Αγορά κρύπτο
Buy & Sell
Αγορές
Συναλλαγή
Futures
Earn
Square
Περισσότερα
Συχνές ερωτήσεις
Αρχική σελίδα
Κέντρο υποστήριξης
Συχνές ερωτήσεις
Ασφάλεια
Συμβουλές ασφαλείας
Παραδείγματα email ηλεκτρονικού ψαρέματος

Παραδείγματα email ηλεκτρονικού ψαρέματος

2018-12-11 11:43
Το ηλεκτρονικό "ψάρεμα" είναι ένας τύπος επίθεσης κοινωνικής μηχανικής. Οι απατεώνες προσπαθούν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες όπως το όνομα χρήστη, τον κωδικό πρόσβασης, τον κωδικό επαλήθευσης 2FA κ.λπ., παριστάνοντας ότι είναι εκπρόσωποι της Binance μέσω ηλεκτρονικής επικοινωνίας. Σε αυτό το άρθρο, θα εξετάσουμε τα μηνύματα ηλεκτρονικού "ψαρέματος".
1. Για να προσδιορίσουμε γρήγορα αν το email προέρχεται ή όχι από την Binance, μπορούμε να αναζητήσουμε τη διεύθυνση email του αποστολέα στην ενότητα Επαλήθευση Binance.
2. Εάν η πηγή δεν είναι επαληθευμένη, υποθέστε ότι το email δεν στάλθηκε από την Binance και αποφύγετε να κάνετε κλικ σε συνδέσμους από το email.
Ακόμα κι αν η διεύθυνση της πηγής είναι επαληθευμένη, θα μπορούσε να είναι ένα πλαστό email. Η πλαστογράφηση email εφαρμόζει διάφορες τεχνικές για την παραποίηση της διεύθυνσης του αποστολέα. Προσπαθεί να υποδυθεί κάποιον που εμπιστεύεστε και σας εξαπατά να κάνετε κλικ σε συνδέσμους κακόβουλου λογισμικού ή να κατεβάσετε κακόβουλο λογισμικό για να αποκτήσει τον έλεγχο των ηλεκτρονικών σας λογαριασμών ή να κλέψει κεφάλαια.
Για να προστατευτείτε καλύτερα από πλαστά email, μπορείτε να ορίσετε έναν κωδικό προστασίας από το ηλεκτρονικό "ψάρεμα" στην Binance και να ελέγχετε πάντα εάν υπάρχει κωδικός κατά του ηλεκτρονικού "ψαρέματος" και εάν ταιριάζει με αυτόν που έχετε ορίσει.
Διαβάστε περισσότερα σχετικά με το πώς μπορείτε να ορίσετε έναν κωδικό κατά του ηλεκτρονικού ψαρέματος.
3. Εάν το email δεν περιέχει κωδικό κατά του ηλεκτρονικού "ψαρέματος", ελέγξτε εάν ο τομέας του email ανήκει σε επίσημη πηγή της Binance.
Εάν θεωρείτε ότι το email είναι ύποπτο ή εξακολουθείτε να μην είστε βέβαιοι εάν στάλθηκε από την Binance, επικοινωνήστε με την Υποστήριξη πελατών της Binance για επαλήθευση. 
Δείτε εδώ μερικά παραδείγματα ηλεκτρονικού "ψαρέματος".

1. Παράδειγμα 1 email ηλεκτρονικού ψαρέματος

Το παρακάτω email δημιουργήθηκε από έναν εισβολέα σε μια προσπάθεια να αποκτήσει πρόσβαση στον λογαριασμό email, τον κωδικό πρόσβασης και τον εφεδρικό κωδικό 2FA του πελάτη.
  • Αν και το εμφανιζόμενο όνομα του αποστολέα του email είναι η Binance, δώστε προσοχή στη διεύθυνση email του πραγματικού αποστολέα.
  • Το email ηλεκτρονικού ψαρέματος στάλθηκε από το <do-not-reply19@www--binance.com >, το οποίο χρησιμοποιεί έναν παρόμοιο τομέα – μια κοινή τακτική για τους εισβολείς προκειμένου να προσποιηθούν ότι είναι από την Binance.
mceclip0.png
  • Εάν τοποθετήσετε τον δείκτη του ποντικιού πάνω από το κουμπί "Επαλήθευση email", μπορείτε να δείτε τον πλαστό σύνδεσμο/πλαστή διεύθυνση URL, η οποία, σε αυτήν την περίπτωση, ήταν η
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Αφού κάνετε κλικ στο κουμπί, θα δείτε αυτήν την πλαστή σελίδα της Binance:
mceclip1.png
  • Δυστυχώς, ορισμένοι πελάτες πέφτουν θύματα τέτοιων τεχνασμάτων και συμπληρώνουν τα στοιχεία του λογαριασμού email τους στην Binance καθώς και τα δεδομένα κωδικού πρόσβασης στον ψεύτικο ιστότοπο (www--binance.com). Αφού κάνουν κλικ στο κουμπί "Σύνδεση", οι χρήστες θα δουν ένα ειδικό παράθυρο διαλόγου, όπως φαίνεται παρακάτω:
mceclip2.png
  • Δυστυχώς, ορισμένα θύματα αποκαλύπτουν αμέσως τους εφεδρικούς κωδικούς 2FA. Όταν συμβεί αυτό, ο χάκερ θα μπορεί να συλλέξει επιτυχώς το όνομα χρήστη/κωδικό πρόσβασης/κωδικό 2FA του θύματος, αποκτώντας έτσι πλήρη πρόσβαση στους λογαριασμούς του θύματος.
Διαβάστε περισσότερα παραδείγματα διαφορετικών ιστότοπων ηλεκτρονικού "ψαρέματος"

