Πώς να προστατέψετε τα κρύπτο σας από email ηλεκτρονικού ψαρέματος
Κύρια σημεία αναφοράς
Το ηλεκτρονικό "ψάρεμα" είναι μια τεχνική κυβερνοεπιθέσεων, κατά την οποία οι απατεώνες "ψαρεύουν" ευαίσθητα διαπιστευτήρια παριστάνοντας ένα άτομο ή μια γνωστή εταιρεία που εμπιστεύεστε.
Οι συνηθισμένες τεχνικές ηλεκτρονικού "ψαρέματος" περιλαμβάνουν την πλαστογράφηση, τη χρήση επείγουσας ή απειλητικής γλώσσας και την προσθήκη επιβλαβών συνδέσμων.
Οι επιτιθέμενοι συχνά τροποποιούν την ταυτότητα του αποστολέα για να φαίνεται ότι το email τους προέρχεται από αξιόπιστη πηγή.
Αν δεν είστε σίγουροι αν ένα email της Binance είναι γνήσιο ή όχι, επικοινωνήστε με την υποστήριξη της Binance και στείλτε τους το αρχείο EML του email μαζί με αντίστοιχα στιγμιότυπα οθόνης.
Ο λογαριασμός σας στην Binance μπορεί να είναι στόχος για τους εισβολείς ηλεκτρονικού "ψαρέματος". Μάθετε πώς μπορείτε να διασφαλίσετε τα κεφάλαια κρύπτο με αυτόν τον αναλυτικό οδηγό.
Ο μέσος χάκερ δεν έχει την απαιτούμενη τεχνογνωσία για να παραβιάσει το σύστημα ασφαλείας της Binance. Ωστόσο, αυτό που διαθέτουν σίγουρα είναι τα μέσα για να σας εξαπατήσουν ώστε να τους δώσετε το όνομα χρήστη, τον κωδικό πρόσβασης και τον κωδικό ελέγχου ταυτότητας δύο παραγόντων (2FA).
Γιατί να ανοίξετε μια υπερσύγχρονη θυρίδα όταν μπορείτε να πείσετε τον κάτοχο να σας αφήσει να έχετε πρόσβαση; Αυτή είναι η βάση του ηλεκτρονικού "ψαρέματος": η εκμετάλλευση του ανθρώπινου λάθους και των συναισθημάτων.
Διαβάστε παρακάτω για να μάθετε περισσότερα για το ηλεκτρονικό "ψάρεμα", τον τρόπο που λειτουργεί και πώς να προστατέψετε τα κρύπτο σας από τις κοινές τεχνικές ηλεκτρονικού "ψαρέματος".
Τι είναι το ηλεκτρονικό "ψάρεμα" και πώς λειτουργεί;
Το ηλεκτρονικό "ψάρεμα" είναι μια διαδεδομένη τεχνική κυβερνοεπιθέσεων, κατά την οποία οι απατεώνες "ψαρεύουν" ευαίσθητα διαπιστευτήρια παριστάνοντας ένα άτομο ή μια γνωστή εταιρεία που εμπιστεύεστε, όπως η Binance. Η πιο διαδεδομένη μέθοδος είναι μέσω email. Αυτά τα δόλια μηνύματα δημιουργούνται εύκολα και ορισμένα φαίνονται σχεδόν ίδια με τα αντίστοιχα νόμιμα μηνύματα.
Ακούγεται απλό, αλλά πιάνει, και γι' αυτό οι περισσότερες κυβερνοεπιθέσεις ξεκινούν με ένα email ηλεκτρονικού "ψαρέματος". Σύμφωνα με μια έρευνα της εταιρείας ασφάλειας email, της Valimail, αποστέλλονται καθημερινά περισσότερα από τρία δισεκατομμύρια πλαστογραφημένα μηνύματα, τα οποία αντιστοιχούν στο 1% της συνολικής επικοινωνίας μέσω email.
Για να διασφαλίσετε τα κρύπτο και τα προσωπικά σας στοιχεία, είναι εξαιρετικά σημαντικό να μάθετε πώς να αναγνωρίζετε μηνύματα ηλεκτρονικού "ψαρέματος" και να προστατεύεστε από αυτά. Πρώτα, ας δούμε μερικά συνηθισμένα παραδείγματα.
Τρία παραδείγματα email ηλεκτρονικού "ψαρέματος"
Στην παρακάτω ενότητα γίνεται μια σύντομη επισκόπηση των τεχνικών email ηλεκτρονικού "ψαρέματος", όπως η πλαστογράφηση, η χρήση επείγουσας ή απειλητικής γλώσσας και η προσθήκη επιβλαβών συνδέσμων. Συμπεριλάβαμε και πραγματικά παραδείγματα για να σας βοηθήσουμε να κατανοήσετε καλύτερα κάθε τεχνική.
