Phishing to rodzaj ataku socjotechnicznego, podczas którego oszuści próbują pozyskać takie informacje jak nazwa użytkownika, hasło, kody do uwierzytelniania dwuskładnikowego (2FA) itp., podszywając się pod zaufaną osobę lub instytucję. Oto kilka typowych przykładów:
Wiadomości e-mail z fałszywym adresem nadawcy, znane również jako spoofing mailowy.
Wiadomości SMS z fałszywymi danymi nadawcy, znane również jako spoofing SMS.
Fałszywe strony Binance wykradające dane logowania.
Wiadomości w komunikatorach ze złośliwym linkiem.
Profile w mediach społecznościowych ze złośliwym linkiem.
Oszuści podszywający się pod dział wsparcia Binance.
Fałszywe konta w mediach społecznościowych podszywające się pod zaufane osoby lub marki.
Fałszywe strony z darmowym Wi-Fi wymagające podania wrażliwych danych.
2. Rozpoznawanie ataku phishingowego
Najważniejszym i najsłabszym aspektem systemu bezpieczeństwa jest czynnik ludzki. Nakłonienie użytkownika do oddania pieniędzy jest znacznie łatwiejsze niż próba włamania się na konto Binance.
Fałszywe wiadomości często zawierają drobne błędy, na przykład:
błędy ortograficzne;
nietypową składnię;
niezgrabne sformułowania;
błędy w pisowni nazw domen.
Do tego atakujący może ponaglać użytkownika do działania, wywierając poczucie konieczności pośpiechu. Na przykład wiadomość e-mail może zawierać ostrzeżenie o ryzyku wygaśnięcia konta wraz z jego środkami, o ile nie przeniesiesz wszystkich aktywów do „bezpiecznego portfela”. Jest to oszustwo, a „bezpieczny portfel” należy do atakującego.
3. Sposoby zabezpieczania kryptowalut przed atakami phishingowymi
Dostępne są różne środki ostrożności, które można zastosować, aby uchronić się przed atakami phishingowymi – przedstawiamy tylko niektóre z nich.
1. Pamiętaj o aktualizowaniu przeglądarki internetowej do najnowszej wersji. Google Chrome i Mozilla Firefox ostrzegają użytkowników przed phishingiem oraz niebezpiecznymi, ryzykownymi stronami.
2. Korzystaj z funkcji Binance Verify, aby weryfikować wszystkie domeny Binance, nazwy użytkowników i nazwiska pracowników, z którymi się spotkasz. Korzystaj tylko z zaufanych domen. Nie klikaj ani nie pobieraj podejrzanych linków, jeśli cokolwiek wygląda nietypowo.
Pamiętaj jednak, że oszuści często wysyłają wiadomości e-mail ze sfałszowanym adresem nadawcy. W takich przypadkach, nawet jeśli Binance Verify potwierdzi wiadomość e-mail jako pochodzącą ze „zweryfikowanego źródła”, nadal istnieje ryzyko, że jej zawartość jest złośliwa (może obejmować na przykład linki phishingowe).
Jeśli nie masz pewności, możesz pobrać wiadomość e-mail jako plik EML i wysłać go do działu Wsparcia Binance, aby sprawdzić, czy zawartość pliku jest złośliwa.
3. Włącz uwierzytelnianie dwuskładnikowe (2FA), na przykład za pomocą wiadomości e-mail, SMS, danych biometrycznych lub Binance Authenticator. W przypadku kradzieży nazwy użytkownika i hasła 2FA działa jak dodatkowa warstwa ochrony przed hakerem próbującym wykorzystać zagrożone dane uwierzytelniające.
4. Włącz kod antyphishingowy. To niepowtarzalna kombinacja cyfr i liter pojawiająca się w każdej autentycznej wiadomości e-mail od firmy Binance. Po włączeniu tej funkcji unikaj wiadomości e-mail, które nie zawierają kodu antyphishingowego.
Pobieraj rozszerzenia tylko z oficjalnych źródeł lub sklepów z aplikacjami – przed zainstalowaniem jakichkolwiek rozszerzeń przeprowadź własną analizę.
Na bieżąco aktualizuj swoje systemy/aplikacje, aby uniknąć błędów w zabezpieczeniach. Zainstaluj oprogramowanie antywirusowe i aktualizuj je na bieżąco.
Nie łącz się z niezaufanymi sieciami Wi-Fi.
4. Jak zgłosić atak phishingowy
Jeżeli nie masz pewności co do autentyczności wiadomości e-mail, SMS lub strony internetowej, skontaktuj się ze Wsparciem Binance, przesyłając zrzuty ekranu i plik EML. Zespół ds. bezpieczeństwa Binance pomoże sprawdzić ich autentyczność.
5. Jak pobrać plik EML?
Pliki EML zawierają dodatkowe informacje, które mogą ułatwić zespołowi ds. bezpieczeństwa Binance sprawdzenie autentyczności wiadomości e-mail. Aby pobrać plik EML, kliknij trzy kropki w kliencie poczty e-mail (Gmail, Outlook, Proton itp.) i wybierz opcję [Pobierz wiadomość]. Jeżeli korzystasz z QQmail lub 163 Mail, kliknij [Szczegóły], a następnie [Eksport].
Kliknij prawym przyciskiem myszy pobrany plik EML i wybierz polecenie [Otwórz za pomocą] - [Inne]. Wybierz opcję [TextEdit], jeżeli używasz systemu macOS lub [Notepad++], jeżeli używasz systemu Windows.