Nejčastější dotazy
Domů
Zákaznická podpora
Nejčastější dotazy
Zabezpečení
Tipy k bezpečnosti
Příklady phishingových e-mailů

Příklady phishingových e-mailů

2018-12-11 11:43
Phishing je typ útoku v prostředí internetu pomocí sociálního inženýrství. Podvodníci se při něm pokoušejí získat citlivé údaje, jako jsou například uživatelské jméno, heslo nebo kód pro dvoufaktorové ověření – a to tak, že se při elektronické komunikaci vydávají za zástupce platformy Binance. V tomto článku se podíváme na phishingové e-maily.
1. Chcete-li rychle zjistit, zda určitá e-mailová adresa patří platformě Binance, můžete adresu odesílatele vyhledat pomocí služby Ověření Binance.
2. Pokud příslušná e-mailová adresa není ověřena, předpokládejte, že e-mail neodeslala platforma Binance, a neklikejte na žádné v něm obsažené odkazy!
I pokud je příslušná e-mailová adresa ověřena, může jít o podvodný e-mail. Adresu odesílatele lze pomocí různých technik zfalšovat. Účelem je vydávat se za někoho, komu důvěřujete, a přinutit vás kliknout na škodlivé odkazy nebo stáhnout malware. Cílem je převzetí kontroly nad vašimi online účty nebo odcizení prostředků.
Chcete-li se lépe chránit před falešnými e-maily, můžete si na platformě Binance nastavit kód proti phishingu. Následně můžete vždy zkontrolovat, zda je k dispozici kód proti phishingu a zda se shoduje s kódem, který jste nastavili.
Přečtěte si více o nastavení kódu proti phishingu.
3. Pokud e-mail neobsahuje kód proti phishingu, zkontrolujte, zda jde o oficiální e-mailovou adresu náležející k platformě Binance.
Při podezření na falešný e-mail nebo v případě jakýchkoli pochybností kontaktujte zákaznickou podporu Binance, která danou záležitost ověří. 
Zde je několik příkladů phishingových e-mailů.

1. Příklad phishingového e-mailu č. 1

Tuto e-mailovou zprávu vytvořil útočník, který se snaží získat přístup k zákazníkovu e-mailovému účtu, heslu a záložnímu klíči dvoufaktorového ověření.
  • V zobrazeném jméně odesílatele e-mailu se sice nachází slovo Binance, ale všimněte si skutečné e-mailové adresy odesílatele.
  • Tento phishingový e-mail byl odeslán z adresy <do-not-reply19@www--binance.com>, která používá podobnou doménu. Je to častý způsob, pomocí kterého se útočníci snaží vydávat za platformu Binance.
mceclip0.png
  • Pokud kliknete na tlačítko „Ověřit e-mail“, můžete si všimnout podvodného odkazu / adresy URL. V tomto případě je to
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Kliknutím na toto tlačítko byste zobrazili tuto falešnou stránku platformy Binance:
mceclip1.png
  • Někteří zákazníci se bohužel stávají oběťmi těchto triků a na podvodném webu (www--binance.com) zadávají e-mailovou adresu a heslo k účtu Binance. Po kliknutí na tlačítko „Přihlásit se“ se zobrazí speciální dialogové okno, které můžete vidět níže:
mceclip2.png
  • Někteří uživatelé bohužel bez váhání vyzradí svůj záložní klíč dvoufaktorového ověření. Hacker poté shromáždí uživatelské jméno / heslo / dvoufaktorové ověření oběti, čímž získá úplný přístup k účtu příslušného uživatele.

2. Příklad phishingového e-mailu č. 2

  • Níže uvedený phishingový e-mail přesvědčuje uživatele, aby si stáhli falešný soubor ve formátu PDF, který obsahuje malware / virus / trojského koně.
  • Všimněte si celkové struktury e-mailu a špatného rozvržení textu.
mceclip3.png

3. Příklad phishingového e-mailu č. 3

Níže uvedený phishingový e-mail nabádá uživatele, aby kliknuli na škodlivý odkaz a získali neexistujících 0,129 BTC.
Upozornění:
Pokud obdržíte takovou zprávu, vždy byste měli umístit ukazatel myši na odkaz, abyste viděli, kam daný odkaz směřuje.
mceclip4.png

4. Příklad phishingového e-mailu č. 4

  • Níže uvedený phishingový e-mail nabádá uživatele, aby kliknuli na škodlivý odkaz a zúčastnili se tzv. „rozdávání ETH“. Ani v tomto případě nebyl e-mail odeslán z oficiální e-mailové adresy platformy Binance.
mceclip4.png

5. Příklad phishingového e-mailu č. 5

  • Tento phishingový e-mail se snaží vyvolat dojem, že byl odeslán z e-mailové adresy listing@binance.com. Doména je sice legitimní, ale e-mail nebyl odeslán z našeho e-mailového serveru.
  • Níže uvedený phishingový e-mail přesvědčuje uživatele, aby na síti Telegram kontaktovali falešné pracovníky platformy Binance. Podvodník poté uživatele požádá, aby vložili kryptoměnu na jeho blockchainovou adresu.
  • Každý e-mail lze zfalšovat. Buďte prosím obezřetní, i když se zdá, že e-mail přišel z oficiální e-mailové adresy platformy Binance. 
  • Když něco vypadá příliš dobře, než aby to byla pravda (jako například nabídky tokenů, rozdávání tokenů apod.), měli byste být velmi opatrní.
  • Pokud obdržíte podezřelý e-mail, který se tváří, jako kdyby pocházel z platformy Binance, kontaktujte tým zákaznické podpory, který záležitost prošetří.
Pokud jste členem projektového týmu a chtěli byste zařadit své tokeny do nabídky platformy Binance, přečtěte si tipy od CZ ohledně zařazení do nabídky Binance.