Como proteger suas criptomoedas contra e-mails de phishing
Principais tópicos do post:
Phishing é uma técnica de ataque cibernético em que os golpistas “pescam” credenciais confidenciais ao se passarem por uma pessoa ou empresa conhecida na qual você confia.
As técnicas comuns de phishing incluem falsificação, uso de linguagem ameaçadora ou com senso de urgência e inserção de links mal-intencionados.
Muitas vezes, os invasores modificam a identidade do remetente para fazer com que o e-mail pareça vir de uma fonte confiável.
Se você não tiver certeza se um e-mail da Binance é genuíno ou não, entre em contato com o Suporte da Binance e forneça o arquivo EML do e-mail junto com capturas de tela relevantes.
Os hackers comuns não têm conhecimento para invadir o sistema de segurança da Binance. No entanto, o que eles certamente têm são ferramentas para induzi-lo a fornecer seu nome de usuário, senha e código de autenticação de dois fatores (2FA).
Por que perfurar um cofre de última geração quando você pode apenas convencer o proprietário a deixá-lo entrar? Esta é a base do phishing: explorar o erro e as emoções humanas.
Continue lendo para saber mais sobre phishing, como ele funciona e como proteger suas criptomoedas contra as técnicas comuns de phishing.
O que é phishing e como funciona?
Phishing é uma técnica de ataque cibernético em que os golpistas “pescam” credenciais confidenciais ao se passar por uma pessoa ou empresa conhecida na qual você confia, como a Binance. O método mais comum é por e-mail. Essas mensagens traiçoeiras são fáceis de elaborar e algumas parecem quase idênticas às legítimas.
Parece simples, mas funciona, e é por isso que a maioria dos ataques cibernéticos começa com um e-mail de phishing. De acordo com um estudo da empresa de segurança de e-mail Valimail, mais de três bilhões de mensagens falsas são enviadas diariamente, o que representa 1% de todo o tráfego de e-mail.
Para proteger seus dados pessoais e cripto, é crucial saber como identificar e se proteger contra e-mails de phishing. Primeiro, vamos dar uma olhada em alguns exemplos comuns.
Três exemplos de e-mails de phishing
A seção a seguir é uma visão breve das técnicas de phishing que incluem falsificação, uso de linguagem ameaçadora ou com senso de urgência e inserção de links mal-intencionados. Também incluímos exemplos da vida real para ajudá-lo a entender melhor cada técnica.
1. Falsificação de e-mail
A falsificação é uma técnica de fraude, os golpistas criam remetentes e nomes de domínio falsos que se assemelham a uma fonte oficial. A ideia é que você acredite que o e-mail é legítimo porque contém algo como “binance.com” no endereço do remetente.
Confira este exemplo da vida real em que os golpistas usaram o endereço “do-not-reply@ses.binance.com”. Parece oficial até você perceber que o endereço do remetente é “ses.binance.com”.
2. Linguagem ameaçadora ou com senso de urgência
Os e-mails de phishing geralmente criam um senso de urgência, medo ou curiosidade para manipular suas emoções e solicitar uma ação imediata. Por exemplo, eles podem fazer você acreditar que ocorreu um saque inesperado da sua conta, levando você a “redefinir” sua senha. Na realidade, você acabou de expor sua senha a um golpista.
Aqui está um exemplo de e-mail de phishing que afirma que um saque inesperado foi iniciado. Observe a linguagem na parte destacada. Ela foi desenvolvida de propósito para confundir e assustar você com palavras como "bloquear sua conta" e "proteger todos os seus fundos".
3. Links mal-intencionados e anexos falsos
Geralmente, os e-mails de phishing contêm links que levam a sites falsos que se assemelham aos sites legítimos. Eles também podem incluir anexos como PDFs, arquivos executáveis ou aplicativos "reempacotados" que contêm scripts mal-intencionados ou malware. Abrir esses anexos pode dar aos invasores acesso não autorizado aos seus dispositivos ou permitir que eles roubem informações confidenciais ou transfiram fundos sem o seu consentimento.
Abaixo está um exemplo de e-mail de phishing contendo um link mal-intencionado. Clicar em [Verificar e-mail] o levaria a uma página de login falsa da Binance, na qual você é solicitado a inserir seu nome de usuário e senha. Os golpistas podem coletar seus dados para revendê-los ou roubar sua conta e fundos.
Quatro maneiras de identificar um ataque de phishing
Agora que examinamos alguns exemplos de e-mails de phishing, vamos nos aprofundar em algumas maneiras diferentes de identificá-los.
1. Verificação Binance
Você recebeu um e-mail da Binance, mas ele parece suspeito? Primeiro, pesquise o endereço do remetente na Verificação Binance. Se você receber uma mensagem de “Fonte não verificada”, o e-mail provavelmente tem más intenções.
No entanto, o endereço de origem ainda pode ser um e-mail falso, mesmo que passe na pesquisa inicial da Verificação Binance. Conforme mencionado anteriormente, a falsificação de e-mail é uma técnica comum que os golpistas usam para fazer com que um e-mail pareça ter sido enviado de uma fonte confiável. Eles fazem isso usando domínios de remetentes semelhantes ou falsificando os cabeçalhos do e-mail através dos campos “Responder para” ou “Caminho de retorno”.
