8 indicadores comuns de uma tentativa de phishing em cripto

#PenseAntesDeInvestir

No mundo em constante evolução das criptomoedas, a segurança é de extrema importância. Com a crescente popularidade dos ativos digitais, os cibercriminosos tomaram conhecimento e os ataques de phishing direcionados à comunidade cripto tornaram-se mais sofisticados e desenfreados. Como participante deste espaço emocionante, é crucial manter-se vigilante e saber quais são os indicadores comuns de uma tentativa de phishing para proteger as suas criptomoedas e manter uma postura de segurança forte.

Aqui na KuCoin, damos prioridade máxima à segurança do usuário, e é por isso que iniciamos a campanha #PenseAntesDeInvestir — seu balcão único para educação em segurança cripto.

Vamos aprender como identificar indicadores comuns de um ataque de phishing, bem como fornecer estratégias de prevenção para manter seus ativos digitais e informações seguras.

Compreendendo os ataques de phishing nas criptomoedas

Os ataques de phishing são uma ameaça crescente, especialmente na indústria cripto, onde informações confidenciais e ativos digitais são os principais alvos de agentes mal-intencionados. Na verdade, houve um aumento impressionante de 1.139% nos ataques de phishing entre 2018 e 2022, de acordo com o Relatório IC3 de 2022. Um método comum usado em um ataque de phishing é enviar e-mails de phishing ou entrar em contato com pessoas por meio de mídias sociais para enganar os destinatários, fazendo-os clicar em links maliciosos ou baixar anexos que solicitam informações da conta, levando, em última análise, a uma violação de dados e roubo de criptografia.

Para proteger os seus dados confidenciais e ativos digitais, é crucial reconhecer os sinais habituais de tentativas de phishing e aprender como identificar ataques de phishing. Ao compreender os indicadores comuns de tentativas de phishing, você estará mais bem preparado para detectar e evitar essas tentativas maliciosas de roubar suas informações e ativos valiosos.

Consulte nosso guia sobre ataques de phishing para saber mais sobre como esse golpe funciona.

O que é um indicador comum de tentativa de phishing em cripto?

Embora você possa ter ouvido falar de phishing no sentido teórico, este artigo tem como objetivo discutir indicadores comuns de tentativas de phishing direcionadas especificamente à comunidade cripto. Ao se familiarizar com esses indicadores, você poderá ficar um passo à frente dos cibercriminosos e proteger suas informações confidenciais e ativos digitais.

As tentativas de phishing geralmente envolvem e-mails, mensagens de texto ou outras formas de comunicação que parecem vir da Internet.

A maneira mais fácil de detectar um ataque de phishing é saber o que procurar. Aqui está uma lista dos indicadores mais comuns de uma tentativa de phishing:

1. Endereços de e-mail irregulares
2. Nomes de domínio irregulares
3. Perfis falsos de mídia social
4. Linguagem e tom incomuns
5. Anexos e links inesperados
6. Mensagens urgentes ou ameaçadoras
7. Solicitações de informações pessoais
8. Erros ortográficos e gramaticais

Vamos entrar em cada um dos indicadores e ver como identificá-los.

1. Endereços de e-mail irregulares

Um indicador comum de uma tentativa de phishing em cripto são endereços de e-mail irregulares. Endereços de e-mail suspeitos podem não coincidir com a empresa do remetente ou utilizar domínios públicos, tornando-os mais difíceis de reconhecer como fraudulentos. Essas mensagens de phishing podem parecer legítimas, mas são projetadas para induzir o destinatário a clicar em links maliciosos ou a fornecer informações confidenciais.

Para se proteger contra golpes de phishing por e-mail, é importante verificar os endereços de e-mail de origem antes de responder a qualquer mensagem suspeita. Tenha cuidado com endereços de e-mail que tenham um nome de domínio de e-mail incomum, usem caracteres incomuns ou sejam originários de remetentes desconhecidos, pois isso pode ser indicativo de uma tentativa de phishing.

Você pode cruzar o e-mail recém-recebido com os e-mails anteriores da mesma empresa para determinar sua validade.

2. Nomes de domínio irregulares

Outro indicador comum de uma tentativa de phishing em cripto são nomes de domínio irregulares. Os cibercriminosos costumam criar nomes de domínio enganosos que se assemelham muito a sites legítimos, mas apresentam pequenas discrepâncias. Esses nomes de domínio irregulares são projetados para induzir usuários desavisados ​​a acreditar que estão interagindo com um site legítimo quando, na realidade, estão sendo vítimas de um esquema de phishing.

