Fique Seguro: detectando ataques de invasão de conta
Principais tópicos do post:
Invasões de contas (ATO) são ataques em que atores mal-intencionados roubam credenciais de login para assumir o controle de contas on-line.
Essa forma de roubo de identidade está aumentando e afeta indivíduos e empresas.
Saiba mais sobre os sinais de invasão de conta e como ficar atento a ataques na próxima série de blogs Fique Seguro.
E se você acordar um dia e descobrir que alguém drenou suas economias de criptomoedas? Ter seus fundos roubados é apenas uma das realidades enfrentadas pelas vítimas dos ataques de Invasão de Conta (ATO).
Os ataques ATO giram em torno de criminosos cibernéticos astutos que se apoderam das contas on-line de vítimas inocentes para roubar fundos ou dados pessoais. Os invasores também podem usar a identidade roubada para se envolver em atividades maliciosas. Infelizmente, há várias formas dos invasores roubarem credenciais de login, incluindo software malicioso (malware) e ataques de engenharia social, nos quais os hackers manipulam as vítimas para revelar informações.
No entanto, os invasores geralmente deixam rastros que podem servir como sinais de alerta. Reconhecer esses sinais de alerta pode permitir que você tome medidas oportunas e proteja suas contas contra ataques ATO.
Sinais de alerta: como detectar ataques de invasão de conta
Solicitações de informações confidenciais ou de acesso à conta
Tenha cuidado se receber chamadas, mensagens ou e-mails solicitando suas informações pessoais ou detalhes de login. Provedores de serviços legítimos nunca solicitarão que você divulgue informações confidenciais por meio desses canais.
E-mails ou mensagens suspeitas
Suponha que você receba mensagens ou e-mails que parecem suspeitos ou inesperados. Nesse caso, alguém pode estar tentando usar técnicas de phishing para obter informações confidenciais, como seu nome de usuário, senha ou código de autenticação de dois fatores (2FA). Desconfie de mensagens com links suspeitos ou solicitações de ação urgente, como atualizações de senha. Observe que essas mensagens falsas são enviadas por meio de endereços de e-mail desconhecidos e geralmente contêm erros ortográficos ou gramaticais.
Para evitar esses ataques de phishing, você pode optar por configurar um código anti-phishing que só você conheça. Este código exclusivo será anexado a todos os e-mails oficiais da Binance, para que você saiba que é nosso.
Mudanças nos fundos da conta
Fique de olho em seus saldos de ativos e histórico de transações. Fique atento a aumentos repentinos em negociações ou ordens, saques que você não iniciou ou transações desconhecidas. Se você é um usuário da Binance, pode relatar qualquer atividade incomum imediatamente ao nosso time de Suporte ao Cliente.
Incapacidade de fazer login em sua própria conta
Se você não conseguir fazer login com suas credenciais existentes, outra pessoa pode ter alterado sua senha. O seu método de autenticação de dois fatores também pode ter sido alterado sem seu conhecimento, impedindo que você acesse sua própria conta.
Alterações não autorizadas nas configurações da conta
Se você observar alterações inesperadas nas configurações de sua conta, como detalhes de contato, endereços de e-mail ou preferências de segurança, alguém pode estar tentando assumir o controle de sua conta.
Outras dicas para detectar ataques de invasão de conta
Definir alertas da Binance
Ative as notificações nas configurações da sua conta Binance para receber alertas sobre atividades não autorizadas da conta, como alterações de senha, tentativas de login ou saques. Receber alertas da Binance informando sobre atividades que você não iniciou é um sinal de que outra pessoa tem acesso à sua conta.
Habilitar autenticação de dois fatores (2FA)
A autenticação de dois fatores (2FA) pode ajudar a proteger sua conta Binance, pois adiciona uma etapa extra de verificação, dificultando o acesso de hackers à sua conta. Exemplos de 2FAs incluem senhas, aplicativo Google Authenticator e códigos SMS.
Além disso, se você configurou o 2FA, será alertado sempre que você ou outra pessoa tentar fazer login em sua conta.
Observe os padrões de login
Se a sua conta foi acessada em horários incomuns ou apresenta padrões de navegação diferentes do que você está acostumado, pode ser um sinal de que alguém tem acesso a ela. Imagine que você faz login na sua conta da Binance à noite, depois do trabalho. No entanto, você recebeu uma notificação de que sua conta estava ativa no início da manhã enquanto você dormia – sugerindo que outra pessoa pode ter acessado e utilizado sua conta.
Verifique se há dispositivos vinculados desconhecidos
Fazer login em uma conta com informações do dispositivo (como tipo de dispositivo, sistema operacional, versão do navegador, endereço IP e identificadores exclusivos) diferentes do que normalmente está associado à conta sugere uma tentativa de login não autorizada. Tentativas de login suspeitas de locais diferentes dos locais habituais ou esperados também podem indicar um possível ataque.
Embora esses sinais de alerta não sejam um sinal definitivo de um ataque ATO, você deve investigar mais, alterar imediatamente sua senha e ativar a autenticação multifator (MFA) para adicionar uma camada extra de proteção, se possível. Se você suspeitar que sua conta Binance está comprometida, entre em contato imediatamente com o Suporte ao Cliente.
A importância de auditorias regulares nas contas
Quando se trata de segurança da conta, é melhor prevenir do que remediar. Uma maneira significativa de se defender contra ataques é revisar e avaliar regularmente as configurações de segurança de suas contas. Verificações periódicas de conta podem ajudar a fortalecer a segurança da sua conta, identificar contas comprometidas, detectar atividades suspeitas com antecedência e rastrear acesso não autorizado.
Alterar senhas, revisar permissões de acesso, monitorar logs de atividades e atualizar configurações de segurança são algumas abordagens para auditar suas contas.
As equipes de segurança da Binance estão constantemente monitorando atividades suspeitas para otimizar as medidas de segurança. Sempre que houver uma denúncia de ATO dos usuários, a Binance investigará cuidadosamente as causas e ajudará as vítimas. Se você suspeitar que sua conta Binance pode estar comprometida, entre em contato com o Suporte ao Cliente o mais rápido possível.
Quer aprender a proteger melhor suas contas? Fique atento para a próxima edição de nossa série Fique Seguro, onde compartilhamos mais dicas sobre como prevenir ataques ATO.
Leitura complementar
Alerta de Risco e Isenção de Responsabilidade: este conteúdo é apresentado a você “no estado em que se encontra“ apenas para fins informativos e educacionais, sem qualquer tipo de garantia. O conteúdo não deve ser interpretado como aconselhamento financeiro e não tem o objetivo de recomendar a compra de qualquer produto ou serviço específico. Os preços dos ativos digitais podem ser voláteis. O valor do seu investimento pode diminuir ou aumentar e é possível que você não recupere o valor investido. Você é o único responsável por suas decisões de investimento. A Binance não se responsabiliza por nenhuma de suas possíveis perdas. Este material não deve ser interpretado como aconselhamento financeiro. Para obter mais informações, consulte nossos Termos de Uso e Alerta de Risco.