AMA da KuCoin - Anti-phishing - Transcrição completa
Caros usuários da KuCoin,
Data/Hora: 10:00-10:36 (UTC) / 07:00-07:36 (GMT-3) em 26 de agosto de 2022
Os administradores da comunidade global da KuCoin organizaram uma sessão Mini-AMA (Ask-Me-Anything) no grupo global da KuCoin no Telegram, abordando os diferentes tipos de ataques de phishing, como evitá-los e como todos devem proteger seus ativos criptográficos.
Introdução
Pode-se argumentar que o futuro da internet é inerentemente seguro porque é construído na tecnologia blockchain. Mas a verdade é que as pessoas sempre estarão suscetíveis a enganos, e é por isso que o phishing ainda é um dos métodos de ataque mais comuns.
O novo esquema também dá aos invasores a capacidade de permanecerem anônimos, e os bens roubados geralmente são irrecuperáveis.
Convidado
Melanie White, Administradora do Grupo global da KuCoin no Telegram
Perguntas da KuCoin
P: Por favor, observe alguma relevância dos golpes de investimento em criptomoedas para o status quo atual do mercado social.
Melanie: Recentemente, muitos usuários da KuCoin foram enganados em diferentes situações fraudulentas.
Vários relatos vieram de sites de phishing.
Outros são manipulados para obter informações sem fontes e são alvo de phishing por várias páginas falsas da KuCoin no Twitter,
Existem até golpistas por aí atuando como um administrador ou suporte oficial da KuCoin.
Qualquer pessoa que afirma ser um membro da equipe e inicia um chat privado, mesmo que passe na verificação, os usuários também devem ir ao atendimento ao cliente online para confirmar sua identidade ou verificar com um administrador dos nossos grupos no Telegram. Qualquer um que procure ativamente para listar seu projeto é um farsante.
Também recebemos inúmeros relatos de atividades falsas da Comunidade da KuCoin.
Alguns perceberam a oportunidade de confirmar os perfis citados conosco, e o resto são histórias. O dilema comum nos cerca, e a partir de ações mais simples, podemos minimizar esse estigma.
Para aumentar a vigilância de todos, aprimorar a capacidade de identificar notícias de golpes e também para a segurança de sua conta e fundos, preparamos esta sessão AMA, na esperança de ajudar todos a evitar golpes.
P: O que é um ataque de phishing?
Melanie: um ataque de phishing é uma forma de ataque de engenharia social que visa obter informações confidenciais sobre suas contas, como suas chaves privadas, nome de usuário, senhas e outros detalhes sobre sua carteira.
De acordo com a pesquisa da CheckPoint, os ataques de phishing em cripto que usam o Google Ads para se posicionar no topo das pesquisas podem roubar mais de $500.000 em questão de dias. Em outro caso, um hacker roubou $55 milhões da bZx - tudo ao capturar apenas um desenvolvedor no golpe.
Enquanto os ataques de phishing tentam obter informações sobre todas as suas contas, nos concentraremos em proteger seus ativos de criptografia dos ataques relacionados.
Aqui estão os diferentes tipos de ataques:
Os usuários geralmente são vítimas de ataques de phishing por meio de vários métodos empregados por golpistas, como:
- Uso de e-mail spooginf (falsificação de e-mail)
Criação de um site falso
Envio de mensagens instantâneas com um link falso
Sites sociais com links falsos para exchanges e sua carteira
Conversas com uma equipe de suporte falsa
Ataques de phishing de wi-fi projetados para obter informações sobre sua carteira de criptomoedas
P:Como a KuCoin protege seus usuários contra ataques de phishing?
Melanie: Felizmente, quando você negocia através da KuCoin Exchange, há várias maneiras de evitar phishing.
1. Verificação de mídia oficial
Sempre que você for contatado por contas de mídia social ou e-mails fornecendo um link que você deve usar para fazer login, você pode verificar se isso pertence à KuCoin ou é simplesmente um link fraudulento por meio deste link no site oficial da KuCoin.
É assim que a página se parece.
Basta colar o @nomedeusuario, e-mail ou o link aqui para verificar se é oficial e legítimo. Por exemplo: @MelanieWhite
2. Definir o site oficial da KuCoin como favorito
Toda vez que você fizer login em sua conta, recomendamos verificar novamente se está visitando o site da KuCoin correto. Você deve marcá-lo imediatamente. Verifique o endereço URL. Deve começar com "https://."
3. Certificado do local
Você também pode verificar o Certificado do Site para ver se um site é seguro para visitar. Por exemplo, se você estiver usando o Google Chrome, você pode clicar no status de segurança na parte esquerda do endereço da web (um cadeado indica que o site é seguro). Se você estiver usando um navegador diferente, veja como visualizar o Certificado do Site nas configurações do seu navegador.
