Phishing to rodzaj ataku socjotechnicznego, podczas którego oszuści próbują pozyskać takie informacje jak nazwa użytkownika, hasło, kody do uwierzytelniania dwuskładnikowego (2FA) itp., podszywając się pod zaufaną osobę lub instytucję. Więcej szczegółów znajdziesz w artykule Jak zapobiegać atakom phishingowym.
Przykład 1
Hakerzy stworzyli fałszywą stronę internetową Binance (https://www.binance.com.com/) i zmanipulowali użytkowników tak, aby odwiedzali ją za pośrednictwem strony na Facebooku. Gdy użytkownik zaloguje się na fałszywej stronie, haker może wykraść jego dane logowania do konta Binance.
Fałszywa strona internetowa wymagała również od użytkowników podania klucza kopii zapasowej Google 2FA, aby hakerzy mogli uzyskać pełny dostęp do kont użytkowników Binance. Pamiętaj, że Binance nigdy nie wymaga udostępnienia klucza kopii zapasowej Google 2FA.
Przykład 2
Hakerzy wykorzystali fałszywą stronę Binance, aby nakłonić użytkowników do zainstalowania złośliwego oprogramowania. Nie instaluj na komputerze/smartfonie żadnego nieznanego oprogramowania ani nieznanych wtyczek do przeglądarki.
Przykład 3
Hakerzy przekierowali użytkowników do innej fałszywej strony internetowej Binance i nakłonili ich do jak najszybszego przeniesienia ich aktywów do „bezpiecznego portfela”. Pamiętaj, że Binance nigdy nie wymaga od Ciebie przeniesienia Twoich środków do innego portfela.
