Крипто алу
Нарықтар
Сауда
Square
Қосымша
Сұрақ-жауап
Басты бет
Қолдау орталығы
Сұрақ-жауап
Қауіпсіздік
Қауіпсіздік туралы кеңестер
Фишингтік шабуылдардың қалай алдын алуға болады?

Фишингтік шабуылдардың қалай алдын алуға болады?

2018-12-11 00:54

1. Фишингтік шабуыл дегеніміз не?

Фишинг – алаяқтар пайдаланушы аттары, құпиясөздер, 2 факторлы аутентификация (2FA) кодтары және т.б. сияқты ақпаратты сіз сенетін адам немесе ұйым атын жамылып біліп алуға әрекеттенетін әлеуметтік инженерлік шабуылдың түрі. Жиі орын алатын фишинг мысалдары:
  • Электрондық пошта спуфингі деп те аталатын жалған мекенжайдан жіберілетін электрондық хаттар.
  • SMS спуфингі деп те аталатын жалған жіберуші мәліметтері бар SMS хабарлары.
  • Кіру ақпаратыңызды ұрлайтын жалған Binance веб-сайттары.
  • Зиянды сілтемелері бар жедел хабарлар.
  • Зиянды сілтемесі бар әлеуметтік желі профильдері.
  • Binance қолдау көрсету қызметінің атын жамылатын алаяқтар.
  • Сіз сенетін адамдардың немесе брендтердің атын жамылатын жалған әлеуметтік желі тіркелгілері.
  • Құпия ақпаратты сұрайтын жалған тегін Wi-Fi беттері.

2. Фишингтік шабуылды анықтау

Қауіпсіздік жүйесінің ең маңызды және ең әлсіз жағы – адамдар. Ақшаңызды беруге сізді алдап-арбау Binance шотыңызды бұзуға әрекеттенуден әлдеқайда оңай.
Жалған хабарларда жиі мынадай білінер-білінбес қателер болады:
  • Емле қателері;
  • Үйлеспейтін сөз тәртібі;
  • Шұбалаңқы тіл;
  • Қате жазылған домен атаулары.
Бұған қоса, шабуыл жасаушылар сізді асықтырып, әрекетке итермелеуге тырысуы мүмкін. Мысалы, электрондық хат барлық активтерді «қауіпсіз әмиянға» көшірмесеңіз, шотыңыздың қаражатымен бірге мерзімі аяқталады деп қорқытуы мүмкін. Бұл – алаяқтық және «қауіпсіз әмиян» шабуыл жасаушынікі.

3. Криптовалютаңызды фишингтік шабуылдардан қорғауға арналған кеңестер

Өзіңізді фишингтік шабуылдардан қорғау үшін әртүрлі (толық емес) сақтық шаралары бар. 
1. Веб-браузеріңіз соңғы нұсқасына жаңартылғанына көз жеткізіңіз. Google Chrome немесе Mozilla Firefox пайдаланушыларды фишингтік немесе қауіпті веб-сайттар туралы ескертеді. 
2. Кез келген Binance домендерін, пайдаланушы атын және сіз кездестірген қызметкер атын қайта тексеру үшін Binance Verify қызметін пайдаланыңыз. Тек сенімді домендерді пайдаланыңыз. Бірдеңе дұрыс емес болып көрінсе, күдікті сілтемелерді баспаңыз немесе жүктеп алмаңыз. 
Дегенмен, алаяқтардың жалған жіберуші мекенжайы көрсетілген электрондық хаттарды жиі жіберетінін есте сақтаңыз. Мұндай жағдайларда, тіпті Binance Verify электрондық хатты «тексерілген көз» ретінде растаса да, электрондық хат зиянды контентті (оның ішінде фишингтік сілтемелерді) қамтуы мүмкін. 
Егер сенімді болмасаңыз, электрондық хатты EML файлы ретінде жүктеп алып, файлда зиянды контент бар-жоғын білу үшін оны Binance қолдау көрсету қызметіне жіберуіңізге болады.
3. Электрондық пошта, SMS, биометрика немесе Binance Authenticator сияқты 2 факторлы аутентификацияны (2FA) іске қосыңыз. Пайдаланушы атыңыз бен құпиясөзіңіз ұрланған жағдайда, 2 факторлы аутентификация сіздің шабуыл жасалған шот деректеріңізді пайдалануға тырысатын хакерден қосымша қорғаныс қабаты ретінде әрекет етеді. 
4. Фишингке қарсы кодты іске қосыңыз. Бұл Binance компаниясынан келетін әрбір шынайы электрондық хатта пайда болатын сандар мен әріптердің бірегей тіркесімі. Іске қосқаннан кейін, фишингке қарсы коды жоқ электрондық хаттардан аулақ болыңыз.
5. Chrome Netcraft кеңейтімін немесе Firefox Netcraft антифишинг кеңейтімін орнатуды қарастырыңыз.
  • Chrome Netcraft кеңейтімі
mceclip0.png
  • Firefox Netcraft антифишинг кеңейтімі
mceclip1.png
  • Кеңейтімдерді тек ресми көздерден немесе қолданбалар дүкендерінен жүктеп алғаныңызға көз жеткізіңіз – кез келген кеңейтімдерді орнатпас бұрын, өз бетіңізше зерттеу жүргізіңіз.
  • Қауіпсіздік қателерін болдырмау үшін жүйелерді/қолданбаларды жаңартып отырыңыз. Вирусқа қарсы бағдарламалық құралды орнатыңыз және оны жаңартып отырыңыз.
  • Сенімсіз сымсыз желіге қосылмаңыз.

4. Фишингтік шабуыл туралы хабарлау жолы

Электрондық хат, SMS немесе веб-сайттың заңдылығына сенімді болмасаңыз, скриншоттар мен EML файлын жіберіп, Binance қолдау көрсету қызметіне хабарласыңыз. Binance қауіпсіздік тобы түпнұсқалығын растауға көмектеседі. 

5. EML файлын қалай жүктеп алуға болады?

EML файлдары Binance қауіпсіздік тобына электрондық хаттың түпнұсқалығын растауға көмектесетін қосымша ақпаратты береді. EML файлын жүктеп алу үшін электрондық пошта клиентіндегі (Gmail, Outlook, Proton, т.б.) үш нүктені басып, [Хабарды жүктеп алу] опциясын таңдаңыз. QQmail немесе 163 Mail пайдалансаңыз, [Мәліметтер], одан кейін [Экспорттау] түймесін басыңыз. 
Жүктеп алған EML файлын тінтуірдің оң жақ түймесімен басып, [Ашу әдісі][Басқа] түймесін басыңыз. macOS жүйесін пайдалансаңыз, [TextEdit] немесе Windows жүйесін пайдалансаңыз, [Блокнот(++)] опциясын таңдаңыз.

6. Фишинг жағдайлары