Распознавание фишинговых электронных писем и защита ваших цифровых активов

Фишинговое письмо - это как «волк в овечьей шкуре»: хакеры выдают себя за доверенные учреждения (например, биржи, банки или проекты) и обманывают вас, подделывая содержимое письма:

 

🔑 У вас могут узнать пароль, проверочный код или мнемоническую фразу

 

🖱️ Через обман вас могут заставить перейти по вредоносным ссылкам или вложениям

 

💸 Вас могут вынудить перевести средства на мошеннические адреса кошельков

 

Поскольку ончейн транзакции необратимы, после того как вы перевели свои активы, восстановить их крайне сложно.

 

🌰 Распространенные схемы фишинга, ориентированные на пользователей криптовалют:

 

1️⃣ Выдача себя за службу поддержки клиентов биржи: «Мы обнаружили риск для вашего аккаунта, нажмите на ссылку, чтобы подтвердить свою личность!»

 

2️⃣  Фальшивые уведомления об аирдропе: «Получите свои вознаграждения в BTC, для этого привяжите свой кошелек!»

 

3️⃣  Мошеннические предупреждения о безопасности: «Ваш аккаунт был зарегистрирован из другого места, загрузите приложение для просмотра записей!»

 

1. 📩 Поддельные, но похожие адреса электронной почты

Хакеры создают адреса отправителей и домены, очень похожие на официальные, чтобы ввести вас в заблуждение и заставить поверить, что письмо является настоящим.

 

Пример: Хакерская почта: no-reply@p2p-kucoin.com; официальная почта KuCoin должна заканчиваться на @kucoin.com.

2. ✅ Официальные идентификаторы безопасности

Проверьте, указан ли в письме ваш уникальный антифишинговый код. Если вы установили антифишинговый код, он будет присутствовать во всех официальных письмах от нас. Если в письме нет этого кода, это 100% мошенничество!

 

Пример: Пользователь установил антифишинговый код, но его нет в фишинговом письме.

3. ⚠️ Создание паники, чтобы заставить вас незамедлительно принять меры

Сообщения типа «Ваш аккаунт будет заморожен через 24 часа, если вы не пройдете верификацию!» используют психологию паники, чтобы заманить вас на ссылки. -- Официальные организации никогда не используют угрожающие формулировки, чтобы торопить пользователей.

 

4. 🔗 Скрытые ссылки, ведущие на мошеннические сайты

Кнопки или ссылки электронной почты могут перенаправлять на мошеннические веб-сайты (например, www[.]kucoin-login[.]com). Как только вы введете свои персональные данные, хакеры украдут ваши активы. Наведите курсор на кнопку (не нажимайте!), чтобы проверить реальную ссылку.

 

Ниже приведен пример фишингового письма, содержащего вредоносную ссылку. Нажав на кнопку «Получить свои $KCS», вы попадете на фальшивую страницу входа в систему KuCoin, где вас попросят ввести имя пользователя и пароль, что позволит мошенникам украсть вашу информацию и активы.

5. 📎 Вложения или изображения, скрывающие вредоносное ПО

Остерегайтесь файлов форматов .exe, .zip и .docm - они могут взломать ваш компьютер.

 

🔐 Функция 1: Официальная верификация KuCoin

Для любого SMS, электронного письма или ссылки, которая просит вас перейти на сайт, представляющийся KuCoin, вы можете проверить его подлинность через наш официальный сайт верификации: https://www.kucoin.com/cert.

 

Если вы видите результат «This Resource Is Not Managed by KuCoin», информация является ненастоящей.

 

Помимо сайта, официальная верификация KuCoin также может подтвердить электронную почту, аккаунты в социальных сетях и номера телефонов.

 

🔐 Функция 2: Настройка «Антифишингового кода»

Цель: В каждом официальном письме отображается ваш уникальный антифишинговый код для легкой проверки.

 

Как настроить: Антифишинговая фраза безопасности (фраза безопасности электронной почты/логина/вывода средств)

 

Важный совет: Прежде чем предпринимать какие-либо действия сначала проверяйте наличие антифишингового кода в любом «письме от платформы»! Если в письме от «KuCoin» нет вашего антифишингового кода, оно обманное.

 

🔐 Функция 3: Включите обязательную двухфакторную аутентификацию (2FA)

Цель: Даже если ваш пароль будет утерян, хакеры не смогут обойти второй уровень проверки (например, мобильные коды проверки или Google Authenticator).

 

Рекомендации:

 

Отдайте предпочтение Google Authenticator или аппаратным ключам (например, YubiKey), а не SMS-верификации (которую можно заменить SIM-картой).

 

Регулярно проверяйте раздел «Управление устройствами входа» и удаляйте незнакомые устройства.

 

🔐 Функция 4: Включение уведомлений о входе/операциях

Активируйте уведомления по электронной почте, SMS и push-уведомления в приложении в разделе «Управление уведомлениями», чтобы всегда быть в курсе активности аккаунта и при обнаружении несоответствий моментально его заморозить.

 

1. 🚫 Никуда не нажимайте, не отвечайте на него, сохраните доказательства и сообщите об этом.

Сразу же удалите письмо или загрузите его в виде файла EML и сообщите о нем следующими способами:

 

📌 Пользователи Gmail:

 

1️⃣ Откройте подозрительное письмо → Нажмите на правую верхнюю кнопку «⋮» → Выберите «Загрузить сообщение».

 

2️⃣ Система автоматически сохраняет его в виде файла .eml. Отправьте его в службу поддержки платформы для расследования.

📌 Пользователи Outlook:

 

1️⃣  Откройте подозрительное письмо → Нажмите на правую верхнюю кнопку «⋯» → Выберите «Загрузить».

 

2️⃣ Система автоматически сохраняет его в виде файла .eml. Отправьте его в службу поддержки платформы для расследования.

2. 📝 Вручную зайдите на официальный сайт

Если вам необходимо выполнить операции с аккаунтом, всегда вводите URL-адрес биржи вручную, а не нажимайте на ссылки в письмах.

 

3. 🔍 Проверьте настройки безопасности

Регулярно проверяйте антифишинговый код, настройки 2FA и своевременно обновляйте пароль.

 

❌ Просить вас назвать пароль, проверочный код SMS или мнемоническую фразу

 

❌ Направлять вас на загрузку неофициального приложения по электронной почте

 

❌ Просить отключить настройки безопасности (например, отключить 2FA)

 

Войдите в свой аккаунт и убедитесь, что все перечисленные выше функции безопасности включены. Больше защиты - меньше риска.

 

Если у вас возникли вопросы, свяжитесь с нами через службу поддержки в приложении или через «Онлайн-чат» в правом нижнем углу официального сайта. Команда безопасности KuCoin поможет проверить подлинность любого письма. -- Помните, что законный агент службы поддержки никогда не будет просить вас перевести средства!