4. Frase de segurança anti-phishing
Além disso, a KuCoin oferece um serviço de segurança de Frase de Segurança Anti-phishing. Para evitar e-mails de phishing e sites de phishing, é altamente recomendável definir uma frase de segurança antiphishing (como um lema etc.) em sua conta da KuCoin.
Dessa forma, quando você entrar no site ou receber um e-mail, ele será exibido no e-mail da KuCoin ou na janela de login. Se a frase de segurança não for exibida ou estiver incorreta, isso significa que você está em um site de phishing ou recebeu um e-mail de phishing, então não prossiga.
Essas ferramentas só podem ajudar em alguns casos, e os usuários devem fazer a devida diligência para se proteger de ataques.
P: Compartilhe mais algumas dicas para evitar ataques de phishing.
Melanie: Com os invasores se tornando mais inteligentes e avançados na forma como realizam esses ataques, é importante que você saiba exatamente como evitar que se torne um alvo.
Algumas dicas e conselhos que você definitivamente deve seguir ao acessar sua criptomoeda online foram discutidas abaixo.
Dica 1: Identifique e evite anúncios falsos em mecanismos de pesquisa
Ao digitar ‘KuCoin’ em um mecanismo de pesquisa (como, por exemplo, o Google) ou ir para qualquer link enviado a você de uma fonte ou site externo, verifique novamente se a URL é legítima. Da mesma forma, tenha muito cuidado ao clicar no Google Ads e verifique se a URL é legítima, pois os sites de phishing costumam colocar anúncios falsos.
Dica 2: Crie senhas fortes
Uma das maneiras mais fundamentais de manter sua carteira protegida contra hackers mal-intencionados é criar e usar senhas fortes para todas as suas contas e carteiras relacionadas a criptomoedas. Isso impedirá que hackers usem ataques de força bruta para tentar adivinhar sua senha para que possam roubar seu dinheiro.
Sempre que você criar uma conta em uma exchange de criptomoedas (ou uma carteira de qualquer tipo) para negociar, certifique-se de que sua senha e código não sejam algo que possa ser facilmente adivinhado.
Um estudo recente mostra que mais de 50% dos usuários utilizam suas senhas em diferentes contas, o que é uma medida de segurança fraca que facilita o acesso dos golpistas aos seus dados e, posteriormente, à sua carteira.
Uma senha ou código forte e seguro geralmente tem mais de 10 caracteres, com uma combinação de letras, números e símbolos especiais. A maioria dos geradores de senha na Internet pode fornecer facilmente essas senhas que manterão seus dados seguros e garantirão um alto nível de segurança em seu endereço de carteira.
Dica 3: Use um gerenciador de senhas
Quando você decide usar uma variedade de chaves privadas e senhas complexas para manter suas contas de criptomoedas seguras, pode não ser fácil lembrar de todas elas. É aqui que entram softwares como gerenciadores de senhas.
Ao usar um gerenciador de senhas, você pode garantir que nunca precisará lembrar as credenciais da sua carteira, mantendo um alto nível de segurança. Isso impedirá que golpistas maliciosos roubem suas criptomoedas.
Dica 4: Usando o preenchimento automático para evitar phishing
Uma vantagem adicional é que, como a maioria dos gerenciadores de senhas tem opções de preenchimento automático para inserir suas credenciais sempre que você quiser fazer login, eles podem ajudá-lo a identificar sites falsos com uma página que pode ter sido projetada para se parecer com sua exchange de criptomoedas.
Portanto, como seu gerenciador não preencherá automaticamente suas credenciais nesses sites, você poderá identificar esses esquemas e ficar seguro.
Dica 5: Habilitando a autenticação de dois fatores
Ao mesmo tempo, outra medida importante que você deve tomar é ativar a autenticação de dois fatores em sua conta para adicionar outra camada de segurança para proteger seus dados e seus ativos digitais.
Isso garantirá que ninguém possa acessar sua conta ou sacar fundos de sua carteira de criptomoedas sem inserir um código enviado para seu telefone ou qualquer outro dispositivo de sua escolha.
Fazer isso exigirá que os hackers de phishing acessem seu telefone, mesmo que de alguma forma tenham acesso à sua chave e outros dados.
Dica 6: Questione tudo
Por fim, uma maneira importante de garantir que você não seja vítima de tais golpes é simplesmente questionar tudo. Aqui está em que você pode prestar atenção:
A. E-mails suspeitos
Por exemplo, se você receber um e-mail informando que sua conta foi bloqueada, certifique-se de que seja do endereço de e-mail oficial da sua exchange de criptomoedas.
Da mesma forma, antes de clicar em qualquer link para uma página que você possa receber pelo site ou pelas mídias sociais, verifique se eles são legítimos.
B. Não forneça seu código e detalhes de login
O mesmo se aplica ao fornecer seus detalhes de login em qualquer site. Normalmente, as pessoas que são vítimas de phishing não verificam se o site para o qual fornecem seus dados é legítimo ou não, o que os leva a perder dinheiro.
