Фишинг – әлеуметтік инженерлік шабуылдың бір түрі. Алаяқтар электрондық байланыста өздерін Binance қызметкерлері ретінде таныстырып, пайдаланушы аты, құпиясөз, 2 факторлы аутентификация (2FA) коды және т.б. сияқты құпия ақпаратты алуға әрекеттенеді. Фишингтік электрондық пошталар – алаяқтар қолданатын ең көп таралған әдістердің бірі.
1. Электрондық хаттың Binance жүйесінен келген-келмегенін жылдам анықтау үшін жіберушінің электрондық пошта мекенжайын Binance Verify ішінен іздеуге болады.
2. Егер дереккөз расталмаса, электрондық хатты Binance жібермеген деп есептеңіз және электрондық хаттағы ешбір сілтемелерді баспаңыз.
Тіпті бастапқы мекенжай расталған болса да, ол жалған электрондық хат болуы мүмкін. Электрондық хаттың жалғандығы жіберушінің мекенжайын қолдан жасау үшін әртүрлі әдістерді қолданады. Ол сіз сенім артатын адамның кейпін көрсетуге тырысады және сізді кез келген зиянды сілтемелерді басу немесе онлайн шоттарыңызды иемдену немесе қаражатты ұрлау үшін зиянды бағдарламаны жүктеп алу үшін алдайды.
Өзіңізді жалған электрондық хаттардан жақсырақ қорғау үшін Binance жүйесінде фишингке қарсы кодты орнатуға және фишингке қарсы кодтың бар-жоғын және ол сіз орнатқан кодқа сәйкес келетінін әрдайым тексере аласыз.
3. Электрондық хатта фишингке қарсы код болмаса, электрондық поштадағы доменнің ресми Binance көзіне тиесілі екенін тексеріңіз. Электрондық поштаны күдікті деп тапсаңыз немесе оның Binance жібергеніне әлі де сенімді болмасаңыз, растау үшін Binance қолдау қызметіне хабарласыңыз.
Мұнда фишинг электрондық хаттарының кейбір мысалдары берілген.
1. Фишинг электрондық хатына 1-мысал
Төмендегі электрондық хатты шабуылдаушы пайдаланушының электрондық пошта тіркелгісіне, құпиясөзіне және 2 факторлы аутентификацияның сақтық көшірме кілтіне қол жеткізу үшін жасаған.
Электрондық хатты жіберушінің көрсетілетін аты Binance болса да, нақты жіберушінің электрондық пошта мекенжайына назар аударыңыз. Фишинг электрондық хаты <do-not-reply19@www--binance.com> мекенжайынан жіберілді, ол ұқсас доменді пайдаланады – Binance атын көрсету үшін шабуылдаушыларға арналған жалпы тактика.
Меңзерді «Электрондық поштаны растау» түймесінің үстіне апарсаңыз, жалған сілтемені / URL мекенжайын көре аласыз, бұл жағдайда ол https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Түймені басқаннан кейін сіз жалған Binance бетін көресіз:
Өкінішке орай, кейбір пайдаланушылар мұндай айла-шарғылардың құрбаны болып, Binance электрондық пошта тіркелгісін және құпиясөз деректерін алаяқтық веб-сайтта (www--binance.com) толтырады. «Кіру» түймесін басқаннан кейін, пайдаланушылар төменде көрсетілгендей арнайы диалогтық терезені көреді:
Өкінішке орай, кейбір құрбандар өздерінің 2 факторлы аутентификацияның сақтық көшірме кілттерін еш ойланбастан ашады. Бұл орын алған кезде, хакер жәбірленушінің пайдаланушы атын/құпиясөзін/2 факторлы аутентификацияны сәтті жинап, жәбірленушінің шоттарына толық қол жеткізе алатын еді.
Төмендегі фишинг электрондық хаты пайдаланушыларды жалған PDF файлын жүктеп алуға көндірді, ол шын мәнінде зиянды бағдарлама/вирус/трояндық бағдарламалық құрал болды. Электрондық поштаның жалпы құрылымына және оның нашар орналасуына назар аударыңыз:
3. Фишинг электрондық хатына 3-мысал
Төмендегі фишинг электрондық хаты пайдаланушыларға 0,129 BTC алу үшін зиянды сілтемені басу туралы нұсқау берді.
Мұндай хабарды байқаған кезде, оның қайда апаратынын көру үшін сілтеменің үстіне апарған дұрыс.
4. Фишинг электрондық хатына 4-мысал
Төмендегі фишинг электрондық хаты пайдаланушыларға «ETH Giveaway» деп аталатын байқауға қатысу үшін зиянды сілтемені басуды бұйырды. Тағы да электрондық пошта ресми Binance электрондық поштасы болып табылмайтын электрондық пошта мекенжайынан жіберілді.
5. Фишинг электрондық хатына 5-мысал
Бұл listing@binance.com мекенжайынан келген фишинг электрондық хаты. Дегенмен, домен заңды болса да, ол біздің электрондық пошта серверінен жіберілмейді.
Төмендегі фишинг электрондық хаты пайдаланушыларды Telegram-дағы жалған Binance қызметкерлерімен байланысуға көндірді. Содан кейін алаяқ пайдаланушылардан блокчейн мекенжайларына криптовалюта депозитін салуды сұрады.
Барлық электрондық хат жалған болуы мүмкін. Электрондық хат ресми Binance пошталық электрондық поштасынан жіберілген сияқты болса да, абай болыңыз. Сондықтан шындық болу үшін тым жақсы көрінетін электрондық хаттарды (мысалы, токендер тізімі, сыйлықтар және т.б.) іздеп отыруға кеңес беріледі.
Егер Binance атын шығаратын күдікті электрондық хаттар алдым деп ойласаңыз, қосымша тергеу үшін Binance қолдау қызметіне хабарласыңыз.