1. ¿Qué es un ataque de phishing?
El phishing es un tipo de ataque de ingeniería social en el que los estafadores intentan obtener información como nombres de usuario, contraseñas, autenticaciones de dos factores (2FA), códigos, etc., haciéndose pasar por personas o entidades confiables. Estos son algunos ejemplos comunes:
- Correos electrónicos con una dirección de remitente falsa, también conocido como email spoofing (suplantación de identidad por correo electrónico).
- Mensajes de texto con datos falsos del remitente, también denominado SMS spoofing (suplantación de identidad por SMS).
- Sitios web falsos de Binance que roban tu información de inicio de sesión.
- Mensajes instantáneos con enlaces maliciosos.
- Perfiles de redes sociales con un enlace malicioso.
- Estafadores que se hacen pasar por personal del Soporte de Binance.
- Cuentas falsas de redes sociales que se hacen pasar por personas o marcas en las que confías.
- Páginas falsas de wifi gratuito que piden información confidencial.
2. Cómo identificar un ataque de phishing
El eslabón más importante y débil en un sistema de seguridad es la gente. Engañar a las personas para que entreguen su dinero es significativamente más fácil que intentar hackear una cuenta de Binance.
Los mensajes falsos suelen tener muchos errores sutiles como los siguientes:
- Errores ortográficos
- Sintaxis extraña
- Lenguaje torpe
- Nombres de dominio mal escritos
Además, los atacantes intentan llevar a los usuarios a la acción creando una sensación de urgencia. Por ejemplo, puedes recibir un correo electrónico solicitándote con urgencia que traslades tus activos a una “billetera segura” porque tu cuenta está a punto de caducar y, por ende, tus fondos también. Esto se trata de una estafa y la “billetera segura” pertenece al atacante.
3. Consejos para proteger tus criptomonedas de los ataques de phishing
Existen varias medidas de precaución (no exhaustivas) que puedes tomar para protegerte de los ataques de phishing.
1. Asegúrate de que tu buscador esté actualizado a la última versión. Google Chrome o Mozilla Firefox alertan a los usuarios sobre casos de phishing o sitios web inseguros que representen un alto riesgo.
2. Usa Binance Verify para realizar una comprobación cruzada de cualquier dominio, nombre de usuario o nombre de empleado de Binance que encuentres. Usa únicamente dominios de confianza. No hagas clic ni descargues enlaces sospechosos si algo no te parece correcto.
No obstante, ten cuenta que es común que los estafadores envíen correos electrónicos con una dirección de remitente falsificada. En estos casos, incluso si un correo electrónico figura como “Fuente verificada” en Binance Verify, aún es posible que el correo electrónico tenga contenido malicioso (incluidos los enlaces de phishing).
Si tienes dudas, descarga el correo electrónico como un archivo EML y envíalo al Soporte de Binance para que el equipo pueda revisar el archivo y comprobar si el contenido es malicioso.
3. Habilita una autenticación de dos factores (2FA), como la autenticación por correo electrónico, por SMS, la biométrica o el Autenticador de Binance. En caso de que roben tu nombre de usuario y contraseña, la autenticación 2FA actúa como una capa adicional de protección contra un hacker que intenta usar tus credenciales comprometidas.
4. Habilita tu código Anti-Phishing. Es una combinación única de números y letras que aparecerá en cada correo oficial de Binance. Una vez habilitado, no prestes atención a los correos electrónicos que no tengan este código anti-phishing.
5. Considera instalar Netcraft Extension en Chrome o Netcraft Anti-Phishing Extension en Firefox.
- Netcraft Extension para Chrome
- Netcraft Anti-Phishing Extension para Firefox
- Siempre descarga extensiones únicamente desde fuentes o tiendas de aplicaciones oficiales. Haz tu propia investigación (DYOR) cuidadosamente antes de instalar cualquier extensión.
- Mantén tus sistemas y aplicaciones actualizadas para evitar bugs de seguridad. Instala un software de anti-virus y mantenlo actualizado.
- No te conectes a una red wireless no segura.
4. Cómo denunciar un ataque de phishing
Si sospechas de la legitimidad de un correo electrónico, mensaje de texto o sitio web, comunícate con el Soporte de Binance, y envíales las capturas de pantalla y el archivo EML. El equipo de Seguridad de Binance te ayudará a verificar su autenticidad.
5. ¿Cómo se descarga un archivo en formato EML?
Los archivos EML proporcionan información adicional que le puede servir al equipo de Seguridad de Binance para comprobar la autenticidad de un correo electrónico. Para descargar el archivo EML, haz clic en los tres puntos que se encuentran en el correo electrónico (ya sea de Gmail, Outlook, Proton, etc.) y selecciona [Descargar mensaje]. Si usas QQMail o 163 Mail, haz clic en [Detalles] y luego en [Exportar].
Luego, haz clic en el archivo EML que descargaste y selecciona [Abrir con] - [Otro]. Selecciona [TextEdit] si utilizas un dispositivo macOS o [Notepad++] si usas un dispositivo Windows.
6. Casos de phishing
- Ejemplos de correos electrónicos de phishing
- Ejemplos de sitios de phishing
- Cómo identificar estafas de personal falso de Soporte de Binance en Telegram
- Cómo identificar números de teléfono falsos del Soporte de Binance
- Cómo identificar a estafadores que se hacen pasar por personal de Binance en Twitter
- Códigos Anti-Phishing y cómo protegerte