1. Що таке Фішинг?
Фішинг — це поширений тип онлайн-шахрайства, коли хакери обманюють користувачів, змушуючи їх натискати на фальшиві посилання або розкривати конфіденційну особисту інформацію, таку як дані про рахунки, налаштування безпеки чи паролі. Ця інформація потім використовується для крадіжки активів користувача.
Фішери часто поширюють фальшиві посилання або номери служби підтримки через SMS, електронну пошту та соціальні мережі, що ускладнює для користувачів відрізнення легітимного контенту від шкідливого. Як інвестору, як ви можете захиститися від фішингових атак? У цій статті узагальнено поширені методи фішингових атак та надано поради щодо безпеки для захисту ваших активів.
2. Поширені методи фішингових атак
Поширені форми фішингових атак включають:
-
Фішингові вебсайти (Фальшиві офіційні вебсайти)
-
Фішингові електронні листи/SMS (Імітація офіційних повідомлень)
-
Шахрайства в соціальних мережах (Фальшива служба підтримки, фальшиві аірдропи)
-
Голосовий фішинг (Vishing) (Телефонні шахрайства)
-
Фішинг через QR-коди (Фальшиві URL-адреси для поповнення)
Метою атакуючих зазвичай є крадіжка вашої інформації облікового запису, коштів або впровадження шкідливого програмного забезпечення для подальшого контролю.
3. Як запобігти фішинговим атакам?
-
Переконайтеся, що ви відкриваєте правильний вебсайт:
-
Рекомендується скопіювати URL вебсайту KuCoin (www.kucoin.com) безпосередньо в браузер для додаткової безпеки. Також рекомендується використовувати останню версію Google Chrome.
-
Якщо зазначений вебсайт не відкривається, спробуйте завантажити офіційний клієнт із iOS App Store або Google Play Store.
-
-
Уникайте натискання підозрілих посилань і відвідування ненадійних вебсайтів: Захистіть дані свого облікового запису та уникніть фінансових втрат, уникаючи недостовірних сайтів.
-
Захистіть інформацію облікового запису та перевірку безпеки:
-
Переконайтеся, що ваше ім’я для входу та пароль є унікальними і не використовуються на кількох вебсайтах.
-
Захистіть та зберігайте свій приватний ключ і мнемонічну фразу у секреті.
-
-
Уникайте використання пошукових систем для пошуку вебсайтів платформи: Ніколи не заходьте на вебсайти платформи без ретельної перевірки, щоб уникнути введення фішингового сайту. Рекомендується вручну вводити офіційну URL-адресу KuCoin: www.kucoin.com
-
Уникайте введення конфіденційної інформації в незахищених середовищах: Особливо паролів, приватних ключів та іншої інформації, пов’язаної з безпекою. Ніколи не діліться такою інформацією з іншими.
-
Використовуйте функцію антифішингового коду KuCoin: Увімкніть антифішинговий код у додатку KuCoin у розділі «Особистий центр» > «Налаштування безпеки» > «Антифішинговий код». Це гарантує, що електронні листи та SMS-повідомлення від платформи містять ваш унікальний антифішинговий код. Якщо код відсутній, повідомлення може бути підробленим фішинговим електронним листом або SMS.
-
Перевіряйте «Офіційну контактну» інформацію: Якщо ви отримуєте дзвінок, електронний лист, посилання на вебсайт або повідомлення від когось, хто стверджує, що є «офіційним представником», ви можете перевірити його достовірність через офіційні канали перевірки KuCoin.
Дружнє нагадування:
Через вимоги до відповідності законодавству деякі регіони можуть не мати доступу до офіційного вебсайту. Рекомендується спробувати змінити мережу або точку доступу. Платформа ніколи не надаватиме стороннього програмного забезпечення чи інструментів, тому завжди оцінюйте ризики самостійно, будьте уважними та уникайте витоку інформації про обліковий запис.
У цифровому світі фішингові шахрайства стають дедалі складнішими. Шахраї можуть видавати себе за співробітників платформи, створювати підроблені фішингові вебсайти або надсилати неправдиві попередження, такі як «оновлення облікового запису», «міграція», «повернення коштів» або «виявлення ризику», щоб викликати паніку або привернути увагу. Через SMS, електронні листи та інші канали вони можуть надсилати шахрайські посилання або номери служби підтримки, спонукаючи вас переказувати кошти або змінювати адреси для виведення, щоб викрасти ваші активи.
Вони також можуть намагатися викрасти ваші дані облікового запису через «онлайн-консультації» або підроблену підтримку, що ще більше шкодить вашому обліковому запису. Будьте пильними, якщо зіткнетеся з такими ситуаціями.
