В цифровую эпоху электронная почта стала неотъемлемой частью повседневной работы и жизни. Поскольку киберпреступники продолжают искать новые способы обмануть криптотрейдеров и выведать личные данные, как никогда важно научиться распознавать фишинговые письма.
Цель фишинговых писем
Фишинговые письма — одна из самых распространённых угроз кибербезопасности, которые часто приходят под ложными предлогами: необычная активность аккаунта, риски или разморозка аккаунта; миграции или обновления платформы; удалённый аккаунт; смена IP; акции airdrop; продвижение зарубежных аккаунтов; синхронизация аккаунта с глобальным или финансовым управлением и т. д., с целью «выудить» личные данные. Пожалуйста, будьте осторожны с фишинговыми схемами, не переходите по неизвестным ссылкам и не раскрывайте коды подтверждения и другие личные данные аккаунта.
Характеристики фишинговых писем
1. Несоответствие доменов электронной почты
Большинство компаний используют свои эксклюзивные корпоративные домены электронной почты. Например, легитимные письма от Google будут использовать домен "@google.com". Однако фишинговые мошенники часто используют общедоступные домены, такие как gmail.com или yahoo.com, чтобы отправлять мошеннические письма. Если письмо утверждает, что оно от уважаемой компании, но использует публичный домен, скорее всего, это мошенничество.
Кроме того, будьте внимательны к незаметным опечаткам в доменном имени. Фишинговые письма могут содержать ошибки в написании или небольшие вариации, которые легко пропустить. Например, мошенники могут заменить вторую букву "o" в "microsoft.com" на цифру "0" или использовать комбинацию "rn", чтобы имитировать букву "m".
2. Запрос на предоставление конфиденциальных данных
Будьте бдительны при получении писем от неизвестных отправителей с просьбой предоставить конфиденциальные данные, такие как учетные данные для входа, данные банковского счёта и т. д. Мошенники могут создавать поддельные страницы входа и отправлять письма со ссылками на фальшивые страницы. Если вас перенаправляют на страницу входа, не вводите никакую информацию, если вы не уверены, что письмо легитимно.
3. Подозрительные ссылки или вложения
Основная цель фишинговых писем — заманить вас на мошеннический сайт, созданный для кражи ваших личных данных. Обычно мошенники используют сокращённые URL или встроенные ссылки, чтобы скрыть настоящий адрес сайта.
Чтобы избежать обмана, всегда внимательно проверяйте ссылки в письмах перед тем, как нажать на них. Один из способов проверки — навести курсор мыши на URL или связанный текст, чтобы увидеть, куда ведёт ссылка. Если ссылка выглядит подозрительно, лучше сначала проверить её подлинность, прежде чем переходить по ней.
Фишинговые письма также могут содержать вложения с вирусами или вредоносным ПО, которые могут повредить ваш компьютер или украсть личные данные.
4. Общие приветствия
Организация, работающая с вами, должна знать ваше имя. Если письмо начинается с общих приветствий, таких как «Уважаемый господин или госпожа», или использует слова вроде «клиент» или «владелец аккаунта», скорее всего, это попытка фишинга, а не легитимное письмо.
5. Ошибки в орфографии или грамматике
Если в письме есть явные орфографические или грамматические ошибки, это может быть мошенничество. Такие ошибки могут возникать из-за плохого перевода с иностранного языка или быть намеренными, чтобы обойти фильтры безопасности вашей электронной почты.
Как предотвратить фишинговые письма
1. Не переходите по неизвестным ссылкам и не открывайте вложения в письмах.
2. Не раскрывайте информацию об аккаунте, включая имя аккаунта, пароль, мобильный телефон/электронную почту/код подтверждения/TOTP и другие личные данные.
3. Чтобы защитить себя от мошенничества или фишинговых атак, если вы заметили подозрительные сайты, письма, сообщения в Telegram и т. д., пожалуйста, посетите официальный канал верификации CoinEx для проверки.
Примечания
1. Даже если адрес отправителя проверен, это всё равно может быть мошенничество. Мошенники часто используют продвинутые методы подделки адресов отправителей и выдают себя за доверенных лиц. Их цель — обмануть вас, чтобы вы кликнули по вредоносным ссылкам или скачали вредоносное ПО, что позволит им получить доступ к вашему онлайн-аккаунту или украсть ваши активы.
2. Чтобы защитить себя от мошеннических писем, рекомендуется настроить антифишинговый код. После получения письма всегда проверяйте, содержит ли оно антифишинговый код и совпадает ли он с кодом, который вы установили.
3. Если у вас есть сомнения по поводу безопасности письма, пожалуйста, свяжитесь со службой поддержки CoinEx, чтобы отправить заявку и предоставить скриншот письма для проверки. Служба поддержки CoinEx проверит его подлинность.