Hur kan du skydda dig mot en phishing-attack?

Publicerad den 17 aug. 2023Uppdaterad den 28 feb. 20255 min läsning3 006

1. Vad är en phishing-attack?

En phishing-attack är en vanlig bedrägerimetod online där förövarna använder olika tekniker för att efterlikna URL-adressen och innehållet på en legitim webbplats. De distribuerar sedan den förfalskade webbadressen till en stor publik via SMS, e-post och olika sociala medieplattformar i syfte att lura användarna att klicka på länken, varefter angriparna lurar användarna på deras bankkontouppgifter, kreditkortsuppgifter, lösenord och andra personuppgifter och slutligen får obehörig tillgång till användarnas tillgångar.

Phishing-attacker kan ibland vara mycket svåra att upptäcka. Så hur kan investerare förhindra att de faller offer för sådana bedrägerier? Den här artikeln beskriver flera vanliga tekniker för phishing-attacker och ger våra kunder säkerhetstips. Se upp för dessa metoder och skydda dina tillgångar.

2. Vilka är de vanligaste metoderna för phishing-attacker?

Phishing-attacker omfattar främst e-postattacker, pharming och liknande.

E-postattack: Angriparen skickar förföriska eller vilseledande e-postmeddelanden till målanvändaren. E-postmeddelandet innehåller ofta en länk till en phishing-webbplats eller en nedladdningslänk till ett trojanprogram. Om användaren inte är uppmärksam kommer han eller hon att klicka på länken och gå in på phishing-webbplatsen eller ladda ner trojanprogrammet. När trojanprogrammet körs kan det övervaka känslig information som anges av användaren och komma över den.

Pharming: Angriparen upptäcker sårbarheten i användarens datorsystem och ändrar filen med DNS-information som finns lagrad i användarens dator med skadlig kod och ersätter den webbadress som användaren skulle besöka med adressen till phishing-webbplatsen. Efter att ha angett den legitima webbplatsadressen i webbläsaren kommer användaren automatiskt att omdirigeras till phishing-webbplatsens adress. Om användaren inte är uppmärksam på detta lyckas attacken.

Kort sagt, när det gäller vanliga phishing-bedrägerier inom kryptoområdet kan angriparna låtsas vara plattformspersonal, skapa phishing-webbplatser och publicera falsk information, kräva kontouppgradering, migrering, återbetalning, trigga en riskkontroll, hävda en kapitalrisk, uppge att ett konto ska stängas och så vidare via SMS, e-post och andra kanaler, och få användare att klicka på phishing-webbplatsens länk eller skanna QR-koden för phishing. De är också kända för att skicka ut phishing-länken via SMS, tillsammans med ett meddelande som ber den utvalda användaren att uppgradera sin identitetsverifieringsnivå, vilket läcker deras kontoinformation till phishing-länken. När kontolösenordet och annan information har läckt ut kommer tillgångarna på användarkontot snabbt att överföras bort.

3. Hur kan du förhindra phishing-attacker?

  • Klicka inte på okända länkar och logga inte in på osäkra webbplatser så att du kan undvika att konton och lösenord avslöjas och att tillgångar går förlorade.

  • För att skydda kontosäkerhetsinformation och verifieringsmetoder bör till exempel kontots inloggningsnamn och lösenord inte vara samma som på andra webbplatser, eftersom den privata nyckeln och minnesfrasen bör hållas privata. Om du upptäcker någon misstänkt aktivitet på ditt konto kan du kontakta vårt supportteam eller klicka här.

  • OKX kommer inte att be om din verifieringskod via SMS/e-post/GA på något sätt. För alla e-postmeddelanden som du får från OKX ska du därför bekräfta att e-postadresserna är antingen noreply@mailer1.okx.com, noreply@mailer2.okx.com eller notifications@okx.com, som är OKX officiella e-postadresser för sändning, och det kan finnas ytterligare siffror efter e-postadressen.

  • Sök inte efter OKX webbplats via Google eller andra sökmotorer och logga inte in utan att dubbelkolla adressen. Vi rekommenderar att du manuellt anger den officiella webbplatsen för OKX: https://www.OKX.com.

  • Ange inte känslig information, t.ex. ett kontolösenord, i en osäker miljö och lämna inte ut kontoinformation till andra, särskilt inte säkerhetsrelaterad information som lösenord och privata nycklar.

  • OKX har lanserat en antiphishing-kodfunktion. Du kan ställa in antiphishing-koden i Användarcenter > Säkerhetscenter > Antiphishing-kod. När du har ställt in antiphishing-koden kommer e-postmeddelandet som skickas av OKX att innehålla den antiphishing-kod som du har angett. Om det inte finns någon antiphishing-kod i e-postmeddelandet är det ett förfalskat eller bedrägligt e-postmeddelande.

  • När du tycker att ett SMS eller e-postmeddelande är misstänkt är du alltid välkommen att kontakta vårt supportcenter som är tillgängligt dygnet runt för att verifiera meddelandets äkthet.

Friskrivning
Detta innehåll tillhandahålls endast i informationssyfte och kan omfatta produkter som inte finns tillgängliga i din region.Den är inte avsedd att ge (i) investeringsrådgivning eller en investeringsrekommendation; (ii) ett erbjudande eller en uppmaning att köpa, sälja eller inneha digital tillgång, eller (iii) finansiell, redovisningsmässig, juridisk eller skattemässig rådgivning.Innehav av digitala tillgångar, inklusive stabil kryptovaluta och NFT, innebär en hög grad av risk och kan fluktuera kraftigt.Du bör noga överväga om handel med eller innehav av digitala tillgångar är lämpligt för dig med hänsyn till din ekonomiska situation.Rådgör med din jurist, skatteexpert eller investeringsrådgivare om du har frågor om dina specifika omständigheter.Information (inklusive marknadsdata och eventuell statistisk information) som visas i detta inlägg är endast avsedd som allmän information.Även om all rimlig försiktighet har iakttagits vid utarbetandet av dessa data och diagram, accepteras inget ansvar eller skyldighet för eventuella faktafel eller utelämnanden som uttrycks häri.Både OKX Web3 Wallet och OKX NFT marknadsplats omfattas av separata användarvillkor på www.okx.com.

© 2024 OKX.Denna artikel får reproduceras eller distribueras i sin helhet, eller så får utdrag på 100 ord eller mindre av denna artikel användas, förutsatt att sådan användning är icke-kommersiell.All reproduktion eller distribution av hela artikeln måste också tydligt ange: ”Denna artikel är ©2024 OKX och används med tillstånd.”Tillåtna utdrag måste hänvisa till artikelns namn och innehålla erkännande, till exempel ”Artikelnamn, [författarens namn om tillämpligt], © 2024 OKX.”Inga härledda verk eller annan användning av denna artikel är tillåtna.