1. Πλαστογράφηση email
Η πλαστογράφηση είναι μια τεχνική εξαπάτησης με την οποία οι απατεώνες δημιουργούν ψεύτικα ονόματα αποστολέα και τομέα, τα οποία μοιάζουν με μια επίσημη πηγή. Το σκεπτικό είναι ότι θα πιστέψετε πως το email είναι νόμιμο επειδή η διεύθυνση αποστολέα περιέχει κάτι όπως "binance.com".
Ακολουθεί ένα πραγματικό παράδειγμα όπου οι απατεώνες χρησιμοποίησαν τη διεύθυνση "do-not-reply@ses.binance.com". Φαίνεται επίσημο μέχρι να παρατηρήσετε ότι η διεύθυνση του αποστολέα είναι "ses.binance.com".
2. Επείγουσα ή απειλητική γλώσσα
Τα email ηλεκτρονικού "ψαρέματος" δημιουργούν συχνά την αίσθηση της επείγουσας ανάγκης, του φόβου ή της περιέργειας, με σκοπό να χειραγωγήσουν τα συναισθήματα και να σας παρακινήσουν να αναλάβετε άμεση δράση. Για παράδειγμα, ίσως σας κάνουν να πιστέψετε ότι υπάρχει μια απροσδόκητη ανάληψη από τον λογαριασμό σας, με αποτέλεσμα να "επαναφέρετε" τον κωδικό πρόσβασης. Στην ουσία, μόλις εκθέσατε τον κωδικό πρόσβασής σας σε έναν απατεώνα.
Ακολουθεί ένα παράδειγμα email ηλεκτρονικού "ψαρέματος" που αναφέρει ότι ο παραλήπτης πραγματοποίησε μια απρόσμενη ανάληψη. Προσέξτε τη γλώσσα στο επισημασμένο σημείο. Έχει συνταχθεί επίτηδες με αυτόν τον τρόπο για να σας μπερδέψει και να σας τρομάξει με λέξεις όπως "κλειδώστε τον λογαριασμό σας" και "ασφαλίστε όλα τα κεφάλαιά σας".
3. Κακόβουλοι σύνδεσμοι και πλαστά συνημμένα αρχεία
Συχνά, στα email ηλεκτρονικού "ψαρέματος" περιλαμβάνονται σύνδεσμοι που σας οδηγούν σε ψεύτικους ιστότοπους που μοιάζουν με νόμιμους. Μπορεί επίσης να περιλαμβάνουν συνημμένα, όπως PDF, εκτελέσιμα αρχεία ή επανασυσκευασμένες εφαρμογές, τα οποία περιέχουν επιβλαβείς δέσμες ενεργειών ή κακόβουλο λογισμικό. Με το άνοιγμα αυτών των συνημμένων, μπορεί να δοθεί στους επιτιθέμενους μη εξουσιοδοτημένη πρόσβαση στις συσκευές σας ή να τους επιτραπεί να κλέψουν ευαίσθητες πληροφορίες ή να μεταφέρουν κεφάλαια χωρίς τη συγκατάθεσή σας.
Ακολουθεί ένα παράδειγμα email ηλεκτρονικού "ψαρέματος" που περιλαμβάνει έναν κακόβουλο σύνδεσμο. Αν κάνετε κλικ στην επιλογή [Επαλήθευση email], θα μεταφερθείτε σε μια ψεύτικη σελίδα σύνδεσης της Binance, όπου θα σας ζητηθεί να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασης. Στη συνέχεια, οι απατεώνες μπορούν να συγκεντρώσουν τα δεδομένα σας για να τα μεταπωλήσουν ή να κλέψουν τον λογαριασμό και τα κεφάλαιά σας.
Τέσσερις τρόποι εντοπισμού μιας επίθεσης ηλεκτρονικού "ψαρέματος
Τώρα που είδαμε μερικά παραδείγματα email ηλεκτρονικού "ψαρέματος", ας δούμε κάποιους τρόπους με τους οποίους μπορείτε να εντοπίσετε ένα email ηλεκτρονικού "ψαρέματος".
1. Επαλήθευση Binance
Έχετε λάβει ένα email από την Binance, αλλά κάτι σας φαίνεται ύποπτο; Πρώτα αναζητήστε τη διεύθυνση του αποστολέα στην Επαλήθευση Binance. Αν λάβετε ένα μήνυμα "Η πηγή δεν επαληθεύτηκε", το email πιθανότατα κρύβει κακόβουλη πρόθεση.