Para evitar cair em tentativas de phishing com nomes de domínio irregulares, verifique sempre a URL do site para garantir que você está no site correto e legítimo. Tenha cuidado com nomes de domínio que não sigam o formato padrão, contenham caracteres incomuns ou pareçam enganosos de alguma forma.

3. Perfis falsos de mídia social

Perfis falsos de mídia social são outro indicador comum de tentativas de phishing no espaço cripto. Os cibercriminosos costumam criar perfis falsos que imitam empresas ou influenciadores legítimos de criptomoedas para atrair as vítimas a participarem de golpes de phishing. Esses perfis falsos podem parecer genuínos, mas na verdade são projetados para fraudar indivíduos ou disseminar informações falsas.

Para se proteger contra tentativas de phishing envolvendo perfis falsos de mídia social, sempre verifique a legitimidade de qualquer empresa de criptografia ou perfil de influenciador que encontrar. Tenha cuidado com contas sem seguidores, postagens ou engajamento, pois isso pode ser um indicativo de um perfil falso criado para fins maliciosos.

4. Linguagem e tom incomuns

Linguagem e tom incomuns também podem ser sinais de uma tentativa de phishing. Os e-mails de phishing podem conter saudações informais, estilos de comunicação inconsistentes ou outras anomalias relacionadas ao idioma que sinalizam que algo está errado. Essas discrepâncias podem ser causadas por falta de conhecimento do idioma ou cópia de outras fontes, fazendo com que o e-mail de phishing se destaque das comunicações legítimas.

Para identificar tentativas de phishing com linguagem e tom incomuns, preste muita atenção ao conteúdo e estilo geral do e-mail. Se um e-mail parecer ter sido redigido por alguém que não conhece bem você ou não está relacionado a nenhum evento atual em sua vida, pode ser uma tentativa de phishing. Confie nos seus instintos e verifique sempre a legitimidade de qualquer e-mail que levante suspeitas.

5. Anexos ou links inesperados

Anexos ou links inesperados são outro indicador comum de uma tentativa de phishing. Os cibercriminosos geralmente incluem anexos ou links suspeitos que levam os usuários a baixar arquivos ou inserir dados confidenciais, levando, em última análise, a uma violação de dados ou roubo de cripto. Esses anexos ou links inesperados podem parecer legítimos, mas são projetados para enganar os destinatários, fazendo-os fornecer informações confidenciais ou baixar arquivos maliciosos.

Para se proteger contra tentativas de phishing envolvendo anexos ou links inesperados, sempre tenha cuidado ao baixar ou clicar em qualquer arquivo ou link. Tenha especial cuidado com arquivos zip protegidos por senha que incluem a senha no e-mail, pois isso não fornece nenhuma segurança adicional e pode facilmente ser um anexo malicioso.

6. Mensagens urgentes ou ameaçadoras

Mensagens urgentes ou ameaçadoras são outro indicador comum de tentativa de phishing. Estas mensagens são elaboradas para gerar um sentido de urgência e levar os usuários a tomar medidas imediatas, muitas vezes resultando na divulgação de informações sensíveis o ou ativos. Exemplos de mensagens urgentes ou ameaçadoras incluem avisos para suspender sua conta se você não conseguir verificar seus dados, uma oferta especial por tempo limitado, etc. Reconhecer esses indicadores de uma tentativa de phishing pode ajudar a proteger suas informações confidenciais.

Para evitar ser vítima de tentativas de phishing com mensagens urgentes ou ameaçadoras, reserve sempre um momento para avaliar a situação e verificar a legitimidade da mensagem. Lembre-se de que a maioria (se não todas) das empresas não usará linguagem ameaçadora nem exigirá ação imediata, portanto, tenha cuidado com quaisquer mensagens que se desviem das práticas de comunicação padrão.

7. Solicitações de informações pessoais

Solicitações de informações pessoais, como credenciais de login ou endereços de carteira, são outro indicador comum de tentativa de phishing em cripto. Os cibercriminosos costumam enviar e-mails de phishing disfarçados de ofertas especiais, promoções ou atualizações de contas para induzir os destinatários a fornecer informações confidenciais.

Para se proteger de tentativas de phishing envolvendo solicitações de informações pessoais, verifique sempre a legitimidade de qualquer e-mail solicitando seus dados confidenciais. Além disso, lembre-se de que a maioria das empresas não solicitará informações pessoais por e-mail ou mensagem, portanto, seja cético em relação a quaisquer solicitações incomuns de credenciais de login ou endereços de carteira.

