W ostatnich czasach wzrost zaawansowanych technik oszustw doprowadził do tego, że coraz więcej osób padło ofiarą działań przestępczych. Ze względu na specyfikę kryptowalut, utrata środków w wyniku oszustwa jest często trudna do wykrycia. Dlatego użytkownicy powinni zachować czujność przez cały czas, aby chronić swoje aktywa. Postępuj zgodnie z poniższymi wskazówkami, aby rozpoznać, czy wiadomości e-mail lub komunikaty pochodzą z naszych oficjalnych źródeł, oraz uniknąć najczęściej stosowanych obecnie metod oszustw.

 

 

• Wskazówka 1: Sprawdź dane kontaktowe nadawcy
• Wskazówka 2: Zachowaj czujność wobec podejrzanych treści e-maili i wiadomości tekstowych
• Wskazówka 3: Sprawdź autentyczność wiadomości e-mail
• Wskazówka 4: Zweryfikuj kod antyphishingowy
• Wskazówka 5: Skontaktuj się z działem obsługi klienta Bybit EU za pośrednictwem oficjalnych kanałów

 

 

 

 

1. Sprawdź dane kontaktowe nadawcy

Zweryfikuj dane kontaktowe nadawcy (np. adres e-mail, numer telefonu, adresy stron internetowych itp.) i porównaj je z oficjalnymi kanałami Bybit EU, zwracając uwagę na wszelkie niezgodności lub podejrzane elementy.

 

Możesz łatwo sprawdzić, czy dane te pochodzą z Bybit EU, korzystając z naszego narzędzia Authenticity Check, aby zweryfikować ich autentyczność. Wystarczy wybrać typ kanału i podać szczegóły, aby uzyskać wynik.

 

 

Dostęp do tej funkcji można łatwo uzyskać na stronie internetowej, przechodząc do głównego menu Bybit EU lub przewijając w dół strony internetowej.

 

 

 

W aplikacji możesz uzyskać dostęp do tej strony, klikając ikonę czatu na żywo, a następnie wybierając ikonę Authenticity Check.

 

 

Ważne:

Należy pamiętać, że adres nadawcy w wiadomościach e-mail i wiadomościach tekstowych można łatwo sfałszować. Dlatego nawet jeśli narzędzie Authenticity Check wyświetli, że wynik weryfikacji jest oficjalny, niekoniecznie oznacza to, że otrzymana wiadomość e-mail lub tekstowa została naprawdę wysłana z oficjalnej skrzynki pocztowej Bybit EU. Zachowaj ostrożność i rozwagę!

 

 

 

 

 

2. Zachowaj czujność wobec podejrzanych treści wiadomości e-mail i wiadomości tekstowych

Celem wiadomości phishingowych i wiadomości tekstowych jest skłonienie użytkowników do podejmowania irracjonalnych i pochopnych decyzji, które mogą narazić ich wrażliwe dane oraz bezpieczeństwo online. Ten rodzaj inżynierii społecznej często wykorzystuje język nacechowany przymusem, troską lub perswazją, aby wywołać działania użytkownika kierowane strachem, poczuciem pilności, a nawet ciekawością.

Aby pozostać czujnym wobec takich taktyk, warto zwrócić uwagę na kilka kwestii:

 

 

a. Bybit EU nigdy nie poprosi Cię o przeniesienie aktywów na nieznany adres depozytowy ani o frazę odzyskiwania portfela (wallet recovery phrase).

Za każdym razem, gdy otrzymasz wiadomość e-mail lub SMS z prośbą o podanie danych osobowych, hasła lub środków, zawsze powinieneś zachować sceptyczne podejście. 

 

Jak wspomniano powyżej, nawet jeśli wynik weryfikacji jest oficjalny, dane kontaktowe nadawcy można łatwo sfałszować za pomocą technik spoofingu. Poniżej znajduje się typowy przykład pokazujący, w jaki sposób oszuści ukrywają i fałszują adresy e-mail nadawców, aby pozyskać aktywa od użytkowników Bybit EU.

 

 

 

 

b. Nigdy nie klikaj podejrzanych linków ani nie przekazuj swoich danych osobowych na niezweryfikowanych platformach.

Dokładnie sprawdź wszystkie linki i adresy URL, które zamierzasz kliknąć, zwłaszcza gdy przekierowują Cię do nieznanych witryn stron trzecich. Często zdarza się, że linki phishingowe wykorzystują również usługi skracania adresów URL do maskowania fałszywych stron internetowych.

 

Oszuści wykorzystują zebrane informacje, by wykorzystać luki w Twoim systemie, narażając Cię na włamania lub inne złośliwe działania w sieci.