2. Παράδειγμα 2 email ηλεκτρονικού ψαρέματος

  • Το παρακάτω email ηλεκτρονικού "ψαρέματος" έπεισε τους χρήστες να κατεβάσουν ένα ψεύτικο αρχείο PDF, το οποίο ήταν στην πραγματικότητα κακόβουλο λογισμικό/ιός/λογισμικό δούρειου ίππου (Trojan).
  • Δώστε προσοχή στη συνολική δομή του email και στη λάθος διάταξη.
mceclip3.png

3. Παράδειγμα 3 email ηλεκτρονικού ψαρέματος

Το παρακάτω email ηλεκτρονικού ψαρέματος έδωσε οδηγίες στους χρήστες να κάνουν κλικ σε έναν σύνδεσμο κακόβουλου περιεχομένου για να λάβουν το ανύπαρκτο ποσό των 0,129 BTC.
Λάβετε υπόψη τα εξής:
Όταν παρατηρείτε ένα τέτοιο μήνυμα, είναι πάντα καλύτερο να τοποθετείτε τον δείκτη του ποντικιού πάνω από τον σύνδεσμο για να δείτε πού οδηγεί.
mceclip4.png

4. Παράδειγμα 4 email ηλεκτρονικού ψαρέματος

  • Το παρακάτω email ηλεκτρονικού ψαρέματος έδωσε οδηγίες στους χρήστες να κάνουν κλικ σε έναν σύνδεσμο κακόβουλου περιεχομένου για να συμμετάσχουν σε έναν διαγωνισμό που ονομάζεται "Πύλη ETH". Για άλλη μια φορά, το email στάλθηκε από μια διεύθυνση email που δεν ήταν επίσημη διεύθυνση email της Binance.
mceclip5.png

5. Παράδειγμα 5 email ηλεκτρονικού ψαρέματος

  • Αυτό είναι ένα email ηλεκτρονικού "ψαρέματος" που προσποιείται ότι προέρχεται από τη διεύθυνση listing@binance.com. Ωστόσο, δεν αποστέλλεται από τον διακομιστή των email μας, αν και ο τομέας είναι νόμιμος.
  • Το παρακάτω email ηλεκτρονικού ψαρέματος έπεισε τους χρήστες να επικοινωνήσουν με ένα ψεύτικο μέλος του προσωπικού της Binance στο Telegram. Στη συνέχεια, ο απατεώνας ζήτησε από τους χρήστες να καταθέσουν κρύπτο στις διευθύνσεις blockchain τους.
  • Όλα τα email μπορούν να πλαστογραφηθούν. Να είστε ιδιαίτερα προσεκτικοί ακόμα κι αν το email φαίνεται να αποστέλλεται από μια επίσημη διεύθυνση email της Binance. 
  • Επομένως, συνιστάται να είστε πάντα σε επιφυλακή για email που φαίνονται πολύ καλά για να είναι αληθινά (όπως καταχωρίσεις Token, δώρα κ.λπ.).
  • Εάν πιστεύετε ότι λάβατε ύποπτα email που υποδύονται την Binance, επικοινωνήστε με την ομάδα υποστήριξης πελατών για περαιτέρω έρευνα.
Διαβάστε περισσότερα σχετικά με το Πώς να αναγνωρίζετε απατεώνες που προσποιούνται ότι είναι από την Binance στο Telegram
Για ομάδες έργου που θα ήθελαν να καταχωρήσουν τα Token τους στην Binance, διαβάστε περισσότερα σχετικά με τις Συμβουλές καταχώρισης στην Binance από τον CZ.