Ωστόσο, η διεύθυνση προέλευσης ίσως να είναι ένα πλαστογραφημένο email, ακόμη και αν περάσει έναν αρχικό έλεγχο στην Επαλήθευση Binance. Όπως αναφέρθηκε προηγουμένως, η πλαστογράφηση email είναι μια συνηθισμένη τεχνική που χρησιμοποιούν οι απατεώνες για να κάνουν ένα email να φαίνεται σαν να έχει σταλεί από μια αξιόπιστη πηγή. Αυτό γίνεται με τη χρήση εικονικών τομέων αποστολέα ή με την πλαστογράφηση των τίτλων email μέσω των πεδίων "Reply-To" ή "Return-Path".
Εκτός από τις διευθύνσεις αποστολέα, η Επαλήθευση Binance μπορεί επίσης να επικυρώσει τυχόν λογαριασμούς μέσων κοινωνικής δικτύωσης ή συνδέσμους ιστότοπων που αναφέρονται στο περιεχόμενο του email.
Λογαριασμοί μέσων κοινωνικής δικτύωσης
Αν το email σάς ζητά να επικοινωνήσετε με έναν "υπάλληλο της Binance" μέσω πλατφορμών μέσων κοινωνικής δικτύωσης όπως το Telegram, το Facebook ή το WeChat, βεβαιωθείτε ότι έχετε επαληθεύσει το όνομα χρήστη στην Επαλήθευση Binance.
Η παρακάτω εικόνα δείχνει τι θα πρέπει να φαίνεται αν ο λογαριασμός έχει ένα γνήσιο όνομα χρήστη Binance. Λάβετε υπόψη ότι οι εγκληματίες συχνά υποδύονται υπαλλήλους της εταιρείας μας. Η Επαλήθευση Binance είναι μόνο ένα από τα πολλά βήματα που πρέπει να κάνετε για να επαληθεύσετε την ταυτότητα κάποιου.
Σύνδεσμοι ιστότοπου
Να είστε προσεχτικοί όταν κάνετε κλικ σε συνδέσμους ιστότοπων σε email. Για να επαληθεύσετε μια διεύθυνση URL της Binance, κάντε δεξί κλικ στον σύνδεσμο και επιλέξτε "Αντιγραφή διεύθυνσης συνδέσμου". Στη συνέχεια, χρησιμοποιήστε την Επαλήθευση Binance για να ελέγξετε αν ο ιστότοπος είναι νόμιμος. Η παρακάτω εικόνα δείχνει τι θα πρέπει να δείχνει η Επαλήθευση Binance αν ο ιστότοπος είναι ένας επίσημος τομέας της Binance.
2. Κωδικός κατά του ηλεκτρονικού "ψαρέματος"
Προτείνουμε ανεπιφύλακτα να δημιουργήσετε τον κωδικό σας κατά του ηλεκτρονικού "ψαρέματος", αν δεν το έχετε κάνει ήδη. Είναι απλό και διαρκεί μόνο λίγα λεπτά. Μετά τη διαμόρφωση, κάθε γνήσιο email που λαμβάνετε από την Binance, θα περιλαμβάνει τον μοναδικό συνδυασμό αριθμών και γραμμάτων που έχετε ορίσει.
Δείτε πώς είναι ένα επίσημο email από την Binance, με και χωρίς κωδικό κατά του ηλεκτρονικού "ψαρέματος". Αποφύγετε τυχόν email της "Binance" που δεν περιλαμβάνουν τον κωδικό κατά του ηλεκτρονικού "ψαρέματος".
3. Επαλήθευση αρχείου EML
Η λήψη του email ως αρχείο EML προσφέρει επιπλέον κρυφές πληροφορίες για σκοπούς επαλήθευσης. Παρόλο που είναι πιο τεχνική, αυτή η μέθοδος είναι πολύ αποτελεσματική στον εντοπισμό επιθέσεων ηλεκτρονικού "ψαρέματος".
SPF/DMARC/DKIM
Για παράδειγμα, μπορείτε να ανοίξετε το αρχείο και να πραγματοποιήσετε έναν έλεγχο SPF/DMARC/DKIM. Αν και οι τρεις ή μερικοί από τους ελέγχους αποτύχουν (π.χ. ο έλεγχος δείχνει "dkim=fail"), το email είναι πιθανό να προέρχεται από μη εξουσιοδοτημένη πηγή.
Φήμη IP
Μπορείτε επίσης να βρείτε τη διεύθυνση IP μέσα στο αρχείο EML για να ελέγξετε αν έχουν αναφερθεί παράνομες δραστηριότητες. Απλώς αντιγράψτε και επικολλήστε τη διεύθυνση σε ένα σύστημα ελέγχου φήμης διευθύνσεων IP, όπως το abuseipdb ή το virustotal. Σημείωση: Αυτές οι βάσεις δεδομένων ενδέχεται να μην περιλαμβάνουν πληροφορίες αν μια διεύθυνση IP είναι πολύ καινούργια. Να ελέγχετε πάντα πολλές αξιόπιστες πηγές προτού καταλήξετε σε κάποιο συμπέρασμα.
