2025-10-27 04:04:40Останнім часом зростання вдосконалених методів шахрайства призвело до збільшення кількості осіб, які стали жертвами шахрайських схем. З огляду на унікальний характер криптовалют, втрату активів через обман часто важко відстежити. Тому користувачі повинні завжди бути пильними, щоб захистити свої активи. Дотримуйтеся наведених нижче порад щодо профілактики, щоб зрозуміти, чи походять електронні листи або повідомлення з наших офіційних платформ і уникати поширених шахрайських тактик, які наразі використовуються.
- Порада 1: Перевірте контактну інформацію відправника
- Порада 2: Залишайтеся пильними щодо підозрілого вмісту електронної пошти та текстових повідомлень
- Порада 3: Автентифікація електронної пошти
- Порада 4: Перевірте антифішинговий код
- Порада 5: Зв’яжіться зі службою підтримки клієнтів Bybit через офіційні канали зв’язку
1. Перевірте контактну інформацію відправника
Перевірте контактну інформацію відправника (наприклад, адресу електронної пошти, номер телефону, URL-адреси вебсайту тощо) на відповідність відомим законним офіційним каналам компанії Bybit, шукаючи будь-які невідповідності або підозрілі елементи.
Ви можете легко перевірити, чи джерела пов’язані з Bybit, використовуючи нашу Перевірку автентичності. Просто виберіть тип каналу та заповніть деталі, щоб отримати результат.
Доступ до цієї функції можна легко отримати на вебсайті, перейшовши до головного меню Bybit або прокрутивши до нижньої частини вебсторінки.
У застосунку ви можете отримати доступ до сторінки, натиснувши на піктограму лайв чату, щоб побачити піктограму Перевірка автентичності.
Важливо:
Зверніть увагу, що адресу відправника в електронних листах і текстових повідомленнях можна легко підробляти. Тому, навіть якщо в полі перевірки автентичності відображається, що результат перевірки є офіційним, це не обов’язково означає, що отриманий вами електронний лист або текстове повідомлення дійсно надіслано з офіційної поштової скриньки компанії Bybit. Будь ласка, проявляйте обережність та розсудливість!
2. Залишайтеся пильними щодо підозрілого вмісту електронної пошти та текстових повідомлень
Фішингові електронні листи та текстові повідомлення призначені провокувати користувачів, щоб приймати ірраціональні та поспішні рішення, які можуть поставити під загрозу їхню конфіденційну інформацію та безпеку в інтернеті. Цей тип соціальної інженерії часто використовує примусову, стурбовану або переконливу мову, щоб спонукати користувачів до дій, викликаних страхом, невідкладністю та навіть допитливістю.
Щоб бути пильними щодо такої тактики, слід звернути увагу на декілька речей:
a. Компанія Bybit ніколи не проситиме вас переказати активи на невідому адресу депозиту або не проситиме фрази відновлення вашого гаманця.
Кожного разу, коли ви отримуєте повідомлення електронної пошти або SMS-повідомлення з запитом вашої особистої інформації, пароля або активів, ви повинні завжди зберігати скептичне ставлення.
Як було сказано вище, навіть якщо результат перевірки є офіційним, контактну інформацію відправника можна легко підлаштувати за допомогою методів підробки. Нижче наведено типовий приклад того, як шахраї приховують та підробляють адреси електронної пошти відправників для вимагання активів від користувачів Bybit.
b. Ніколи не натискайте на будь-які підозрілі посилання та не віддавайте свої особисті дані на неперевірених платформах.
Уважно перевірте будь-які посилання та URL-адреси, на які ви збираєтеся натиснути, особливо коли вони перенаправляють вас на невідомі сторонні сайти. Фішингові посилання зазвичай також використовують служби скорочення URL-адрес для маскування шкідливих вебсайтів.
Шахраї та фішери використовуватимуть зібрану інформацію для використання будь-яких вразливостей вашої системи, що зробить вас вразливими до злому або інших зловмисних дій в інтернеті.
c. Не завантажуйте вкладення (наприклад, DOC, PDF, PNG, EML) із підозрілих електронних листів.
Зловмисники часто використовують подвійні розширення, щоб обманом змусити користувачів отримати доступ або взаємодіяти з файлами, які здаються нешкідливими, але насправді містять шкідливий код, що під час доступу діє як виконувані файли та автоматично вбудовується у ваш пристрій.
3. Автентифікація електронної пошти
Ви можете переглянути повні заголовки електронного листа, щоб перевірити його законність. Незважаючи на дещо більш технічну інформацію, цей метод дозволяє вам детальніше перевірити метадані електронної пошти, зокрема вміст, дату та шлях, теми, інформацію про одержувача, адресу відправника та одержувача, зареєстровану IP-адресу тощо.
Зважаючи на те, що методи підробки працюють, маскуючи шкідливі матеріали як довірене та законне джерело, автентифікація електронною поштою додає додатковий рівень заходів безпеки для виявлення будь-яких аномалій та обходу фішингових атак.
a. Перегляд заголовків електронної пошти (Gmail)
Натисніть на три крапки у верхньому правому куті електронного листа, а потім виберіть Показати оригінал. Після цього вас буде переспрямовано на сторінку з відомостями про заголовки електронної пошти.
Примітка:
Способи перегляду заголовків електронної пошти можуть відрізнятися в різних постачальників послуг електронної пошти. Тому рекомендується дотримуватися офіційних посібників відповідних постачальників послуг електронної пошти, щоб безпечно це зробити.
b. Результати автентифікації DKIM/SPF/DMARC
Після того, як ви зможете отримати доступ до заголовків електронних листів, будь ласка, перевірте деталі таких підписів безпеки SPF/DKIM/DMARC.
