1. Kas ir pikšķerēšanas uzbrukums?
Pikšķerēšana ir sociālās inženierijas uzbrukuma veids, kurā krāpnieki mēģina iegūt informāciju, piemēram, lietotājvārdus, paroles, divu faktoru autentifikācijas (2FA) ierīču kodus u.tml., uzdodoties par kādu uzticamu personu vai organizāciju. Daži izplatīti piemēri:
- E-pasta ziņojumi ar viltus sūtītāja adresi (t. s. e-pasta adreses viltošana).
- Īsziņas ar viltus sūtītāja informāciju (t. s. īsziņu viltošana).
- Viltus Binance vietnes, kurās tiek zagta lietotāju pierakstīšanās informācija.
- Tūlītējie ziņojumi ar krāpnieciskām saitēm.
- Profili sociālajos tīklos ar krāpniecisku saiti.
- Krāpnieki, kas uzdodas par Binance atbalsta dienesta pārstāvjiem.
- Viltus konti sociālajos tīklos, kur krāpnieki uzdodas par uzticamiem cilvēkiem vai zīmoliem.
- Viltus bezmaksas Wi-Fi lapas, kurās tiek prasīts norādīt sensitīvus datus.
2. Pikšķerēšanas mēģinājumu identificēšana
Svarīgākais un vājākais drošības sistēmas aspekts ir cilvēki. Ir daudz vieglāk piemānīt tevi, lai tu atdotu savu naudu, nekā mēģināt uzlauzt tavu Binance kontu.
Viltus ziņojumi bieži vien ir kļūdaini un satur, piemēram:
- pareizrakstības kļūdas;
- savādu sintaksi;
- neveiklu valodu;
- kļūdainus domēnu nosaukumus.
Turklāt uzbrucēji var mudināt rīkoties, radot steidzamības izjūtu. Piemēram, e-pasta ziņojumā var būt iekļauti draudi, ka tavs konts pārstās darboties un tu nevarēsi piekļūt saviem līdzekļiem, ja nepārskaitīsi visus savus aktīvus uz "drošu maku". Tā ir krāpšana, un šis "drošais maks" patiesībā pieder uzbrucējam.
3. Padomi savu kriptovalūtu aizsardzībai pret pikšķerēšanas uzbrukumiem
Ir dažādi piesardzības pasākumi, ko tu vari veikt, lai aizsargātu sevi pret pikšķerēšanas uzbrukumiem, taču šis saraksts nav izsmeļošs.
1. Atjaunini savu tīmekļa pārlūkprogrammu, instalējot jaunāko versiju. Google Chrome un Mozilla Firefox brīdina lietotājus par pikšķerēšanas un citādi nedrošām, riskantām vietnēm.
2. Izmanto Binance verifikācijas funkciju, lai pārbaudītu Binance domēnus, lietotājvārdus un darbinieku vārdus, ar ko tu saskaries. Izmanto tikai uzticamus domēnus. Neklikšķini uz aizdomīgām saitēm un neko no tām nelejuplādē.
Vienmēr atceries arī, ka krāpnieki mēdz sūtīt e-pasta ziņojumus no viltus adresēm. Šādos gadījumos pat tad, ja Binance verifikācijas funkcija apliecina konkrēto e-pasta adresi kā verificētu avotu, joprojām pastāv iespējamība, ka šī e-pasta adrese satur krāpniecisku saturu (tostarp pikšķerēšanas saites).
Šaubu gadījumā vari lejupielādēt e-pasta ziņojumu kā EML failu un nosūtīt to Binance atbalsta dienestam, lai pārbaudītu failu un noskaidrotu, vai tas ietver kādu krāpniecisku saturu.
3. Iespējo divu faktoru autentifikāciju (2FA), piemēram, e-pastā, ar īsziņu, biometrijas datiem vai Binance autentifikatoru. Ja tavu lietotājvārdu un paroli kāds nozagtu, 2FA darbotos kā papildu aizsardzība pret uzbrucējiem, kas mēģinātu izmantot tavus nozagtos akreditācijas datus.
4. Iespējo savu pretpikšķerēšanas kodu. Tā ir unikāla ciparu un burtu kombinācija, kas tiek parādīta visos īstajos e-pasta ziņojumos no Binance. Pēc šīs funkcijas iespējošanas uzmanies no e-pasta ziņojumiem, kuros nav redzams tavs pretpikšķerēšanas kods.
5. Apsver iespēju instalēt Chrome Netcraft paplašinājumu vai Firefox Netcraft pretpikšķerēšanas paplašinājumu.
- Chrome Netcraft paplašinājums
- Firefox Netcraft pretpikšķerēšanas paplašinājums
- Lejupielādē paplašinājumus tikai no oficiāliem avotiem vai lietotņu veikaliem – veic patstāvīgu informācijas izpēti, pirms instalē jebkādus paplašinājumus.
- Lai izvairītos no drošības kļūdām, regulāri atjaunini sistēmas/lietojumprogrammas. Instalē pretvīrusu programmatūru un regulāri to atjaunini.
- Nepieslēdzies neuzticamam bezvadu tīklam.
4. Kā ziņot par pikšķerēšanas uzbrukumiem
Ja tev ir šaubas par e-pasta ziņojuma, īsziņas vai vietnes īstumu, sazinies ar Binance atbalsta dienestu, nosūtot ekrānuzņēmumus un EML failu. Binance drošības dienests palīdzēs verificēt informācijas autentiskumu.
5. Kā lejupielādēt EML failu?
EML faili sniedz papildinformāciju, kas var palīdzēt Binance drošības komandai pārbaudīt e-pasta vēstules autentiskumu. Lai lejupielādētu EML failu, noklikšķini uz trim punktiņiem savā e-pasta programmā (Gmail, Outlook, Proton vai citā) un atlasi [Lejupielādēt ziņojumu]. Ja tu izmanto QQmail vai 163 Mail, noklikšķini uz [Informācija] un tad uz [Eksportēt].
Noklikšķini ar labo peles taustiņu uz EML faila, kuru tu lejupielādēji, un tad noklikšķini uz [Atvērt ar] – [Cits]. Atlasi [TextEdit], ja tu izmanto macOS, vai [Notepad(++)] operētājsistēmā Windows.
6. Pikšķerēšanas gadījumi
- Pikšķerēšanas e-pasta vēstuļu paraugi
- Pikšķerēšanas vietņu piemēri
- Kā identificēt krāpniekus, kas uzdodas par Binance atbalsta dienesta pārstāvjiem platformā Telegram?
- Viltus Binance atbalsta dienesta tālruņu numuru atpazīšana
- Kā atpazīt krāpniekus, kas izliekas par Binance pārstāvjiem platformā Twitter?
- Pretpikšķerēšanas kodi un kā sevi aizsargāt