Как выявлять фишинговые угрозы и избегать распространенного мошенничества

    bybit2025-12-01 08:27:45
    Советы по предотвращениюТипы криптовалютного мошенничества

    В последнее время рост современных методов мошенничества привел к тому, что все большее количество людей стали жертвами обманных схем. Учитывая специфику криптовалют, потерю активов зачастую сложно отследить. Поэтому пользователи должны всегда оставаться бдительными, чтобы защитить свои средства.

     

    Следуйте приведённым ниже советам, чтобы определить, действительно ли электронные письма или сообщения поступают с официальных платформ, и избежать распространённых мошеннических тактик.

     

     

     

     

     

     

    1. Проверьте контактную информацию отправителя

    Проверьте адрес электронной почты, номер телефона, URL-адрес или другие данные отправителя и убедитесь, что они совпадают с официальными каналами Bybit. Любые несоответствия или подозрительные элементы — повод насторожиться.

     

    Вы можете легко проверить подлинность источника с помощью нашего  инструмент проверки подлинности. Просто выберите тип канала и введите данные, чтобы получить результат.

     

     

    Функцию проверки можно найти на сайте в главном меню или в нижней части страницы.

     

     

     

     

    В приложении вы можете перейти на страницу, нажав на значок чата, чтобы увидеть раздел Проверка подлинности.

     

     

    Важно:

    Адрес отправителя в электронных письмах и SMS может быть легко подделан. Даже если инструмент проверки подлинности показывает, что результат проверки является официальным, это не обязательно означает, что полученное вами электронное или текстовое сообщение было действительно отправлено с официального почтового ящика Bybit. Проявляйте осторожность и осмотрительность!

     

     

     

     

     

    2. Будьте бдительны в отношении подозрительного содержимого электронной почты и текстовых сообщений

    Фишинговые сообщения призваны провоцировать пользователей на поспешные решения, которые могут привести к утечке конфиденциальных данных или потере средств. Такие сообщения часто содержат срочные, пугающие или манипулятивные формулировки, чтобы вызвать страх, давление или любопытство.

     

    Чтобы не забывать о такой тактике, вам следует обратить внимание на следующее:

     

     

     

    a. Bybit никогда не попросит вас перевести активы на неизвестный адрес депозита или предоставить фразу для восстановления кошелька.

    Если вы получили запрос на личную информацию, пароль или перевод средств — относитесь к нему с максимальным подозрением.

     

    Как уже отмечалось, даже если проверка показывает «официально», контактная информация может быть подделана. Ниже приведён пример, как мошенники маскируют адрес отправителя.

     

     

     

     

    b. Никогда не нажимайте на подозрительные ссылки и не разглашайте свои персональные данные на непроверенных платформах.

    Тщательно проверяйте любые ссылки, особенно если они ведут на неизвестные ресурсы. Фишинговые ссылки часто используют сокращённые URL, чтобы скрыть мошеннические сайты.

     

    Полученная таким образом информация может быть использована злоумышленниками для атак и взлома ваших  аккаунта или устройства.

     

     

     

     

    c. Не загружайте вложения (например, документы DOC, PDF, PNG, EML) из подозрительных электронных писем.

    Мошенники часто используют файлы с двойными расширениями, которые выглядят безопасно, но содержат вредоносный код, автоматически запускающийся при открытии.

     

     

     

     

     

    3. Завершите аутентификацию электронной почты

    Полные заголовки электронного письма позволяют проверить его подлинность. Метод более технический, но он помогает детально изучить метаданные сообщения: дату, путь, тему, отправителя, получателя, IP-адрес и др.

     

    Так как мошенники могут маскировать свои письма под легитимные, проверка заголовков помогает выявить аномалии и предотвратить фишинговые атаки.

     

     

     

    a. Просмотр заголовков электронной почты (Gmail)

    Нажмите на многоточие (три точки) в правом верхнем углу электронного письма, затем выберите Показать оригинал. Затем вы будете перенаправлены на страницу с информацией о заголовках письма.

     

     

    Примечание:

    Методы могут различаться в зависимости от почтового сервиса. Для безопасности следуйте официальным инструкциям провайдера:

     

     

     

    b. Результаты проверки подлинности DKIM/SPF/DMARC

    После открытия заголовков проверьте подписи SPF/DKIM/DMARC.

     

    По сути, DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework) и DMARC (Domain-based Message Authentication, Reporting, and Conformance) - это три ключевых протокола защиты e-mail, препятствующие подделке отправителя. Они установленны для предотвращения фальсификации или несанкционированного доступа.

