Темы
    Как выявлять фишинговые угрозы и избегать распространенного мошенничества
    bybit2025-10-27 04:04:56
    Советы по предотвращениюТипы криптовалютного мошенничества

    В последнее время рост современных методов мошенничества привел к тому, что все большее количество людей стали жертвами мошеннических схем. Учитывая уникальный характер криптовалют, часто трудно отследить потерю активов из-за обмана. Таким образом, пользователи должны всегда быть бдительными для защиты своих активов. Следуйте приведенным ниже советам по предотвращению, чтобы узнать, приходят ли электронные письма или сообщения с наших официальных платформ, и избежать распространенных мошеннических тактик, используемых в настоящее время.

     

     

     

     

     

     

    1. Проверьте контактную информацию отправителя

    Проверьте контактную информацию отправителя (например, адрес электронной почты, номер телефона, URL-адреса веб-сайтов и т. д.) на соответствие известным законным официальным каналам Bybit, выявив любые несоответствия или подозрительные элементы.

     

    Вы можете легко проверить, являются ли источники источниками из Bybit, используя наш инструмент проверки подлинности. Просто выберите тип канала и введите данные, чтобы получить результат.

     

     

    Доступ к этой функции можно легко получить на веб-сайте, перейдя в главное меню Bybit или прокрутив вниз до нижней части веб-страницы.

     

     

     

    В приложении вы можете перейти на страницу, нажав на значок чата, чтобы увидеть значок Проверка подлинности.

     

     

    Важно:

    Обратите внимание, что адрес отправителя в электронных письмах и текстовых сообщениях может быть легко подделан. Таким образом, даже если инструмент проверки подлинности показывает, что результат проверки является официальным, это не обязательно означает, что полученное вами электронное или текстовое сообщение было действительно отправлено с официального почтового ящика Bybit. Проявляйте осторожность и осмотрительность!

     

     

     

     

     

    2. Будьте бдительны в отношении подозрительного содержимого электронной почты и текстовых сообщений

    Фишинговые электронные письма и текстовые сообщения направлены на то, чтобы провоцировать пользователей принимать иррациональные и поспешные решения, которые могут поставить под угрозу их конфиденциальную информацию и безопасность в Интернете. Этот тип социальной инженерии часто использует принудительный, заинтересованный или убедительный язык, чтобы стимулировать действия пользователей, вызванные страхом, срочностью и даже любопытством. 

     

    Чтобы не забывать о такой тактике, вам следует обратить внимание на несколько моментов:

     

     

    a. Bybit никогда не попросит вас перевести активы на неизвестный адрес депозита или не спросит фразу для восстановления кошелька.

    Каждый раз, когда вы получаете электронное письмо или SMS с запросом вашей персональной информации, пароля или активов, вы должны всегда сохранять скептический настрой. 

     

    Как упоминалось выше, даже если результат проверки является официальным, контактная информация отправителя может быть легко подделана с помощью методов подделки. Ниже приведен типичный пример, демонстрирующий, как мошенники скрывают и подделывают адреса электронной почты отправителей для получения активов от пользователей Bybit.

     

     

     

     

    b. Никогда не нажимайте на подозрительные ссылки и не разглашайте свои персональные данные на непроверенных платформах.

    Внимательно изучите любые ссылки и URL-адреса, на которые вы собираетесь нажать, особенно когда они перенаправляют вас на неизвестные сторонние сайты. Фишинговые ссылки часто также используют услуги по сокращению URL-адресов для маскировки вредоносных веб-сайтов.

     

    Мошенники и фишеры будут использовать собранную информацию для использования любых уязвимостей в вашей системе, что сделает вас уязвимым ко взлому или другим вредоносным действиям в интернете.

     

     

     

    c. Не загружайте вложения (например, документы DOC, PDF, PNG, EML) из подозрительных электронных писем.

    Злоумышленники часто используют двойные расширения, которые кажутся безвредными, чтобы обманным путем получать доступ к файлам пользователей или взаимодействовать с ними, но в действительности содержат вредоносные коды, которые действуют как исполняемые файлы при доступе, которые автоматически встраиваются в ваше устройство.

     

     

     

     

     

    3. Завершите аутентификацию электронной почты

    Вы можете проверить полные заголовки электронного письма, чтобы убедиться в их законности. Хотя этот метод немного более технический, он позволяет более подробно проверить метаданные электронной почты, включая содержание, дату и путь, строки темы, информацию о получателе, адреса отправителя и получателя, зарегистрированный IP-адрес и т. д. 

     

    Учитывая, что методы спуфинга работают, маскируя вредные материалы как надежный и законный источник, аутентификация по электронной почте добавляет дополнительный уровень мер безопасности для выявления любых аномалий и обхода фишинговых атак. 

     

     

     

    a. Просмотреть заголовки электронной почты (Gmail)

    Нажмите на многоточие (три точки) в правом верхнем углу электронного письма, затем выберите Показать оригинал. Затем вы будете перенаправлены на страницу с информацией о заголовках электронной почты.

     

     

    Примечание:

    Методы просмотра заголовков электронной почты могут различаться в зависимости от поставщика услуг электронной почты. Поэтому для обеспечения безопасности рекомендуется следовать официальным руководствам соответствующих поставщиков услуг электронной почты.

     

     

     

    b. Результаты проверки подлинности DKIM/SPF/DMARC

    Как только вы получите доступ к заголовкам электронной почты, проверьте сведения о следующих сигнатурах безопасности SPF/DKIM/DMARC.

     

    По сути, DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework) и DMARC (Domain-based Message Authentication, Reporting, and Conformance) являются тремя основными протоколами безопасности электронной почты, установленными для предотвращения фальсификации или несанкционированного доступа.

