Sfatul de azi: Coduri anti-phishing și cum să vă protejați

Idei principale

• Phishingul este un atac cibernetic în care escrocii încearcă să „pescuiască” informații confidențiale, cum ar fi detaliile cardului de credit.

• Victimele primesc, de obicei, un e-mail fals prin care li se cere să apese pe un link dăunător, să descarce programe malware sau să ofere detalii personale.

• Utilizatorii Binance pot configura un cod anti-phishing, care să-i ajute să verifice dacă e-mailurile Binance sunt reale sau false.

Înainte de Web3, atacurile de phishing vizau în primul rând conturile bancare și cardurile de credit. Astăzi, portofelul dvs. cripto ar putea fi în pericol. 

Indiferent de cât de în siguranță credeți că sunt banii dvs., fie că sunt într-un seif, în blockchain sau într-un portofel hardware, creierul uman este întotdeauna vulnerabil la manipulare. De exemplu, un escroc poate exploata cu ușurință încrederea unui om, dar, cel mai probabil, nu va ști cum să pirateze un sistem de securitate de ultimă generație. 

Spre deosebire de programe, oamenii au emoții precum frica, lăcomia și curiozitatea, printre multe altele; ca urmare, phishingul este – și va continua să fie – o metodă preferată pentru escroci. 

Potrivit Sondajului Financial Cyber realizat de Deloitte în 2021, phishingul/malware-ul, cunoscut și sub denumirea de inginerie socială, este considerată cea mai importantă amenințare cibernetică în rândul companiilor din sectorul serviciilor financiare. 

Acest ghid vă va prezenta toate informațiile pe care trebuie să le știți despre atacurile de phishing, exemple reale de phishing și cum vă puteți proteja contul cu codul anti-phishing al Binance.

Ce este phishingul?

Phishingul este un atac cibernetic popular în care escrocii „pescuiesc” informații personale – cum ar fi detaliile cardului de credit – dându-se drept o companie sau o entitate de renume. Mai mult, phishingul se încadrează în atacurile de inginerie socială, un termen general pentru orice activitate rău intenționată care se bazează pe interacțiunea umană. Mai simplu spus, ingineria socială piratează oameni, nu programe.

Cea mai comună formă de phishing este prin e-mail. De exemplu, s-ar putea să primiți un e-mail de la cineva în care „aveți încredere”, care vă păcălește să apăsați pe un link, să descărcați programe malware dăunătoare sau să oferiți informațiile dvs. personale. 

Raportul Verizon din 2022 privind investigațiile breșelor de date a constatat că 96% dintre atacurile de phishing au loc prin e-mail. 

Principalii suspecți: e-mailurile de phishing

Phishingul prin e-mail aplică o combinație de tehnici pentru a falsifica adresa expeditorului. Aceste e-mailuri variază de la escrocheria evidentă până la replici inteligente, cărora le-au căzut victime chiar și utilizatorii de criptomonede veterani. La urma urmei, atacurile de phishing continuă să existe pentru că funcționează. Mai jos, puteți explora cinci exemple reale de e-mailuri de phishing. 

Exemplul 1

Un atacator a creat acest e-mail pentru a fura adresa de e-mail, parola și cheia de rezervă 2FA ale unui client. E-mailul a fost trimis de la <do-not-reply19@www--binance.com>, care folosește un domeniu asemănător. Cu toate acestea, nu vă lăsați păcăliți de binance.com - escrocii vor folosi fiecare as din mânecă pentru a-și ascunde adresele de e-mail.

Exemplul 2

Acest e-mail a încercat să convingă utilizatorii să descarce un fișier PDF aparent inocent, care s-a dovedit a fi un malware dăunător. Spre deosebire de exemplul anterior, formatarea și limbajul folosit sunt semnificativ mai neprofesionale.

Exemplul 3

Acest e-mail de phishing a instruit utilizatorii să verifice dacă au primit 0,129 BTC apăsând pe un link Binance. Utilizatorii nu ar trebui să apese niciodată pe un link dacă acesta pare ciudat, neobișnuit sau suspect. De asemenea, puteți verifica orice domeniu Binance pe Binance Verify. Acestea fiind spuse, dacă suspectați vreodată un e-mail și conținutul acestuia, puteți oricând contacta echipa de asistență pentru clienți Binance.

