Часто задаваемые вопросы
Главная
Центр поддержки
Часто задаваемые вопросы
Безопасность
Советы по Безопасности
Примеры фишинговых рассылок

Примеры фишинговых рассылок

2018-12-11 11:43
Фишинг — это форма атаки с использованием социальной инженерии.Злоумышленники пытаются получить персональные данные, включая имя пользователя, пароль, код двухфакторной аутентификации (2FA) и прочее, выдавая себя в электронной переписке за сотрудника Binance.Фишинговые письма — один из самых распространенных способов обмана. 
1. Если вам необходимо быстро определить, является ли Binance отправителем письма, вы можете проверить адрес электронной почты отправителя с помощью Binance Verify.
2. Если адрес не удалось верифицировать, значит, письмо не было отправлено сотрудниками Binance. Не переходите по ссылкам в нем.
Даже если адрес удалось верифицировать, письмо все равно может оказаться вредоносным.Спуфинг — использование различных методов для подделки адреса отправителя.Злоумышленник пытается выдать себя за того, кому вы доверяете, и вынудить вас перейти по вредоносным ссылкам или скачать вредоносное ПО, чтобы получить доступ к вашему счету или украсть деньги.
Чтобы защититься от спуфинг-рассылок, вы можете активировать антифишинговый код на Binance и постоянно проверять его наличие и соответствие установленному коду.
3. Если письмо не содержит антифишингового кода, проверьте, принадлежит ли указанный в письме домен Binance.Если вы обнаружили подозрительное письмо или не уверены, является ли Binance его отправителем, обратитесь в службу поддержки Binance для подтверждения информации.
Вот несколько примеров фишинговых рассылок:

Пример 1

Письмо ниже было отправлено злоумышленником в попытке получить доступ к электронной почте клиента, паролю и резервному ключу для двухфакторной аутентификации.
Хотя в качестве имени отправителя письма используется Binance, обратите внимание на адрес фактический электронной почты отправителя.Фишинговое письмо было отправлено с адреса do-not-reply19@www--binance.com, использующего похожий домен. Это распространенная тактика злоумышленников, позволяющая выдать себя за сотрудника Binance.
mceclip0.png
Если навести курсор на кнопку «Подтвердить адрес электронной почты», можно увидеть вредоносную ссылку/URL. В данном случае —
https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm.Нажав на кнопку, вы перейдете на фейковую страницу Binance:
mceclip1.png
К сожалению, некоторые клиенты становятся жертвами таких уловок и вводят свою электронную почту и пароль от Binance на сайте мошенников (www--binance.com).После нажатия кнопки «Войти» пользователи увидят следующее диалоговое окно:
mceclip1.png
Иногда жертвы злоумышленников без колебаний предоставляют резервные ключи для двухфакторной аутентификации. В результате мошенники получают доступ к имени пользователя/паролю/коду 2FA, а вместе с этим и полный доступ к аккаунту.

Пример 2

В фишинговом письме ниже пользователя пытаются заставить скачать поддельный PDF-файл, который на самом деле являлся вредоносным/вирусным/троянским ПО.Обратите внимание на общую структуру письма и плохое оформление.
mceclip3.png

Пример 3

Фишинговое письмо ниже предлагает пользователям воспользоваться вредоносной ссылкой для получения несуществующей суммы в 0,129 BTC.
Если вы получили такое сообщение, правильнее всего навести курсор на ссылку, чтобы увидеть, куда она ведет.
mceclip4.png

Пример 4

Фишинговое письмо ниже предлагает пользователям воспользоваться вредоносной ссылкой, чтобы принять участие в розыгрыше ETH. И снова письмо было отправлено с адреса электронной почты, который не принадлежит официальному сайту Binance.
mceclip5.png

Пример 5

Отправителем фишинговой рассылки якобы является listing@binance.com.Однако оно не было отправлено с нашего сервера электронной почты, хотя домен является правильным.
В фишинговом письме ниже пользователя пытаются заставить связаться с людьми, выдающими себя за сотрудников Binance в Telegram. Затем мошенник попросит пользователя перевести криптовалюту на его блокчейн-адрес.
Любые сообщения в электронной почте могут оказаться поддельными.Будьте осторожны, даже если кажется, что письмо отправлено с официальной электронной почты Binance.Мы рекомендуем всегда проверять письма, которые выглядят слишком подозрительно, чтобы быть правдой (например, сообщения о листинге токенов, розыгрышах призов и другие).
Если вы считаете, что получили подозрительное письмо от Binance, обратитесь в службу поддержки для дальнейшего расследования.
Больше информации о мошенниках, которые выдают себя за сотрудников Binance в Telegram или Twitter.Командам проектов, которые хотят представить свои токены на Binance, мы рекомендуем ознакомиться с советами по листингу на Binance от CZ.
Если вы хотите узнать больше о фишинговых атаках и безопасности онлайн в целом, ознакомьтесь со следующими статьями: