Мошенники, занимающиеся социальной инженерией, используют человеческую психологию, играя на доверии и срочности. Техническая защита имеет решающее значение, однако для настоящей безопасности нужны осознанные и проактивные действия. OKX предлагает новую альтернативу, продвигая знания и технологии, чтобы обеспечивать безопасность пользователей. Вот как защититься от атак социальной инженерии:
КОРОТКО О ГЛАВНОМ
С осторожностью относитесь к неожиданным сообщениям. Думайте, прежде чем переходить по ссылкам и открывать вложения.
Следите за тем, что публикуете онлайн. Не передавайте личную информацию.
Не используйте общедоступные сети Wi-Fi для совершения конфиденциальных действий. Используйте безопасные сети или VPN.
Включите двухфакторную аутентификацию (2FA), чтобы защитить свои аккаунты и снизить риск неавторизованного доступа.
Следите за новостями, учитесь распознавать социальную инженерию и сообщайте о ее использовании.
1. Подвергайте сомнению неожиданное поведение
Мошенники процветают благодаря сюрпризам и якобы близкому общению. Часто они представляются сотрудниками надежных организаций, банков или даже OKX, а также коллегами жертв. Они используют тактики, чтобы получать немедленные ответы, например сообщают о проблемах с аккаунтом или требуют срочных действий во избежание штрафов. Вот как нужно действовать:
Сначала все проверьте, а затем отвечайте. Если вы получили сообщение, электронное письмо или звонок с просьбой предоставить конфиденциальную информацию, проверьте, кто ее запрашивает.
Проверяйте ссылки и вложения. Наведите курсор на ссылку, чтобы проверить фактический URL-адрес, и только потом переходите по ней. Вредоносные ссылки часто имитируют настоящие, но немного изменены, например в них вместо букв похожие символы.
Избегайте эмоциональных решений. Мошенники используют на срочность, чтобы затуманивать здравый смысл жертв. Перед тем как что-то предпринимать, сделайте паузу и проанализируйте информацию. Доверяйте первоначальной интуиции. Если что-то кажется неправильным, скорее всего, это так.
2. Думайте, прежде чем делиться данными
Злоумышленники часто получают данные из общедоступных источников для проведения персонализированных атак. Если вы слишком многим делитесь в интернете, то можете стать легкой мишенью. Вот как снизить этот риск:
Ограничьте активность в социальных сетях. Не публикуйте конфиденциальную информацию, например адрес, планы на поездки и рабочую деятельность. Даже нечто настолько безопасное, как публикация об одном дней своей жизни, может дать злоумышленнику ценные подсказки.
Используйте настройки конфиденциальности. Регулярно проверяйте и обновляйте настройки конфиденциальности на социальных платформах, чтобы контролировать, кто может просматривать вашу информацию.
Критично относитесь к запросам. Остерегайтесь викторин и кажущихся невинными опросов, в которых вас просят предоставить личную информацию. Это могут быть уловки, чтобы собирать данные для атак.
3. Избегайте общедоступных сетей Wi-Fi
Общедоступная сеть Wi-Fi — любимая точка доступа для киберпреступников, которая позволяет перехватывать данные с помощью атаки посредника. При выполнении конфиденциальных действий, таких как вход в аккаунт или совершение финансовых транзакций:
Используйте безопасные сети. Для таких действий всегда используйте частную сеть Wi-Fi или мобильный интернет.
Используйте VPN. Виртуальные приватные сети (VPN) шифруют интернет-трафик, что значительно усложняет перехват данных злоумышленниками. Выберите проверенного поставщика и используйте его, когда подключаетесь к общедоступным сетям.
Отключите автоподключение. Не позволяйте устройствам автоматически подключаться к ближайшим сетям Wi-Fi, так как это может подвергнуть вас неосознанному риску.
4. Включите двухфакторную аутентификацию (2FA)
Для защиты аккаунтов паролей больше недостаточно. Многофакторная или двухфакторная аутентификация (2FA/MFA) требует подтверждать личность несколькими способами. Вот почему и как ее эффективно использовать:
Используйте 2FA/MFA с приложением. Приложения для аутентификации генерируют коды с ограниченным временем действия, обеспечивая более надежную защиту по сравнению с двухфакторной аутентификацией по СМС, которая может быть уязвима к атакам подмены SIM-карты.
Используйте уникальные пароли. Никогда не используйте одинаковые пароли для разных аккаунтов. Менеджер паролей помогает безопасно генерировать и хранить сложные уникальные пароли.
Включите 2FA/MFA везде. Используйте 2FA/MFA для всех аккаунтов, где она доступна, а не только в аккаунте OKX. Это снижает риск возникновения эффекта домино в случае взлома одного аккаунта.
5. Следите за новостями и сообщайте о подозрительном поведении
Тактики социальной инженерии постоянно совершенствуются, поэтому важно оставаться бдительными и быть в курсе происходящего. Ознакомьтесь со следующими мошенническими схемами:
Мошенничество на основе срочности. Мошенники отправляют сообщения или звонят и просят действовать немедленно, чтобы избежать штрафа или получить награду.
Попытки выдавать себя за другого человека. Мошенники выдают себя за представителей OKX или других доверенных организаций.
Тактики заманивания. Мошенники предлагают бесплатные подарки или возможности, которые кажутся слишком хорошими, чтобы быть правдой.
Что делать, если вы заметили подозрительные действия
Немедленно сообщите об этом. Свяжитесь со службой поддержки OKX или службой безопасности вашей организации. Если сообщать о мошенничестве заранее, то выше шанс избежать угроз и защитить других от потери активов.
Сохраняйте доказательства. Сохраняйте всю переписку, включая электронные письма и скриншоты. Они помогут в расследовании.
Заключение
Социальная инженерия — это вид мошенничества, при котором злоумышленники пользуются доверием человека, часто делая акцент на срочность. Защита от атак социальной инженерии требует не только технических инструментов, но и осознанности и выработки проактивных привычек.
OKX уделяет особое внимание обучению пользователей и передовым технологиям, чтобы обеспечивать безопасность. Вы можете контролировать свою онлайн-безопасность, подвергая сомнению неожиданные сообщения, защищая личную информацию, избегая рискованного общедоступного подключения по Wi-Fi и используя двухфакторную аутентификацию (2FA).
© 2025 OKX. Эту статью можно копировать и распространять как полностью, так и в цитатах объемом не более 100 слов, при условии некоммерческого использования. При любом копировании или распространении всей статьи должно быть указано: «Разрешение на использование получено от владельца авторских прав на эту статью — OKX © 2025». Цитаты должны содержать ссылку на название статьи и авторство, например: «Название статьи, [имя автора, если указано],© 2025 OKX.». Создание производных материалов и любое другое использование данной статьи не допускается.
