El phishing es un tipo de ataque basado en la ingeniería social en el que los estafadores intentan obtener información, como nombres de usuario, contraseñas, códigos de la autenticación de dos factores (2FA), etc., haciéndose pasar por una persona o una entidad en la que confías. Entre los ejemplos más comunes se incluyen:
El aspecto más importante, y a la vez más vulnerable, de un sistema de seguridad son las personas. De hecho, engañarte para conseguir que entregues tu dinero es mucho más fácil que intentar piratear tu cuenta de Binance.
Los mensajes falsificados suelen contener errores sutiles como:
Además de esto, los estafadores pueden presionarte para que realices una acción determinada transmitiéndote una sensación de urgencia como, por ejemplo, un correo electrónico amenazándote con que tu cuenta va a caducar, junto con tus fondos, si no mueves todos tus activos a una «billetera segura». Sin embargo, es una estafa y esa «billetera segura» pertenece al estafador.
Para protegerte de los ataques de phishing, hay varias medidas (no exhaustivas) que te pueden ayudar.
1. Asegúrate de que tu navegador web está actualizado con la última versión. Google Chrome o Mozilla Firefox advertirá a los usuarios del phishing o de las páginas web peligrosas.
2. Utilice Binance Verify para verificar cualquier dominio, nombre de usuario o nombre de empleados de Binance que te encuentres. Utiliza únicamente dominios de confianza. Si hay algo raro, no hagas clic en enlaces sospechosos ni los descargues.
Sin embargo, ten presente que es habitual que los estafadores envíen correos electrónicos con una dirección de remitente falsificada. En estos casos, incluso si Binance Verify confirma que un correo electrónico es una «fuente verificada», existe la posibilidad de que el correo tenga contenido malicioso (incluidos enlaces de phishing).
Si tienes dudas, puedes descargarte el correo como un archivo EML y enviárselo al servicio de atención al cliente de Binance para que te ayuden a revisar el archivo y averiguar si tiene contenido malicioso.
3. Habilita la autenticación de dos factores (2FA), como el correo electrónico, SMS, biometría o el Binance Authenticator. De esta forma, en caso de que te roben tu nombre de usuario y contraseña, la verificación 2FA actúa como una capa de protección adicional contra el hacker que está intentando utilizar tus credenciales.
4. Habilita tu código antiphishing. Este código está compuesto por una combinación única de números y letras que aparecerán en cada correo electrónico auténtico de Binance. Una vez habilitado, bastará con que te mantengas lejos de los correos que no incluyan tu código antiphishing.
5. Piensa en instalar la extensión de Netcraft para Chrome o la extensión antiphishing de Netcraft para Firefox.
Si sospechas de la legitimidad de un correo electrónico, SMS o sitio web, contacta con el equipo de atención al cliente de Binance con capturas de pantalla y el archivo EML. De esta forma, el equipo de seguridad de Binance podrá ayudarte a verificar su autenticidad.
Los archivos EML ofrecen información adicional que puede ayudar al equipo de seguridad de Binance a verificar la autenticidad de un correo electrónico. Para descargar el archivo EML, haz clic en los tres puntos que encontrarás en tu cliente de correo (Gmail, Outlook, Proton, etc.) y selecciona [Descargar mensaje]. Si utilizas QQmail o 163 Mail, haz clic en [Detalles] y luego en [Exportar].
Haz clic con el botón derecho en el archivo EML que has descargado y luego pulsa en [Abrir con] - [Otro]. Selecciona [TextEdit] si estás utilizando macOS o [Notepad(++)] si estás utilizando Windows.