Exemplul 4

Acest exemplu i-a instruit pe utilizatori să participe la o competiție numită „Cadou ETH”, folosind un buton verde mare în partea de jos, pe care scria „PARTICIPAȚI”.  La fel ca în primul nostru exemplu, veți observa că expeditorul folosește o adresă de e-mail Binance falsă. 

Exemplul 5

Expeditorul acestui e-mail se dădea drept „Director de listare” Binance și a cerut utilizatorului să-i trimită mesaj pe Telegram. Odată ce victima îl contacta pe Telegram, atacatorul cerea trimiterea unei anumite cantități de criptomonede la adresa portofelului său. Deși domeniul de e-mail este Binance.com, noi nu am trimis acest e-mail. De fapt, angajații Binance nu vor cere niciodată utilizatorilor informații confidențiale. 

Nu vă lăsați păcăliți, configurați-vă codul anti-phishing

Codul anti-phishing este un set unic de litere și numere care, după configurare, va apărea în fiecare e-mail legitim pe care îl primiți de la Binance. Dacă e-mailul conține un cod incorect sau nu are un cod, contactați imediat Serviciul de asistență pentru clienți Binance. Acel e-mail ar putea fi o încercare de a vă fura informațiile personale. Pe de altă parte, veți putea identifica e-mailurile Binance autentice dacă au codul dvs. anti-phishing.

Codul anti-phishing este o informație personală extrem de sensibilă; sub nicio formă nu trebuie să-l dezvăluiți nimănui, nici măcar angajaților Binance. 

Mai jos puteți vedea cum arată un e-mail Binance cu și fără codul anti-phishing.

Cum să vă configurați codul anti-phishing

Configurarea codului anti-phishing este simplă și durează doar câteva minute. Urmați pașii noștri de mai jos pentru a începe:

1. Mai întâi, conectați-vă la contul dvs. Binance de pe computer.

2. Accesați panoul contului dvs. Veți găsi setarea Cod anti-phishing în fila de securitate. 

3. Pentru a începe, apăsați pe [Activați].

4. Creați-vă propriul cod anti-phishing folosind o serie de litere și cifre

Codul trebuie să conțină cel puțin 8 caractere, cu majuscule și cifre. Îi sfătuim pe utilizatori să creeze un cod ușor de reținut și greu de ghicit pentru atacatori. 

1. În funcție de metoda de autentificare cu doi factori (2FA) pe care ați activat-o, introduceți codul de autentificare Google sau prin SMS.

2. Configurarea codului anti-phishing este acum finalizată. De acum înainte, toate e-mailurile trimise de Binance vor include codul dvs. unic. 

Cum să vă actualizați codul anti-phishing

La fel ca în cazul parolelor, cel mai bine este să actualizați codul anti-phishing periodic - cel puțin o dată pe lună.  Uneori, este posibil ca un atacator să aibă deja codul dvs. anti-phishing și să aștepte momentul potrivit pentru a ataca. Schimbându-vă des codul, veți preveni probabilitatea unei posibile scurgeri sau a unui atac de phishing reușit. Dacă bănuiți că vă este compromis codul anti-phishing, actualizați-l cât mai curând posibil.

Pentru a vă actualiza codul, accesați secțiunea Cod anti-phishing din panoul contului. Apoi, apăsați pe [Modificați codul] și urmați același proces ca atunci când ați creat codul anti-phishing anterior. Nu uitați să creați un cod nou care să nu semene prea mult cu cel vechi.

Pentru mai multe informații despre phishing și cum să vă protejați, consultați linkurile noastre utile de mai jos:

• (Întrebări frecvente) Exemple de e-mailuri de phishing

• (Întrebări frecvente) Cum să identificați phishingul prin e-mail?

• (Întrebări frecvente) Cum să preveniți atacurile de phishing?

• (Întrebări frecvente) Cum să identificați phishingul prin URL falsificat?

Rămâneți la curent cu ecosistemul nostru pe blogul Binance.

Articolul a fost editat pe 22 iunie 2022.