Lição de hoje: guia de códigos Anti-Phishing e como se proteger

2022-06-13

Principais Tópicos

  • Phishing é um ataque cibernético onde os golpistas tentam "pescar" informações confidenciais, como dados de cartão de crédito.

  • As vítimas, normalmente, recebem um e-mail falso instruindo que cliquem em um link prejudicial, façam download de malware ou forneçam detalhes pessoais.

  • Os usuários da Binance podem configurar um Código Anti-Phishing para ajudá-los a fazer verificação cruzada de e-mails reais ou falsos da Binance.

Antes da Web3, os ataques de phishing visavam principalmente contas bancárias e cartões de crédito. Hoje, sua carteira cripto pode estar na mira.

Por mais seguro que você pense que seu dinheiro esteja, seja em um cofre, na blockchain ou na carteira de hardware, o cérebro humano é sempre vulnerável à manipulação. Por exemplo, um golpista pode facilmente explorar a confiança de um ser humano, mas provavelmente não saberá como invadir um sistema de segurança de última geração. 

Ao contrário dos programas, os humanos têm emoções como medo, ganância e curiosidade, entre muitas outras; como resultado, o phishing é – e continuará a ser – um método preferido pelos golpistas. 

De acordo com a Financial Cyber Survey (Pesquisa Cibernética Financeira) realizada pela Deloitte em 2021, o phishing/malware, também conhecido como engenharia social, é considerado a ameaça cibernética mais significativa entre as empresas do setor de serviços financeiros. 

Este guia cobrirá tudo o que você precisa saber sobre ataques de phishing, exemplos reais e como proteger sua conta com o Código Anti-Phishing da Binance.

O Que é Phishing?

Phishing é um ciberataque popular em que os golpistas "pescam" informações pessoais — como dados de cartão de crédito — fazendo-se passar por uma empresa ou entidade respeitável. Além disso, o phishing se enquadra em ataques de engenharia social, um termo genérico para qualquer atividade maliciosa que conta com a interação humana. Simplificando, engenharia social é hackear humanos, não programas.

A forma mais comum de phishing é via e-mail. Por exemplo, você pode receber um e-mail de alguém de sua "confiança", solicitando clicar em um link, fazer download de um malware danoso ou fornecer suas informações pessoais. 

O Data Breach Investigations Report (Relatório de Investigação de Violação de Dados) de 2022 da Verizon constatou que 96% dos ataques de phishing ocorrem através de e-mail.

Os suspeitos de sempre: e-mails de Phishing

E-mails de phishing aplicam uma combinação de técnicas para forjar o endereço do remetente. Esses e-mails vão desde o golpe mais óbvio até réplicas tão inteligentes que mesmo usuários veteranos de cripto foram vitimados. Afinal de contas, os ataques de phishing continuam a existir porque funcionam. Abaixo, você pode explorar nossa lista com cinco exemplos reais de e-mails de phishing. 

Exemplo 1:

Um agressor criou um e-mail para roubar o e-mail, a senha e a chave de backup 2FA de um cliente. O e-mail foi enviado de <do-not-reply19@www--binance.com>, que utiliza um domínio similar. Entretanto, não se deixe enganar pelo binance.com — os golpistas usarão todos os truques do manual para disfarçar seus endereços de e-mail.

Exemplo 2

Um e-mail tentou convencer os usuários a baixar um arquivo PDF, aparentemente inocente, que revelou ser um perigoso malware. Ao contrário do exemplo anterior, a formatação e linguagem utilizadas eram significativamente menos profissionais.

Exemplo 3

Outro e-mail de phishing instruía os usuários a verificarem se receberam 0,129 BTC clicando em um link da Binance. Recomendamos que os usuários nunca cliquem em um link caso pareça estranho, desconhecido ou suspeito. Você também pode checar qualquer domínio da Binance em Binance Verify. Dito isso, se você suspeitar de um e-mail e de seu conteúdo, entre em contato com o Atendimento ao Cliente da Binance.

Exemplo 4

Esse exemplo instruía os usuários a participarem de uma competição chamada "ETH Giveaway", usando um grande botão verde na parte inferior que dizia "PARTICIPAR".  Como em nosso primeiro exemplo, você notará que o remetente está usando um endereço de e-mail falso da Binance.

Exemplo 5

O remetente do e-mail estava se passando por "Diretor de Listagem" da Binance e solicitou ao usuário que enviasse sua conta do Telegram. Uma vez o alvo alcançado pelo Telegram, o agressor solicita uma certa quantidade de criptomoeda a ser enviada para seu próprio endereço de carteira. Apesar de o domínio de e-mail dizer "Binance.com", nós não enviamos esse e-mail. Na verdade, os funcionários da Binance nunca pedirão aos usuários informações confidenciais.

Não seja vítima, configure seu Código Anti-Phishing

Uma vez configurado, o Código Anti-Phishing é um conjunto único de letras e números que aparecerá em cada e-mail legítimo que você receber da Binance. Se o e-mail mostrar um código incorreto ou não tiver um código, entre em contato com o Atendimento ao Cliente da Binance imediatamente. Esse e-mail pode ser uma tentativa de roubar suas informações pessoais. Por outro lado, você poderá identificar e-mails genuínos da Binance se eles tiverem seu Código Anti-Phishing.

O Código Anti-Phishing é uma informação pessoal altamente sensível; sob nenhuma circunstância você deve compartilhá-lo com ninguém, inclusive qualquer funcionário da Binance. 

Veja abaixo a aparência de um e-mail da Binance com e sem o Código Anti-Phishing.

Como configurar o Código Anti-Phishing na sua conta Binance

A configuração de seu Código Anti-Phishing é simples e leva apenas alguns minutos. Siga nossos passos abaixo para iniciar:

  1. Primeiro, acesse sua conta Binance em seu computador.

  2. Visite o painel de controle de sua conta. Você encontrará a configuração "Código Anti-Phishing" na guia Segurança. 

  3. Para começar, clique em [Habilitar].

  4. Crie seu próprio Código Anti-Phishing usando uma série de letras e números

O código deve ter, no mínimo, 8 caracteres, com letras maiúsculas e números. Aconselhamos os usuários a criar um código que seja fácil de lembrar e difícil de ser adivinhado pelos agressores. 

  1. Dependendo de qual autenticação de dois fatores (2FA) você tenha habilitado, digite seu código de autenticação Google ou SMS.

  2. A configuração para seu código Anti-Phishing está concluída. De agora em diante, todos os e-mails enviados pela Binance incluirão seu código exclusivo.

Como atualizar seu Código Anti-Phishing

Como ocorre com senhas, é melhor atualizar seu Código Anti-Phishing regularmente — pelo menos uma vez por mês.  Às vezes, um agressor pode já ter seu Código Anti-Phishing e estar apenas esperando o momento certo para atacar.

Ao alterar seu código com frequência, você evitará a probabilidade de um vazamento potencial ou de um ataque de phishing bem-sucedido. Caso você suspeite que seu código anti-phishing está comprometido, certifique-se de atualizá-lo o mais rápido possível.

Para atualizar seu código, visite a seção Código Anti-Phishing no painel de controle de sua conta. Em seguida, clique em [Alterar Código] e siga o mesmo processo de quando você criou seu Código Anti-Phishing anterior. Lembre-se de criar um novo código que não seja muito semelhante ao anterior.

Esperamos que este guia tenha ajudado você a proteger sua conta Binance de ataques de phishing.

Acesse sempre nosso blog para ler mais dicas de segurança!

Até a próxima!

241,495,073 usuários nos escolheram. Descubra o porquê.
Registre-se Agora