Защитите свою учетную запись KuCoin от фишинговых атак: практическое руководство

Методы социальной инженерии широко применяются всевозможными злонамеренными субъектами, действующими на рынке криптовалют. Одним из наиболее распространенных и все более широко применяемых типов атак, основанных на социальной инженерии, является фишинг.

Принимая во внимание недавние [отчеты] (https://www.kucoin.com/news/en-warning-about-phishing-websites-0115), полученные KuCoin Group от пользователей относительно попыток некоторых веб-сайтов использовать товарный знак KuCoin для проведения фишинговых атак с целью кражи учетных данных пользователей KuCoin, мы выпускаем руководство, целью которого является информирование о потенциальных опасностях таких действий и способах их предотвращения.

Угроза может исходить откуда угодно

Фишинг заключается в том, что злоумышленник отправляет жертве специально подобранное, по своей сути мошенническое сообщение, пытаясь обманом заставить ее раскрыть некоторую личную или конфиденциальную информацию, такую ​​как пароли, закрытые ключи или другие данные. После получения информации злоумышленник может использовать ее для запуска атаки с использованием вредоносного программного обеспечения на компьютерную систему жертвы и развертывания любых программ-вымогателей.

Фишинг становится серьезной угрозой, так как это самый простой тип атаки для развертывания и имеет самые высокие шансы на успех, учитывая общий низкий уровень знаний и осведомленности о кибербезопасности среди большинства пользователей Интернета. В недавнем отчете, опубликованном Chainalysis, говорится, что рынок NFT показал производительность, превышающую 44,2 миллиарда долларов в конце 2021 года, но другой [отчет] (https://www.livemint.com/technology/tech-news/art-frauds -on-the-rise-on-nft-platforms-11644835533162.html) Palo Alto Networks показала, что более 90 000 NFT на рынке были поддельными или подвергались фишинговым атакам. Такие атаки также использовались для кражи NFT на сумму более 1,7 миллиона долларов на рынке OpenSea 19 февраля 2022 года.

Как защитить аккаунты от фишинговых атак

Способы защиты аккаунта от фишинговых атак начинаются с предотвращения, которое всегда было самым эффективным средством защиты. KuCoin призывает своих пользователей прибегать как к превентивным, так и к защитным мерам, чтобы не стать жертвой фишинга.

:::предупреждение

Знай источник

Обилие спама и писем, рассылаемых на адреса электронной почты, ставит вопрос об их подлинности и сохранности. Мы советуем пользователям всегда проверять источник электронной почты или веб-сайтов, которые они посещают, прежде чем открывать их, и избегать поддельной рекламы в поисковых системах. Единственным официальным сайтом биржи KuCoin является www.kucoin.com, рядом с которым в адресной строке есть сертификат безопасности сайта в виде замка.

Даже малейшее отклонение в деталях адреса, URL, его буквенном или правописании может означать, что веб-сайт является источником фишинга. Содержимое законного электронного письма, отправляемого KuCoin, никогда не будет содержать запросы паролей или другую информацию конфиденциального или личного характера. То же самое можно сказать и о веб-сайтах, которые пользователи всегда должны проверять перед посещением. Эффективные брандмауэры и антивирусные пакеты часто поставляются с инструментами сканирования веб-сайтов, которые не позволяют пользователям посещать известные или заявленные источники фишинга.

Проверьте правильность названия веб-сайта и URL-ссылки

Если пользователи получают электронное письмо от KuCoin, информирующее их об изменениях устройства/IP, которые не были запрошены, существует высокая вероятность того, что учетная запись была скомпрометирована, и единственный способ продолжить — обратиться в официальную службу поддержки.

:::предупреждение

Никогда не нажимайте

К вложениям, отправляемым в электронных письмах, следует подходить с особой осторожностью и по возможности избегать их. Фишинговые электронные письма основаны на немедленном развертывании вредоносного ПО, которое выпускается, как только жертва открывает вложение. То же самое относится к веб-сайтам и другим источникам контента, которые могут побуждать пользователей нажимать на различные кнопки, папки с файлами или побуждать их загружать «проприетарное» программное обеспечение. Мы настоятельно рекомендуем нашим пользователям дважды проверять кнопку или ссылку перед нажатием на нее.

Всегда проверяйте ссылку, прежде чем перейти по ней

Всегда используйте официальный сайт KuCoin для входа и торговли. Обязательно добавьте официальный сайт KuCoin в закладки браузера, чтобы снизить вероятность наткнуться на фишинговые сайты.

