اخیراً گزارشهای متعددی از کلاهبرداریهای فیشینگ دریافت کردهایم. کلاهبردارها معمولاً خود را در تلگرام، به عنوان کارشناسان پشتیبانی کوینکس معرفی میکنند و بهدروغ میگویند که میتوانند به قربانیان در بازیابی ابزارهای امنیتی مانند 2FA کمک کنند و از این طریق اطلاعات حساب کوینکس قربانیان را میدزدند. کلاهبردارها پس از دریافت اطلاعات خصوصی کاربران، حسابشان را میدزدند و داراییهایشان به نحوی غیرقابلبازیابی از دست میرود.
🎣حمله فیشینگ چیست؟
حملات فیشینگ یکی از روشهای کلاهبرداری اینترنتی هستند. کلاهبردارها با بهره بردن از نقاط ضعف روانی افراد مثل غریزه، کنجکاوی، اعتماد و طمع و با جعل ویژگیهای کوینکس از طریق لینکها یا نرمافزارهای مخرب سعی میکنند نام کاربری، رمز عبور، کد 2FA و سایر اطلاعات حساس حساب قربانیان و در نتیجه داراییهایشان را بدزدند. برخی حملات فیشینگ رایج عبارتاند از:
- · جعل وبسایت یا اپلیکیشن رسمی کوینکس
- · شکار قربانیان از طریق جعل ایمیل کوینکس
- · ارسال پیامی فوری حاوی لینکی مخرب
- · وبسایتهای اجتماعی حاوی لینکهای دستکاریشده یا جعلی کوینکس
- · تعامل با کارکنان جعلی پشتیبانی/رسمی کوینکس
- · یافتن تلفن یا پشتیبان مشتریان جعلی کوینکس از طریق موتورهای جستجو و غیره و استفاده از آنها
- · دانلود بدافزارها از اینترنت
- · فیشینگ از طریق وایفای رایگان
🛡️ چگونه مانع از حملات فیشینگ شویم؟
1. به افرادی که با شما تماس میگیرند و سعی در کسب اطلاعات حسابتان دارند اعتماد نکنید:
کوینکس هیچ گفتگویی را با شما از طریق ابزارهای چت شروع نمیکند. اعتبار کانالهای ارتباطی رسمی کوینکس (مثل تلگرام و ایمیل) را میتوانید با استفاده از کانال تأیید اعتبار رسمی کوینکس بررسی کنید.
2. از طریق سایر وبسایتها وارد حسابتان در کوینکس نشوید:
برای ورود به حسابتان، برنامه کوینکس را از طریق کانالهای رسمی (مثل https://www.coinex.com ) دانلود کنید.
3. هرگز روی لینکهای ناشناس کلیک نکنید:
پیامهای ارسالی از طرف کانالهای رسمی کوینکس فاقد هرگونه لینکی هستند.
4. حسابهایتان را ایزوله کنید:
هر حساب کاربری باید ایمیلی منحصربهفرد و رمز عبوری کاملاً متفاوت داشته باشد.
5. احراز هویت 2FA حسابتان را فعال کنید:
لطفاً برای آشنایی با روش فعالسازی احراز هویت دوعاملی به صفحه نحوه فعالسازی 2FA (احراز هویت دوعاملی) مراجعه کنید.
6. با نصب فایروال و آنتیویروس مناسب امنیت محیط آنلاینتان را حفظ کنید.
وقتی تلفن همراهتان به وایفایی ناامن وصل میشود، اطلاعات خصوصیتان شامل نام کاربری و رمز عبور حسابتان و سایر دادههای حساستان فاش میشوند.
🤝تلاشهای مشترک برای پیشگیری از حملات فیشینگ
1. هوشیار باشید
- · به جزئیات توجه کنید: پیامهای جعلی اغلب حاوی اشتباهات ظریفی مثل غلطهای املایی، نگارش عجیب، کلمات با حروف نامنظم، غلط املایی در نام دامنه، و غیره هستند. به بررسی لینکها عادت کنید و برای آگاهی از معتبر یا غیر معتبر بودن لینک مربوطه، ماوستان را بدون کلیک کردن روی آن نگه دارید تا جزئیات لینک قابلمشاهده شوند.
- · حریم خصوصی خود را حفظ کنید: کارکنان و تیم پشتیبان کوینکس هرگز اطلاعات مربوط به حساب و رمز عبورتان را درخواست نمیکنند. پس اطلاعات حساب شخصیتان را هرگز در اختیار دیگران قرار ندهید.
- · پیشگیری از فیشینگ: مهاجمان معمولاً با ایجاد حس اضطراب، فشار، فوریت و یا حتی تهدید کاربران آنها را بهسوی عمل موردنظرشان سوق میدهند. با حفظ آرامشتان از سرقت اموالتان جلوگیری کنید.
2. اقدامات احتیاطی متعدد
- · همیشه از آخرین نسخه ارتقا یافته گوگل کروم یا موزیلا فایرفاکس استفاده کنید. گوگل کروم یا موزیلا فایرفاکس هنگام ورود به وبسایتهای فیشینگ یا وبسایتهای پرخطر ناامن به کاربران هشدار میدهند.
- · سیستمها/اپلیکیشنهای خود را بهمنظور جلوگیری از باگهای امنیتی همواره بهروزرسانی کنید. نرمافزار آنتیویروس نصب کنید و آن را بهروز نگه دارید.
- · پس از ورود به وبسایت کوینکس از مطابقت آدرسش با آدرس وبسایت رسمی کوینکس یعنی https://www.coinex.com مطمئن شوید.
3. زمان را از دست ندهید
پس از مواجهه با حملات فیشینگ از طریق ایمیل یا بدافزار در اولین فرصت حتماً رمز ورود و کد 2FA خود را تغییر دهید. اینترنت دستگاه آلوده را قطع کنید و دستگاه را بهطور کامل توسط آنتیویروس اسکن کنید.
در صورت سرقت حسابتان یا از دست رفتن داراییهایتان و غیره اکیداً توصیه میشود برای دریافت کمک با بخش خدمات مشتریان رسمی کوینکس تماس بگیرید. لطفاً در اسرع وقت با ارسال یک تیکت با کارشناسان پشتیبانی کوینکس تماس بگیرید.
گزارش حملات فیشینگ به کوینکس
در صورت ورود به وبسایتهای فیشینگ مشکوک، لطفاً با ارسال یک تیکت با بخش خدمات مشتریان کوینکس تماس بگیرید.