Gerenciamento de Riscos: a luta da Binance contra a engenharia social

2023-09-05

Principais tópicos do post:

  • A engenharia social é uma classe de estratégias de manipulação utilizadas pelos cibercriminosos, através da qual exploram a psicologia humana, muitas vezes agindo através de e-mails de phishing, chamadas telefônicas ou mensagens diretas, para extrair dinheiro de suas vítimas.

  • As pegadas digitais podem revelar informações confidenciais que os criminosos utilizam para atingir indivíduos com técnicas de engenharia social, tornando essencial gerenciar e controlar informações pessoais para mitigar riscos potenciais.

  • Tanto a Binance quanto seus usuários têm um papel importante a desempenhar no combate aos golpes de engenharia social. Os usuários precisam se educar sobre possíveis ameaças e permanecer vigilantes, enquanto a contribuição da Binance para a luta reside no aprimoramento contínuo das medidas de segurança e no trabalho com as autoridades para conter os golpes na origem.

  • Se você receber uma mensagem direta aleatória de alguém que afirma ser da Binance, é quase certo que seja um golpe. Nunca compartilhe seu ID de usuário da Binance ou informações pessoais com outras pessoas e use apenas o link oficial do chat de suporte através do aplicativo ou site da Binance.

Com o aumento dos golpes de engenharia social no mundo cripto, é fundamental que todos examinemos os papéis que precisamos desempenhar. Combater essa ameaça é uma parte essencial do gerenciamento de riscos e a Binance leva muito a sério a responsabilidade pela segurança e privacidade dos usuários em nossa plataforma. Do lado dos usuários, estar atento e vigilante é a melhor maneira de permanecer seguro.

Se você não está familiarizado com golpes de engenharia social, considere este o seu curso intensivo. Você também descobrirá exatamente como podemos ajudar.

Certifique-se de entender como os representantes da Binance entrarão em contato com você

Antes de entrarmos em detalhes, como usuário da Binance, você deve sempre conhecer as formas legítimas pelas quais podemos entrar em contato com você. A Binance usará apenas canais oficiais e verificados para entrar em contato com os usuários. Isso inclui:

  1. E-mails oficiais do domínio Binance 

  2. Notificações no aplicativo

  3. Anúncios no site oficial da Binance

  4. Contas de redes sociais verificadas

  5. O portal de atendimento ao cliente no site da Binance. 

Também é importante lembrar que a Binance nunca solicitará informações pessoais ou outras informações confidenciais por meio de mensagens diretas, ligações ou canais de comunicação não oficiais. 

Para aumentar ainda mais sua segurança, você pode usar a Verificação Binance. Com esta ferramenta, você pode verificar se a pessoa que entrou em contato com você representa oficialmente a Binance. Basta inserir o link do site, endereço de e-mail, número de telefone, conta do Twitter ou ID do Telegram da pessoa que entrou em contato com você.

Se alguém afirma ser funcionário ou consultor da Binance e você tiver alguma dúvida sobre sua autenticidade, entre em contato com nossa equipe de suporte ao cliente. Poderemos então ajudá-lo a verificar a legitimidade de todas as mensagens que você recebeu.

O que é engenharia social e como funciona?

A engenharia social é um conjunto de estratégias manipulativas usadas por cibercriminosos para enganar indivíduos, fazendo-os divulgar informações confidenciais, conceder acesso não autorizado a contas pessoais ou realizar outras ações que beneficiem o invasor. 

A engenharia social explora a psicologia humana e a confiança geral das pessoas. Os invasores se passarão por colegas, amigos ou figuras de autoridade e usarão diversas técnicas para fazer com que suas vítimas obedeçam. Isso inclui e-mails de phishing, ligações ou mensagens diretas que comprometem a segurança do alvo ou de sua organização.

Vamos ver alguns exemplos. Imagine que você recebe uma ligação do seu banco solicitando a confirmação de suas informações pessoais e detalhes do cartão de crédito. No entanto, depois de fazer isso, você notará uma série de cobranças em seu cartão. Nunca foi o seu banco ligando, mas, na verdade, um golpista usando métodos de engenharia social.

Você pode até ser adicionado a um chat em grupo em um aplicativo de mensagens popular, onde os administradores afirmam representar uma corretora de criptomoedas. Também pode haver uma suposta oportunidade de investimento anunciada no chat prometendo altos retornos, mas com prazo iminente. Outros membros do chat em grupo também podem concordar em participar imediatamente, criando uma sensação de FOMO que pode incentivá-lo a enviar fundos para um endereço desconhecido. 

A verdade é que corretoras de criptomoedas como a Binance não entram em contato com os usuários dessa forma. A Binance se comunica apenas por meio de seus canais oficiais verificados e nunca faria solicitações por SMS ou adicionaria usuários a chats em grupo.   