:::предупреждение

Поддерживайте защиту в актуальном состоянии

Хотя антивирусное программное обеспечение не может остановить или предотвратить фишинговые атаки, оно защитит пользователей от вредоносных программ. Хотя злоумышленники постоянно разрабатывают новые типы вредоносных программ и программ-вымогателей, базы данных авторитетных производителей антивирусного программного обеспечения обновляются в режиме реального времени при обнаружении нового типа угрозы. Установка обновлений такого антивирусного и защитного программного обеспечения в автоматический режим является дополнительным уровнем безопасности, который обеспечивает доступность подключения к базам данных вредоносных программ в режиме реального времени.

:::предупреждение

Используйте несколько уровней защиты

Адреса электронной почты чрезвычайно уязвимы для атак, как и их учетные данные для доступа. Если злоумышленник получит доступ к паролю, адрес электронной почты и все связанные с ним данные для входа будут скомпрометированы, что может дать злоумышленнику доступ к репозиториям финансирования. Пользователям настоятельно рекомендуется использовать двухфакторную аутентификацию или многофакторную аутентификацию с помощью таких инструментов, как Google Authenticator.

Надежные пароли — это всего лишь один шаг в процессе защиты, который должен быть подкреплен физической доступностью устройства, содержащего резервную копию или проверку второго уровня, к которой хакеры не могут получить доступ. Использование программного пакета менеджера паролей является хорошим средством отслеживания сложных паролей. KuCoin также рекомендует своим пользователям установить фразу безопасности в настройках безопасности для предотвращения доступа к фишинговым веб-сайтам. Еще одним фактором является автозаполнение паролей, которые никогда не будут автоматически вставлены на фишинговый сайт.

:::предупреждение

Резервные данные

Детали полного доступа должны быть подкреплены физическими копиями. Пользователям рекомендуется никогда не хранить какие-либо цифровые копии учетных данных для доступа, записанные в черновиках электронных писем или текстовых файлах, особенно под названиями «пароли», «закрытые ключи» или любым другим способом, который может привлечь внимание потенциального злоумышленника. Если мобильное устройство, учетная запись электронной почты или компьютер будут скомпрометированы с помощью фишинговой атаки, хакеры немедленно получат доступ ко всем данным, хранящимся внутри, подвергая риску все другие учетные записи пользователей. Внешние жесткие диски, не подключенные к Интернету, тетради или облачные хранилища, являются наиболее безопасным средством резервного копирования данных.

Действия в случае подозрения на фишинговую атаку

Если вы столкнулись с какой-либо непроверенной информацией, вы можете найти [официальную службу поддержки клиентов] (https://www.kucoin.com/news/en-kucoin-launches-the-technical-support-channel-to-help-users- найти решение) через официальное приложение KuCoin для проверки. Если пользователи подозревают, что они подвергаются фишинговой атаке, первым шагом является должный анализ информации, находящейся под подозрением, в случае чрезвычайной ситуации пользователи могут сначала заблокировать свою учетную запись самостоятельно. Любое электронное письмо, содержащее вопросы личного характера о доступности учетной записи на определенных веб-сайтах или платформах, о деталях пароля или с запросами на открытие вложений, скорее всего, является фишинговым письмом.

Однако, если пользователи случайно или неосознанно ответят на такое электронное письмо или откроют вложение, первое, что нужно сделать, это очистить файлы cookie вашего браузера и сбросить пароль для входа в KuCoin, аутентификацию Google и торговый пароль, если вы нажали подозрительные ссылки. И проверьте, есть ли отложенные ордера, вывод средств, создание API, доверенные устройства и т. д. Если вы ими не управляете, немедленно удалите их. Затем свяжитесь со всеми банками и другими потенциально затронутыми организациями по работе с клиентами и попросите их инициировать процедуру изменения кода доступа. Зараженное устройство должно быть немедленно отключено от Интернета или выключено.

Пользователям KuCoin настоятельно рекомендуется немедленно связаться со всеми менеджерами и вспомогательным персоналом потенциально затронутых учетных записей и попросить их помочь с процедурами изменения учетных данных, предоставив соответствующую идентификацию. Зараженное устройство необходимо проверить на наличие вредоносных программ и, в некоторых случаях, отформатировать.

Резюме

Фишинговые атаки представляют угрозу для всех пользователей онлайн-пространства. Устранить угрозу невозможно, поскольку хакеры разрабатывают постоянно растущий арсенал инструментов, и предотвратить развертывание таких вредоносных программ невозможно как в цифровом, так и в физическом плане. Учитывая очень реальную угрозу фишинга, KuCoin советует своим пользователям сохранять бдительность и применять ряд надлежащих защитных мер для защиты своих учетных записей. Если пользователи считают, что они столкнулись со страницей, которая выглядит как другая страница, в попытке украсть их личную информацию, нажмите здесь, чтобы сообщить о фишинге.