トピック
    フィッシングメールを特定し、一般的な詐欺を回避する方法
    bybit2024-06-11 11:23:08

    近年、巧妙な詐欺技術の普及により、不正行為の被害者が増えています。仮想通貨のユニークな性質を考えると、詐欺による資産の損失を追跡することはしばしば困難です。そのため、利用者は常に警戒を怠らず資産を保護する必要があります。以下の記事では、利用者のメールやメッセージが公式プラットフォームから送信されたかどうか、また現在使用されている一般的な詐欺的手法をどのように識別できるかについて説明します。






    出典を確認する

    1. 送信者のメールアドレスを確認する

    a. 送信者のメールアドレスと、Bybitの正式なメールアドレスを照合します。

    b. メールアドレスに不一致や不審な要素がないか確認してください。

    c. 送信者のアドレスがBybitにあるかどうかを確認するには、Bybitの認証チェッカーを使用して、送信者のアドレスの真正性を検証します。

     

    重要:メールの送信者のアドレスは、簡単に偽造できます。したがって、認証チェッカーが認証結果が公式であると判断した場合でも、受信したメールがBybitの公式メールボックスから送信されたとは限りません。十分に注意を払い、判断を行ってください。




    2. メールの内容について常に注意を払ってください。 

    a. Bybit(またはカスタマーサポート)が、不明な入金アドレスに資産を振り替えたり、ウォレットの回復フレーズを要求したりすることはありません。前述のとおり、本人確認結果が公式であっても、送信者のメールはスプーフィング技術を用いて簡単に偽造できます。以下は、詐欺師が送信者のメールアドレスを隠したり偽造したりして、Bybitの利用者から資産を請求する方法を示す典型的な例です。

     

     

    b. 個人情報、パスワード、資産を要求するメールを受け取った場合は、常に懐疑的な態度を取り、メールの.eml形式のファイルを提出してBybit公式カスタマーサポートに確認する必要があります。メールを受け取るには、メールの右上隅にある「省略記号(3つの点)」をクリックし、メッセージをダウンロードを選択して.emlファイルを入手し、カスタマーサポートからご確認ください。

     

     

    c. 不審なリンクをクリックしないでください。




    3. フィッシング対策コードを確認する

    a. メールに記載されているフィッシング対策コードが、お客様固有のコードと一致していることを確認してください。

    b. フィッシング対策コードが存在しない、または一致しない場合、不審なメールが発覚します。

     

     

    重要:フィッシング対策コード機能を有効にすることを強くお勧めします。フィッシング対策コードを設定していない場合は、アカウント&セキュリティページからフィッシング対策コードの設定を行ってください。詳細については、アカウントのセキュリティを強化する方法をご覧ください。

     








    その他の一般的な詐欺

    シナリオ1:偽のBybitウェブサイトまたは詐欺アプリと偽のBybitサポート

     

     






    シナリオ2:Bybitの公式スタッフになりすまして、お客様に連絡する

    • Bybitの公式スタッフではないが、カスタマーサポートとして行動し、Telegram、WhatsApp、X(旧Twitter)などのSNSを通じて利用者に連絡する個人。

     






    シナリオ3:偽のエアドロップまたは特典 

    • 一般的な戦略は、エアドロップや特典を受け取るために、未知の入金アドレスに一定額を送金するようユーザーに説得することです。

     






    シナリオ4:Web3詐欺

    • フィッシングのdAppウェブページにアクセスすると、不注意でウォレットを接続し、ウォレット認証がトリガーされます。その後、知らないうちに悪質な契約に承認を与えました。テクノロジーを包括的に理解したり、認証コンテンツに注意を払うことができなければ、資産が移転されるリスクがあります。

    • たとえば、悪質な契約には、すべての資産をハッカーに譲渡する条件が含まれる場合があります。これらの契約メカニズムに気づかなかったり、よく知らない場合、ハッカーに不注意で承認を与える可能性があります。






    シナリオ5:Bybitソーシャルメディアアカウントの偽装

    • 必ず認証バッジを探し、プロフィールの詳細を確認し、公式ウェブサイトと比較します。

     

    偽アカウント

    公式アカウント

    Scam 01.png

    Scam 02.png






    シナリオ6:偽のウォレットアドレスに資金を送金するよう求める

    • この詐欺は、Bybitが現在特定のトークンプロジェクトの開発者と連携し、ブロックチェーンのパフォーマンスをテストしていると主張することで、ユーザーを欺く詐欺です。

    • 詐欺師は、ユーザーのガードを下げるため助けになるよう振る舞い、彼らのBybitアカウントに資金を入金する方法を詳しく説明します。

    • その後、公式のアドレスを装い、Bybitの名を冠した出金アドレスを提供します。 ユーザーは、テストに協力すれば出金額のX%の報酬を約束するという名目で、このアドレスに資金を出金するよう指示されます。

    • はじめに、詐欺師は特典をユーザーに送金し、さらなる誘いかけをします。 しかし、関与する金額が増加するにつれて、詐欺師は利用者の資産とともに消え、資金を回収できなくなります。


    重要:Bybitはこれまで強調してきたとおり、未知のウォレットアドレスへの出金をお願いすることはありません。 信用するにはあまりに都合が良いと思われるオファーには常に警戒し、どこに送金を行う際にも再度確認を行うようご注意ください。

     






    シナリオ7:P2P暗号資産詐欺

    最も一般的なP2P暗号資産詐欺には、偽の受取詐欺/ESCROW取引詐欺、中間者(MitM)詐欺などがあります。詳細については、暗号資産のP2P詐欺を回避する暗号資産のP2P詐欺対策をご覧ください。







    結論として、メールやオンライン通信を扱う際には、スプーフィングやフィッシング詐欺の被害から身を守るために、警戒を怠らず注意を払うことが重要です。詐欺師がよく利用している戦略を常に把握し、コミュニケーションの真正性を検証するために勤勉に取り組み続けることで、暗号資産の領域で資産や個人情報をより安全に保護できます。アカウントのセキュリティを強化する方法については、こちらをご参照ください。 



    詳細はこちら

    2023年における暗号資産詐欺の回避方法

    暗号資産詐欺の回復:詐欺で資金を回収できますか?

    認定プッシュペイメント(APP)詐欺を回避する方法

    7つの仮想通貨詐欺

    P2P暗号資産の詐欺や詐欺を回避する方法

    役に立ちましたか?
    yesはいyesいいえ