Cum să vă protejați activele cripto de phishing

Puncte cheie de reținut

• Phishingul este o tehnică de atac cibernetic în care escrocii „pescuiesc” date de conectare sensibile, prezentându-se drept o persoană sau o companie cunoscută în care aveți încredere.

• Tehnicile comune de phishing includ falsificarea, utilizarea unui limbaj urgent sau amenințător și inserarea de linkuri dăunătoare. 

• Atacatorii modifică adesea identitatea expeditorului pentru ca e-mailul să pară ca provenind dintr-o sursă de încredere. 

• Dacă nu sunteți sigur de autenticitatea unui e-mail de la Binance, va rugăm să contactați asistența Binance și să furnizați echipei noastre fișierul EML al e-mailului împreună cu capturile de ecran relevante. 

Contul dvs. Binance poate deveni o țintă pentru atacatorii phisher. Aflați cum vă puteți securiza fondurile cripto în cadrul acestui ghid complex. 

Un hacker obișnuit nu are cunoștințe și abilități suficiente pentru a pătrunde în sistemul de securitate Binance. Cu toate acestea, el știe cum să te păcălească să-i dai numele tău de utilizator, parola și codul de autentificare cu doi factori (2FA). 

De ce să încerci să spargi un seif cu sisteme de securitate avansate când poți doar convinge proprietarul să-l deschidă? Aceasta este baza phishingului: exploatarea erorilor și emoțiilor umane. 

Mai jos puteți afla mai multe despre cum funcționează phishingul și despre cum să vă protejați activele cripto de trucuri comune. 

Ce este phishingul și cum funcționează?

Phishingul este o tehnică populară de atac cibernetic în care escrocii „pescuiesc” date de conectare sensibile, prezentându-se drept o persoană sau o companie cunoscută în care aveți încredere, cum ar fi Binance. Cea mai răspândită metodă este prin e-mail. Astfel de mesaje sunt foarte ușor de falsificat și, uneori, aproape că nu se pot distinge de original. 

Pare simplu, dar funcționează, motiv pentru care majoritatea atacurilor cibernetice încep cu un e-mail de phishing. Potrivit unui studiu realizat de Valimail, peste trei miliarde de mesaje false sunt trimise zilnic, ceea ce reprezintă 1% din tot traficul de e-mail.

Pentru a vă securiza criptomonedele și detaliile personale, este esențial să știți cum să identificați și să vă protejați împotriva e-mailurilor de phishing. Mai întâi, să ne uităm la câteva exemple comune. 

Trei exemple de e-mailuri de phishing

În secțiunea următoare, veți găsi o scurtă prezentare generală a tehnicilor de phishing prin e-mail, inclusiv falsificarea, utilizarea unui limbaj urgent sau amenințător și inserarea de linkuri dăunătoare. De asemenea, am oferit exemple din viața reală pentru a ilustra fiecare tehnică. 

1. E-mailuri false

Falsificarea este o tehnică înșelătoare prin care escrocii creează nume de expeditori și de domenii false, care seamănă cu nume oficiale pentru a înșela destinatarul. Scopul este de a-l face să creadă că e-mailul este legitim, deoarece o parte din adresa expeditorului pare fiabilă, de exemplu „binance.com” .

Iată un exemplu real în care escrocii au utilizat adresa „do-not-reply@ses.binance.com”. Pare oficial până când observați că adresa expeditorului este „ses.binance.com”. 

2. Limbajul urgent sau amenințător

E-mailurile de tip phishing creează adesea un sentiment de urgență, teamă sau curiozitate pentru a vă manipula emoțiile și a determina să acționați imediat. De exemplu, vă pot face să credeți că a avut loc o retragere neașteptată din contul dvs., ceea ce vă va determina să vă „resetați” parola. În realitate, tocmai v-ați expus parola unui escroc. 

Iată un exemplu de e-mail de phishing în care se pretinde că destinatarul a făcut o retragere neașteptată. Observați limbajul folosit în partea evidențiată. Este conceput intenționat pentru a vă deruta și speria prin cuvinte precum „blocați-vă contul” și „securizați-vă toate fondurile”. 

