1. Что такое фишинговая атака?
Фишинг — это форма атаки с использованием социальной инженерии. Злоумышленник обманным путем пытается получить такие данные, как имя пользователя, пароль, код двухфакторной аутентификации и т. д., выдавая себя в переписке за человека или компанию, которым вы доверяете. Вот несколько примеров часто встречающихся типов фишинга:
- электронные письма с фальшивого адреса (подмена адреса электронной почты);
- СМС-сообщения с поддельными данными отправителя;
- фальшивые сайты Binance, которые стремятся украсть ваши данные для входа в систему;
- сообщения с вредоносными ссылками;
- профили в социальных сетях, содержащие вредоносные ссылки;
- мошенники, которые выдают себя за сотрудников поддержки Binance;
- поддельные аккаунты в социальных сетях, выдающие себя за людей или бренды, которым вы доверяете;
- поддельные страницы для подключения к бесплатному Wi-Fi, которые запрашивают конфиденциальную информацию.
2. Как распознать фишинговую атаку
Самым главным и в то же время самым слабым звеном системы безопасности является человек. Гораздо проще обмануть человека и выманить у него деньги, чем взломать его аккаунт Binance.
Поддельные сообщения часто содержат малозаметные ошибки, например:
- орфографические ошибки;
- странно построенные предложения;
- неуклюжий стиль письма;
- ошибки в написании доменных имен.
Кроме того, злоумышленники обычно создают ощущение срочности, чтобы подтолкнуть пользователя к действию. Например, в письме может быть сказано, что срок действия вашего аккаунта скоро истечет и все находящиеся на нем средства станут недействительны, если вы не перенесете их на якобы «защищенный» кошелек. Это обман: «защищенный кошелек» на самом деле принадлежит мошеннику.
3. Как защитить свои криптоактивы от фишинговых атак
Для этого есть множество мер предосторожности: мы приводим лишь некоторые из них.
1. Регулярно обновляйте браузер до новейших версий. Google Chrome или Mozilla Firefox обычно предостерегают пользователей от перехода на поддельные или опасные веб-сайты.
2. Пользуйтесь сервисом Binance Verify, чтобы проверить встретившиеся вам домены, имена пользователей или имена сотрудников Binance. Пользуйтесь только проверенными доменами. Не переходите по подозрительным ссылкам и не загружайте файлы с них, если вас что-то настораживает.
Однако следует помнить, что мошенники часто рассылают электронные письма с поддельным адресом отправителя. В таких случаях Binance Verify может пометить письмо как подтвержденное, но оно все равно может содержать вредоносный контент, включая фишинговые ссылки.
Если вы не уверены, загрузите письмо как файл EML и отправьте его в службу поддержки Binance. Мы проверим файл и сообщим, содержит ли он вредоносный контент.
3. Включите двухфакторную аутентификацию, например с помощью эл. почты, СМС, биометрических данных или Binance Authenticator. Если ваше имя пользователя и пароль украдут, 2FA поможет защитить ваш аккаунт от взлома.
4. Активируйте антифишинговый код. Это уникальная комбинация цифр и букв, которая будет появляться в каждом подлинном письме от Binance, и вы сможете отличить поддельные письма, в которых не указан этот код.
5. Установите расширение для защиты от фишинга Netcraft в браузерах Chrome или Firefox.
- Расширение Netcraft для Chrome
- Расширение Netcraft для Firefox
- Загружайте расширения только из официальных источников или магазинов приложений и тщательно проводите собственное исследование перед тем, как установить какое-либо расширение.
- Регулярно обновляйте систему/приложения, чтобы избежать появления уязвимостей. Установите антивирусное программное обеспечение и также регулярно обновляйте его.
- Подключайтесь только к надежной беспроводной сети.
4. Как сообщить о фишинговой атаке
Если у вас возникли подозрения в достоверности электронного письма, СМС-сообщения или сайта, обратитесь в службу поддержки Binance и приложите снимки экрана и файл EML. Наша команда поможет определить достоверность.
5. Как скачать EML-файл?
EML-файлы содержат дополнительную информацию, которая помогает службе безопасности Binance проверить подлинность письма. Чтобы скачать EML-файл, нажмите на значок в виде трех точек в почтовом клиенте (Gmail, Outlook, Proton и т. д.) и выберите Скачать сообщение. Если вы пользуетесь QQmail или 163 Mail, нажмите Details (Подробности), а затем Export (Экспортировать).
Щелкните правой кнопкой мыши по скачанному EML-файлу и выберите Открыть с помощью > Другое. Выберите TextEdit, если у вас macOS, или Notepad(++), если у вас Windows.
6. Известные случаи фишинга
- Примеры фишинговых рассылок
- Примеры фишинговых сайтов
- Как распознать мошенников, выдающих себя за представителей службы поддержки Binance в Telegram
- Как распознавать поддельные номера телефонов службы поддержки Binance
- Как распознать мошенников, выдающих себя за представителей Binance в Twitter
- Антифишинговый код и способы защиты