В последнее время было зафиксировано множество случаев фишинговых атак, и мошенники нередко выдают себя за сотрудников службы поддержки CoinEx в Telegram. Они обычно пишут, что могут помочь пользователям восстановить инструменты безопасности, такие как 2FA, тем самым похищая информацию об учетных записях жертв. После того как пользователи предоставляют мошенникам свою личную информацию, их учетные записи похищаются, что приводит к потере активов без возможности восстановления.
🎣 Что такое фишинговая атака?
Фишинговая атака — это способ мошенничества, часто используемый в Интернете. Мошенники, используя психологические особенности людей, в том числе инстинктивные реакции, любопытство, доверие, жадность и т. п., могут отправлять ссылки на поддельные сайты CoinEx для кражи таких персональных данных как имя, пароль, данные 2FA и др., с целью дальнейшего хищения цифровых активов пользователей.
Распространенные фишинговые атаки:
- Поддельный официальный сайт/приложение CoinEx;
- Поддельные электронные письма CoinEx;
- SMS-сообщения, содержащие вредоносные ссылки;
- Вредоносные ссылки в социальных сетях;
- Выдача себя за сотрудников официальной службы поддержки CoinEx;
- Поддельные номера службы поддержки CoinEx или ссылки на фейковую службу поддержки в поисковиках и т. д.;
- Вредоносное ПО, загруженное из Интернета;
- Фишинг через бесплатные точки доступа Wi-Fi.
🛡️ Как предотвратить фишинговые атаки?
1. Не доверяйте лицам, которые пытаются связаться с вами и получить информацию о вашей учетной записи. Сотрудники CoinEx ни при каких обстоятельствах не будут пытаться связаться с вами первыми. Все официальные каналы связи CoinEx, такие как Telegram, электронная почта и т. п., могут быть проверены через официальный инструмент верификации CoinEx.
2. Не входите в свою учетную запись CoinEx через сторонние веб-сайты. Загрузите официальное мобильное приложение и входите в свой аккаунт через него. Единственный официальный сайт CoinEx: https://www.coinex.com.
3. Не переходите по каким-либо неизвестным ссылкам. CoinEx никогда не отправляет ссылки в SMS-сообщениях.
4. Держите свои учетные записи изолированными. Используйте уникальные адреса электронной почты и пароли для каждой учетной записи.
5. Включите 2FA. Для получения инструкций по настройке 2FA перейдите к статье Руководство по настройке двухфакторной аутентификации (2FA).
6. Установите брандмауэр и антивирусное программное обеспечение, чтобы обеспечить безопасность сети.
При подключении ваших устройств к небезопасной сети Wi-Fi может произойти утечка вашей личной информации, включая имя пользователя, пароль и другие конфиденциальные данные.
🤝 Защита от фишинговых атак требует совместных усилий пользователей и CoinEx
1. Будьте бдительны
- Обращайте внимание на детали: сообщения от мошенников часто содержат незначительные орфографические ошибки, странное построение предложений и слов, неправильное написание доменного имени и т. п. Всегда проверяйте ссылки. Чтобы просмотреть полное доменное имя, наведите курсор мыши на ссылку.
- Позаботьтесь о защите конфиденциальности: служба поддержки и сотрудники CoinEx никогда не будут запрашивать информацию о вашей учетной записи и пароле. Никогда и ни при каких обстоятельствах не разглашайте информацию о своей учетной записи третьим лицам.
- Примите меры по защите от фишинга. Злоумышленники обычно пытаются подтолкнуть пользователей к раскрытию данных учетной записи, создавая чувство тревоги, давления, срочности или даже угрозы. Если вы столкнулись с мошенниками, в целях обеспечения сохранности ваших активов не паникуйте и не совершайте необдуманных поступков.
2. Предостережения
- Своевременно обновляйте браузеры Google Chrome или Mozilla Firefox до последней версии. Google Chrome или Mozilla Firefox предупредят о фишинге или небезопасном веб-сайте с высокой степенью риска.
- Чтобы избежать ошибок в системе безопасности, установите и своевременно обновляйте антивирусное ПО, приложения и операционную систему вашего устройства.
- Проверяйте адрес сайта CoinEx (https://www.coinex.com) при каждом посещении.
3. Устранение ущерба от фишинговых атак
- При заражении фишинговыми электронными письмами/вредоносным ПО необходимо оперативно изменить пароль входа в учетную запись и параметры 2FA, отключить сетевое подключение на зараженном устройстве и провести комплексную антивирусную проверку.
- Если ваша учетная запись была взломана, ваши активы были потеряны и т. п., немедленно обратитесь в официальную службу поддержки клиентов CoinEx.
🙋 Сообщите о фишинге службе поддержки CoinEx
При обнаружении любых подозрительных сайтов отправьте запрос в службу поддержки CoinEx.