1. Co je phishingový útok?
Phishing je typ útoku pomocí sociálního inženýrství, v rámci kterého se podvodníci, kteří se vydávají za důvěryhodnou osobu nebo subjekt, pokoušejí od vás získat informace, jako jsou uživatelská jména, hesla, kódy dvoufaktorového ověření (2FA) apod. Mezi jeho nejčastější příklady patří:
- E-maily s falešnou adresou odesílatele, také označované jako falešné e-maily.
- SMS zprávy s falešnými údaji o odesílateli, také označované jako falešné SMS.
- Falešné weby Binance, které kradou vaše přihlašovací údaje.
- Instantní zprávy se škodlivými odkazy.
- Profily na sociálních sítích se škodlivým odkazem.
- Podvodníci vydávající se za podporu Binance.
- Falešné účty na sociálních sítích vydávající se za osoby nebo značky, kterým důvěřujete.
- Falešné stránky s volně přístupnými sítěmi Wi-Fi požadující citlivé informace.
2. Identifikace phishingového útoku
Nejdůležitějším a zároveň nejslabším článkem každého bezpečnostního systému jsou lidé. Přimět vás k tomu, abyste někomu dali své peníze, je výrazně jednodušší, než pokoušet se napadnout váš účet u Binance.
Falešné zprávy často obsahují drobné omyly, jako například:
- Pravopisné chyby;
- Podivnou syntax;
- Neobratný jazyk;
- Chyby v názvech domén.
Útočníci se vás navíc mohou snažit přimět k akci tak, že vytváří pocit naléhavosti. Například vám tak mohou v e-mailu pohrozit skončením platnosti účtu včetně prostředků, pokud všechny prostředky nepřesunete do „bezpečné peněženky.“ Jedná se o podvod a taková „bezpečná peněženka“ patří útočníkovi.
3. Tipy, jak zabezpečit své kryptoměny před phishingovými útoky
Existují různá opatření (seznam není vyčerpávající), která můžete přijmout, abyste se ochránili před phishingovými útoky.
1. Ujistěte se, že je váš webový prohlížeč aktualizovaný na nejnovější verzi. Google Chrome a Mozilla Firefox upozorní uživatele na phishingové nebo nebezpečné vysoce rizikové webové stránky.
2. Pravost domén, uživatelských jmen a jmen zaměstnanců Binance, na které narazíte, si navíc můžete ověřit prostřednictvím služby Ověření Binance. Používejte pouze důvěryhodné domény. Pokud vám něco připadá divné, neklikejte na podezřelé odkazy ani nic nestahujte.
Vždy však mějte na paměti, že podvodníci běžně posílají e-maily s falešnou adresou odesílatele. V takových případech platí, že i pokud služba Ověření Binance potvrdí e-mail jako „Zdroj ověřen“, stále existuje riziko, že e-mail má škodlivý obsah (například phishingové odkazy).
Pokud si nejste jisti, můžete si e-mail stáhnout jako soubor EML a poslat ho podpoře platformy Binance, která soubor zkontroluje, zda neobsahuje škodlivý obsah.
3. Aktivujte dvoufázové ověření (2FA), například prostřednictvím e-mailu, SMS, biometrických údajů nebo Binance Authenticator. V případě, že dojde k odcizení vašeho uživatelského jména a hesla, funguje 2FA jako další úroveň ochrany proti hackerovi, který se snaží použít vaše odcizené přihlašovací údaje.
4. Aktivujte kód proti phishingu. Jedná se o jedinečnou kombinaci čísel a písmen, která se objeví na každém autentickém e-mailu od Binance. Jakmile ho aktivujete, jednoduše se zbavíte e-mailů, které váš kód proti phishingu nemají.
5. Zvažte instalaci antiphishingového rozšíření Netcraft Extension pro prohlížeč Chrome nebo pro prohlížeč Firefox.
- Rozšíření Netcraft Extension pro prohlížeč Chrome
- Rozšíření Netcraft Extension pro prohlížeč Firefox
- Ujistěte se, že rozšíření stahujete výhradně z oficiálních zdrojů nebo obchodů s aplikacemi – před instalací jakýchkoli rozšíření proveďte vlastní pečlivý výzkum.
- Své systémy/aplikace udržujte aktualizované, abyste předešli riziku vyplývajícímu z bezpečnostních chyb. Nainstalujte si antivirový software a udržujte ho aktualizovaný.
- Nepřipojujte se k nedůvěryhodné bezdrátové síti.
4. Jak nahlásit phishingový útok
Pokud si nejste jisti pravostí e-mailu, SMS nebo webové stránky, obraťte se na podporu platformy Binance a pošlete jí snímky obrazovky a soubor EML. Bezpečnostní tým Binance vám pomůže ověřit pravost.
5. Jak stáhnu soubor EML?
Soubory EML obsahují další informace, které mohou bezpečnostnímu týmu Binance pomoci ověřit pravost e-mailu. Ke stažení souboru EML klikněte na tři tečky ve svém e-mailovém klientu (Gmail, Outlook, Proton apod.) a vyberte [Stáhnout zprávu]. Jestliže používáte QQmail nebo 163 Mail, klikněte na [Podrobnosti] a poté na [Exportovat].
Pravým tlačítkem myši klikněte na stažený soubor EML, zvolte [Otevřít v aplikaci] – [Jiná]. Pokud používáte macOS, vyberte [TextEdit] a pokud používáte Windows, vyberte [Notepad++].
6. Příklady phishingu
- Příklady phishingových e-mailů
- Příklady phishingových webů
- Jak rozpoznat podvodníky vydávající se za podporu Binance na Telegramu
- Jak rozpoznat falešné telefonáty napodobující podporu platformy Binance
- Jak identifikovat podvodníky, kteří se na Twitteru vydávají za pracovníky platformy Binance
- Kódy proti phishingu a jak se chránit