Sua pegada digital e suas consequências para a segurança de seus dados pessoais

A pegada digital de qualquer usuário da internet pode ser uma mina de ouro para golpistas de engenharia social. Uma pegada digital refere-se aos vestígios on-line da sua atividade ou dados identificáveis que permanecem na internet, como publicações nas redes sociais, histórico de navegação ou consultas de pesquisa. 

Esses artefatos digitais podem comprometer a segurança dos seus dados pessoais porque revelam informações confidenciais que podem ser usadas para explorar ou atingir você. Suas publicações nas redes sociais podem ser usadas para descobrir que você está planejando uma viagem para a Tailândia, por exemplo. Isso poderia então ser usado por um usuário mal intencionado para adaptar seu golpe de engenharia social às suas circunstâncias, de uma forma que aumentasse a probabilidade de eles ganharem sua confiança.

As pegadas digitais também se acumulam ao longo do tempo, criando um registo extenso e muitas vezes permanente da sua atividade on-line. Portanto, é essencial gerenciar e controlar sua pegada digital para mitigar possíveis riscos de privacidade e segurança.

Ameaças e táticas emergentes de engenharia social

Nos últimos anos, temos visto um aumento alarmante nos ataques de engenharia social. Os métodos utilizados estão em constante evolução juntamente com a tecnologia, tornando um tarefa difícil para os usuários identificar e evitar os esquemas mais recentes. Novos métodos de comunicação digital oferecem aos invasores mais possibilidades de fraude e exploração.

Os cibercriminosos utilizam cada vez mais plataformas de mensagens sociais para encontrar vítimas e executar tentativas de engenharia social. Um invasor pode se disfarçar de amigo, colega ou funcionário copiando informações de suas contas e outras formas de presença on-line.

À medida que estas ameaças de engenharia social se tornam mais difundidas, os usuários devem priorizar a sua segurança digital para proteger as informações pessoais. Para ajudá-lo a ficar vigilante, vamos dar uma olhada em algumas das táticas mais comuns usadas atualmente.

  1. Phishing: os golpistas entram em contato com os alvos por e-mail, SMS ou aplicativos de mensagens se passando por representantes de empresas respeitáveis para induzir os destinatários a clicar em links maliciosos, divulgar informações confidenciais ou baixar malware.

  2. Pretextos: os invasores seguem um roteiro comunicativo para ganhar a confiança das vítimas e obter dados pessoais, como se passar por um banco ou representante de suporte de plataforma tecnológica que precisa de detalhes de verificação.

  3. Baiting: os cibercriminosos atraem as vítimas com a promessa de bens ou serviços gratuitos, induzindo-as a clicar em links ou baixar arquivos que comprometem a sua segurança.

  4. Quid pro quo: os golpistas oferecem um serviço ou item aparentemente valioso em troca de informações confidenciais ou acesso aos sistemas da vítima.

  5. Spear-phishing: ataques de phishing personalizados direcionados a indivíduos ou organizações específicas, usando scripts personalizados detalhados e convincentes para maximizar as chances de sucesso.

  6. Watering hole: os invasores comprometem um site frequentemente usado pelo grupo-alvo, inserindo código malicioso que infecta os dispositivos dos visitantes.

Como a Binance trabalha para prevenir golpes de engenharia social

Proteger os usuários é a prioridade número um da Binance. Como parte deste trabalho, estamos empenhados em prevenir golpes de engenharia social, implementando medidas de segurança robustas e conscientizando constantemente os usuários sobre esquemas generalizados.

A Binance emprega uma grande variedade de mecanismos de segurança, incluindo autenticação multifatorial, processos avançados de verificação e monitoramento contínuo de atividades suspeitas na plataforma. 

A Binance também colabora regularmente com especialistas em segurança cibernética e agências de aplicação da lei para se manter atualizada com ameaças emergentes. Trabalhando juntos, os participantes do setor podem desenvolver soluções proativas para combater ataques de engenharia social.

Nils Andersen-Röed, Deputy Head de Conformidade Contra Crimes Financeiros da Binance, disse: "Sempre mantivemos a crença de que a segurança eficaz é colaborativa e o espaço blockchain não é exceção. Na Binance, descobrimos que nosso trabalho colaborativo com o setor público e com participantes da indústria em todo o mundo complementou nossos próprios esforços para construir um ecossistema mais seguro e protegido para nossos usuários. Igualmente importante, no entanto, é garantir que os próprios usuários estejam envolvidos no processo de manter a si próprios e aos seus bens protegidos."

É por isso que a Binance dá grande ênfase à capacitação dos usuários para que levem sua segurança a sério. Na verdade, a solução mais eficaz para os ataques de engenharia social é a educação e a prevenção. 