 

 

 

c. Nie pobieraj żadnych załączników (np. DOC, PDF, PNG, EML) z podejrzanych wiadomości e-mail.

Oszuści często stosują podwójne rozszerzenia, by wprowadzić Cię w błąd i skłonić do otwarcia plików, które wydają się nieszkodliwe, a w rzeczywistości zawierają złośliwy kod, który zagnieżdża się na Twoim urządzeniu.

 

 

 

 

 

3. Sprawdź autentyczność wiadomości e-mail

Możesz sprawdzić pełne nagłówki wiadomości e‑mail, aby zweryfikować jej autentyczność. Choć jest to metoda nieco bardziej techniczna, pozwala dokładniej przeanalizować metadane wiadomości, w tym jej treść, datę i trasę przesyłu, temat, informacje o odbiorcach, adresy nadawcy i odbiorcy, zarejestrowany adres IP itp.

Ponieważ techniki podszywania się polegają na ukrywaniu szkodliwych treści pod postacią zaufanego źródła, uwierzytelnianie e‑maili stanowi dodatkową warstwę zabezpieczeń, która pomaga wykrywać anomalie i przeciwdziałać atakom phishingowym.

 

 

a. Wyświetl nagłówki wiadomości e-mail (Gmail)

Kliknij elipsę (trzy kropki) w prawym górnym rogu wiadomości e-mail, a następnie wybierz opcję Pokaż oryginał. Następnie zostaniesz przekierowany na stronę ze szczegółami nagłówków wiadomości e-mail.

 

 

Uwaga:

Metody wyświetlania nagłówków wiadomości e-mail mogą się różnić w zależności od dostawcy usług poczty e-mail. W celach bezpieczeństwa, wskazane jest, aby postępować zgodnie z oficjalnymi przewodnikami od odpowiednich dostawców usług poczty e-mail

• Outlook

• Proton Mail

 

 

 

b. Wyniki uwierzytelniania DKIM/SPF/DMARC

Po uzyskaniu dostępu do nagłówków wiadomości e-mail sprawdź szczegóły następujących podpisów bezpieczeństwa SPF/DKIM/DMARC.

 

Zasadniczo DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework) i DMARC (Domain-Based Message Authentication, Reporting, and Conformance) to trzy główne protokoły bezpieczeństwa poczty elektronicznej ustawione w celu zapobiegania manipulacjom lub nieautoryzowanemu dostępowi.

 

 

Jak pokazano na powyższym obrazku, status „PASS” dla każdego podpisu wskazuje, że wiadomość e-mail została prawidłowo uwierzytelniona i prawdopodobnie pochodzi z wiarygodnego źródła. W przypadku otrzymania wiadomości e-mail z jednym lub wszystkimi trzema podpisami wskazującymi status „niepowodzenie”, taka wiadomość e-mail mogła zostać zmieniona lub wysłana z nieautoryzowanego źródła.

 

 

 

c. Sprawdź zarejestrowany adres IP

Nagłówek wiadomości e-mail rejestruje również wskazany adres IP, z którego wiadomość e-mail została wysłana. Możesz skorzystać z różnych narzędzi do sprawdzania reputacji IP (np. Google Safe Browsing Transparency Report i VirusTotal), aby zweryfikować własność i pochodzenie adresu IP oraz upewnić się, że nie zgłoszono żadnych złośliwych działań.

 

 

 

Uwaga: Chociaż strony te zgromadziły obszerne bazy danych, zawsze dobrym sposobem jest porównywanie wyników z różnymi źródłami. Należy pamiętać, że ten krok jest tylko uzupełnieniem innych metod weryfikacji. Wskazane jest, aby skontaktować się z naszym działem obsługi klienta w celu uzyskania pomocy, jeśli masz jakiekolwiek wątpliwości.

 

 

 

 

 

4. Sprawdź kod antyphishingowy

Kod antyphishingowy Bybit EU to funkcja bezpieczeństwa składająca się z unikalnego zestawu znaków alfanumerycznych i specjalnych. Po aktywowaniu spersonalizowany kod będzie wyświetlany we wszystkich oficjalnych wiadomościach e-mail i SMS od Bybit EU, umożliwiając użytkownikom łatwą weryfikację autentyczności otrzymanych informacji.

 

 

 

Oto, jak możesz użyć funkcji kodu antyphishingowego, aby bezpiecznie uzyskać dostęp do zweryfikowanej komunikacji i odfiltrować oszustwa:

1. Przed otwarciem wiadomości e-mail lub wiadomości tekstowej upewnij się, że kod antyphishingowy jest pokazany i pasuje do Twojego własnego kodu. Możesz to zrobić, odczytując kod z wyskakujących powiadomień lub skrzynki odbiorczej e-mail.