3. Linkuri rău intenționate și atașamente false

E-mailurile de phishing conțin frecvent linkuri care vă duc către site-uri web false, asemănătoare cu cele legitime. Acestea pot include, de asemenea, atașamente precum fișiere PDF, fișiere executabile sau aplicații reambalate care conțin scripturi dăunătoare sau programe malware. Deschiderea acestor atașamente le poate oferi atacatorilor acces neautorizat la dispozitivele dvs. sau le poate permite să fure informații sensibile sau să transfere fonduri fără acordul dvs. 

Mai jos este un exemplu de e-mail de phishing care conține un link rău intenționat. Făcând clic pe [Verificare e-mail], veți ajunge la o pagină falsă de conectare Binance, unde vi se cere să introduceți numele de utilizator și parola. Escrocii ar putea apoi să vă colecteze datele fie pentru a le revinde, fie pentru a vă fura contul și fondurile. 

Patru moduri de a identifica un atac de tip phishing

Acum că v-am oferit câteva exemple de e-mailuri de tip phishing, să analizăm mai multe modalități de identificare a acestora.

Verificarea Binance

Ați primit un e-mail de la Binance, pe care îl credeți suspect? Căutați mai întâi adresa expeditorului pe Binance Verify. Dacă primiți un mesaj „Sursă neverificată”, înseamnă că acest e-mail este probabil periculos. 

Cu toate acestea, adresa sursă poate fi falsă chiar dacă trece de verificarea Binance inițială. După cum s-a menționat anterior, falsificarea e-mailului este o tehnică comună pe care o folosesc escrocii pentru a face un e-mail să pară ca și cum ar fi fost trimis de la o sursă de încredere. Aceștia fac acest lucru folosind domenii asemănătoare expeditorului sau falsificând antetele e-mailului prin câmpurile „Reply-To” sau „Return-Path”. 

Pe lângă adresele expeditorilor, Binance Verify vă ajută și să verificați conturile de rețele de socializare și link-urile site-urilor conținute în email. 

Conturi pe rețele de socializare

Dacă în e-mail vi se solicită să contactați un „angajat Binance” prin intermediul platformelor de socializare precum Telegram, Facebook sau WeChat, asigurați-vă că verificați numele de utilizator pe Binance Verify. 

Imaginea de mai jos arată ce ar trebui să apară în cazul în care contul are un nume de utilizator Binance autentic. Rețineți că atacatorii vor folosi adesea identitatea angajaților companiei noastre. Binance Verify este unul dintre numeroșii pași pe care ar trebui să-i faceți pentru a verifica identitatea unei persoane. 

Site-uri web

Aveți grijă când faceți clic pe linkurile site-urilor web din e-mailuri. Pentru a verifica o adresă URL Binance, faceți clic dreapta pe link și selectați „Copiați adresa linkului”. Apoi, utilizați Binance Verify pentru a verifica dacă site-ul web este legitim. Imaginea de mai jos indică ce ar trebui să arate Binance Verify dacă site-ul web este un domeniu oficial al Binance.

2. Cod anti-phishing

Vă recomandăm cu tărie să configurați codul anti-phishing dacă nu ați făcut-o deja. Este simplu și va dura doar câteva minute. Odată configurat, fiecare e-mail autentic pe care îl primiți de la Binance va include combinația unică de numere și litere pe care o setați. 

Iată cum arată un e-mail oficial de la Binance cu și fără cod anti-phishing. Evitați orice e-mail „Binance” care nu conține codul dvs. anti-phishing. 

Pentru a configura codul anti-phishing, urmați pașii din ghidul nostru util: Ce este un cod anti-phishing și cum îl configurați pe Binance.

3. Verificarea fișierului EML

Descărcarea e-mailului ca fișier EML oferă informații suplimentare ascunse în scopuri de verificare. Deși mai tehnică, această metodă este foarte bună în detectarea atacurilor de tip phishing.

