1. O que é um ataque de phishing?
Phishing é um tipo de ataque de engenharia social em que golpistas tentam obter informações, como nomes de usuário, senhas, códigos de autenticação de dois fatores (2FA), etc., disfarçando-se de pessoa ou entidade em quem você confia. Alguns exemplos comuns incluem:
- E-mails com endereço de remetente falso, também conhecido como falsificação de e-mail.
- Mensagens SMS com detalhes de remetente falsos, também conhecidas como falsificação de SMS.
- Sites falsos da Binance que roubam suas informações de login.
- Mensagens instantâneas com links maliciosos.
- Perfis de mídia social com link malicioso.
- Golpistas se passando pelo suporte da Binance.
- Contas falsas de mídia social que se fazem passar por pessoas ou marcas em que você confia.
- Páginas falsas de Wi-Fi gratuito solicitando informações confidenciais.
2. Identificando um ataque de phishing
O aspecto mais importante e também o mais frágil em termos de segurança é o próprio usuário. Enganá-lo para que doe seu dinheiro é significativamente mais fácil do que tentar invadir sua conta Binance.
Mensagens falsas geralmente contêm erros sutis, como:
- Erros de ortografia;
- Sintaxe estranha;
- Linguagem muito informal;
- Nomes de domínio com erros ortográficos.
Além disso, os invasores podem tentar forçá-lo a agir, criando um senso de urgência. Por exemplo, um e-mail pode ameaçá-lo de que a sua conta irá expirar, juntamente com os seus fundos, a menos que você mova todos os ativos para uma “carteira segura”. Isto é uma fraude e a “carteira segura” pertence ao invasor.
3. Dicas para proteger sua criptomoeda contra ataques de phishing
Existem várias precauções (exemplificativas) que você pode tomar para se proteger contra ataques de phishing.
1. Certifique-se de que seu navegador esteja atualizado para a versão mais recente. O Google Chrome ou Mozilla Firefox alertará os usuários sobre phishing ou sites suspeitos.
2. Utilize a Verificação Binance para verificar quaisquer domínios, nomes de usuário e nomes de funcionários da Binance que você encontrar. Use apenas domínios confiáveis. Não clique nem baixe links suspeitos se algo parecer errado.
No entanto, lembre-se de que é comum que golpistas enviem e-mails com endereços de remetentes falsos. Nesses casos, mesmo que a Verificação Binance (Binance Verify) confirme um e-mail como “Fonte verificada”, ainda há uma chance de que o e-mail contenha conteúdo malicioso (incluindo links de phishing).
Se não tiver certeza, você pode baixar o e-mail como um arquivo EML e enviá-lo para o Suporte da Binance, a fim de revisar o arquivo para verificar se ele possui conteúdo malicioso.
3. Ative a autenticação de dois fatores (2FA), como e-mail, SMS, biometria ou Binance Authenticator. Caso seu nome de usuário e senha sejam roubados, o 2FA atua como uma camada extra de proteção contra um hacker que tente usar suas credenciais comprometidas.
4. Ative seu código anti-phishing. É uma combinação única de números e letras que aparecerá em todos os e-mails genuínos da Binance. Uma vez ativado, evite e-mails que não contenham seu código anti-phishing.
5. Considere instalar a extensão Chrome Netcraft ou a extensão Firefox Netcraft Anti-Phishing.
- Extensão Chrome Netcraft
- Extensão Firefox Netcraft de Anti-Phishing
- Certifique-se de baixar extensões apenas de fontes oficiais ou lojas de aplicativos – faça sua própria pesquisa cuidadosamente antes de instalar qualquer extensão.
- Mantenha seus sistemas/aplicativos atualizados para evitar bugs de segurança. Instale um software de antivírus e mantenha-o atualizado.
- Não se conecte a redes Wi-Fi não confiáveis.
4. Como denunciar um ataque de phishing
Se você não tiver certeza sobre a legitimidade de um e-mail, SMS ou site, entre em contato com o Suporte da Binance com screenshots e o arquivo EML. A equipe de segurança da Binance ajudará a verificar a autenticidade.
5. Como baixar um arquivo EML?
Os arquivos EML fornecem informações adicionais que podem ajudar a equipe de segurança da Binance a verificar a autenticidade de um e-mail. Para baixar o arquivo EML, clique nos três pontos do seu provedor de e-mail (Gmail, Outlook, Proton, etc.) e selecione [Baixar mensagem]. Se você estiver usando QQmail ou 163 Mail, clique em [Detalhes], seguido por [Exportar].
Clique com o botão direito do mouse no arquivo EML que você baixou e clique em [Abrir com] - [Outro]. Selecione [TextEdit] se estiver usando macOS ou [Notepad(++)] se estiver usando Windows.
