Το ηλεκτρονικό "ψάρεμα" είναι ένας τύπος επίθεσης κοινωνικής μηχανικής, στην οποία οι απατεώνες προσπαθούν να αποκτήσουν πληροφορίες, όπως ονόματα χρήστη, κωδικούς πρόσβασης, κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA) κ.λπ., παριστάνοντας ότι είναι ένα άτομο ή μια οντότητα που εμπιστεύεστε. Για περισσότερες λεπτομέρειες, ανατρέξτε στο άρθρο Πώς να αποφύγετε επιθέσεις ηλεκτρονικού "ψαρέματος".
Παράδειγμα 1
Χάκερς δημιούργησαν έναν ψεύτικο ιστότοπο Binance (https://www.binance.com.com/) και χειραγωγούσαν τους χρήστες προκειμένου να τον επισκεφτούν μέσω μιας σελίδας στο Facebook. Μόλις οι χρήστες συνδέονταν στον ψεύτικο ιστότοπο, οι χάκερς μπορούσαν να κλέψουν τα διαπιστευτήρια του λογαριασμού Binance τους.
Ο ψεύτικος ιστότοπος ζητούσε, επίσης, από τους χρήστες να εισαγάγουν το εφεδρικό κλειδί Google 2FA τους, ώστε οι χάκερς να έχουν πλήρη πρόσβαση στους λογαριασμούς Binance των χρηστών. Λάβετε υπόψη ότι η Binance δεν θα σας ζητήσει ποτέ και σε καμία περίπτωση να μοιραστείτε το εφεδρικό κλειδί Google 2FA σας.
Παράδειγμα
Χάκερς χρησιμοποιούσαν έναν ψεύτικο ιστότοπο Binance για να εξαπατήσουν τους χρήστες προκειμένου αυτοί να εγκαταστήσουν κακόβουλο λογισμικό. Μην εγκαθιστάτε κανένα άγνωστο λογισμικό ή πρόσθετα προγράμματος περιήγησης στον υπολογιστή/smartphone σας.
Παράδειγμα 3
Οι χάκερς κατεύθυναν τους χρήστες σε έναν άλλο ψεύτικο ιστότοπο Binance και τους εξαπατούσαν προκειμένου αυτοί να μεταφέρουν τα περιουσιακά τους στοιχεία σε ένα "ασφαλές πορτοφόλι" το συντομότερο δυνατό. Λάβετε υπόψη ότι η Binance δεν θα σας ζητήσει ποτέ να μετακινήσετε τα κεφάλαιά σας σε άλλο πορτοφόλι.