4. Επικοινωνήστε με την Υποστήριξη της Binance
Αν έχετε αμφιβολίες για ένα email, συνιστούμε να επικοινωνήσετε με την Υποστήριξη Binance με στιγμιότυπα οθόνης και το αρχείο EML. Αυτή είναι η πιο ασφαλής μέθοδος από όλες τις συμβουλές που αναφέρονται σε αυτόν τον οδηγό. Μόλις λάβουμε τα στοιχεία της περίπτωσής σας, η ομάδα ασφαλείας μας, η οποία έχει πολυετή εμπειρία στην αντιμετώπιση επιθέσεων ηλεκτρονικού "ψαρέματος", θα σας βοηθήσει να επαληθεύσετε τη γνησιότητα του email.
Αν χρειάζεστε βοήθεια για τη λήψη του αρχείου EML, μπορείτε να ακολουθήσετε τα βήματα που αναφέρονται στην επόμενη ενότητα.
Πώς γίνεται η λήψη ενός αρχείου EML
Ας δούμε πώς μπορείτε να κατεβάσετε το περιεχόμενο του email ως αρχείο EML στο Gmail και το Outlook.
Gmail
Ανοίξτε το email που θέλετε να κατεβάσετε ως αρχείο EML. Κάντε κλικ στο εικονίδιο με τις τρεις τελείες που βρίσκεται στην επάνω δεξιά γωνία του email.
Επιλέξτε "Λήψη μηνύματος" από το αναπτυσσόμενο μενού.
Outlook
Ανοίξτε το email που θέλετε να κατεβάσετε ως αρχείο EML. Κάντε κλικ στο εικονίδιο με τις τρεις τελείες που βρίσκεται στην επάνω δεξιά γωνία του email.
Επιλέξτε "Λήψη" από το αναπτυσσόμενο μενού.
Μόλις το κατεβάσετε, κάντε δεξί κλικ στο αρχείο EML και πατήστε [Άνοιγμα με], και στη συνέχεια [Άλλο]. Στη συνέχεια, επιλέξτε το TextEdit αν χρησιμοποιείτε macOS ή το Notepad(++) αν χρησιμοποιείτε Windows.
Μην πέσετε θύμα των εισβολέων ηλεκτρονικού "ψαρέματος"
Παραμείνετε σε επιφυλακή για απόπειρες ηλεκτρονικού "ψαρέματος". Μάθετε να προστατεύετε τα κεφάλαιά σας σήμερα και μπορεί να αποφύγετε μια μελλοντική καταστροφή. Αυτή είναι µια σύντομη περιγραφή των βέλτιστων πρακτικών που πρέπει να ακολουθήσετε:
Διαμορφώστε τον κωδικό κατά του ηλεκτρονικού "ψαρέματος" ακολουθώντας αυτόν τον οδηγό.
Πρώτα αναζητήστε οποιαδήποτε διεύθυνση email, όνομα χρήστη ή διεύθυνση URL "Binance" στην Επαλήθευση Binance.
Μην κάνετε κλικ σε ύποπτους συνδέσμους. Ενδέχεται να εγκαταστήσετε άθελά σας κακόβουλο λογισμικό στη συσκευή ή να βρεθείτε σε έναν πλαστογραφημένο ιστότοπο που έχει σχεδιαστεί για τη συλλογή ευαίσθητων πληροφοριών.
Μην κοινοποιείτε τις προσωπικές σας πληροφορίες σε κάποιον άγνωστο, όπως διαπιστευτήρια χρήστη, αριθμούς τηλεφώνου, τραπεζικούς λογαριασμούς, φράσεις-κλειδιά πορτοφολιού ή ιδιωτικά κλειδιά.
Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Σε περίπτωση κλοπής των στοιχείων του λογαριασμού σας, ο έλεγχος ταυτότητας δύο παραγόντων 2FA μπορεί να δυσκολέψει τους απατεώνες να καταλάβουν τον λογαριασμό σας.
Να συμμετέχετε μόνο σε δραστηριότητες νόμιμων εταιρειών. Να προσέχετε τις προσκλήσεις για "δωρεάν διαγωνισμούς δώρων" και "airdrop" που λαμβάνετε στο email σας.
Αν εξακολουθείτε να έχετε αμφιβολίες για ένα email, επικοινωνήστε με την Υποστήριξη Binance για βοήθεια! Θα χαρούμε να επαληθεύσουμε το αρχείο EML για εσάς.