 

 

2. Brakujący lub nieprawidłowy kod antyphishingowy jest silnym wskaźnikiem fałszywej wiadomości e-mail lub wiadomości tekstowej. W takim przypadku zachowaj większą ostrożność podczas przeglądania i natychmiast zaktualizuj dane uwierzytelniające konta (np. hasło, numer telefonu itp.), aby zabezpieczyć swoje dane. Jest prawdopodobne, że oszust pozyskał część twoich informacji gdzie indziej i wykorzystuje je do atakowania cię poprzez fałszywe wiadomości.

3. Jeśli podejrzewasz, że wiadomość e-mail lub wiadomość tekstowa może być próbą phishingu, powstrzymaj się od interakcji z nią i skontaktuj się z naszym działem obsługi klienta (patrz wskazówka nr 5).

 

 

Ważne:

Zdecydowanie zachęcamy do włączenia funkcji Kod antyphishingowy. Jeśli nie skonfigurowano kodu antyphishingowego, postępuj zgodnie z tym przewodnikiem, a następnie przejdź do strony Konto i bezpieczeństwo, aby rozpocząć konfigurację. Aby uzyskać więcej informacji, zapoznaj się z artykułem: Jak zwiększyć bezpieczeństwo swojego konta.

 

 

 

 

 

 

5. Skontaktuj się z działem obsługi klienta Bybit EU za pośrednictwem oficjalnych kanałów

Chociaż wszystkie powyższe wskazówki dotyczące zapobiegania oszustwom znacznie zmniejszają ryzyko oszustw i ataków phishingowych, zdecydowanie zalecamy skontaktowanie się z oficjalnym działem obsługi klienta Bybit EU w celu uzyskania dokładnej pomocy. 

 

Jeśli podejrzewasz, że spotkałeś się z oszustwem lub atakiem phishingowym przez kogoś podszywającego się pod przedstawicieli Bybit EU na dowolnej stronie internetowej, w wiadomości e-mail, w mediach społecznościowych lub w aplikacji do przesyłania wiadomości, powiadom nas o tym w jeden z następujących sposobów:

 

 

a. Za pośrednictwem czatu na żywo lub formularza kontaktowego

Możesz porozmawiać z naszym działem obsługi klienta bezpośrednio za pośrednictwem czatu na żywo lub po prostu wypełnić ten formularz kontaktowy, a nasz dedykowany zespół zajmie się Twoją sprawą. Możesz dostarczyć dokumenty uzupełniające (np. zrzuty ekranu, TXID itp.), aby pomóc w procesie przeglądu.

 

 

b. Za pośrednictwem strony Authenticity Check

Możesz również dokonać zgłoszenia bezpośrednio na stronie Authenticity Check, a zespół ds. bezpieczeństwa szybko zajmie się Twoim zapytaniem.

 

i. Zgłoś skradzione środki

Wybierz tę opcję, jeśli padłeś ofiarą cyber kradzieży, a aktywa przepłynęły na platformę Bybit EU. Więcej informacji można znaleźć w artykule: Jak zgłaszać skradzione aktywa

 

 

 

ii. Zagrożenia phishingowe, oszustwa i inne przestępcze działania

Jeśli chcesz zgłosić podejrzenia dotyczące zagrożeń phishingowych, oszustw i innych nieuczciwych działań, kliknij opcję Zgłoś w dostępnej sekcji, aby rozpocząć zgłoszenie. Wybierz odpowiedni typ aktywności i podaj dodatkowe informacje, które uznasz za istotne.

 

 

Ważne

W przypadku wiadomości phishingowej prosimy o dostarczenie pliku w formacie .eml wiadomości e-mail, który nasz dział obsługi klienta może przejrzeć. W tym celu prosimy postępować zgodnie z poniższym przewodnikiem:

 

 

Pobierz wiadomość e-mail jako plik .eml (Gmail)

Aby pobrać plik, kliknij elipsę (trzy kropki) w prawym górnym rogu wiadomości e-mail, a następnie wybierz opcję Pobierz wiadomość. Następnie wiadomość e-mail zostanie zapisana jako plik .eml na komputerze.

 

 

Uwaga:
Metody zapisywania wiadomości e-mail jako pliku .eml mogą się nieco różnić w przypadku innych dostawców usług poczty e-mail. Aby to zrobić, należy zapoznać się z oficjalnymi przewodnikami odpowiednich dostawców usług poczty e-mail.

• Outlook

• Proton Mail

 

 

Bybit EU pozostaje zobowiązany do zapewnienia bezpiecznego środowiska dla wszystkich użytkowników. Twoja czujność i zgłaszanie podejrzanych działań pomaga nam chronić całą społeczność.