1. ¿Qué es un ataque de phishing?
El phishing es un tipo de ataque basado en la ingeniería social en el que los estafadores intentan obtener información, como nombres de usuario, contraseñas, códigos de la autenticación de dos factores (2FA), etc., haciéndose pasar por una persona o una entidad en la que confías. Entre los ejemplos más comunes se incluyen:
- Correos electrónicos con una dirección de remitente falsa, también conocido como falsificación de correos electrónicos.
- Mensajes SMS con datos del remitente falsos, también conocidos como falsificación de SMS.
- Sitios web de Binance falsos que te roban tu información de inicio de sesión.
- Mensajes instantáneos con enlaces maliciosos.
- Perfiles de redes sociales con un enlace malicioso.
- Estafadores que se hacen pasar por el equipo de atención al cliente de Binance.
- Cuentas de redes sociales falsas que se hacen pasar por personas o marcas en las que confías.
- Páginas falsas que ofrecen wifi gratis y te piden información confidencial.
2. Identificar un ataque de phishing
El aspecto más importante, y a la vez más vulnerable, de un sistema de seguridad son las personas. De hecho, engañarte para conseguir que entregues tu dinero es mucho más fácil que intentar piratear tu cuenta de Binance.
Los mensajes falsificados suelen contener errores sutiles como:
- Errores de ortografía.
- Una sintaxis rara.
- Un lenguaje poco fluido.
- Nombres de dominio mal escritos.
Además de esto, los estafadores pueden presionarte para que realices una acción determinada transmitiéndote una sensación de urgencia como, por ejemplo, un correo electrónico amenazándote con que tu cuenta va a caducar, junto con tus fondos, si no mueves todos tus activos a una «billetera segura». Sin embargo, es una estafa y esa «billetera segura» pertenece al estafador.
3. Consejos para proteger tus criptomonedas de los ataques de phishing
Para protegerte de los ataques de phishing, hay varias medidas (no exhaustivas) que te pueden ayudar.
1. Asegúrate de que tu navegador web está actualizado con la última versión. Google Chrome o Mozilla Firefox advertirá a los usuarios del phishing o de las páginas web peligrosas.
2. Utilice Binance Verify para verificar cualquier dominio, nombre de usuario o nombre de empleados de Binance que te encuentres. Utiliza únicamente dominios de confianza. Si hay algo raro, no hagas clic en enlaces sospechosos ni los descargues.
Sin embargo, ten presente que es habitual que los estafadores envíen correos electrónicos con una dirección de remitente falsificada. En estos casos, incluso si Binance Verify confirma que un correo electrónico es una «fuente verificada», existe la posibilidad de que el correo tenga contenido malicioso (incluidos enlaces de phishing).
Si tienes dudas, puedes descargarte el correo como un archivo EML y enviárselo al servicio de atención al cliente de Binance para que te ayuden a revisar el archivo y averiguar si tiene contenido malicioso.
3. Habilita la autenticación de dos factores (2FA), como el correo electrónico, SMS, biometría o el Binance Authenticator. De esta forma, en caso de que te roben tu nombre de usuario y contraseña, la verificación 2FA actúa como una capa de protección adicional contra el hacker que está intentando utilizar tus credenciales.
4. Habilita tu código antiphishing. Este código está compuesto por una combinación única de números y letras que aparecerán en cada correo electrónico auténtico de Binance. Una vez habilitado, bastará con que te mantengas lejos de los correos que no incluyan tu código antiphishing.
5. Piensa en instalar la extensión de Netcraft para Chrome o la extensión antiphishing de Netcraft para Firefox.
- Extensión de Netcraft para Chrome
- Extensión antiphishing de Netcraft para Firefox
- Asegúrate de descargar las extensiones de fuentes o tiendas de aplicaciones oficiales e investiga bien antes de instalar cualquier extensión.
- Mantén tus sistemas/aplicaciones actualizados para evitar errores de seguridad. Instala un software antivirus en tu dispositivo y tenlo siempre actualizado.
- No te conectes a una red inalámbrica si no es de confianza.
4. Cómo notificar un ataque de phishing
Si sospechas de la legitimidad de un correo electrónico, SMS o sitio web, contacta con el equipo de atención al cliente de Binance con capturas de pantalla y el archivo EML. De esta forma, el equipo de seguridad de Binance podrá ayudarte a verificar su autenticidad.
5. ¿Cómo descargar un archivo EML?
Los archivos EML ofrecen información adicional que puede ayudar al equipo de seguridad de Binance a verificar la autenticidad de un correo electrónico. Para descargar el archivo EML, haz clic en los tres puntos que encontrarás en tu cliente de correo (Gmail, Outlook, Proton, etc.) y selecciona [Descargar mensaje]. Si utilizas QQmail o 163 Mail, haz clic en [Detalles] y luego en [Exportar].
Haz clic con el botón derecho en el archivo EML que has descargado y luego pulsa en [Abrir con] - [Otro]. Selecciona [TextEdit] si estás utilizando macOS o [Notepad(++)] si estás utilizando Windows.
6. Casos de phishing
- Ejemplos de correos electrónicos de phishing
- Ejemplos de sitios web de phishing
- Soporte técnico ilegítimo en el grupo de Telegram de Binance
- Cómo detectar los números de teléfono de atención al cliente falsos
- Cómo identificar a los estafadores que se hacen pasar por Binance en Twitter
- Los códigos antiphishing y otras maneras de protegerte de estas amenazas