Perguntas frequentes
Início
Centro de Apoio
Perguntas frequentes
Segurança
Dicas de Segurança
Como Prevenir Ataques de Phishing

Como Prevenir Ataques de Phishing

2018-12-11 00:54

1. O que é um ataque de phishing?

Phishing é um tipo de ataque de engenharia social em que burlões tentam obter informações, como nomes de utilizador, senhas, códigos de autenticação de dois fatores (A2F), etc., fazendo-se passar por uma pessoa ou entidade em quem confias. Alguns exemplos comuns incluem:
  • E-mails com um endereço de remetente falso, também conhecido como falsificação de e-mail.
  • Mensagens SMS com detalhes do remetente falsos, também conhecido como falsificação de SMS.
  • Sites falsos da Binance que roubam a tua informação de início de sessão.
  • Mensagens instantâneas com links maliciosos.
  • Perfis de redes sociais com um link malicioso.
  • Vigaristas a imitar a Assistência da Binance.
  • Contas de redes sociais falsas a imitar pessoas ou marcas em que confias.
  • Páginas de Wi-Fi grátis falsas que pedem informações sensíveis.

2. Identificar um ataque de phishing

O aspeto mais importante e mais débil de um sistema de segurança são as pessoas. Influenciar-te a dar o teu dinheiro é bastante mais fácil do que tentar piratear a tua conta Binance.
Mensagens falsificadas contêm frequentemente erros subtis, tais como:
  • Erros ortográficos;
  • Sintaxe estranha;
  • Linguagem desajeitada;
  • Nomes de domínio com erros ortográficos.
Além disso, os atacantes podem tentar colocar-te em ação criando um sentido de urgência. Por exemplo, um e-mail pode ameaçar que a tua conta e os teus fundos vão expirar, a não ser que passes todos os ativos para uma "carteira segura". Isto é uma fraude e a "carteira segura" pertence ao atacante.

3. Dicas para protegeres as tuas criptomoedas de ataques de phishing

Existem várias precauções (não exaustivas) que podes tomar para te protegeres de ataques de phishing. 
1. Certifica-te de que o teu navegador web está atualizado com a versão mais recente. O Google Chrome ou o Mozilla Firefox irá avisar os utilizadores de phishing ou sites de alto risco inseguros. 
2. Utiliza a Binance Verify para uma verificação cruzada de quaisquer domínios, nomes de utilizadores e nomes de colaboradores da Binance que encontres. Utiliza apenas domínios de confiança. Não cliques ou transfiras links suspeitos se algo te parecer estranho. 
Contudo, tem em conta que é comum os vigaristas enviarem e-mails com um endereço de remetente falsificado. Nestes casos, mesmo se a Binance Verify confirmar um e-mail como uma "Fonte verificada", ainda há uma hipótese de o e-mail conter conteúdo malicioso (incluindo links de phishing). 
Se não tiveres a certeza, podes transferir o e-mail como ficheiro EML e enviá-lo para a Assistência da Binance, de forma a que ajudem a rever o ficheiro para ver se contém conteúdo malicioso.
3. Ativa a autenticação de dois fatores (A2F), tal como o e-mail, SMS, biometria ou Binance Authenticator. No caso de o teu nome de utilizador e palavra-passe serem roubados, a A2F funciona como uma camada extra de proteção contra um hacker que tente utilizar as tuas credenciais comprometidas. 
4. Ativa o código anti-phishing. É uma combinação única de números e letras que irá aparecer em cada e-mail genuíno da Binance. Uma vez ativado, evita e-mails que não tenham o teu código anti-phishing.
5. Considera instalar a extensão Chrome Netcraft ou Firefox Netcraft Anti-Phishing.
  • Extensão Chrome Netcraft
mceclip0.png
  • Extensão Firefox Netcraft Anti-Phishing
mceclip1.png
  • Certifica-te de que apenas transferes extensões de fontes ou lojas de aplicações oficiais. Faz cuidadosamente a tua própria pesquisa antes de instalares quaisquer extensões.
  • Mantenha os seus sistemas/aplicações atualizados para evitar erros de segurança. Instale um software antivírus e mantenha-o atualizado.
  • Não estabeleça ligação a uma rede sem fios não fidedigna.

4. Como denunciar um ataque de phishing?

Se tiveres dúvidas em relação à legitimidade de um e-mail, SMS ou site, contacta a Assistência da Binance com capturas de ecrã e o ficheiro EML. A equipa de segurança da Binance irá ajudar-te a verificar a autenticidade. 

5. Como transferir um ficheiro EML?

Os ficheiros EML fornecem informações adicionais que podem ajudar a equipa de segurança da Binance a verificar a autenticidade de um e-mail. Para transferires o ficheiro EML, clica nos três pontos do teu e-mail de cliente (Gmail, Outlook, Proton, etc.) e seleciona [Transferir mensagem]. Se estás a utilizar o QQmail ou o 163 Mail, clica em [Detalhes] e depois em [Exportar]
Clica com o botão direito do rato no ficheiro EML que transferiste e clica em [Abrir com] - [Outro]. Seleciona [TextEdit] se estiveres a usar o macOS ou [Notepad++] se estiveres a usar o Windows.

6. Casos de phishing