По суті, DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework) та DMARC (Domain-based Message Authentication, Reporting and Conformance) — це три основні протоколи безпеки електронної пошти, встановлені для запобігання пошкодженню або несанкціонованому доступу.
Як показано на зображенні вище, статус “PASS” для кожного підпису вказує на те, що електронний лист був належним чином автентифікований та доведений, ймовірно, похідним з надійного джерела. Якщо ви отримали електронного листа з одним або всіма трьома підписами зі статусом “FAIL”, такий електронний лист міг бути змінений або надісланий з несанкціонованого джерела.
c. Перевірте зареєстровану IP-адресу
У заголовку електронного листа також записано призначену IP-адресу, з якої було надіслано електронний лист. Ви можете використовувати різні перевірки репутації IP-адреси (наприклад, Google Safe Browsing Transparency Report і VirusTotal), щоб перевірити право власності та походження IP-адреси та переконатися, що вона не була згадана в жодній зловмисній діяльності.
Примітка: Хоча ці науково-дослідницькі центри накопичили комплексні бази даних, це завжди хороша вправа для перехресного посилання на результати з різних джерел. Пам’ятайте, що цей крок є доповненням лише до інших методів перевірки, і, якщо у вас виникли сумніви, наполегливо рекомендується звернутися до нашої служби підтримки клієнтів.
4. Перевірте антифішинговий код
Антифішинговий код Bybit — це функція безпеки, що містить унікальний набір буквено-цифрових і спеціальних символів. Після активації цей персоналізований код з’явиться в усіх офіційних електронних листах та текстових повідомленнях від Bybit, що дозволить користувачам легко перевіряти справжність інформації, яку вони отримують.
Ось як ви можете використовувати функцію антифішингового коду для безпечного доступу до перевірених комунікацій та фільтрації фішингових атак:
-
Перш ніж відкривати будь-яку електронну пошту або текстове повідомлення, переконайтеся, що антифішинговий код присутній і відповідає вашому унікальному коду. Ви можете зробити це, переглянувши код зі спливаючих сповіщень або вхідних повідомлень.
-
Відсутній або неправильний антифішинговий код є значним показником шахрайського електронного листа або текстового повідомлення. У такому випадку будьте обережні під час перегляду вебсторінок і негайно оновіть облікові дані свого акаунта (наприклад, пароль, номер телефону тощо), щоб захистити свої дані. Імовірно, зловмисник отримав деяку вашу інформацію в іншому місці та використовує її для того, щоб націлити вас на фішингову атаку.
-
Якщо ви підозрюєте, що електронний лист або текстове повідомлення може бути спробою фішингу, утримайтеся від взаємодії з ним та зверніться до нашої служби підтримки клієнтів (див. пораду №5).
Важливо:
Наполегливо рекомендується увімкнути функцію антифішингового коду. Якщо ви не налаштували свій антифішинговий код, будь ласка, дотримуйтесь цього посібника, а потім перейдіть на сторінку Акаунт та безпека, щоб розпочати. Для отримання додаткової інформації див. розділ Як підвищити безпеку свого акаунта.
5. Зв’яжіться зі службою підтримки клієнтів Bybit через офіційні канали зв’язку
Хоча всі наведені вище поради для запобігання значною мірою мінімізують ризик шахрайства та фішингових атак, ми наполегливо рекомендуємо звернутися до офіційної служби підтримки клієнтів компанії Bybit по допомогу.
Якщо ви вважаєте, що могли зіткнутися з шахрайством або фішинговою атакою особи, яка видає себе за представників компанії Bybit на будь-якому вебсайті, в електронній пошті, у соціальних мережах або в месенджері, повідомте нас одним із таких способів:
a. Через лайв чат або вебформу довідкового центру
Ви можете поговорити з нашою службою підтримки клієнтів безпосередньо через чат або просто заповнити цю форму своїм запитом, і наша віддана команда візьме участь у вашій справі. Ви можете надати супровідні документи (наприклад, знімки екрана, TXID тощо), щоб допомогти в процесі розслідування та перевірки.
b. Через сторінку перевірки автентичності
Крім того, ви можете зробити звіт безпосередньо на сторінці перевірки автентичності, і команда безпеки швидко розгляне і обробить ваш запит.
i. Звіт про викрадені кошти
Виберіть цей варіант, якщо ви стали жертвою кіберкрадіжки, а активи потрапили на платформу Bybit. Зверніться до статті про те, як повідомляти про викрадені активи, для отримання додаткової інформації.
ii. Фішингові погрози, шахрайство та інші шахрайські дії
Якщо ви хочете повідомити про підозрювані фішингові загрози, шахрайство та інші шахрайські дії, натисніть Повідомити із доступного розділу, щоб надіслати запит. Виберіть вид дій відповідно та надайте додаткову інформацію, яку ви вважаєте необхідною.
Важливо
У випадку фішингового електронного листа, будь ласка, надайте файл формату .eml повідомлення електронної пошти, щоб наша Служба підтримки клієнтів могла його переглянути. Будь ласка, дотримуйтесь наведених нижче інструкцій щодо того, як це зробити:
Завантажити електронний лист у файл .eml (Gmail)
Щоб отримати файл, натисніть на три крапки у верхньому правому куті електронного листа, а потім виберіть Завантажити лист. Після цього повідомлення буде збережено як файл у форматі .eml на вашому комп’ютері.
Примітка:
Методи збереження електронної пошти як файлу .eml можуть дещо відрізнятися для інших постачальників послуг електронної пошти. Для того, щоб зробити це безпечно, зверніться до офіційних посібників відповідних постачальників послуг електронної пошти.
Так
Ні