ЧЗВ
Начало
Център за поддръжка
ЧЗВ
Сигурност
Съвети за сигурност
Примери за фишинг имейли

Примери за фишинг имейли

2018-12-11 11:43
Фишингът е вид атака с използване на социално инженерство. Измамни участници се опитват да получат чувствителна информация като потребителско име, парола, 2FA код и т.н., като се маскират като представител на Binance в електронната комуникация. В тази статия ще разгледаме фишинг имейли.
1. За да определим бързо дали имейлът е от Binance или не, можем да потърсим имейл адреса на подателя в Binance Verify .
2. Ако източникът не е потвърден, моля, приемете, че имейлът не е изпратен от Binance и избягвайте да щраквате върху връзките в имейла.
Дори ако адресът на източника е потвърден, той все още може да е фалшив имейл. Имейл спуфингът прилага различни техники за фалшифициране на адреса на подателя. Той се опитва да се представи за някой, на когото имате доверие, и ви подмамва да щракнете върху всякакви злонамерени връзки или да изтеглите злонамерен софтуер, за да поеме вашите онлайн акаунти или да открадне средства.
За да се предпазите по-добре от фалшиви имейли, можете да настроите анти-фишинг код на Binance и винаги да проверявате дали има анти-фишинг код и дали съвпада с този, който сте задали.
Прочетете повече за това как да настроите анти-фишинг код.
3. Ако имейлът не съдържа анти-фишинг код, моля, проверете дали домейнът в имейла принадлежи на официален източник на Binance.
Ако смятате имейла за подозрителен или все още не сте сигурни дали е изпратен от Binance, моля, свържете се с екипа за обслужване на клиенти на Binance, за да проверите.
Ето няколко примера за фишинг имейли.

1. Пример за фишинг имейл 1

Имейлът по-долу е създаден от нападател в опит да получи достъп до имейл акаунта, паролата и 2FA резервния ключ на клиента.
  • Въпреки че екранното име на подателя на имейл е Binance, моля, обърнете внимание на имейл адреса на действителния подател.
  • Фишинг имейлът е изпратен от <do-not-reply19@www--binance.com>, който използва домейн, който прилича на – често срещана тактика за нападателите, за да се представят за Binance.
mceclip0.png
  • Ако задържите курсора на мишката върху бутона „Потвърждаване на имейла“, можете да видите измамната връзка / URL адрес, който в този случай е бил
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. След като щракнете върху бутона, ще видите тази фалшива страница на Binance:
mceclip1.png
  • За съжаление някои клиенти стават жертва на подобни хитрости и попълват имейл акаунта и паролата си в Binance на уебсайта за измама (www--binance.com). След като щракнат върху бутона „Вход“, потребителите ще видят специален диалогов прозорец, както се вижда по-долу:
mceclip2.png
  • За съжаление, някои жертви разкриват своите резервни ключове за 2FA без колебание. Когато това се случи, хакерът ще може успешно да събере потребителското име/парола/2FA на жертвата, като по този начин ще получи пълен достъп до акаунтите на жертвата.

2. Пример за фишинг имейл 2

  • Фишинг имейлът по-долу убеди потребителите да изтеглят фалшив PDF файл, който всъщност е зловреден софтуер/вирус/троянски софтуер.
  • Моля, обърнете внимание на цялостната структура на имейла и лошото му оформление.
mceclip3.png

3. Пример за фишинг имейл 3

Фишинг имейлът по-долу инструктира потребителите да щракнат върху злонамерена връзка, за да получат несъществуващи 0,129 BTC.
Моля, имайте предвид следното:
Когато забележите такова съобщение, винаги е най-добре да задържите курсора на мишката върху връзката, за да видите докъде води.
mceclip4.png

4. Пример за фишинг имейл 4

  • Фишинг имейлът по-долу инструктира потребителите да щракнат върху злонамерена връзка, за да участват в състезание, наречено „ETH Giveaway“. Още веднъж имейлът е изпратен от имейл адрес, който не е официален имейл на Binance.
mceclip5.png

5. Пример за фишинг имейл 5

  • Това е фишинг имейл, който се преструва, че е от listing@binance.com. Въпреки това, той не се изпраща от нашия имейл сървър, въпреки че домейнът е легитимен.
  • Фишинг имейлът по-долу убеди потребителите да се свържат с фалшив персонал на Binance в Telegram. Тогава измамникът помоли потребителите да депозират крипто в техните блокчейн адреси.
  • Всички имейли могат да бъдат фалшифицирани. Моля, бъдете предпазливи, дори ако изглежда, че имейлът е изпратен от официален имейл на Binance. 
  • Ето защо се препоръчва винаги да бъдете нащрек за имейли, които звучат твърде добре, за да са верни (като списъци с токени, подаръци и т.н.).
  • Ако смятате, че сте получили подозрителни имейли, които се представят за Binance, моля, свържете се с екипа за поддръжка на клиенти за допълнително разследване.
За проектни екипи, които биха искали да представят своите токени в Binance, прочетете повече за Съвети за листване в Binance от CZ.