Nem todos os produtos mencionados estão disponíveis em todas as jurisdições.

Como se pode proteger de um ataque de phishing?

Publicado a 17/08/2023Atualizado a 7/10/2024Leitura de 5 minutos2683

1. O que é um ataque de phishing?

Um ataque de phishing é um método predominante de burla online em que os autores utilizam várias técnicas para imitar o endereço URL e o conteúdo de uma página web de um website legítimo. Depois, distribuem este URL falsificado ao público em massa através de SMS, e-mail e várias plataformas de redes sociais, com a intenção de induzir os utilizadores a clicar no link, através do qual os atacantes defraudam os utilizadores com as respetivas informações bancárias, detalhes de cartões de crédito, palavras-passe e outros dados pessoais, obtendo, em última análise, acesso não autorizado aos bens dos utilizadores.

Os ataques de phishing podem por vezes ser muito difíceis de distinguir. Por conseguinte, como é que os investidores podem evitar ser vítimas deste tipo de fraude? Este artigo descreve várias técnicas comuns de ataque de phishing e fornece aos nossos clientes dicas de segurança. Mantenha-se vigilante contra estes truques e garanta a segurança dos seus ativos.

2. Quais são os truques mais comuns dos ataques de phishing?

Os ataques de phishing incluem principalmente ataques por e-mail, pharming, etc.

Ataque por e-mail: o atacante envia um e-mail sedutor ou enganador ao utilizador-alvo. O e-mail contém frequentemente o link de um website de phishing ou a link de transferência de um programa de cavalo de Tróia. Se o utilizador não prestar atenção à distinção, clicará no link para entrar no site de phishing ou transferir o programa de cavalo de Tróia. Assim que o programa de cavalo de Tróia for executado, pode monitorizar as informações sensíveis introduzidas pelo utilizador e obtê-las.

Pharming: o atacante deteta a vulnerabilidade do sistema informático do utilizador e modifica o ficheiro sobre as informações DNS armazenadas no computador do utilizador com código malicioso, substituindo o endereço do website que o utilizador visitaria pelo endereço do website de phishing. Depois de introduzir o endereço do website legítimo no navegador, o utilizador será automaticamente reencaminhado para o endereço do website de phishing. Se o utilizador não tiver conhecimento disto, o ataque é bem-sucedido.

Em suma, entre as fraudes de phishing comuns no domínio das criptomoedas, os atacantes podem fazer-se passar por funcionários da plataforma, criar websites de phishing e publicar informações falsas, reivindicando a atualização da conta, a migração, o reembolso, o controlo do risco de acionamento, o risco de capital, o encerramento da conta, etc., através de SMS, e-mail e outros canais, e induzir os utilizadores a clicar no link do website de phishing ou a digitalizar o código QR de phishing. Também são conhecidos por enviarem o link de phishing por SMS, acompanhada de uma mensagem que solicita ao utilizador visado que atualize o nível KYC da sua conta, o que transmite as informações da sua conta para o link de phishing. Quando a palavra-passe da conta e outras informações forem divulgadas, os ativos da conta de utilizador serão rapidamente transferidos.

3. Como pode evitar ataques de phishing?

  • Não clique em links desconhecidos nem inicie sessão em websites não seguros para evitar a divulgação de contas e palavras-passe e a perda de ativos.

  • No que diz respeito às informações de segurança da conta e aos métodos de proteção da verificação, por exemplo, o nome de início de sessão e a palavra-passe da conta não devem ser iguais aos de outros websites, uma vez que a chave privada e as palavras mnemónicas devem ser mantidas em segredo. Se detetar qualquer atividade suspeita na sua conta, pode contactar a nossa equipa de suporte ou aqui.

  • A OKX não solicitará de forma alguma o seu código de verificação SMS/e-mail/GA. Por conseguinte, para qualquer e-mail que receba da OKX, confirme que o endereço de e-mail é noreply@mailer.okx.com , que é o endereço oficial de envio da OKX, e pode haver números adicionais após o endereço de e-mail.

  • Não pesquise o website da OKX através do Google ou de outros motores de pesquisa, nem inicie sessão sem verificar. Recomenda-se a digitação manual do website oficial da OKX: https://www.OKX.com.

  • Não introduza informações sensíveis, como a palavra-passe de uma conta, num ambiente inseguro, nem divulgue informações da conta a terceiros, especialmente informações relacionadas com a segurança, como palavras-passe e chaves privadas.

  • A OKX lançou uma função de código anti-phishing. Pode definir o código anti-phishing em Centro do utilizador > Centro de segurança > Código anti-phishing. Depois de definir o código anti-phishing, o e-mail enviado pela OKX incluirá o código anti-phishing que definiu. Se não existir qualquer código anti-phishing no e-mail, trata-se de um e-mail forjado ou fraudulento.

  • Sempre que achar que um SMS ou e-mail é suspeito, pode contactar o nosso centro de suporte, disponível 24 horas por dia, 7 dias por semana, para verificar a autenticidade da mensagem.

Declarações de exoneração de responsabilidade
Este conteúdo é fornecido apenas para fins informativos e pode abranger produtos que não estão disponíveis na sua região. Não se destina a fornecer (i) aconselhamento de investimento ou uma recomendação de investimento, (ii) uma oferta ou solicitação para comprar, vender ou deter ativos digitais, ou (iii) aconselhamento financeiro, contabilístico, jurídico ou fiscal. A detenção de ativos digitais, incluindo stablecoins e NFTs, envolve um elevado grau de risco e pode sofrer grandes flutuações. Deve considerar cuidadosamente se o trading ou a detenção de ativos digitais são adequados para si, mediante a sua condição financeira. Consulte o seu profissional jurídico/fiscal/de investimentos para tirar dúvidas sobre as suas circunstâncias específicas. As informações (incluindo dados de mercado e informações estatísticas, se for caso disso) apresentadas nesta publicação destinam-se apenas a fins informativos gerais. Embora tenham sido tomadas todas as precauções razoáveis na preparação destes dados e gráficos, não se aceita qualquer responsabilidade por quaisquer erros de facto ou omissão aqui expressos. Tanto a OKX Web3 Wallet como o OKX NFT Marketplace estão sujeitos a termos de serviço separados em www.okx.com.

© 2024 OKX. Este artigo poderá ser reproduzido ou distribuído na sua totalidade ou poderão ser utilizados extratos de 100 palavras ou menos deste artigo, desde que tal utilização não seja comercial. Qualquer reprodução ou distribuição de todo o artigo deve também indicar de forma notável: "Este artigo é © 2024 OKX e é utilizado com permissão". Os excertos autorizados têm de se referir ao nome do artigo e incluir a atribuição, por exemplo, "Nome do artigo, [nome do autor se aplicável], © 2024 OKX." Não são permitidos quaisquer trabalhos de derivados ou outras utilizações deste artigo.

1. O que é um ataque de phishing?
2. Quais são os truques mais comuns dos ataques de phishing?
3. Como pode evitar ataques de phishing?