     

     

    Если у всех трёх значений указан статус «passed» (пройден), письмо с высокой вероятностью отправлено с надёжного источника. Если одна или несколько подписей имеют статус «failed» (неудача), письмо может быть изменено или отправлено злоумышленником.

     

     

     

     

    c. Проверьте зарегистрированный IP-адрес

    В заголовке также указан IP-адрес отправителя. Вы можете проверить его с помощью инструментов репутации IP (например, Google Safe Browsing Transparency Report и VirusTotal) чтобы убедиться, что адрес не связан с вредоносной активностью.

     

     

     

    Примечание: Несмотря на то, что на этих объектах собраны всеобъемлющие базы данных, всегда полезно сопоставить результаты с различными источниками. Имейте в виду, что этот шаг дополняет другие методы проверки, и в случае сомнений настоятельно рекомендуется обратиться за помощью в нашу службу поддержки клиентов.

     

     

     

     

     

    4. Проверьте антифишинговый код

    Антифишинговый код Bybit — это уникальная комбинация символов, которую вы настраиваете сами. После активации код будет отображаться во всех официальных письмах и SMS от Bybit, помогая быстро определить подлинность сообщения.

     

     

     

    Как использовать антифишинговый код:

     

    1. Перед открытием письма или SMS убедитесь, что в сообщении указан ваш антифишинговый код.

     

     

    1. Если он отсутствует или не совпадает — велика вероятность, что сообщение мошенническое. Немедленно обновите данные учётной записи (пароль, телефон и т. д.) — злоумышленники могли получить доступ к части вашей информации.

     

    1. Если вы подозреваете, что электронное письмо или текстовое сообщение может быть попыткой мошенничества, воздержитесь от взаимодействия с ним и обратитесь в нашу службу поддержки клиентов (см. совет №5).

     

     

    Важно:

    Настоятельно рекомендуется включить функцию «Антифишинговый код». Если вы не настроили антифишинговый код, следуйте этому руководству, а затем перейдите на страницу Аккаунт и безопасность, чтобы начать. Для получения дополнительной информации см. раздел Как повысить безопасность вашей учетной записи.

     

     

     

     

     

     

    5. Связывайтесь со службой поддержки клиентов Bybit через официальные каналы

    Хотя выполнение всех описанных рекомендаций значительно снижает риски, при любых подозрениях лучше сразу обратиться в официальную службу поддержки Bybit.

     

    Если вы считаете, что стали жертвой мошенника, выдающего себя за представителя Bybit в почте, соцсетях, мессенджерах или на сайтах, сообщите нам об этом одним из способов:

     

     

    a. Через чат или веб-форму центра поддержки

    Вы можете обратиться в нашу службу поддержки напрямую через чат или просто заполнить эту форму с вашим запросом, и наша специальная команда рассмотрит его. Вы можете предоставить подтверждающие документы (например, скриншоты, TXID и т. д.), чтобы помочь в процессе расследования и проверки.

     

     

    b. На странице проверки подлинности

    Вы также можете отправить жалобу через страницу проверки подлинности, и служба безопасности быстро рассмотрит и обработает ваш запрос.

     

     

    i. Жалоба об украденных средствах

    Выберите этот вариант, если вы стали жертвой киберкражи и активы были отправлены на Bybit. Для получения дополнительной информации см. раздел Как сообщать о краже активов.

     

     

     

    ii. Фишинговые угрозы, мошенничество и другие мошеннические действия

    Чтобы сообщить о мошеннических действиях, нажмите Сообщить, выберите категорию и добавьте необходимую информацию.

     

     

     

    Важно

    В случае фишингового письма обязательно предоставьте файл электронной почты в формате .eml для проверки.

    Пожалуйста, следуйте приведенному ниже руководству о том, как это сделать:

     

     

    Загрузка сообщения электронной почты в виде файла .eml (Gmail)

    Чтобы получить файл, нажмите на многоточие (три точки) в правом верхнем углу электронного письма, затем выберите Загрузить сообщение. Электронное письмо будет сохранено в виде файла .eml на вашем компьютере. 

     

     

    Примечание:
    Методы загрузки электронной почты в виде файла .eml могут отличаться у разных почтовых сервисов. Чтобы сделать это безопасно, ознакомьтесь с официальными руководствами.

     

     

    Компания Bybit по-прежнему стремится обеспечивать безопасную среду для всех пользователей. Ваша бдительность и своевременные сообщения о подозрительной активности помогают защищать сообщество.

    Решён ли Ваш запрос?
    yesДаyesНет
    Похожие статьи
    Как выявлять фишинговые угрозы и избегать распространенного мошенничества
    Как установить и отключить финансовый пароль
    Устранение неполадок: не работает аутентификация через YubiKey