Programa Aprenda e ganhe | Ganhe cripto enquanto aprende

O que é phishing?

1. O que é Phishing?

Phishing é um tipo comum de golpe online no qual hackers enganam os usuários para clicar em links fraudulentos ou divulgar informações pessoais sensíveis, como detalhes da conta de ativos, configurações de segurança e senhas. Essas informações são então usadas para roubar os ativos do usuário.

Phishers frequentemente espalham links falsos ou números de atendimento ao cliente por SMS, e-mails e redes sociais, tornando difícil para os usuários distinguir entre conteúdo legítimo e malicioso. Como investidor, como você pode se proteger contra ataques de phishing? Este artigo resume técnicas comuns de phishing e oferece dicas de segurança para ajudar a proteger seus ativos.

2. Técnicas comuns de phishing

As formas comuns de ataques de phishing incluem:

Escalas de site de phishing (sites oficiais falsos)
E-mails/SMS de phishing (falsificando notificações oficiais)
Fraudes em redes sociais (serviço de atendimento falso, airdrops falsos)
Phishing por voz (Vishing) (golpes por telefone)
Phishing por QR Code (URLs falsas de recarga)

O objetivo dos atacantes é geralmente roubar suas informações de conta, fundos ou implantar malware para controle adicional.

3. Como evitar ataques de phishing?

Certifique-se de acessar o site correto:
1. Recomenda-se copiar diretamente a URL do site da KuCoin (www.kucoin.com) no seu navegador para maior segurança. Também é recomendado usar a versão mais recente do Google Chrome.
2. Se o site acima não puder ser aberto, tente baixar o cliente oficial da App Store da iOS ou da Google Play Store.
Evite clicar em links suspeitos e visitar sites inseguros: proteja suas credenciais de conta e evite perdas financeiras evitando sites não confiáveis.
Proteja as informações de segurança da conta e a verificação de segurança:
1. Certifique-se de que seu nome de usuário e senha sejam únicos e não utilizados em vários sites.
2. Proteja e mantenha sua chave privada e frase mnemônica em segredo.
Evite usar mecanismos de busca para encontrar sites de plataformas: nunca faça login em um site de plataforma sem verificação cuidadosa para evitar acessar um site de phishing. Recomenda-se digitar manualmente a URL oficial do site da KuCoin: www.kucoin.com
Evite inserir informações sensíveis em ambientes não seguros: Especialmente para senhas, chaves privadas e outros dados relacionados à segurança. Nunca compartilhe essas informações com outras pessoas.
Use o recurso de Código Anti-Phishing da KuCoin: ative o Código Anti-Phishing no aplicativo KuCoin em "Centro Pessoal" > "Configurações de Segurança" > "Código Anti-Phishing". Isso garante que e-mails e mensagens de SMS da plataforma contenham seu código anti-phishing único. Se o código estiver ausente, a mensagem pode ser um e-mail ou SMS de phishing falso.
Verifique as informações de “Contato Oficial”: Se você receber uma ligação, e-mail, link de site ou mensagem de alguém que afirma ser um “representante oficial”, você pode verificar sua autenticidade por meio dos canais oficiais de verificação da KuCoin.
Verifique o endereço de e-mail do remetente real: golpistas frequentemente se disfarçam como representantes oficiais manipulando o "nome de exibição" do e-mail. Por exemplo, um e-mail pode parecer vir de "KuCoin Official Support", enquanto o endereço real de envio é um domínio falsificado, como support@fake-kucoin.com. Sempre verifique o endereço de e-mail do remetente real, em vez de confiar apenas no nome de exibição.

Como verificar o endereço de e-mail do remetente:
1. Gmail (web): Abra o e-mail → Clique na seta suspensa ao lado do nome do remetente → O endereço de e-mail completo será exibido diretamente. Alternativamente, clique no ícone "Mais" (⋮) no canto superior direito → Selecione "Mostrar original" para visualizar o cabeçalho completo do e-mail.
2. Outlook (web): Abra o e-mail → Clique no nome do remetente → O endereço de e-mail real aparecerá no cartão emergente.
3. Apple Mail: Abra o e-mail → Passe o mouse sobre o nome do remetente → O endereço de e-mail real será revelado. Alternativamente, vá para a barra de menu e selecione Exibir → Todos os Cabeçalhos.
4. Móvel (geral): Toque no nome ou avatar do remetente, e o endereço de e-mail completo geralmente será expandido e exibido.

Lembrete amigável:

Devido aos requisitos de conformidade, algumas regiões podem não conseguir acessar o site oficial. Recomenda-se tentar alterar sua rede ou ponto de acesso. A plataforma nunca fornecerá nenhum software ou ferramenta de terceiros, então sempre avalie os riscos por conta própria, mantenha-se atento e evite divulgar informações da conta.

No mundo digital, golpes de phishing estão se tornando cada vez mais sofisticados. Os phishers podem se passar por funcionários da plataforma, criar sites de phishing falsos ou enviar alertas falsos, como “atualização da conta”, “migração”, “reembolso” ou “disparo de risco”, para causar pânico ou chamar a atenção. Por meio de SMS, e-mail e outros canais, eles podem enviar links fraudulentos ou números de atendimento ao cliente, incentivando você a transferir fundos ou alterar endereços de saque, roubando assim seus ativos.

Eles também podem tentar roubar suas credenciais de conta por meio de “orientação online” ou suporte falso, comprometendo ainda mais sua conta. Fique atento se encontrar tais situações.