Phishingové podvody, forma kybernetického útoku, při kterém se vás podvodníci snaží přimět ke sdílení citlivých informací, existují stejně dlouho jako samotný internet. S rostoucí popularitou kryptoměn a burz, jako je Binance, se tyto podvody vyvinuly a staly se sofistikovanějšími. Pojďme se ponořit do mechanismů těchto e-mailových phishingových kampaní a do toho, jak se můžete chránit.

Případ Real-World

Podle vzorků phishingových e-mailů hlášených uživateli uživatelé Binance dostávají především následující typy phishingových e-mailů.

  1. Uživatel obdržel e-mail, zdánlivě od Binance, který jej upozorňoval na podezřelou aktivitu na jeho účtu. E-mail mu přikazoval kliknout na odkaz a přihlásit se ke svému účtu, aby si ho zabezpečil. Odkaz vedl na téměř dokonalou repliku webové stránky Binance, kde oběť nevědomky poskytla své přihlašovací údaje podvodníkům.

  2. Uživatel dostával e-maily podobné oficiálním aktivitám Binance, jako jsou Airdrops, aby přiměl uživatele k účasti na projektu podvodníků.

Níže uvedený snímek obrazovky ukazuje ukázku některých phishingových e-mailů.

Pochopení hrozby

Phishingové kampaně zaměřené na uživatele kryptoměn často využívají e-mailové spoofing, takže to vypadá, jako by e-mail přicházel přímo z renomované burzy, jako je Binance. E-mail vás může upozornit na falešné bezpečnostní riziko nebo vás požádat o ověření údajů o vašem účtu. Obvykle budete požádáni, abyste klikli na odkaz, který vede na webovou stránku pro výměnu padělků, k nerozeznání od originálu. Jakmile se dostanete na falešnou stránku, veškeré vámi zadané informace, jako jsou přihlašovací údaje nebo soukromé klíče, jdou přímo k podvodníkům. V některých případech vás falešný web může dokonce vyzvat k provedení transakce, což vede k okamžité finanční ztrátě.

Technický návod – Jak identifikovat phishingové e-maily ze souboru EML

Z této části mohou uživatelé pochopit, jak analyzovat e-mail z technické úrovně.

Pokud používáte Gmail, můžete si stáhnout soubor eml podle níže uvedených kroků

E-maily si můžete stáhnout přímo do svého počítače. Po stažení můžete připojit e-mail k jinému e-mailu.

Na počítači přejděte do Gmailu.

Otevřete e-mail.

Klikněte na Více

Klikněte na Stáhnout zprávu.

Otevřete soubor EML jako editor textových souborů, uvidíte obsah následovně.

Zde je několik dalších důležitých oblastí, kterým je třeba věnovat pozornost:

  • Zpáteční cesta

  • Odpovědět

  • Přijato

  • Pole začínající na „X“

Případ 1. Cesta zpět neobsahuje oficiálního odesílatele Binance

Případ 2. Poškozený SPF/DKIM/DMARC

Chránit se

1. Pozor na nevyžádané e-maily: Buďte podezřívaví k e-mailům, které žádají o okamžitou akci. Phisheři často vytvářejí pocit naléhavosti, aby vás přiměli udělat unáhlené a špatně informované rozhodnutí.

2. Pečlivě zkontrolujte e-mailové adresy: Přestože phishingové e-maily mohou vypadat legitimně, e-mailová adresa odesílatele často odhaluje pravdu. Buďte opatrní u e-mailových adres, které se podobají, ale přesně neodpovídají e-mailovým adresám výměny.

3. Neklikejte na podezřelé odkazy: Namísto kliknutí na odkaz uvedený v e-mailu ručně zadejte webovou adresu burzy do svého prohlížeče.

4. Povolte dvoufaktorové ověřování (2FA): Toto přidává další vrstvu zabezpečení tím, že vyžaduje druhou formu identifikace, což phisherům ztěžuje přístup k vašemu účtu.

5. Udržujte své informace v soukromí: Pamatujte, že žádná renomovaná burza vás nikdy nebude žádat o vaše soukromé klíče nebo heslo prostřednictvím e-mailu.

6. Zůstaňte informováni: Kyberbezpečnostní hrozby se neustále vyvíjejí, takže je důležité, abyste byli informováni o nejnovějších taktikách phishingu.

7. Nastavte na Binance kód Anti-Phishing: Kód Anti-Phishing je bezpečnostní funkce, která vám umožní přidat další vrstvu zabezpečení k vašemu účtu Binance. Jakmile povolíte kód proti phishingu, bude zahrnut do všech pravých e-mailů od Binance. Tento kód vám umožní rozeznat skutečné e-maily od phishingových e-mailů, což vám pomůže zabránit pokusům o phishing.

Být ostražitý a dodržovat osvědčené bezpečnostní postupy jsou vaší nejlepší obranou proti phishingovým útokům. Pamatujte, že pokud jde o vaše cenná digitální aktiva, je vždy lepší být v bezpečí, než litovat. Zůstaňte ve střehu a udržujte své krypto v bezpečí.