Além dos endereços do remetente, a Verificação Binance também pode ajudar a validar quaisquer contas de rede social ou links de sites listados no conteúdo do e-mail.
Contas em redes sociais
Se o e-mail solicitar que você entre em contato com um “funcionário da Binance” por meio de plataformas de rede social como Telegram, Facebook ou WeChat, certifique-se de verificar o nome de usuário na Verificação Binance.
A imagem abaixo mostra o que deve aparecer se a conta tiver um nome de usuário da Binance genuíno. Os criminosos, muitas vezes, se fazem passar por funcionários da nossa empresa. A Verificação Binance é apenas uma das muitas etapas que você deve seguir para verificar a identidade de alguém.
Links de sites
Tenha cuidado ao clicar em links de sites nos e-mails. Para verificar um URL da Binance, clique com o botão direito no link e selecione “Copiar endereço do link”, em seguida, use a Verificação Binance para conferir se o site é legítimo. A imagem abaixo mostra o que a Verificação Binance deve mostrar se o site for um domínio oficial da Binance.
2. Código anti-phishing
Recomendamos que configure o seu código anti-phishing, caso ainda não o tenha feito. É simples e leva apenas alguns minutos. Depois de configurado, todo e-mail genuíno que você receber da Binance incluirá a combinação exclusiva de números e letras que você definiu.
Confira como é um e-mail da Binance com e sem o código anti-phishing. Fique longe de qualquer e-mail da “Binance” que não contenha seu código anti-phishing.
3. Verificação do arquivo EML
Baixar o e-mail como um arquivo EML fornece informações ocultas adicionais para fins de verificação. Embora seja mais técnico, esse método ajuda na detecção de ataques de phishing.
SPF/DMARC/DKIM
Por exemplo, você pode abrir o arquivo e executar uma verificação SPF (Sender Policy Framework) / DMARC (Domain-based Message Authentication, Reporting & Conformance) / DKIM (Domain Keys Identified Mail). Se todas as três ou algumas das verificações falharem (por exemplo, a verificação mostrar “dkim=fail”) o e-mail provavelmente veio de uma fonte não autorizada.
Reputação do IP
Você também pode encontrar o endereço IP dentro do arquivo EML para verificar se há atividades ilícitas notificadas. É simples, copie e cole o endereço em um verificador de reputação de IP, como abuseipdb ou virustotal. Observação: esses bancos de dados podem não ter informações se um endereço IP for muito novo. Sempre verifique com várias fontes confiáveis antes de chegar a uma conclusão.
4. Entre em contato com o Suporte da Binance
Se você suspeitar de um e-mail, recomendamos entrar em contato com o Suporte da Binance com capturas de tela e o arquivo EML. Este é o método mais infalível de todas as dicas listadas neste guia. Assim que recebermos o arquivo do seu caso a nossa equipe de segurança, que tem anos de experiência lidando com ataques de phishing, ajudará a verificar a autenticidade do seu e-mail.
Se precisar de ajuda para baixar o arquivo EML, siga as etapas listadas na próxima seção.
Como baixar um arquivo EML
Vamos dar uma olhada em como você pode baixar um conteúdo de e-mail, como um arquivo EML, no Gmail e no Outlook.
Gmail
Abra o e-mail que você deseja baixar como um arquivo EML. Clique no ícone de três pontos localizado no canto superior direito do e-mail.
Selecione "Baixar mensagem" no menu suspenso.
Outlook
Abra o e-mail que você deseja baixar como um arquivo EML. Clique no ícone de três pontos localizado no canto superior direito do e-mail.
Selecione "Baixar" no menu suspenso.
Depois de baixado, clique com o botão direito do mouse no arquivo EML e selecione [Abrir com] e na sequência clique em [Outro]. Em seguida, selecione TextEdit se estiver usando macOS ou Notepad(++) se estiver usando Windows.
Não caia na lábia dos phishers
Fique atento contra as tentativas de phishing. Saiba como proteger seus fundos e evitar desastres futuros. Confira esse resumo rápido das melhores práticas para seguir:
Configure seu código anti-phishing seguindo este guia.
Antes de tudo, pesquise qualquer endereço de e-mail, nome de usuário ou URL da “Binance” na Verificação Binance.
Nunca clique em links suspeitos. Você pode instalar um malware no seu dispositivo sem querer ou ser redirecionado para um site falso desenvolvido para coletar informações confidenciais.
Não compartilhe suas informações pessoais com estranhos, incluindo credenciais de usuário, números de telefone, contas bancárias, seed phrases de carteira ou chaves privadas.
Ative a Autenticação de Dois Fatores (2FA). Se os detalhes da sua conta forem roubados, a 2FA pode tornar mais difícil para os golpistas assumirem o controle da sua conta.
Só participe de atividades com uma empresa legítima. Seja cauteloso com os convites para “distribuições gratuitas” e “airdrops” que você recebe por e-mail.
Se você ainda está em dúvida sobre um e-mail, entre em contato com o Suporte da Binance para obter ajuda! Teremos prazer em verificar o arquivo EML para você.