SPF/DMARC/DKIM 

De exemplu, puteți deschide fișierul și puteți efectua o verificare SPF/DMARC/DKIM. Dacă toate cele trei sau unele dintre verificări eșuează (de exemplu, verificarea arată „dkim=fail”), e-mailul provine probabil de la o sursă neautorizată. 

Reputația IP

De asemenea, puteți găsi adresa IP în interiorul fișierului EML pentru a verifica dacă există activități ilicite raportate. Pur și simplu copiați și lipiți adresa într-un verificator de reputație IP, cum ar fi abuseipdb sau virustotal. Notă: este posibil ca aceste baze de date să nu aibă informații dacă o adresă IP este prea nouă. Consultați întotdeauna mai multe surse înainte de a trage propriile concluzii.

4. Contactați Asistența Binance

Dacă aveți suspiciuni cu privire la un e-mail, vă recomandăm să contactați Asistența Binance prin trimiterea de capturi de ecran și fișierul EML. Aceasta este cea mai sigură metodă dintre toate sfaturile enumerate în acest ghid. Odată ce primim cazul dvs., echipa noastră de securitate, care deține ani de experiență în tratarea atacurilor de tip phishing, vă va ajuta să verificați autenticitatea e-mailului.

Pentru a descărca fișierul EML, urmați pașii detaliați în paragraful de mai jos.

Cum se descarcă un fișier EML 

Să vedem cum să descărcați conținutul de e-mail ca fișier EML în Gmail și Outlook. 

Gmail

1. Deschideți e-mailul pe care doriți să îl descărcați ca fișier EML. Faceți clic pe pictograma cu trei puncte situată în colțul din dreapta sus al e-mailului.

2. Selectați „Descărcați mesajul” din meniul derulant.

Outlook

1. Deschideți e-mailul pe care doriți să îl descărcați ca fișier EML. Faceți clic pe pictograma cu trei puncte situată în colțul din dreapta sus al e-mailului.

2. Selectați „Descărcați” din meniul derulant.

Odată descărcat, faceți clic dreapta pe fișierul EML și apăsați [Deschideți cu], urmat de [Altele]. Apoi, selectați TextEdit dacă utilizați macOS sau Notepad(++) dacă utilizați Windows.

Nu vă lăsați păcăliți de atacatorii phisher

Fiți vigilenți împotriva tentativelor de phishing. Învățați să vă protejați fondurile astăzi și astfel vă puteți proteja împotriva dezastrelor viitoare. Iată un rezumat rapid al celor mai bune practici de urmat:

1. Configurați codul anti-phishing urmând indicațiile din acest ghid.

2. Mai întâi, verificați fiecare adresă de e-mail, nume de utilizator sau URL „Binance” pe Binance Verify. 

3. Nu faceți clic pe linkuri suspecte. Este posibil să instalați, fără să știți, programe malware pe dispozitivul dvs. sau să ajungeți pe un site falsificat, conceput pentru a colecta informații sensibile.

4. Nu dezvăluiți informațiile dvs. cu caracter personal unui străin, inclusiv datele de conectare ale utilizatorului, numerele de telefon, conturi bancare, expresii de generare a portofelului sau chei private.

5. Activați Autentificarea cu doi factori (2FA) . Dacă detaliile contului dvs. sunt furate, 2FA poate face mai dificilă preluarea contului de către escroci.

6. Participați numai la activități cu o companie legitimă. Fiți atenți la „concursurile gratuite” și la invitațiile „airdrop” pe care le primiți prin e-mail.

7. Dacă încă nu sunteți sigur despre un e-mail, contactați Asistența Binance pentru ajutor! Suntem mai mult decât bucuroși să verificăm fișierul EML pentru dvs. 

Materiale suplimentare

• Sfatul de azi: Coduri anti-phishing și cum să vă protejați 

• Rămâneți în siguranță: Ce să faceți dacă contul dvs. a fost compromis? 

• Cum să vă protejați activele cripto de atacurile de spoofing prin SMS