Cum vă puteți proteja de un atac de phishing?

Publicat la 17 aug. 2023Actualizat la 21 nov. 20245 min citire2.812

1. Ce este un atac de phishing?

Un atac de phishing este o metodă de înșelătorie online foarte răspândită, în care autorii folosesc diverse tehnici pentru a imita adresa URL și conținutul unei pagini web legitime. Apoi distribuie această adresă URL contrafăcută către publicul larg prin SMS, e-mail și diverse platforme de socializare, cu intenția de a atrage utilizatorii să facă clic pe link, prin care atacatorii îi fraudează pe utilizatori cu informații despre conturile bancare, detaliile cardurilor de credit, parolele și alte date cu caracter personal, obținând în cele din urmă acces neautorizat la bunurile utilizatorilor.

Atacurile de phishing pot fi uneori foarte greu de distins. Prin urmare, cum pot investitorii să se ferească să devină victimele unei astfel de fraude? Prin acest articol le prezentăm clienților noștri câteva tehnici comune de atac de phishing și le oferim sfaturi de securitate. Vă rugăm să rămâneți vigilenți în fața acestor trucuri și să asigurați siguranța bunurilor dvs.

2. Care sunt trucurile uzuale ale atacurilor de phishing?

Atacurile de phishing includ în principal atacuri prin e-mail, pharming etc.

Atac prin e-mail: atacatorul trimite un e-mail seducător sau înșelător către utilizatorul țintă. Adesea, e-mailul conține un link către un site de phishing sau de descărcare a unui program de tip cal troian. În cazul în care utilizatorul nu este vigilent să facă deosebirea, acesta va face clic pe link pentru a intra pe site-ul de phishing sau pentru a descărca programul cal troian. După ce programul cal troian rulează, acesta poate monitoriza informațiile sensibile introduse de utilizator și le poate obține.

Pharming: atacatorul detectează vulnerabilitatea sistemului informatic al utilizatorului și modifică fișierul cu informații DNS stocate în calculatorul utilizatorului cu un cod malițios și înlocuiește adresa site-ului web pe care utilizatorul urmează să-l viziteze cu adresa site-ului de phishing. După ce introduce adresa legitimă a site-ului web în browser, utilizatorul va fi redirecționat automat către adresa site-ului web de phishing. În cazul în care utilizatorul nu-și dă seama de acest lucru, atacul are succes.

Pe scurt, printre escrocheriile de phishing uzuale în domeniul cripto, atacatorii se pot da drept personal al platformei, pot crea site-uri web de phishing și pot publica informații false, sub pretextul actualizării contului, migrării, rambursării, controlului riscului de declanșare, riscului de capital, închiderii contului etc. prin SMS, e-mail și alte canale, și pot determina utilizatorii să facă clic pe link-ul site-ului web de phishing sau să scaneze codul QR de phishing. De asemenea, se mai știe că aceștia trimit linkul de phishing prin SMS, însoțit de un mesaj prin care îi solicită utilizatorului vizat să își îmbunătățească nivelul de verificare a identității, ceea ce face ca informațiile din cont să fie transmise către link-ul de phishing. După ce parola contului și alte informații sunt divulgate, activele din contul de utilizator vor fi transferate rapid.

3. Cum puteți împiedica atacurile de phishing?

  • Nu faceți clic pe linkuri necunoscute și nu vă conectați la site-uri web nesigure pentru a evita dezvăluirea contului și a parolei și pierderea de bunuri.

  • În ceea ce privește informațiile de securitate ale contului și metodele de protecție a verificării, de exemplu, numele de autentificare în cont și parola nu ar trebui să fie în concordanță cu alte site-uri web, deoarece cheia privată și cuvintele mnemotehnice ar trebui să fie păstrate în mod privat. Dacă detectați orice activitate suspectă în contul dvs., puteți contacta echipa noastră de Asistență sau aici.

  • OKX nu vă solicită în niciun fel codul de verificare SMS/email/GA. Prin urmare, pentru orice e-mail pe care îl primiți de la OKX, confirmați că adresele de e-mail sunt fie noreply@mailer1.okx.com , noreply@mailer2.okx.com , sau notifications@okx.com , care sunt adresele poștale de expediere oficiale ale OKX, iar după adresa de e-mail pot exista numere suplimentare.

  • Nu căutați site-ul web OKX prin Google sau alte motoare de căutare și nu vă autentificați fără să verificați de două ori. Se recomandă să introduceți site-ul oficial al OKX manual: https://www.OKX.com.

  • Nu introduceți informații sensibile, cum ar fi parola unui cont, într-un mediu nesigur și nu le dezvăluiți altora informații despre cont, în special informații legate de securitate, cum ar fi parolele și cheile private.

  • OKX a lansat funcția de cod anti-phishing. Puteți seta codul anti-phishing în Centrul pentru utilizatori > Centrul de securitate > Cod anti-phishing. După setarea codului anti-phishing, e-mailul trimis de OKX conține codul anti-phishing pe care l-ați setat. Dacă e-mailul nu conține niciun cod anti-phishing, înseamnă că este fals sau fraudulos.

  • Ori de câte ori un SMS sau un e-mail pare suspect, sunteți întotdeauna binevenit să contactați centrul nostru de asistență, care este disponibil 24/7 pentru a verifica autenticitatea mesajului.