Além disso, certifique-se de usar um provedor de serviços de e-mail seguro e confiável e, se você usar um servidor de e-mail autocriado, certifique-se de habilitar DKIM, DMARC e SPF.
C. Dicas antiphishing - Passo a passo
Aqui estão algumas dicas para quando você receber comunicações da sua exchange, seja por e-mail ou pelas redes sociais:
Verifique se você foi contatado pela conta oficial ou e-mail.
Certifique-se de que a URL da página para a qual você é direcionado seja exatamente a mesmo da sua exchange e não algo semelhante.
Certifique-se de que o estilo e a linguagem de comunicação sejam consistentes com as mensagens anteriores que você possa ter recebido da empresa e que não se assemelhem a mensagens de golpistas e invasores.
Verifique se o seu navegador se lembra de visitar este site no passado. Se você for direcionado para a página da web da sua exchange, seu navegador reconhecerá a empresa.
Não envie criptomoedas para usuários que você não reconheça. Nenhuma exchange entrará em contato com você para dizer que sua conta foi bloqueada e pode ser corrigida em troca de dinheiro. Se você receber um e-mail como este, provavelmente é enviado por invasores maliciosos que desejam roubar seus fundos acessando suas carteiras.
Instale um bom software antivírus em seu dispositivo para garantir que você possa detectar facilmente qualquer e-mail que contenha malware ou leve a sites que possam colocar seu PC em risco pela introdução de malware.
P: Quem é o grupo de administradores e como vocês ajudam a comunidade a combater esquemas fraudulentos no grupo da global da KuCoin no Telegram?
Melanie: Como todos nós trabalhamos duro lembrando a todos, a ponto de reiterar os avisos aos nossos queridos membros do grupo do Telegram; tenha sempre em mente que:
Em nossos grupos do Telegram, existem dois tipos de administradores — Administradores da comunidade e Mosqueteiros da KuCoin. O primeiro será seu atendimento em primeira mão para qualquer uma de suas preocupações. Por outro lado, os últimos são nossos apoiadores da KuCoin que serviram como voluntários nos grupos oficiais de Telegram da KuCoin. Sempre que você tiver alguma dúvida sobre a KuCoin e seus serviços, você pode pedir ajuda gratuitamente aos nossos administradores do grupo. Para consultas relacionadas ao produto, nossos mosqueteiros da KuCoin poderão ajudá-lo você. Você é mais do que bem-vindo para deixá-los ajudar quantas vezes for possível.
Os administradores oficiais da KuCoin NUNCA enviarão mensagens privadas ou ligarão para você no Telegram e NUNCA solicitarão suas informações pessoais, incluindo KuCoin UID, senha e códigos de verificação, etc.
Então, por favor, tenha cuidado e fique sempre vigilante. Nós não fornecemos suporte ao cliente via Telegram. Em vez disso, abra um ticket com nosso sistema de suporte oficial no site da KuCoin ou no aplicativo.
Se você for abordado em particular por alguém que afirma ser um administrador ou suporte da KuCoin, não responda a eles, pois eles estão tentando enganá-lo. Não divulgue suas informações pessoais.
Por favor, use nosso bot do Telegram (@KucoinCommunityBot) ou a página de verificação de mídias oficiais para verificar se a mensagem é de um administrador oficial da KuCoin e/ou se ele for é um administrador oficial da KuCoin.
📣Dicas finais para você:
1️⃣ Não clique em nenhuma URL desconhecido ou ilegal;
2️⃣ Nunca responda a nenhum spam;
3️⃣ Não defina senhas como ABC, AAA, 123, 111, etc;
4️⃣ Não divulgue suas informações pessoais para qualquer pessoa desconhecida, incluindo aqueles que afirmam ser oficiais da KuCoin;
5️⃣ Não clique em links desconhecidos em e-mails suspeitos de fontes desconhecidas;
6️⃣ Não abra anexos nesses e-mails suspeitos ou estranhos;
7️⃣ Não confie em ninguém que peça informações privadas, como senhas de contas ou códigos SMS;
8️⃣ Não envie criptomoedas para estranhos;
9️⃣ Não baixe e instale o KuCoin App através de links desconhecidos;
🔟 Não escaneie QR Codes de fontes desconhecidas para evitar vazamento de informações pessoais.
Equipe KuCoin
Artigo original: https://www.kucoin.com/blog/en-kucoin-english-community-mini-ama-session-be-vigilant-of-phishing-attacks
Apoiada por gigantes do investimento estrangeiro, a KuCoin é a exchange escolhida por mais de vinte milhões de usuários no globo!
Website: https://www.kucoin.com
Telegram: Português | Inglês
Twitter: Português | Inglês
Facebook: Português | Inglês
Medium: Português | Inglês
Não possui uma conta ainda? Registre-se AQUI