Не все упомянутые продукты доступны во всех юрисдикциях.

Как защититься от фишинговой атаки?

Опубликовано 17 авг. 2023 г.Обновлено 16 сент. 2024 г.2 мин на чтение2 539

1. Что такое фишинговая атака?

Фишинговая атака — это распространенный способ мошенничества в интернете, при котором злоумышленники используют различные техники, чтобы имитировать URL-адрес и содержимое страницы на настоящем сайте. Злоумышленники распространяют поддельный URL-адрес через SMS, электронную почту и различные социальные сети. При этом они стараются убедить пользователей перейти по ссылке, с помощью которой мошенники завладеют информацией о банковских счетах, реквизитами карт, паролями и другими персональными данными, открывающими доступ к активам пользователей.

Фишинговые атаки иногда очень сложно распознать. Как же инвесторам себя от такого мошенничества? В этой статье мы расскажем о распространенных методах фишинговых атак и дадим советы по безопасности. Будьте бдительны, не поддавайтесь на эти уловки и защищайте свои активы.

2. Как обычно проходят фишинговые атаки?

В основном фишинговые атаки проходят с помощью электронной почты и фарминга, хотя это и не все способы.

Атака по электронной почте: злоумышленник отправляет пользователю письма, которые выглядят заманчиво или вводят в заблуждение. В подобном письме часто содержится ссылка на фишинговый сайт или ссылка на загрузку троянской программы. Если пользователь не обратит внимания на подозрительные знаки, он перейдет по ссылке и попадет на фишинговый сайт или скачает троянскую программу. Такая программа может отслеживать и получать конфиденциальную информацию, которую вводит пользователь.

Фарминг: мошенник использует уязвимость системы пользователя и заражает вредоносным кодом файл с информацией о DNS, хранящийся на его компьютере, а также заменяет адрес сайта, который посещает пользователь, на адрес фишингового сайта. Когда пользователь введет в браузере адрес настоящего сайта, его автоматически перенаправят на адрес фишингового сайта. Если пользователь этого не заметит, атака будет успешной.

Злоумышленники в криптовалютной сфере могут выдавать себя за сотрудников платформы, создавать фишинговые сайты и публиковать поддельную информацию, а также придумывать предлоги вроде обновления аккаунта, миграции, возврата средств, активации системы контроля рисков, угрозы для средств, закрытия аккаунта пользователя и так далее. Мошенники могут действовать через SMS, электронную почту и другие каналы, чтобы убедить пользователей перейти по ссылке фишингового сайта или отсканировать фишинговый QR-код. Кроме того, мошенники могут рассылать фишинговые ссылки по SMS с просьбой повысить уровень верификации личности, чтобы украсть данные аккаунта в случае перехода по ссылке. Когда злоумышленники получают пароль и другую конфиденциальную информацию, они быстро переводят активы из аккаунта пользователя на другой адрес.

3. Как защититься от фишинговой атаки?

  • Не переходите по незнакомым ссылкам и не входите в аккаунт на небезопасных сайтах, чтобы избежать кражи учетных данных и активов.

  • Придумайте имя и пароль для входа в аккаунт, которые не совпадают с данными на других сайтах, а также храните закрытый ключ и мнемонические слова в тайне. Если вы обнаружите в аккаунте подозрительную активность, обратитесь в нашу службу поддержки или по ссылке.

  • OKX ни при каких обстоятельствах не будет запрашивать у вас код подтверждения по SMS/электронной почте/GA. Если вам пришло электронное письмо от OKX, убедитесь, что его отправили с адреса noreply@mailer1.okx.com , noreply@mailer2.okx.com или notifications@okx.com — это адреса официальных почтовых ящиков OKX, после которых могут стоять дополнительные цифры.

  • Не ищите сайт OKX в Google или других поисковых системах и всегда проверяйте адрес перед входом в систему. Рекомендуем вводить данные официального сайта OKX вручную: https://www.OKX.com.

  • Вводите конфиденциальную информацию, такую как пароль от аккаунта, только в конфиденциальной обстановке и не раскрывайте другим лицам информацию об аккаунте, особенно пароли и закрытые ключи.

  • OKX запустила функцию антифишингового кода. Вы можете установить его в разделе Пользовательский центр > Центр безопасности > Антифишинговый код. После подключения этой функции письма от OKX будут содержать ваш антифишинговый код. Если в письме нет антифишингового кода, это письмо подделали.

  • Если SMS или электронное письмо кажется вам подозрительным, вы можете уточнить его подлинность в нашем Центре поддержки, который работает круглосуточно и без выходных.

Дисклеймер
Статья предоставлена исключительно в ознакомительных целях. Она может включать информацию о продуктах, которые недоступны в вашем регионе. Она не является (1) советом или рекомендацией по инвестированию, (2) предложением или приглашением к покупке, продаже или удержанию цифровых активов, (3) советом в финансовой, бухгалтерской или налоговой сфере. Цифровые активы, в том числе стейблкоины и NFT, сопряжены с высокими рисками и подвержены сильным ценовым колебаниям. Оцените свое финансовое состояние и тщательно обдумайте, подходит ли вам торговля или владение цифровыми активами. За подробной консультацией обращайтесь к специалисту по юридической/налоговой/инвестиционной деятельности. Информация (включая рыночные и статистические данные, если таковые имеются), представленная на этой странице, предназначена исключительно для ознакомления. Несмотря на то, что при подготовке данной информации были предприняты все разумные меры предосторожности, мы не несем ответственности за какие-либо ошибки, упущения или мнения, выраженные в представленной информации. Для Web3-кошелька OKX и рынка NFT OKX действуют разные условия использования, ознакомиться с которыми можно на www.okx.com.

© 2024 OKX. Эту статью можно копировать или распространять полностью, а также использовать выдержки из нее объемом не более 100 слов, при условии, что такое использование не является коммерческим. При любом копировании или распространении всей статьи должно быть указано: «Эта статья принадлежит OKX (© 2024) и используется с разрешения». Разрешенные выдержки должны содержать ссылку на название статьи и указание авторства, например «Название статьи, [имя автора, если указано], © 2024 OKX». Использование для компилированной работы или другое применение данной статьи не допускается.

1. Что такое фишинговая атака?
2. Как обычно проходят фишинговые атаки?
3. Как защититься от фишинговой атаки?