライアンス要件のため、一部の地域では公式ウェブサイトにアクセスできない場合があります。ネットワークやアクセスポイントを変更してみてください。当プラットフォームは、第三者のソフトウェアやツールを提供することはありませんので、常にリスクを自己評価し、注意を払い、口座情報の漏洩を避けてください。
デジタル世界では、フィッシング詐欺がますます高度化しています。フィッシャーはプラットフォームのスタッフを装い、偽のフィッシングサイトを作成したり、「アカウントのアップグレード」「移行」「返金」「リスクトリガー」などの偽のアラートを送信してパニックを引き起こしたり注目を集めたりします。SMSやメールその他のチャネルを通じて、不正なリンクやカスタマーサポート番号を送り、資金の振替や出金アドレスの変更を誘い、あなたの資産を盗み取ろうとします。
また、彼らは「オンラインでのガイド」や偽のサポートを通じて、あなたの口座の認証情報を盗もうとする可能性があり、さらに口座が危険にさらされます。このような状況に遭遇した場合は、注意を払ってください。
