چگونه از حملات فیشینگ جلوگیری کنیم
1. حمله فیشینگ چیست؟
حمله فیشینگ نوعی کلاهبرداری آنلاین است که در آن مجرمان خود را برای سرقت اطلاعات شخصی حساس مانند نام کاربری، رمز عبور، وجوه یا جزئیات هویتی، تغییر قیافه میدهند. این کلاهبرداریها اغلب وانمود میکنند که از منابع رسمی، اپراتورها، نمایندگان خدمات مشتری یا مدیران شبکه هستند تا اعتماد قربانی را جلب کنند.
2. روش های رایج فیشینگ
حملات فیشینگ معمولاً به شکل وب سایت های جعلی، کلاهبرداری های پیامکی یا ایمیلهای جعلی انجام میشوند:
1) وبسایت های فیشینگ: مهاجمان وب سایت های جعلی ایجاد می کنند که رابط کاربری وب سایت رسمی MEXC را به دقت تقلید می کنند و کاربران را برای بازدید از آنها فریب می دهند. اگر کاربری بدون تأیید دقیق و ارسال اطلاعات ورود به سیستم، روی لینک کلیک کند، مهاجم موفق میشود. همیشه وب سایت رسمی MEXC را تأیید کنید: https://www.mexc.com.
2) حملات پیامکی: مهاجمان منابع رسمی را جعل میکنند و پیامکهای فریبنده یا گمراهکننده برای کاربران ارسال میکنند. این پیامها اغلب حاوی لینک هایی هستند و کاربران را به کلیک کردن ترغیب میکنند. اطلاعات حساس کاربران، مانند اطلاعات حساب، پس از ارسال، به سرقت میرود.
3) حملات ایمیلی: کلاهبرداران حجم زیادی از ایمیلهای فیشینگ ارسال می کنند که ادعا می کنند کاربران جوایزی برنده شدهاند یا نیاز به ارتقاء حسابهای خود دارند. این ایمیلها شامل لینک هایی به صفحات ورود جعلی شبیه MEXC هستند. اگر کاربری اطلاعات ورود خود را در آنجا وارد کند، اطلاعات به خطر میافتد.
4)در کلاهبرداری های فیشینگ، کلاهبرداران ممکن است خود را به جای خدمات مشتریان MEXC جا بزنند و از وبسایتها، پیامکها، ایمیلها یا کد های QR جعلی استفاده کنند و برای فریب کاربران، ادعاهایی مانند «تعلیق حساب»، «ارتقاء حساب» یا «وجوه در معرض خطر» داشته باشند. اگر اعتبارنامه های حساب، کدهای تأیید یا رمزهای عبور فاش شوند، ممکن است داراییهای دیجیتال موجود در حساب بلافاصله به سرقت بروند.
3. چگونه از حملات فیشینگ جلوگیری کنیم
1) آدرسهای وبسایت را تأیید کنید: روی لینکهای ناشناخته کلیک نکنید. هرگز اطلاعات هویتی یا شخصی خود در MEXC را در سایتهای تأیید نشده وارد نکنید. برای جلوگیری از سرقت اطلاعات هویتی، همیشه از طریق وبسایت رسمی وارد شوید.
2) افزایش آگاهی امنیتی: از رمز عبور یکسان در وب سایت های مختلف استفاده نکنید. هرگز کلیدهای خصوصی یا عبارات بازیابی خود را به صورت محلی ذخیره نکنید.
3) از ورود از طریق موتور های جستجو خودداری کنید: از گوگل یا سایر موتورهای جستجو برای یافتن صفحات ورود به سیستم استفاده نکنید. همیشه به صورت دستی وارد وبسایت رسمی شوید: https://www.mexc.com.
4) از مرورگر کروم استفاده کنید: مرورگر خود را بهروز نگه دارید. افزونه های ناشناخته نصب نکنید.
5) از اطلاعات هویتی خود محافظت کنید: هرگز اطلاعات ورود یا کلید خصوصی خود را با دیگران به اشتراک نگذارید.
6) از نرمافزار آنتی ویروس استفاده کنید: مرتباً رایانه و دستگاههای تلفن همراه خود را برای یافتن بدافزار اسکن کنید.
7) کد های ضد فیشینگ را تنظیم کنید: برای محافظت بیشتر، کدهای ضد فیشینگ را در تنظیمات حساب MEXC خود فعال کنید.
8) تأیید اطلاعات تماس رسمی: اگر شخصی که ادعا میکند از MEXC است از طریق تلفن، ایمیل، وبسایت یا تلگرام با شما تماس گرفت، میتوانید از پورتال تأیید هویت رسمی، MEXC Verify، برای تأیید هویت او استفاده کنید.
9) کد های تأیید را به اشتراک نگذارید: هرگز کدهای ارسال شده توسط MEXC را با کسی، از جمله کسانی که ادعا میکنند کارمند MEXC هستند، به اشتراک نگذارید.
10) نام دامنه ها را دوباره بررسی کنید: هنگام ورود به سیستم یا انجام تراکنش ها، همیشه مطمئن شوید که در دامنه صحیح هستید.
همچنین میتوانید برای کسب اطلاعات بیشتر در مورد امنیت حساب و دارایی، به بخش آموزش MEXC مراجعه کنید.