Как да защитите вашата криптовалута от фишинг имейли
Основни изводи
Фишингът е техника за кибератака, при която измамниците „ловят“ чувствителни идентификационни данни, като се представят за лице или добре известна компания, на която имате доверие.
Често срещаните техники за фишинг включват подправяне, използване на неотложен или заплашителен начин на комуникиране и вмъкване на злонамерени връзки.
Нападателите често променят самоличността си на подател, за да изглежда имейлът им така, сякаш идва от доверен източник.
Ако не сте сигурни дали даден имейл от Binance е оригинален, или не, моля, свържете се с поддръжката на Binance и им предоставете EML файла на имейла заедно със съответните екранни снимки.
Вашият Binance акаунт може да бъде мишена за фишъри. Научете как да защитите вашите криптовалутни средства с това изчерпателно ръководство.
Стандартният хакер няма ноу-хау да проникне в системата за сигурност на Binance. Но това, което със сигурност има, са инструментите, за да ви подмами да му дадете вашето потребителско име, парола и код за двуфакторно удостоверяване (2FA).
Защо да пробивате най-модерния трезор, когато можете просто да убедите собственика да ви пусне вътре? Това е основата на фишинга: използване на човешка грешка и емоции.
Продължете да четете, за да научите повече за фишинга, как работи и как да защитите вашата криптовалута от обичайните техники за фишинг.
Какво е фишинг и как работи?
Фишингът е популярна техника за кибератака, при която измамниците „ловят“ чувствителни идентификационни данни, като се представят за човек или добре известна компания, на която имате доверие, например Binance. Най-разпространеният метод е чрез имейл. Тези измамни съобщения са лесни за създаване и някои изглеждат почти идентични с техните легитимни аналози.
Звучи просто, но те работят и затова повечето кибератаки започват с фишинг имейл. Според проучване на компанията за сигурност на електронната поща Valimail, над три милиарда измамни съобщения се изпращат всеки ден, което представлява 1% от целия имейл трафик.
За да защитите вашите криптовалутни и лични данни, е от решаващо значение да знаете как да идентифицирате и да се предпазите от фишинг имейли. Първо, нека да разгледаме няколко общи примера.
Три примера за фишинг имейли
Следващият раздел е кратък преглед на техниките за фишинг имейли, включително подправяне, използване на спешен или заплашителен начин на комуникация и вмъкване на злонамерени връзки. Включихме и примери от реалния живот, за да ви помогнем да разберете по-добре всяка техника.
1. Подправяне (спуфинг) на имейли
Спуфингът е измамна техника, при която измамниците създават фалшиви имена на податели и домейни, които приличат на официален източник. Идеята е, че ще повярвате, че имейлът е легитимен, защото съдържа нещо като „binance.com“ в адреса на подателя.
Ето пример от реалния живот, при който измамници са използвали адреса „do-not-reply@ses.binance.com“. Изглежда официално, докато не забележите, че адресът на изпращача гласи „ses.binance.com“.
2. Спешен или заплашителен начин на комуникация
Фишинг имейлите често създават усещане за неотложност, страх или любопитство, за да манипулират емоциите ви и да подтикнат към незабавно действие. Например, те могат да ви накарат да вярвате, че има неочаквано теглене от вашия акаунт, което да ви накара да „нулирате“ паролата си. В действителност вие току-що сте разкрили паролата си на измамник.
Ето пример за фишинг имейл, който твърди, че получателят е направил неочаквано теглене. Обърнете внимание на езика в маркираната част. Той е създаден целенасочено, за да ви обърка и изплаши с думи като „заключване на акаунта ви“ и „защита на всичките ви средства“.
3. Злонамерени връзки и фалшиви прикачени файлове
Фишинг имейлите често съдържат връзки, които ви отвеждат до фалшиви уебсайтове, наподобяващи легитимни уебсайтове. Те могат също така да включват прикачени файлове като PDF файлове, изпълними файлове или преопаковани приложения, които съдържат вредни скриптове или злонамерен софтуер. Отварянето на тези прикачени файлове може да даде на нападателите неоторизиран достъп до вашите устройства или да им позволи да откраднат чувствителна информация или да прехвърлят средства без вашето съгласие.
По-долу е даден пример за фишинг имейл, съдържащ злонамерена връзка. Щракването върху [Потвърдете имейла] ще ви отведе до фалшива страница за вход в Binance, където ще бъдете помолени да въведете вашето потребителско име и парола. След това измамниците могат да съберат вашите данни, за да ги препродадат или да откраднат вашия акаунт и средства.
Четири начина за идентифициране на фишинг атака
Сега, след като прегледахме няколко примера за фишинг имейли, нека се потопим в някои различни начини, по които можете да идентифицирате фишинг имейл.
1. Binance Verify
Получили сте имейл от Binance, но нещо изглежда подозрително? Първо потърсете адреса на подателя в Binance Verify. Ако получите съобщение „Източникът не е потвърден“, имейлът вероятно е с лоши намерения.
Въпреки това, адресът на източника все още може да бъде фалшив имейл, дори ако премине първоначална проверка на Binance Verify. Както споменахме по-рано, фалшифицирането на имейл е често срещана техника, използвана от измамниците, за да накарат имейл да изглежда така, сякаш е изпратен от доверен източник. Те правят това, като използват домейни на подобни податели или фалшифицират заглавки на имейли чрез полетата „Отговор до“ или „Път за връщане“.