     

     

    Как проиллюстрировано на изображении выше, статус «пройден» для каждой подписи указывает на то, что электронное письмо было надлежащим образом аутентифицировано и доказано, что оно, вероятно, получено из надежного источника. В случае получения вами электронного письма с одной или всеми тремя подписями, отображающими статус «неудача», такое электронное письмо могло быть изменено или отправлено из несанкционированного источника.

     

     

     

    c. Проверьте зарегистрированный IP-адрес

    В заголовке электронной почты также указывается IP-адрес, с которого было отправлено сообщение. Вы можете использовать различные средства проверки репутации IP (например, Google Safe Browsing Transparency Report и VirusTotal) для проверки права собственности на IP-адрес и его происхождения, а также для того, чтобы убедиться, что он не был замечен в какой-либо вредоносной деятельности.

     

     

     

    Примечание: Несмотря на то, что на этих объектах собраны всеобъемлющие базы данных, всегда полезно сопоставить результаты с различными источниками. Имейте в виду, что этот шаг дополняет только другие методы проверки, и в случае сомнений настоятельно рекомендуется обратиться за помощью в нашу службу поддержки клиентов.

     

     

     

     

     

    4. Проверьте антифишинговый код

    Антифишинговый код Bybit — это функция безопасности, содержащая уникальный набор буквенно-цифровых и специальных символов. После активации этот персонализированный код будет отображаться во всех официальных электронных письмах и текстовых сообщениях от Bybit, что позволит пользователям легко проверить подлинность получаемой информации.

     

     

     

    Вот как вы можете использовать функцию антифишингового кода для безопасного доступа к проверенным сообщениям и фильтрации фишинговых мошенников:

    1. Перед открытием любого сообщения электронной почты или текстового сообщения убедитесь, что антифишинговый код присутствует и соответствует вашему уникальному коду. Вы можете сделать это, просмотрев код из всплывающих уведомлений или почтового ящика.

     

     

    1. Отсутствующий или неверно указанный антифишинговый код — это сильный признак мошеннического электронного или текстового сообщения. В этом случае проявляйте большую осторожность при просмотре веб-страниц и немедленно обновите учетные данные вашей учетной записи (например, пароль, номер телефона и т. д.) для защиты ваших данных. Вероятно, злоумышленник получил часть вашей информации в другом месте и использует ее для атаки на вас в фишинговом мошенничестве.

    2. Если вы подозреваете, что электронное письмо или текстовое сообщение может быть попыткой фишинга, воздержитесь от взаимодействия с ним и обратитесь в нашу службу поддержки клиентов (см. совет №5).

     

     

    Важно:

    Настоятельно рекомендуется включить функцию «Антифишинговый код». Если вы не настроили антифишинговый код, следуйте этому руководству, а затем перейдите на страницу Аккаунт и безопасность, чтобы начать. Для получения дополнительной информации см. раздел Как повысить безопасность вашей учетной записи.

     

     

     

     

     

     

    5. Связывайтесь со службой поддержки клиентов Bybit через официальные каналы

    Несмотря на то, что все приведенные выше рекомендации по предотвращению значительно минимизируют риск мошенничества и фишинговых атак, мы настоятельно рекомендуем вам обратиться в официальную службу поддержки клиентов Bybit для получения соответствующей помощи. 

     

    Если вы считаете, что столкнулись с мошенничеством или фишинговой атакой со стороны лица, выдающего себя за представителей Bybit на любом веб-сайте, в электронной почте, социальных сетях или в приложении для обмена сообщениями, сообщите нам об этом одним из следующих способов:

     

     

    a. Через чат или веб-форму центра поддержки

    Вы можете обратиться в нашу службу поддержки напрямую через лайв чат или просто заполнить эту форму с вашим запросом, и наша специальная команда рассмотрит его. Вы можете предоставить подтверждающие документы (например, скриншоты, TXID и т. д.), чтобы помочь в процессе расследования и проверки.

     

     

    b. На странице проверки подлинности

    Кроме того, вы можете отправить сообщение непосредственно на странице проверки подлинности, и служба безопасности быстро рассмотрит и обработает ваш запрос.

     

     

    i. Жалоба об украденных средствах

    Выберите этот вариант, если вы стали жертвой киберкражи и активы поступили на платформу Bybit. Для получения дополнительной информации см. раздел Как сообщать о краже активов.

     

     

     

    ii. Фишинговые угрозы, мошенничество и другие мошеннические действия

    Если вы хотите сообщить о предполагаемых фишинговых угрозах, мошенничестве и других мошеннических действиях, нажмите Сообщить в доступном разделе, чтобы открыть запрос. Выберите соответствующий тип действий и предоставьте дополнительную информацию, которую вы считаете уместной.

     

     

    Важно

    В случае фишингового письма, пожалуйста, предоставьте файл электронной почты в формате .eml для проверки нашей службой поддержки клиентов. Пожалуйста, следуйте приведенному ниже руководству о том, как это сделать:

     

     

    Загрузка сообщения электронной почты в виде файла .eml (Gmail)

    Чтобы получить файл, нажмите на многоточие (три точки) в правом верхнем углу электронного письма, затем выберите Загрузить сообщение. Электронное письмо будет сохранено в виде файла .eml на вашем компьютере.

     

     

    Примечание:
    Методы сохранения электронной почты в виде файла .eml могут немного отличаться для других поставщиков услуг электронной почты. Чтобы сделать это безопасно, ознакомьтесь с официальными руководствами соответствующих поставщиков услуг электронной почты.

    Решён ли Ваш запрос?
    yesДаyesНет
    Похожие статьи
    Как выявлять фишинговые угрозы и избегать распространенного мошенничества
    Как установить и отключить финансовый пароль
    Устранение неполадок: не работает аутентификация через YubiKey