Phishing je typ útoku pomocí sociálního inženýrství, v rámci kterého se podvodníci, kteří se vydávají za důvěryhodnou osobu nebo subjekt, pokoušejí od vás získat informace, jako jsou uživatelská jména, hesla, kódy dvoufaktorového ověření (2FA) apod. Mezi jeho nejčastější příklady patří:
Nejdůležitějším a zároveň nejslabším článkem každého bezpečnostního systému jsou lidé. Přimět vás k tomu, abyste někomu dali své peníze, je výrazně jednodušší, než pokoušet se napadnout váš účet u Binance.
Falešné zprávy často obsahují drobné omyly, jako například:
Útočníci se vás navíc mohou snažit přimět k akci tak, že vytváří pocit naléhavosti. Například vám tak mohou v e-mailu pohrozit skončením platnosti účtu včetně prostředků, pokud všechny prostředky nepřesunete do „bezpečné peněženky.“ Jedná se o podvod a taková „bezpečná peněženka“ patří útočníkovi.
Existují různá opatření (seznam není vyčerpávající), která můžete přijmout, abyste se ochránili před phishingovými útoky.
1. Ujistěte se, že je váš webový prohlížeč aktualizovaný na nejnovější verzi. Google Chrome a Mozilla Firefox upozorní uživatele na phishingové nebo nebezpečné vysoce rizikové webové stránky.
2. Pravost domén, uživatelských jmen a jmen zaměstnanců Binance, na které narazíte, si navíc můžete ověřit prostřednictvím služby Ověření Binance. Používejte pouze důvěryhodné domény. Pokud vám něco připadá divné, neklikejte na podezřelé odkazy ani nic nestahujte.
Vždy však mějte na paměti, že podvodníci běžně posílají e-maily s falešnou adresou odesílatele. V takových případech platí, že i pokud služba Ověření Binance potvrdí e-mail jako „Zdroj ověřen“, stále existuje riziko, že e-mail má škodlivý obsah (například phishingové odkazy).
Pokud si nejste jisti, můžete si e-mail stáhnout jako soubor EML a poslat ho podpoře platformy Binance, která soubor zkontroluje, zda neobsahuje škodlivý obsah.
3. Aktivujte dvoufázové ověření (2FA), například prostřednictvím e-mailu, SMS, biometrických údajů nebo Binance Authenticator. V případě, že dojde k odcizení vašeho uživatelského jména a hesla, funguje 2FA jako další úroveň ochrany proti hackerovi, který se snaží použít vaše odcizené přihlašovací údaje.
4. Aktivujte kód proti phishingu. Jedná se o jedinečnou kombinaci čísel a písmen, která se objeví na každém autentickém e-mailu od Binance. Jakmile ho aktivujete, jednoduše se zbavíte e-mailů, které váš kód proti phishingu nemají.
5. Zvažte instalaci antiphishingového rozšíření Netcraft Extension pro prohlížeč Chrome nebo pro prohlížeč Firefox.
Pokud si nejste jisti pravostí e-mailu, SMS nebo webové stránky, obraťte se na podporu platformy Binance a pošlete jí snímky obrazovky a soubor EML. Bezpečnostní tým Binance vám pomůže ověřit pravost.
Soubory EML obsahují další informace, které mohou bezpečnostnímu týmu Binance pomoci ověřit pravost e-mailu. Ke stažení souboru EML klikněte na tři tečky ve svém e-mailovém klientu (Gmail, Outlook, Proton apod.) a vyberte [Stáhnout zprávu]. Jestliže používáte QQmail nebo 163 Mail, klikněte na [Podrobnosti] a poté na [Exportovat].
Pravým tlačítkem myši klikněte na stažený soubor EML, zvolte [Otevřít v aplikaci] – [Jiná]. Pokud používáte macOS, vyberte [TextEdit] a pokud používáte Windows, vyberte [Notepad++].