Освен адресите на подателите, Binance Verify може също да помогне за валидиране на всички акаунти в социални медии или връзки към уебсайтове, изброени в съдържанието на имейла.
Акаунти в социалните медии
Ако имейлът ви моли да се свържете със „служител на Binance“ чрез платформи за социални медии като Telegram, Facebook или WeChat, не забравяйте да потвърдите потребителското име в Binance Verify.
Изображението по-долу показва какво трябва да се появи, ако акаунтът има истинско потребителско име в Binance. Имайте предвид, че престъпниците често се представят за служители на нашата компания. Binance Verify е само една от многото стъпки, които трябва да предприемете, за да потвърдите нечия самоличност.
Връзки към уебсайтове
Бъдете внимателни, когато щраквате върху връзки към уебсайтове в имейли. За да потвърдите URL адрес на Binance, щракнете с десния бутон върху връзката и изберете „Копиране на адреса на връзката“. След това използвайте Binance Verify, за да проверите дали уебсайтът е легитимен. Изображението по-долу показва какво трябва да показва Binance Verify, ако уебсайтът е официален домейн от Binance.
2. Антифишинг код
Силно препоръчваме да настроите вашия антифишинг код, ако още не сте го направили. Лесно е и отнема само няколко минути. Веднъж настроен, всеки истински имейл, който получавате от Binance, ще включва уникалната комбинация от цифри и букви, които сте задали.
Ето как изглежда официален имейл от Binance със и без антифишинг код. Избягвайте всички имейли на „Binance“, които не съдържат вашия антифишинг код.
За да настроите вашия антифишинг код, следвайте стъпките в нашето полезно ръководство: Какво е антифишинг код и как да го настроите в Binance.
3. Проверка на EML файла
Изтеглянето на имейла като EML файл предоставя допълнителна скрита информация за целите на проверката. Въпреки че е по-технически, този метод е много умел в откриването на фишинг атаки.
SPF/DMARC/DKIM
Например, можете да отворите файла и да извършите SPF/DMARC/DKIM проверка. Ако и трите или някои от проверките са неуспешни (напр. проверката показва „dkim=fail“), имейлът вероятно е от неоторизиран източник.
Репутация на IP адреса
Можете също да намерите IP адреса в EML файла, за да проверите за докладвани незаконни дейности. Просто копирайте и поставете адреса в инструмент за проверка на IP репутацията, като abuseipdb или virustotal. Забележка: Тези бази данни може да нямат информация, ако даден IP адрес е твърде нов. Винаги проверявайте с множество доверени източници, преди да стигнете до заключение.
4. Свържете се с поддръжката на Binance
Ако сте подозрителни за имейл, препоръчваме да се свържете с поддръжката на Binance с екранни снимки и EML файла. Това е най-безпогрешният метод от всички съвети, изброени в това ръководство. След като получим вашия файл със случая, нашият екип по сигурността, който има дългогодишен опит в справянето с фишинг атаки, ще ви помогне да проверим автентичността на вашия имейл.
Стъпка по стъпка: Лесно свързване с Центъра за Обслужване на Binance
Ако имате нужда от помощ при изтеглянето на EML файла, можете да следвате стъпките, изброени в следващия раздел.
Как да изтеглите EML файл
Нека да разгледаме как можете да изтеглите имейл съдържание като EML файл в Gmail и Outlook.
Gmail
Отворете имейла, който искате да изтеглите като EML файл. Кликнете върху иконата с три точки, разположена в горния десен ъгъл на имейла.
Изберете „Изтегляне на съобщението“ от падащото меню.
Outlook
Отворете имейла, който искате да изтеглите като EML файл. Кликнете върху иконата с три точки, разположена в горния десен ъгъл на имейла.
Изберете „Изтегляне“ от падащото меню.
След като го изтеглите, щракнете с десния бутон върху EML файла и натиснете [Отвори с], последвано от [Други]. След това изберете TextEdit, ако използвате macOS или Notepad(++), ако използвате Windows.
Не се хващайте на измамниците
Бъдете бдителни срещу опити за фишинг. Научете се да защитавате средствата си днес и в крайна сметка може да се спасите от бъдещо бедствие. Ето кратко резюме на най-добрите практики, които да следвате:
Настройте вашия антифишинг код, като следвате това ръководство.
Първо потърсете имейл адреса, потребителското име или URL адреса на „Binance“ в Binance Verify.
Не щраквайте върху подозрителни връзки. Може несъзнателно да инсталирате злонамерен софтуер на вашето устройство или да се окажете на фалшив сайт, предназначен да събира чувствителна информация.
Не споделяйте личната си информация с непознат, включително потребителски идентификационни данни, телефонни номера, банкови сметки, сийд фрази на портфейла или частни ключове.
Активиране на двуфакторно удостоверяване (2FA). Ако данните за акаунта ви бъдат откраднати, 2FA може да затрудни измамниците да превземат акаунта ви.
Участвайте в дейности само с легитимна компания. Бъдете внимателни с поканите за „безплатни подаръци“ и „еърдропи“, които получавате в имейла си.
Ако все още не сте сигурни за даден имейл, свържете се с поддръжката на Binance за помощ! С удоволствие ще проверим файла EML за вас.