1. Что такое фишинг?
Фишинг — это распространённый вид онлайн-мошенничества, при котором хакеры обманывают пользователей, заставляя их переходить по поддельным ссылкам или раскрывать конфиденциальную личную информацию, такую как данные аккаунтов, настройки безопасности и пароли. Затем эта информация используется для хищения активов пользователя.
Фишеры часто распространяют поддельные ссылки или номера службы поддержки через SMS, электронные письма и социальные сети, что затрудняет пользователям различие между легитимным и вредоносным контентом. Как инвестор, как вы можете защитить себя от фишинговых атак? В этой статье обобщены распространённые методы фишинга и предложены советы по безопасности, чтобы помочь защитить ваши активы.
2. Распространённые методы фишинга
Распространённые виды фишинговых атак включают:
-
Фишинговые сайты (Поддельные официальные веб-сайты)
-
Фишинговые электронные письма/SMS (Имитация официальных уведомлений)
-
Мошенничество в социальных сетях (Поддельная служба поддержки, поддельные аирдропы)
-
Голосовой фишинг (Вишинг) (Мошенничество по телефону)
-
Фишинг через QR-код (Поддельные ссылки для пополнения счета)
Цель атакующих обычно состоит в том, чтобы украсть вашу учетную информацию, средства или внедрить вредоносное ПО для дальнейшего контроля.
3. Как предотвратить фишинговые атаки?
-
Убедитесь, что вы открываете правильный веб-сайт:
-
Рекомендуется скопировать URL сайта KuCoin (www.kucoin.com) прямо в ваш браузер для дополнительной безопасности. Также рекомендуется использовать последнюю версию Google Chrome.
-
Если вышеуказанный сайт не открывается, попробуйте загрузить официальное приложение из iOS App Store или Google Play Store.
-
-
Избегайте перехода по подозрительным ссылкам и посещения небезопасных сайтов: Защитите учетные данные и избегайте финансовых потерь, избегая ненадёжных сайтов.
-
Защитите информацию о безопасности аккаунта и настройки безопасности:
-
Убедитесь, что ваше имя пользователя и пароль уникальны и не используются на нескольких сайтах.
-
Сохраняйте в тайне ваш приватный ключ и мнемоническую фразу.
-
-
Избегайте использования поисковых систем для поиска сайтов платформы: Никогда не входите на веб-сайт платформы без тщательной проверки, чтобы избежать попадания на фишинговый сайт. Рекомендуется вручную вводить официальный URL веб-сайта KuCoin:www.kucoin.com
-
Избегайте ввода конфиденциальной информации в небезопасной среде: Особенно это касается паролей, приватных ключей и других данных, связанных с безопасностью. Никогда не делитесь такой информацией с другими людьми.
-
Используйте функцию Anti-Phishing Code от KuCoin: Активируйте Anti-Phishing Code в приложении KuCoin в разделе «Личный центр» > «Настройки безопасности» > «Anti-Phishing Code». Это гарантирует, что все электронные письма и SMS-сообщения от платформы будут содержать ваш уникальный анти-фишинговый код. Если код отсутствует, сообщение может быть поддельным фишинговым письмом или SMS.
-
Проверяйте информацию «Официальных Контактов»: Если вы получили звонок, письмо, ссылку на веб-сайт или сообщение от кого-то, кто утверждает, что он «официальный представитель», вы можете проверить его подлинность через официальные каналы проверки KuCoin.
Дружественное напоминание:
В связи с требованиями соответствия некоторые регионы могут не иметь доступа к официальному сайту. Рекомендуется попробовать изменить сеть или точку доступа. Платформа никогда не предоставляет сторонние программные обеспечения или инструменты, поэтому всегда оценивайте риски самостоятельно, будьте начеку и избегайте утечки данных учетной записи.
В цифровом мире фишинговые атаки становятся все более сложными. Фишеры могут выдавать себя за сотрудников платформы, создавать поддельные фишинговые веб-сайты или отправлять ложные уведомления, такие как «обновление учетной записи», «миграция», «возврат средств» или «срабатывание риска», чтобы вызвать панику или привлечь внимание. Через SMS, электронную почту и другие каналы они могут отправлять мошеннические ссылки или номера службы поддержки, заманивая вас перевести средства или изменить адреса вывода, таким образом крадя ваши активы.
Они также могут попытаться украсть ваши учетные данные через «онлайн-наставничество» или поддельную поддержку, что приводит к компрометации вашей учетной записи. Будьте бдительны, если столкнетесь с такими ситуациями.
