Як уникнути фішингових електронних листів?

Опубліковано 24 черв. 2025 р.Оновлено 10 груд. 2025 р.2 хв читання3

Фішингові електронні листи стають дедалі більш продуманими й переконливими. Вони часто нічим не вирізняються в поштовій скриньці й націлені на те, щоб обманом змусити вас надати персональну інформацію або навіть облікові дані до акаунта. Вміння виявляти такі листи — один із найкращих способів захисту ваших активів.

Як зазвичай працюють фішингові електронні листи?

Шахраї часто надсилають електронні листи, дуже схожі на офіційні повідомлення. Їхня мета — обманом змусити вас вчинити дії, які загрожують вашому акаунту, наприклад, натиснути на зловмисне посилання або надати конфіденційну інформацію.
Ці електронні листи складені так, щоб викликати відчуття терміновості або спокуси. Наприклад, вас просять «негайно пройти верифікацію акаунта», «оновити дані» або «отримати винагороду».

Як встановити, що електронний лист є фішинговим?

Ось кілька простих кроків для перевірки, які допоможуть вам швидко визначити справжність електронного листа.

1. Перевірте адресу електронної пошти відправника.

Це один із найшвидших способів виявлення підозрілого електронного листа. OKX використовує певний набір офіційних доменів електронної пошти. Усі офіційні канали зв’язку ви можете переглянути тут. Якщо адреса подібна, але збігається не повністю (наприклад, okx.com змінено на oikx.com або інший не пов’язаний домен), такий електронний лист слід вважати підозрілим.

2. Уважно ознайомтеся з вмістом.

Навіть якщо електронний лист добре продумано, є певні ознаки, які часто свідчать про спробу фішингової атаки.

  • Електронний лист скеровує вас на неофіційні вебсайти.

    • OKX ніколи не просить усувати проблеми з акаунтом через сторонні вебсайти.

    • Якщо вас просять здійснити авторизацію, пройти верифікацію або усунути проблеми на сторінці, яка не має стосунку до OKX, електронний лист є небезпечним.

  • Електронний лист вимагає надання конфіденційної інформації.

    • OKX ніколи не просить вас надати пароль, seed-фразу, приватний ключ або документи, що посвідчують особу, електронною поштою.

  • Електронний лист містить незвичні формулювання.

    • Текст багатьох фішингових електронних листів відзначається незвичною граматикою, орфографічними помилками або неприродними формулюваннями.

  • Посилання не відповідають офіційному домену.

    • Наведіть курсор на будь-яке посилання, але не натискайте.

    • Якщо URL-адреса не належить до офіційного домену OKX, не відкривайте її.

  • Коли адреса електронної пошти виглядає коректною, але вміст викликає підозри.

    • Навіть якщо адреса відправника видається офіційною, слід бути обачними, якщо лист містить незвичні інструкції, наприклад, натиснути посилання або надати персональну інформацію. У таких випадках вам слід додатково перевірити автентичність електронної пошти.

    • Окрім звернення до служби підтримки, ви також можете перевірити, чи електронний лист справді надійшов від OKX, і через файл EML.

    • Якщо будь-яке з цих полів має значення fail, електронний лист не пройшов аутентифікацію та, імовірно, надійшов не з дозволеного джерела.

      • spf=fail

      • dkim=fail

      • dmarc=fail

    • Ви можете дізнатися більше в статті «Як за допомогою файлу EML дізнатися, чи електронне повідомлення офіційно надійшло від OKX?».

Нагадування

Щоразу, коли ви отримуєте незвичний електронний лист, пам'ятайте про таке:

  • Не переходьте відразу за посиланнями й не виконуйте інструкції.

    • Зміст фішингових електронних листів часто викликає відчуття терміновості або привабливості. Перш ніж це робити, зупиніться й перевірте.

  • Якщо ви сумніваєтеся, зв'яжіться безпосередньо зі службою підтримки клієнтів OKX.

    • Не відповідайте на підозрілий електронний лист і не використовуйте контактні дані з нього.

    • Завжди використовуйте офіційні канали підтримки, перелічені на вебсайті OKX.

  • Ніколи не надсилайте кошти й не надавайте конфіденційну інформацію.

    • Якщо в електронному листі вас просять переказати кошти, надати пароль, приватний ключ або seed-фразу — це шахрайство.

  • Повідомляйте про підозрілі електронні листи й видаляйте їх.

    • Позначте електронний лист як спам або фішинг, а потім видаліть його, щоб випадково на щось не натиснути.

Відмова від відповідальності
Цей контент надається виключно в інформаційних цілях і може мати відношення до продуктів, які недоступні у вашому регіоні. Він не призначений для надання (i) порад або рекомендацій щодо інвестування; (ii) пропозицій або прохань купити, продати або володіти криптовалютними/цифровими активами, або (iii) фінансових, бухгалтерських, юридичних або податкових консультацій. Криптовалютні/цифрові активи, включаючи стейблкоїни та NFT, пов'язані з високим ступенем ризику та можуть бути волатильними. Ви повинні ретельно зважити, чи підходить вам торгівля криптовалютними/цифровими активами або володіння ними з огляду на свій фінансовий стан. Просимо вас проконсультуватися зі своїм юридичним/податковим/інвестиційним фахівцем з питань, що стосуються ваших конкретних обставин. Інформація (включаючи ринкові дані та статистичну інформацію, якщо така є), що з'являється в цій публікації, призначена лише для загальних інформаційних цілей. Незважаючи на те, що при підготовці цих даних і графіків було вжито усіх розумних заходів, ми не несемо відповідальності за будь-які помилки у фактах або упущення в цьому документі. Користування гаманцем Web3 OKX Wallet і NFT-маркетплейсом OKX регламентується окремими умовами використання за вебадресою www.okx.com.

© 2025 OKX. Цю статтю можна відтворювати або поширювати повністю або в цитатах обсягом до 100 слів за умови некомерційного використання. Будь-яке відтворення або розповсюдження всієї статті також має бути чітко зазначено: «Ця стаття © 2025 OKX і використовується з дозволу.» Дозволені фрагменти повинні містити посилання на назву статті та включати авторство, наприклад, «Назва статті, [ім'я автора, якщо є], © 2025 OKX.» Будь-які похідні роботи або інше використання цієї статті не дозволено.