1. Що таке фішинг?
Фішинг — це поширений тип онлайн-шахрайства, коли хакери вводять користувачів в оману, змушуючи їх клікати на шахрайські посилання або розкривати конфіденційну особисту інформацію, таку як дані акаунту активів, налаштування безпеки та паролі. Ця інформація потім використовується для крадіжки активів користувача.
Фішери часто поширюють фальшиві посилання або номери служби підтримки через SMS, електронні листи та соціальні мережі, що ускладнює користувачам відрізнити легітимний контент від шкідливого. Як інвестор, як ви можете захистити себе від фішингових атак? Ця стаття описує поширені фішингові техніки та надає поради з безпеки, щоб допомогти захистити ваші активи.
2. Поширені фішингові техніки
Поширеними формами фішингових атак є:
-
Фішингові вебсайти (підроблені офіційні вебсайти)
-
Фішингові листи/СМС (підробка офіційних сповіщень)
-
Соціальні мережі: сками (фальшивий служба підтримки, фальшиві ейрдропи)
-
Голосовий фішинг (вішинг) (телефонні скам-атаки)
-
Фішинг за допомогою QR-коду (підроблені URL-адреси поповнення)
Метою нападників зазвичай є викрадення вашої інформації про акаунт, коштів або встановлення шкідливого програмного забезпечення для подальшого контролю.
3. Як запобігти фішинговим атакам?
-
Переконайтесь, що ви відкриваєте правильний веб-сайт:
-
Рекомендується прямо скопіювати URL-адресу веб-сайту KuCoin (www.kucoin.com) у ваш браузер для додаткової безпеки. Також рекомендується використовувати останню версію Google Chrome.
-
Якщо ви не можете відкрити вищевказану веб-сайт, спробуйте завантажити офіційний клієнт з App Store для iOS або Google Play Store.
-
-
Уникайте кліків на підозрілі посилання та відвідування небезпечних веб-сайтів: захистіть дані свого акаунта й уникніть фінансових втрат, не відвідуючи недостовірні сайти.
-
Захист інформації про безпеку акаунту та перевірка безпеки:
-
Переконайтесь, що ваше ім’я користувача та пароль є унікальними і не використовуються на інших веб-сайтах.
-
Захищайте та зберігайте свій приватний ключ та мнемонічну фразу в таємниці.
-
-
Уникайте використання пошукових систем для пошуку веб-сайтів платформ: ніколи не входьте на веб-сайт платформи без детальної перевірки, щоб уникнути входу на фішинговий сайт. Рекомендується вручну ввести офіційну URL-адресу веб-сайту KuCoin: www.kucoin.com
-
Уникайте введення конфіденційної інформації в небезпечних середовищах: зокрема паролів, приватних ключів та інших даних, пов’язаних із безпекою. Ніколи не розголошуйте таку інформацію іншим.
-
Використовуйте функцію антифішингового коду KuCoin: увімкніть антифішинговий код у додатку KuCoin у розділі «Особистий центр» > «Налаштування безпеки» > «Антифішинговий код». Це забезпечить, що листи та SMS-повідомлення від платформи міститимуть ваш унікальний антифішинговий код. Якщо код відсутній, повідомлення може бути фейковим фішинговим листом або SMS.
-
Перевірте інформацію про «Офіційний контакт»: Якщо ви отримали дзвінок, електронний лист, посилання на веб-сайт або повідомлення від особи, яка стверджує, що є «офіційним представником», ви можете перевірити її справжність через офіційні канали верифікації KuCoin.
-
Перевірте справжню адресу електронної пошти відправника: Шахраї часто прикидаються офіційними представниками, маніпулюючи «відображуваним ім’ям» електронної пошти. Наприклад, лист може виглядати як від «KuCoin Official Support», тоді як справжня адреса відправника — підроблений домен, наприклад
support@fake-kucoin.com. Завжди перевіряйте справжню адресу електронної пошти відправника, а не довіряйте лише відображуваному імені.Як перевірити адресу електронної пошти відправника:-
Gmail (веб): Відкрийте лист → Натисніть стрілку розкриття поруч із ім’ям відправника → Повна адреса електронної пошти буде відображена безпосередньо. Альтернативно, натисніть іконку «Більше» (⋮) у правому верхньому куті → Виберіть «Показати оригінал», щоб переглянути повну заголовок електронного листа.
-
Outlook (веб): Відкрийте лист → Клацніть на імені відправника → Реальна адреса електронної пошти з’явиться у випливаючій картці.
-
Apple Mail: Відкрийте лист → Наведіть курсор на ім’я відправника → Справжня адреса електронної пошти буде відображена. Альтернативно: перейдіть у рядок меню та виберіть Перегляд → Всі заголовки.
-
Мобільний (загальний): Натисніть на ім’я або аватар відправника, і повна електронна адреса зазвичай розгорнеться і з’явиться.
-
Дружнє нагадування:
Згідно з вимогами відповідності, деякі регіони можуть не мати доступу до офіційного веб-сайту. Рекомендується спробувати змінити вашу мережу або точку доступу. Платформа ніколи не надає жодного стороннього програмного забезпечення чи інструментів, тому завжди оцінюйте ризики самостійно, залишайтеся уважними та уникайте розголошення інформації про акаунт.
У цифровому світі фішингові атаки стають все більш складними. Фішери можуть видають себе за працівників платформи, створювати фальшиві фішингові вебсайти або надсилати хибні сповіщення, такі як «оновлення акаунту», «міграція», «повернення коштів» або «тригер ризику», щоб викликати паніку або привернути увагу. Через SMS, електронну пошту та інші канали вони можуть надсилати шахрайські посилання або номери служби підтримки, намагаючись змусити вас здійснити переказ коштів або змінити адресу для виведення, щоб вкрасти ваші активи.
Вони також можуть намагатися вкрасти ваші облікові дані через «онлайн-підказки» або фейкову підтримку, що додатково погіршує безпеку вашого акаунту. Залишайтеся уважними, якщо зустрінете такі ситуації.
