Το ηλεκτρονικό "ψάρεμα" είναι ένας τύπος επίθεσης κοινωνικής μηχανικής. Οι απατεώνες προσπαθούν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες όπως το όνομα χρήστη, τον κωδικό πρόσβασης, τον κωδικό επαλήθευσης 2FA κ.λπ., παριστάνοντας ότι είναι εκπρόσωποι της Binance μέσω ηλεκτρονικής επικοινωνίας. Σε αυτό το άρθρο, θα εξετάσουμε τα μηνύματα ηλεκτρονικού "ψαρέματος".
1. Για να προσδιορίσουμε γρήγορα αν το email προέρχεται ή όχι από την Binance, μπορούμε να αναζητήσουμε τη διεύθυνση email του αποστολέα στην ενότηταΕπαλήθευση Binance.
2. Εάν η πηγή δεν είναι επαληθευμένη, υποθέστε ότι το email δεν στάλθηκε από την Binance και αποφύγετε να κάνετε κλικ σε συνδέσμους από το email.
Ακόμα κι αν η διεύθυνση της πηγής είναι επαληθευμένη, θα μπορούσε να είναι έναπλαστό email. Η πλαστογράφηση email εφαρμόζει διάφορες τεχνικές για την παραποίηση της διεύθυνσης του αποστολέα. Προσπαθείνα υποδυθεί κάποιον που εμπιστεύεστεκαι σας εξαπατά να κάνετε κλικ σε συνδέσμους κακόβουλου λογισμικού ή να κατεβάσετε κακόβουλο λογισμικό για να αποκτήσει τον έλεγχο των ηλεκτρονικών σας λογαριασμών ή να κλέψει κεφάλαια.
Για να προστατευτείτε καλύτερα από πλαστά email, μπορείτε να ορίσετε έναν κωδικό προστασίας από το ηλεκτρονικό "ψάρεμα" στην Binance και να ελέγχετε πάντα εάν υπάρχει κωδικός κατά του ηλεκτρονικού "ψαρέματος" και εάν ταιριάζει με αυτόν που έχετε ορίσει.
3. Εάν το email δεν περιέχει κωδικό κατά του ηλεκτρονικού "ψαρέματος", ελέγξτε εάν ο τομέας του email ανήκει σε επίσημη πηγή της Binance.
Εάν θεωρείτε ότι το email είναι ύποπτο ή εξακολουθείτε να μην είστε βέβαιοι εάν στάλθηκε από την Binance, επικοινωνήστε με τηνΥποστήριξη πελατών της Binance για επαλήθευση.
Το παρακάτω email δημιουργήθηκε από έναν εισβολέα σε μια προσπάθεια να αποκτήσει πρόσβαση στον λογαριασμό email, τον κωδικό πρόσβασης και τον εφεδρικό κωδικό 2FA του πελάτη.
Αν και το εμφανιζόμενο όνομα του αποστολέα του email είναι η Binance, δώστε προσοχή στη διεύθυνση email του πραγματικού αποστολέα.
Το email ηλεκτρονικού ψαρέματος στάλθηκε από το <do-not-reply19@www--binance.com>, το οποίο χρησιμοποιεί έναν παρόμοιο τομέα – μια κοινή τακτική για τους εισβολείς προκειμένου να προσποιηθούν ότι είναι από την Binance.
Εάν τοποθετήσετε τον δείκτη του ποντικιού πάνω από το κουμπί "Επαλήθευση email", μπορείτε να δείτε τον πλαστό σύνδεσμο/πλαστή διεύθυνση URL, η οποία, σε αυτήν την περίπτωση, ήταν η https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Αφού κάνετε κλικ στο κουμπί, θα δείτε αυτήν την πλαστή σελίδα της Binance:
Δυστυχώς, ορισμένοι πελάτες πέφτουν θύματα τέτοιων τεχνασμάτων και συμπληρώνουν τα στοιχεία του λογαριασμού email τους στην Binance καθώς και τα δεδομένα κωδικού πρόσβασης στον ψεύτικο ιστότοπο (www--binance.com). Αφού κάνουν κλικ στο κουμπί "Σύνδεση", οι χρήστες θα δουν ένα ειδικό παράθυρο διαλόγου, όπως φαίνεται παρακάτω:
Δυστυχώς, ορισμένα θύματα αποκαλύπτουν αμέσως τους εφεδρικούς κωδικούς 2FA. Όταν συμβεί αυτό, ο χάκερ θα μπορεί να συλλέξει επιτυχώς το όνομα χρήστη/κωδικό πρόσβασης/κωδικό 2FA του θύματος, αποκτώντας έτσι πλήρη πρόσβαση στους λογαριασμούς του θύματος.
Το παρακάτω email ηλεκτρονικού "ψαρέματος" έπεισε τους χρήστες να κατεβάσουν ένα ψεύτικο αρχείο PDF, το οποίο ήταν στην πραγματικότητα κακόβουλο λογισμικό/ιός/λογισμικό δούρειου ίππου (Trojan).
Δώστε προσοχή στη συνολική δομή του email και στη λάθος διάταξη.
3. Παράδειγμα 3 email ηλεκτρονικού ψαρέματος
Το παρακάτω email ηλεκτρονικού ψαρέματος έδωσε οδηγίες στους χρήστες να κάνουν κλικ σε έναν σύνδεσμο κακόβουλου περιεχομένου για να λάβουν το ανύπαρκτο ποσό των 0,129 BTC.
Λάβετε υπόψη τα εξής:
Όταν παρατηρείτε ένα τέτοιο μήνυμα, είναι πάντα καλύτερο να τοποθετείτε τον δείκτη του ποντικιού πάνω από τον σύνδεσμο για να δείτε πού οδηγεί.
4. Παράδειγμα 4 email ηλεκτρονικού ψαρέματος
Το παρακάτω email ηλεκτρονικού ψαρέματος έδωσε οδηγίες στους χρήστες να κάνουν κλικ σε έναν σύνδεσμο κακόβουλου περιεχομένου για να συμμετάσχουν σε έναν διαγωνισμό που ονομάζεται "Πύλη ETH". Για άλλη μια φορά, το email στάλθηκε από μια διεύθυνση email που δεν ήταν επίσημη διεύθυνση email της Binance.
5. Παράδειγμα 5 email ηλεκτρονικού ψαρέματος
Αυτό είναι ένα email ηλεκτρονικού "ψαρέματος" που προσποιείται ότι προέρχεται από τη διεύθυνσηlisting@binance.com. Ωστόσο, δεν αποστέλλεται από τον διακομιστή των email μας, αν και ο τομέας είναι νόμιμος.
Το παρακάτω email ηλεκτρονικού ψαρέματος έπεισε τους χρήστες να επικοινωνήσουν με ένα ψεύτικο μέλος του προσωπικού της Binance στο Telegram. Στη συνέχεια, ο απατεώνας ζήτησε από τους χρήστες να καταθέσουν κρύπτο στις διευθύνσεις blockchain τους.
Όλα τα email μπορούν να πλαστογραφηθούν. Να είστε ιδιαίτερα προσεκτικοί ακόμα κι αν το email φαίνεται να αποστέλλεται από μια επίσημη διεύθυνση email της Binance.
Επομένως, συνιστάται να είστε πάντα σε επιφυλακή για email που φαίνονται πολύ καλά για να είναι αληθινά (όπως καταχωρίσεις Token, δώρα κ.λπ.).
Εάν πιστεύετε ότι λάβατε ύποπτα email που υποδύονται την Binance, επικοινωνήστε με τηνομάδα υποστήριξης πελατώνγια περαιτέρω έρευνα.