ЧЗВ
Начало
Център за поддръжка
ЧЗВ
Сигурност
Съвети за сигурност
Как да предотвратим фишинг атаки

Как да предотвратим фишинг атаки

2018-12-11 00:54

1. Какво представлява фишинг атаката?

Фишингът е тип атака, извършвана с помощта на социално инженерство, при която измамниците се опитват да получат информация, от типа на потребителски имена, пароли, кодове за двуфакторно удостоверяване (2FA) и т.н., като се представят за човек или юридическо лице, на което имате доверие. Някои често срещани примери включват:
  • Имейли с фалшив адрес на подател, известни също като подправяне на имейли (spoofing).
  • SMS съобщения с фалшиви данни на подателя, известни също като подправяне на СМС-и.
  • Фалшиви уебсайтове на Binance, които крадат данните ви за вход.
  • Незабавни съобщения със злонамерени връзка.
  • Профили в социалните мрежи със злонамерени връзки.
  • Измамници, представящи се за лице от екипа на поддръжката на Binance.
  • Фалшиви акаунти в социални мрежи, представящи хора или марки, на които имате доверие.
  • Фалшиви страници за безплатен Wi-Fi, изискващи поверителна информация.

2. Идентифициране на фишинг атака

Най-важният и най-слабият аспект на системата за сигурност са хората. Значително по-лесно е да ви измамят и накарат да дадете парите си, отколкото да се опитат да хакнат акаунта ви в Binance.
Фалшивите съобщения често съдържат дребни грешки от типа на:
  • Правописни грешки;
  • Странен синтаксис;
  • Тромаво изразяване;
  • Грешно изписани имена на домейни.
Освен това нападателите могат се опитват да ви подтикнат към действие, като създадат усещане за спешност. Например, имейл може да заплашва, че вашият акаунт ще бъде премахнат, заедно със средствата в него, освен ако не преместите всичките си активи в „сигурен портфейл“. Това е измама и „сигурният портфейл“ принадлежи на нападателя.

3. Съвети за защита на вашата криптовалута от фишинг атаки

Има множество (неизчерпателни) предпазни мерки, които можете да предприемете, за да се предпазите от фишинг атаки. 
1. Уверете се, че вашият уеб браузър е актуализиран до най-новата му версия. Google Chrome или Mozilla Firefox предупреждават потребителите за фишинг или опасни високорискови уебсайтове. 
2. Използвайте Binance Verify, за да проверите всички домейни, потребителски имена и имена на служители на Binance, които срещнете. Използвайте само доверени домейни. Не щраквайте върху подозрителни връзки и не ги изтегляйте, ако нещо ви притеснява. 
Все пак, моля, имайте предвид, че е често срещано измамниците да изпращат имейли с подправен адрес на подателя. В такива случаи, дори ако Binance Verify потвърди имейла като „Проверен източник“, все още има шанс имейлът да съдържа злонамерено съдържание (включително фишинг връзки). 
Ако не сте сигурни, можете да изтеглите имейла като EML файл и да го изпратите на поддръжката на Binance, за да бъде прегледан файла и да сте сигурни дали съдържа злонамерено съдържание.
3. Активирайте двуфакторно удостоверяване (2FA), като имейл, SMS, биометрични данни или Binance Удостоверител. В случай, че вашето потребителско име и парола бъдат откраднати, 2FA действа като допълнителен слой на защита срещу хакерите, които се опитват да използват вашите компрометирани данни за вход. 
4. Активирайте вашия антифишинг код. Това е уникална комбинация от цифри и букви, която ще се появява на всеки истински имейл от Binance. След като бъде активиран, избягвайте имейли, в които не се съдържа вашия антифишинг код.
5. Помислете за инсталиране на разширението против фишинг Chrome Netcraft или Firefox Netcraft.
  • Разширение за Chrome Netcraft
mceclip0.png
  • Разширение против фишинг на Firefox Netcraft
mceclip1.png
  • Уверете се, че теглите разширения само от официални източници или магазини за приложения — направете собствено проучване внимателно, преди да инсталирате каквито и да е разширения.
  • Поддържайте вашите системи/приложения актуализирани, за да избегнете грешки в сигурността. Инсталирайте антивирусен софтуер и го поддържайте актуален.
  • Не се свързвайте с ненадеждна безжична мрежа.

4. Как да съобщите за фишинг атака

Ако не сте сигурни в легитимността на имейл, СМС или уебсайт, свържете се с поддръжката на Binance, предоставяйки им екранни снимки и EML файл. Екипът по сигурност на Binance ще ви помогне при проверката на автентичността. 

5. Как да изтегля EML файл?

EML файловете предоставят допълнителна информация, която може да помогне на екипа по сигурност на Binance да провери автентичността на имейла. За да изтеглите EML файла, щракнете върху трите точки на вашия имейл клиент (Gmail, Outlook, Proton и т.н.) и изберете [Изтегляне на съобщение]. Ако използвате QQmail или 163 Mail, щракнете върху [Подробности] и след това [Експортиране]
Щракнете с десния бутон върху EML файла, който сте изтеглили, и щракнете върху [Отваряне с] - [Друго]. Изберете [TextEdit], ако използвате macOS или [Notepad++], ако използвате Windows.

6. Случаи на фишинг