1. Что такое фишинг?
Фишинг — это распространенный вид онлайн-мошенничества, при котором хакеры обманом заставляют пользователей переходить по фальшивым ссылкам или раскрывать конфиденциальную личную информацию, такую как данные аккаунта активов, настройки безопасности и пароли. Эта информация затем используется для кражи активов пользователя.
Фишеры часто распространяют фальшивые ссылки или номера служб поддержки через SMS, электронные письма и социальные сети, что затрудняет пользователям отличит�� легитимный контент от вредоносного. Как инвестор, как вы можете защитить себя от фишинговых атак? В этой статье описаны распространенные методы фишинга и приведены советы по безопасности, помогающие защитить ваши активы.
2. Распространённые фишинговые техники
Распространенные формы фишинговых атак включают:
-
Фишинговые сайты (поддельные официальные сайты)
-
Фишинговые письма/СМС (имитация официальных уведомлений)
-
Мошенничества в социальных сетях (фальшивая служба поддержки, фальшивые аирдропы)
-
Голосовой фишинг (вишинг) (телефонные мошенничества)
-
Фишинг с использованием QR-кода (фальшивые URL-адреса пополнения)
Цель злоумышленников, как правило, — украсть ваши данные аккаунта, средства или установить вредоносное программное обеспечение для дальнейшего контроля.
3. Как предотвратить фишинговые атаки?
-
Убедитесь, что вы открываете правильный веб-сайт:
-
Рекомендуется скопировать URL сайта KuCoin (www.kucoin.com) непосредственно в ваш браузер для дополнительной безопасности. Также рекомендуется использовать последнюю версию Google Chrome.
-
Если вышеуказанный веб-сайт не открывается, попробуйте загрузить официальный клиент из App Store для iOS или Google Play Store.
-
-
Избегайте кликов по подозрительным ссылкам и посещения небезопасных веб-сайтов: защитите свои учетные данные и избегайте финансовых потерь, не посещая недоверенные сайты.
-
Защитите информацию о безопасности аккаунта и проверку безопасности:
-
Убедитесь, что ваше имя для входа и пароль уникальны и не используются на других веб-сайтах.
-
Храните свой закрытый ключ и мнемоническую фразу в секрете.
-
-
Не используйте поисковые системы для поиска веб-сайтов платформ: никогда не входите на веб-сайт платформы без тщательной проверки, чтобы избежать попадания на фишинговый сайт. Рекомендуется вручную ввести официальный URL-адрес веб-сайта KuCoin: www.kucoin.com
-
Не вводите конфиденциальную информацию в небезопасных средах: особенно пароли, приватные ключи и другие данные, связанные с безопасностью. Никогда не передавайте такую информацию другим.
-
Используйте функцию антифишингового кода KuCoin: включите антифишинговый код в приложении KuCoin в разделе «Личный центр» > «Настройки безопасности» > «Антифишинговый код». Это гарантирует, что письма и SMS-сообщения от платформы содержат ваш уникальный антифишинговый код. Если код отсутствует, сообщение может быть поддельным фишинговым письмом или SMS.
-
Проверьте информацию о «официальном контакте»: если вы получили звонок, электронное письмо, веб-ссылку или сообщение от человека, утверждающего, что он «официальный представитель», вы можете проверить его подлинность через официальные каналы верификации KuCoin.
-
Проверьте реальный адрес электронной почты отправителя: мошенники часто маскируются под официальных представителей, манипулируя отображаемым именем электронной почты. Например, письмо может показываться как от «KuCoin Official Support», однако реальный адрес отправителя — поддельный домен, такой как
support@fake-kucoin.com. Всегда проверяйте реальный адрес электронной почты отправителя, а не полагайтесь только на отображаемое имя.Как проверить адрес электронной почты отправителя:-
Gmail (веб-версия): Откройте письмо → Нажмите на стрелку раскрывающегося списка рядом с именем отправителя → Полный адрес электронной почты будет отображен сразу. Альтернативно, нажмите на значок «Дополнительно» (⋮) в правом верхнем углу → Выберите «Показать оригинальное письмо», чтобы просмотреть полный заголовок электронной почты.
-
Outlook (веб): Откройте письмо → Нажмите на имя отправителя → Реальный адрес электронной почты появится в всплывающей карточке.
-
Apple Mail: Откройте письмо → Наведите курсор мыши на имя отправителя → Будет отображён настоящий адрес электронной почты. Альтернативно перейдите в строку меню и выберите Просмотр → Все заголовки.
-
Мобильная версия (общая): Нажмите на имя или аватар отправителя — полный адрес электронной почты обычно раскроется и отобразится.
-
Дружеское напоминание:
В связи с требованиями соответствия, некоторые регионы могут не иметь доступа к официальному веб-сайту. Рекомендуется попробовать изменить сеть или точку доступа. Платформа никогда не предоставляет стороннее программное обеспечение или инструменты, поэтому всегда оценивайте риски самостоятельно, будьте бдительны и не раскрывайте информацию об аккаунте.
В цифровом мире фишинговые атаки становятся все более сложными. Мошенники могут выдавать себя за сотрудников платформы, создавать фишинговые сайты или отправлять ложные уведомления, такие как «обновление аккаунта», «миграция», «возврат средств» или «триггер риска», чтобы вызвать панику или привлечь внимание. Через SMS, электронную почту и другие каналы они могут отправлять мошеннические ссылки или номера служб поддержки, побуждая вас выполнить перевод средств или изменить адрес для вывода, тем самым похитив ваши активы.
Они также могут попытаться украсть ваши учетные данные через «онлайн-инструкции» или фальшивую поддержку, что дополнительно скомпрометирует ваш аккаунт. Будьте бдительны, если столкнетесь с подобными ситуациями.
