Como se pode proteger de um ataque de phishing?
1. O que é um ataque de phishing?
Um ataque de phishing é um método predominante de burla online em que os autores utilizam várias técnicas para imitar o endereço URL e o conteúdo de uma página web de um website legítimo. Depois, distribuem este URL falsificado ao público em massa através de SMS, e-mail e várias plataformas de redes sociais, com a intenção de induzir os utilizadores a clicar no link, através do qual os atacantes defraudam os utilizadores com as respetivas informações bancárias, detalhes de cartões de crédito, palavras-passe e outros dados pessoais, obtendo, em última análise, acesso não autorizado aos bens dos utilizadores.
Os ataques de phishing podem por vezes ser muito difíceis de distinguir. Por conseguinte, como é que os investidores podem evitar ser vítimas deste tipo de fraude? Este artigo descreve várias técnicas comuns de ataque de phishing e fornece aos nossos clientes dicas de segurança. Mantenha-se vigilante contra estes truques e garanta a segurança dos seus ativos.
2. Quais são os truques mais comuns dos ataques de phishing?
Os ataques de phishing incluem principalmente ataques por e-mail, pharming, etc.
Ataque por e-mail: o atacante envia um e-mail sedutor ou enganador ao utilizador-alvo. O e-mail contém frequentemente o link de um website de phishing ou a link de transferência de um programa de cavalo de Tróia. Se o utilizador não prestar atenção à distinção, clicará no link para entrar no site de phishing ou transferir o programa de cavalo de Tróia. Assim que o programa de cavalo de Tróia for executado, pode monitorizar as informações sensíveis introduzidas pelo utilizador e obtê-las.
Pharming: o atacante deteta a vulnerabilidade do sistema informático do utilizador e modifica o ficheiro sobre as informações DNS armazenadas no computador do utilizador com código malicioso, substituindo o endereço do website que o utilizador visitaria pelo endereço do website de phishing. Depois de introduzir o endereço do website legítimo no navegador, o utilizador será automaticamente reencaminhado para o endereço do website de phishing. Se o utilizador não tiver conhecimento disto, o ataque é bem-sucedido.
Em suma, entre as fraudes de phishing comuns no domínio das criptomoedas, os atacantes podem fazer-se passar por funcionários da plataforma, criar websites de phishing e publicar informações falsas, reivindicando a atualização da conta, a migração, o reembolso, o controlo do risco de acionamento, o risco de capital, o encerramento da conta, etc., através de SMS, e-mail e outros canais, e induzir os utilizadores a clicar no link do website de phishing ou a digitalizar o código QR de phishing. Também são conhecidos por enviarem o link de phishing por SMS, acompanhada de uma mensagem que solicita ao utilizador visado que atualize o nível KYC da sua conta, o que transmite as informações da sua conta para o link de phishing. Quando a palavra-passe da conta e outras informações forem divulgadas, os ativos da conta de utilizador serão rapidamente transferidos.
3. Como pode evitar ataques de phishing?
Não clique em links desconhecidos nem inicie sessão em websites não seguros para evitar a divulgação de contas e palavras-passe e a perda de ativos.
No que diz respeito às informações de segurança da conta e aos métodos de proteção da verificação, por exemplo, o nome de início de sessão e a palavra-passe da conta não devem ser iguais aos de outros websites, uma vez que a chave privada e as palavras mnemónicas devem ser mantidas em segredo. Se detetar qualquer atividade suspeita na sua conta, pode contactar a nossa equipa de suporte ou aqui.
A OKX não solicitará de forma alguma o seu código de verificação SMS/e-mail/GA. Por conseguinte, para qualquer e-mail que receba da OKX, confirme que o endereço de e-mail é [email protected] , que é o endereço oficial de envio da OKX, e pode haver números adicionais após o endereço de e-mail.
Não pesquise o website da OKX através do Google ou de outros motores de pesquisa, nem inicie sessão sem verificar. Recomenda-se a digitação manual do website oficial da OKX: https://www.OKX.com.
Não introduza informações sensíveis, como a palavra-passe de uma conta, num ambiente inseguro, nem divulgue informações da conta a terceiros, especialmente informações relacionadas com a segurança, como palavras-passe e chaves privadas.
A OKX lançou uma função de código anti-phishing. Pode definir o código anti-phishing em Centro do utilizador > Centro de segurança > Código anti-phishing. Depois de definir o código anti-phishing, o e-mail enviado pela OKX incluirá o código anti-phishing que definiu. Se não existir qualquer código anti-phishing no e-mail, trata-se de um e-mail forjado ou fraudulento.
Sempre que achar que um SMS ou e-mail é suspeito, pode contactar o nosso centro de suporte, disponível 24 horas por dia, 7 dias por semana, para verificar a autenticidade da mensagem.