8. Erros ortográficos e gramaticais

Erros ortográficos e gramaticais também podem ser um sinal de uma tentativa de phishing. Esses erros podem ser causados ​​por falta de conhecimento do idioma ou por copiar e colar de outras fontes, fazendo com que o e-mail de phishing se destaque das comunicações legítimas. Ortografia e gramática incorretas podem indicar que o e-mail não é de uma fonte legítima e deve ser tratado com cautela.

Para identificar tentativas de phishing com erros ortográficos e gramaticais, sempre revise o e-mail ou mensagem em busca de inconsistências ou erros de escrita. Se um e-mail contiver vários erros ortográficos e gramaticais, pode ser uma tentativa de phishing projetada para induzi-lo a fornecer informações confidenciais ou clicar em links maliciosos.

Ficando seguro com a KuCoin

Aqui na KuCoin, desenvolvemos uma estrutura robusta para evitar que os usuários sejam vítimas de violações de dados e roubo de cripto. A KuCoin aplica padrões de segurança de alto nível e permite aos usuários:

• Usar o verificador de mídias oficiais da KuCoin, que verificará quaisquer endereços de carteira comercial, números de telefone, e-mails, IDs do Telegram, contas do Twitter, contas do Skype, URLs e muito mais. Dessa forma, você sempre saberá se for contatado por pessoal oficial da KuCoin ou por um golpista.

Centro de verificação oficial da KuCoin

• Usar uma frase anti-phishing que adicionará outra camada de segurança à sua conta.
• Usar a autenticação de dois fatores (2FA) para evitar qualquer roubo de cripto, mesmo que suas senhas sejam expostas.

Configurações de segurança 2FA da KuCoin

• Restringir o IP de login, o que permitirá que você faça login em sua conta na KuCoin apenas a partir de um endereço IP.

Configurações avançadas de segurança da KuCoin

Estratégias de prevenção para combater o phishing

Agora que você está familiarizado com os indicadores comuns de tentativas de phishing na indústria cripto, é essencial implementar estratégias de prevenção para combater essas tentativas maliciosas. Fornecer treinamento de conscientização em segurança é a maneira mais eficaz de prevenir ataques de phishing, pois ensina você a reconhecer os sinais comuns de tentativas de phishing e outras ameaças de engenharia social.

Além do treinamento de prevenção de phishing, você também pode usar algumas das seguintes estratégias para se proteger contra ataques de phishing:

• Use uma VPN: Uma rede privada virtual (VPN) criptografa todos os seus dados, dificultando a decifração dos invasores, mesmo que consigam interceptá-los.
• Desative a conexão automática de WiFi: desative a conexão automática para abrir redes WiFi em seus dispositivos. Isso reduz drasticamente a chance de conexão inadvertida a redes maliciosas que se disfarçam de redes públicas regulares. Se você se conectar a uma rede WiFi, certifique-se de que seja confiável.
• Confirme a identidade da rede: se você estiver em um local público, peça aos funcionários o nome correto da rede Wi-Fi e qualquer senha necessária.
• Configurações de compartilhamento de rede: desative o compartilhamento de arquivos e impressoras e a descoberta de rede para redes públicas.
• Habilite camadas de proteção adicionais: Habilite todas as camadas de proteção em suas contas. Isso inclui várias senhas, 2FA, código antiphishing e muito mais. A camada adicional de segurança da conta é crucial no combate ao phishing.
• Use cold wallets: se você tiver grandes quantidades de cripto, coloque-as em uma cold wallet segura, como uma hardware wallet. Embora seja conveniente ter um dispositivo que possa acessar seus acervos de cripto a qualquer momento, nem sempre é a melhor escolha do ponto de vista da segurança.

Conclusão

Reconhecer os indicadores comuns de tentativas de phishing na indústria cripto é crucial para proteger suas informações confidenciais e manter uma postura de segurança forte. Ao permanecer vigilante, educar-se e implementar estratégias de prevenção, você pode frustrar os esforços dos cibercriminosos para enganá-lo e obter acesso aos seus valiosos ativos digitais.

Não deixe que o medo do encerramento da conta ou a falsa promessa de recompensas o levem a cair nessas tentativas maliciosas; em vez disso, seja cauteloso e verifique sempre a legitimidade de qualquer comunicação que levante suspeitas, e sempre #PenseAntesDeInvestir.

ARTIGO ORIGINAL: https://www.kucoin.com/blog/common-indicators-of-a-phishing-attempt-in-crypto

Apoiada por gigantes do investimento estrangeiro, a KuCoin é a exchange escolhida por mais de vinte milhões de usuários no globo!

Website: https://www.kucoin.com
Telegram: Português | Inglês
Twitter: Português | Inglês
Facebook: Português | Inglês
Steemit: Português | Inglês