Темата днес: Антифишинг кодове и как да се защитите
Основни изводи
Фишингът е кибератака, при която измамниците се опитват да „уловят“ поверителна информация като данни за кредитни карти.
Жертвите обикновено получават фалшив имейл, който ги инструктира да кликнат върху злонамерена връзка, да изтеглят зловреден софтуер или да предоставят лични данни.
Потребителите на Binance могат да настроят антифишинг код, който да им помогне да проверяват истински или фалшиви имейли на Binance.
Преди Web3 фишинг атаките бяха насочени предимно към банкови сметки и кредитни карти. Днес вашият крипто портфейл може да е на прицел.
Без значение колко сигурни мислите, че са вашите пари, независимо дали са в трезор, блокчейн или вашия хардуерен портфейл, човешкият мозък винаги е уязвим за манипулация. Например, измамник може лесно да използва доверието на човек, но най-вероятно няма да знае как да хакне най-съвременната система за сигурност.
За разлика от програмите, хората имат емоции като страх, алчност и любопитство, сред много други; в резултат на това фишингът е – и ще продължи да бъде – предпочитан метод за измамниците.
Според финансовото кибер проучване, проведено от Deloitte през 2021 г., фишингът/зловредният софтуер, известен също като социално инженерство, се счита за най-значимата кибер заплаха сред бизнеса в сектора на финансовите услуги.
Това ръководство ще покрие всичко, което трябва да знаете за фишинг атаките, примери за фишинг от реалния живот и как можете да защитите акаунта си с антифишинг кода на Binance.
Какво е фишинг?
Фишингът е популярна кибератака, при която измамниците се опитват да „ловят“ лична информация – като данни за кредитна карта – като се представят за уважаван бизнес или юридическо лице. Освен това фишингът попада в атаките със социално инженерство, общ термин за всяка злонамерена дейност, която разчита на човешко взаимодействие. Просто казано, социалното инженерство е хакване на хора, а не на програми.
Най-честата форма на фишинг е чрез имейл. Например, може да получите имейл от някой, на когото „имате доверие“, примамващ ви да щракнете върху връзка, да изтеглите вреден злонамерен софтуер или да предоставите личната си информация.
Докладът на Verizon за разследване на нарушаване на данните за 2022 г. установи, че 96% от фишинг атаките се извършват чрез имейл.
Обичайните заподозрени: фишинг имейли
Имейл фишингът прилага комбинация от техники за подправяне на адреса на подателя. Тези имейли варират от очевидна измама до хитри реплики, на които дори опитни крипто потребители са ставали жертва. В крайна сметка фишинг атаките продължават да съществуват, защото работят. По-долу можете да разгледате нашата разбивка на пет реални примера за фишинг имейли.
Пример 1
Хакер е създал този имейл, за да открадне имейла, паролата и резервния ключ за двуфакторно удостоверяване на клиент. Имейлът е изпратен от <do-not-reply19@www--binance.com>, който използва подобен домейн. Въпреки това, не се заблуждавайте от binance.com — измамниците ще използват всеки трик в играта, за да прикрият своите имейл адреси.
Пример 2
Този имейл се опита да убеди потребителите да изтеглят привидно невинен PDF файл, който се оказа вреден злонамерен софтуер. За разлика от предишния пример, използваното форматиране и език са значително по-непрофесионални.
Пример 3
Този фишинг имейл инструктира потребителите да проверят дали са получили 0,129 BTC, като щракнат върху връзка към Binance. Препоръчваме на потребителите никога да не щракват върху връзка, ако изглежда странна, непозната или подозрителна. Можете също така да проверите всеки домейн в Binance Verify. Като се има предвид това, ако някога се съмнявате в имейл и неговото съдържание, винаги можете да се свържете с отдела за поддръжка на клиенти на Binance.
Пример 4
Този пример инструктира потребителите да се присъединят към състезание, наречено „ETH Giveaway“, като използват голям зелен бутон в долната част, който гласи „УЧАСТВАНЕ“. Подобно на нашия първи пример, ще забележите, че подателят използва фалшив имейл адрес на Binance.
Пример 5
Изпращачът на този имейл се представяше за „Директор по листването“ на Binance и поиска от потребителя да изпрати съобщение до неговия Telegram. След като целта се свърже по Telegram, нападателят ще поиска определено количество криптовалута, изпратено до адреса на портфейла му. Въпреки че имейл домейнът казва Binance.com, ние не изпратихме този имейл. Всъщност персоналът на Binance никога няма да иска от потребителите поверителна информация.
Не се хващайте, настройте вашия антифишинг код
Веднъж настроен, антифишинг кодът е уникален набор от букви и цифри, които ще се показват във всеки легитимен имейл, който получавате от Binance. Ако имейлът показва неправилен код или няма код, незабавно се свържете с Поддръжката на клиенти на Binance. Този имейл може да е опит за кражба на вашата лична информация. От друга страна, ще можете да идентифицирате истинските имейли на Binance, ако има вашия антифишинг код.
Антифишинг кодът е изключително чувствителна лична информация; при никакви обстоятелства не трябва да го споделяте с никого, включително членове на персонала на Binance.
По-долу е как изглежда имейл на Binance със и без антифишинг кода.
Как да настроите вашия антифишинг код
Настройването на вашия антифишинг код е лесно и отнема само няколко минути. Следвайте нашите стъпки по-долу, за да започнете:
Първо, влезте във вашия акаунт в Binance на вашия компютър.
Посетете таблото за управление на вашия акаунт. Ще намерите настройката за антифишинг код под раздела за сигурност.
За да започнете, щракнете върху [Активиране].
Създайте свой собствен антифишинг код, като използвате поредица от букви и цифри
Кодът трябва да е от минимум 8 знака, както с главни букви, така и с цифри. Съветваме потребителите да създадат код, който е лесен за запомняне и труден за нападателите за отгатване.
В зависимост от това кое двуфакторно удостоверяване (2FA) сте активирали, въведете вашия Google или SMS код за удостоверяване.
Настройката на вашия антифишинг код вече е завършена. Отсега нататък всички имейли, изпратени от Binance, ще включват вашия уникален код.
Как да актуализирате вашия антифишинг код
Подобно на паролите, най-добре е да актуализирате редовно своя антифишинг код — поне веднъж месечно. Понякога нападателят може вече да има вашия антифишинг код и може да чака подходящия момент, за да нанесе удар. Като променяте често кода си, ще предотвратите вероятността от потенциално изтичане или успешна фишинг атака. Ако подозирате, че вашият антифишинг код е компрометиран, не забравяйте да го актуализирате възможно най-скоро.
За да актуализирате кода си, посетете раздела „Антифишинг код“ на таблото за управление на вашия акаунт. След това щракнете върху [Промяна на кода] и следвайте същия процес, както при създаването на предишния антифишинг код. Не забравяйте да създадете нов код, който не е много подобен на старата ви версия.