Pirkt kriptovalūtu
Buy & Sell
Tirgi
Tirdzniecība
Nākotnes līgumi
Earn
Square
Vairāk
BUJ
Sākums
Atbalsta centrs
BUJ
Drošība
Ieteikumi drošībai
Pikšķerēšanas e-pasta vēstuļu paraugi

Pikšķerēšanas e-pasta vēstuļu paraugi

2018-12-11 11:43
Pikšķerēšana ir sociālās inženierijas uzbrukuma veids. Krāpnieki mēģina iegūt sensitīvu informāciju, piemēram, lietotājvārdu, paroli, 2FA kodu utt., elektroniskajā saziņā izliekoties par Binance pārstāvjiem. Šajā rakstā apskatīsim pikšķerēšanas e-pasta vēstules.
1. Lai ātri noteiktu, vai saņemtā e-pasta vēstule nāk no Binance, sūtītāja e-pasta adresi var pārbaudīt rīkā Binance Verify.
2. Ja e-pasta adrese nav verificēta kā Binance adrese, lūdzu, pieņem, ka šīs e-pasta vēstules sūtītājs nav Binance, un neklikšķini uz e-pastā iekļautajām saitēm.
Arī gadījumos, kad vēstules sūtītāja e-pasta adrese ir verificēta kā Binance e-pasta adrese, ziņojums joprojām var būt viltots. Sūtītāja e-pasta adreses viltošanai tiek izmantotas dažādas metodes. Krāpnieku mērķis ir izlikties par kādu, kam tu uzticies, lai liktu tev noklikšķināt uz ļaunprātīgām saitēm vai lejupielādēt ļaunatūru, kas var pārņemt tavus tiešsaistes kontus vai nozagt tavus līdzekļus.
Lai pasargātu sevi no viltotām e-pasta vēstulēm, Binance platformā vari iestatīt pretpikšķerēšanas kodu, lai pārbaudītu, vai e-pasta vēstule satur pretpikšķerēšanas kodu un vai tas atbilst tavam iestatītajam kodam.
Lasi vairāk par pretpikšķerēšanas koda iestatīšanu.
3. Ja e-pasta vēstule nesatur pretpikšķerēšanas kodu, lūdzu, pārliecinies par to, ka e-pasta vēstule ir nosūtīta no Binance piederoša domēna.
Ja e-pasta vēstule tev šķiet aizdomīga vai nav pārliecības par to, ka e-pasta sūtītājs ir Binance, lūdzu, sazinies ar Binance klientu atbalsta dienestu, lai to pārbaudītu. 
Tālāk ir norādīti pikšķerēšanas e-pasta vēstuļu piemēri.

1. pikšķerēšanas e-pasta vēstules piemērs

Zemāk norādīto e-pasta vēstuli izveidoja krāpnieks ar mērķi iegūt piekļuvi klienta e-pasta kontam, parolei un 2FA rezerves atslēgai.
  • Neskatoties uz to, ka sūtītāja vārds tiek rādīts kā Binance, lūdzu, pievērs uzmanību faktiskajai sūtītāja e-pasta adresei.
  • Pikšķerēšanas e-pasta vēstule tika nosūtīta no <do-not-reply19@www--binance.com>, kas izmanto līdzīgu domēnu. Šī ir krāpnieku bieži izmantota taktika, lai izliktos par Binance pārstāvjiem.
mceclip0.png
  • Ja novietosi kursoru virs pogas "Pārbaudīt e-pastu", redzēsi krāpniecisko URL saiti, kas šajā gadījumā bija
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Noklikšķinot uz pogas, tev tiktu parādīta viltota Binance lapa:
mceclip1.png
  • Diemžēl daži no mūsu klientiem uzķeras uz šādiem krāpšanas mēģinājumiem un norāda savu Binance reģistrēto e-pasta kontu un tā paroli krāpnieku vietnē (www--binance.com). Pēc noklikšķināšanas uz pogas "Pierakstīties" lietotājiem tiks parādīts īpašs dialoglodziņš, kā redzams zemāk:
mceclip2.png
  • Diemžēl daži no krāpnieku upuriem nekavējoties norāda savas 2FA rezerves atslēgas. Kad tā notiek, hakeris iegūst upura lietotājvārdu, paroli un 2FA verifikācijas kodus, saņemot pilnu piekļuvi upura kontiem.
Lasi vairāk par dažādiem pikšķerēšanas vietņu piemēriem

2. pikšķerēšanas e-pasta vēstules piemērs

  • Zemāk attēlotās e-pasta vēstules mērķis bija pārliecināt lietotājus lejupielādēt viltotu PDF failu, kas patiesībā bija ļaunatūra/vīruss/Trojas zirga programma.
  • Pievērs uzmanību kopējai e-pasta vēstules struktūrai un sliktajam izkārtojumam.
mceclip3.png

3. pikšķerēšanas e-pasta vēstules piemērs

Zemāk attēlotā pikšķerēšanas e-pasta vēstule mudina lietotājus noklikšķināt uz ļaunprātīgas saites, lai saņemtu neesošu kriptovalūtu 0,129 BTC apmērā.
Lūdzu, ņem vērā:
Ja saņēmi šādu e-pasta vēstuli, tad vispirms novieto kursoru virs saites, lai apskatītu tās adresi.
mceclip4.png

4. pikšķerēšanas e-pasta vēstules piemērs

  • Zemāk attēlotā pikšķerēšanas e-pasta vēstule mudina lietotājus noklikšķināt uz ļaunprātīgas saites, lai piedalītos konkursā ar nosaukumu "ETH izloze". Arī šoreiz šī e-pasta vēstule ir pienākusi no e-pasta adreses, kas nav oficiāla Binance e-pasta adrese.
mceclip5.png

5. pikšķerēšanas e-pasta vēstules piemērs

  • Šīs pikšķerēšanas e-pasta vēstules sūtītājs vēlas, lai lietotāji domātu, ka tā ir nosūtīta no adreses listing@binance.com. Taču šī e-pasta vēstule netika sūtīta no mūsu e-pasta servera, kaut arī domēns izskatās atbilstošs.
  • Zemāk attēlotā pikšķerēšanas e-pasta vēstule aicināja lietotājus lietotnē Telegram sazināties ar krāpniekiem, kas izliekas par Binance darbiniekiem. Pēc tam krāpnieki lūdza lietotājus iemaksāt kriptovalūtu viņu blokķēdes adresēs.
  • Visas e-pasta adreses var viltot. Esi uzmanīgs arī tad, ja izskatās, ka e-pasta vēstule ir sūtīta no oficiālās Binance e-pasta adreses. 
  • Tāpēc vienmēr ir ieteicams ievērot īpašu piesardzību ar e-pasta vēstulēm, kas izklausās pārāk labi (piemēram, tokenu iekļaušana biržas sarakstā, bezmaksas izdale utt.).
  • Ja tu uzskati, ka saņēmi aizdomīgu e-pasta vēstuli, kuras autors izliekas par Binance pārstāvi, lūdzu, sazinies ar klientu atbalsta dienestu, lai uzzinātu vairāk.
Papildinformācijai lasi Kā atpazīt krāpniekus, kas izliekas par Binance pārstāvjiem lietotnē Telegram?
Projektu komandām, kas vēlas iekļaut savus tokenus Binance biržas sarakstā, iesakām izlasīt Padomi iekļaušanai Binance biržas sarakstā no CZ.