Com comunicações e guias regulares, ajudamos a informar os usuários da Binance sobre as últimas tendências de golpes e melhores práticas para evitá-los. Também mostramos à comunidade como identificar e denunciar atividades suspeitas. Um exemplo é nossa série de blogs Conheça os Golpes, onde detalhamos fraudes cripto comuns, para o benefício de nossos usuários.

Também recomendamos entrar em contato conosco apenas por meio de contas verificadas de redes sociais e canais oficiais para obter informações e atualizações precisas. Isso ajuda a reduzir a chance de ser vítima de fraudadores que se passam por representantes da Binance.

Como você pode proteger seus dados pessoais on-line

Além das medidas de segurança do usuário da Binance, há muito que você pode fazer para se manter seguro.

Tenha cuidado com comunicações inesperadas ou não solicitadas

Os ataques de engenharia social geralmente começam com comunicações inesperadas, como e-mails, mensagens, mensagens nas redes sociais ou adição a bate-papos em grupo. Aborde qualquer comunicação não solicitada com ceticismo, especialmente se solicitar informações pessoais ou exigir ação imediata. 

Verifique a autenticidade do remetente

Para reconhecer a falsificação de identidade, verifique o endereço de e-mail ou perfil de rede social do remetente em busca de inconsistências ou elementos incomuns. As comunicações oficiais devem vir de contas verificadas ou domínios de e-mail legítimos e conhecidos.

Procure por erros gramaticais e ortográficos

Os golpes geralmente contêm erros gramaticais, ortográficos ou formatação irregular. Preste atenção a esses detalhes ao avaliar a credibilidade de uma mensagem.

Ao passar o mouse sobre um link sem clicar, geralmente você pode ver seu URL de destino. Se o URL parecer suspeito ou não relacionado ao suposto remetente, pode ser uma fraude.

Cuidado com táticas de alta pressão

Os ataques de engenharia social muitas vezes aproveitam um senso de urgência, medo ou gatilhos emocionais para manipular as vítimas. Seja cauteloso se uma mensagem exigir ação imediata, ameaçar consequências ou oferecer algo que pareça bom demais para ser verdade.

Verifique novamente as solicitações por informações confidenciais

Empresas legítimas raramente solicitam dados pessoais ou financeiros por e-mail ou redes sociais. Se você receber tal solicitação, entre em contato diretamente com a organização por meio de seus canais oficiais para verificar.

Cuidado com sites falsos

Os golpistas costumam criar versões falsas de sites legítimos para enganar os usuários. Antes de inserir qualquer informação confidencial, certifique-se de que o URL esteja correto e que o site tenha uma conexão segura (https://).

Como a educação e a segurança cibernética básica podem ajudar você a se manter seguro

A prevenção desempenha um papel crucial no combate aos golpes de engenharia social, uma vez que estes ataques exploram vulnerabilidades humanas em vez de falhas tecnológicas. Depois que uma pessoa é vítima, pode ser difícil reverter os danos, que podem incluir perda de informações confidenciais, perdas financeiras ou roubo de identidade. 

A prevenção através da educação e da vigilância é essencial. Ao estar bem informado sobre as mais recentes técnicas de fraude e praticar hábitos on-line seguros, você pode se proteger dos cibercriminosos. Permanecer alerta e questionar consistentemente a legitimidade de comunicações desconhecidas também ajuda a construir defesas fortes contra ataques de engenharia social.

Como mencionamos anteriormente, o armazenamento e o gerenciamento adequados dos seus dados on-line também são cruciais. Você deve manter boas práticas de segurança on-line para garantir que nem todos possam acessar facilmente suas informações importantes. 

Além disso, o que pode não parecer importante para você pode ser muito útil para um golpista. A rede social é uma ferramenta poderosa para espiar sua vida e coletar informações que podem ser usadas para ganhar sua confiança.

Fique sempre atento – a Binance pode ajudar com o resto

Tanto a Binance quanto seus usuários têm papéis importantes a desempenhar no combate aos golpistas de engenharia social. Os usuários precisam permanecer vigilantes e atentos aos golpes mais recentes, tomando medidas proativas para proteger suas contas e informações pessoais. 

Ao mesmo tempo, a Binance está empenhada em trabalhar nos bastidores para identificar e combater esses usuários mal-intencionados. Também iremos aprimorar continuamente as medidas de segurança da plataforma para fornecer um ecossistema seguro para todos os usuários. Trabalhando em estreita colaboração com a comunidade, a Binance está construindo um sistema de defesa robusto até mesmo contra as ameaças de engenharia social mais sofisticadas.

Leitura complementar

248,331,713 usuários nos escolheram. Descubra o porquê.
Registre-se Agora