Антифишинговые коды и как защитить себя

Основные выводы

• Фишинг — это вид кибер-атаки, при которой мошенники пытаются «выудить» конфиденциальную информацию, например данные кредитной карты.

• Чаще всего жертвы получают поддельное электронное письмо, в котором их просят перейти по вредоносной ссылке, загрузить вредоносное ПО или сообщить личные данные.

• Пользователи Binance могут настроить антифишинговый код, чтобы проверять электронные письма от Binance на подлинность.

До появления Web3 фишинговые атаки в основном были направлены на банковские счета и кредитные карты. Теперь же под прицелом может оказаться ваш криптокошелек. 

Независимо от того, насколько безопасными вы считаете свои средства, будь они в хранилище, на блокчейне или в вашем аппаратном кошельке — человек всегда уязвим для манипуляций. Мошенники, скорее всего, не знают, как взломать самую современную систему безопасности, но они могут легко воспользоваться вашим доверием. 

В отличие от программ, людям присущи такие эмоции, как страх, жадность, любопытство и многие другие. Поэтому фишинг является и будет оставаться одним из популярных методов среди мошенников. 

Согласно исследованию финансовой кибер-безопасности, проведенному компанией Deloitte в 2021 году, фишинг/вредоносное ПО, также известные как социальная инженерия, считаются самой существенной кибер-угрозой в сфере финансовых услуг. 

В этом руководстве мы расскажем обо всем, что вам нужно знать о фишинговых атаках, реальных примерах фишинга и о том, как вы можете защитить свой аккаунт с помощью антифишингового кода Binance.

Что такое фишинг

Фишинг это популярный вид кибер-атаки, при которой мошенники пытаются «выудить» конфиденциальную информацию, например, данные кредитной карты, выдавая себя за известную компанию или организацию. Более того, фишинг относится к атакам социальной инженерии. Этот термин обозначает любую вредоносную деятельность, основанную на взаимодействии с людьми. Проще говоря, социальная инженерия — это хакерская атака на человека, а не на программу.

Самым распространенным каналом для фишинга являются электронные письма. Например, вы можете получить электронное письмо от человека, которому вы «доверяете», с предложением перейти по ссылке, загрузить вредоносное ПО или передать свои личные данные. 

Согласно отчету Verizon по расследованиям утечки данных за 2022 год, 96% фишинговых атак осуществляются через электронную почту. 

Главные подозреваемые: фишинговые письма

В фишинге по электронной почте используется комбинация методов для подделки адреса отправителя. Это может быть как очевидный обман, так и качественная копия, которая может ввести в заблуждение даже самых опытных пользователей. В конце концов, мошенники продолжают использовать фишинговые атаки, потому что они работают. Мы приготовили для вас 5 реальных примеров фишинговых писем. 

Пример 1

Злоумышленник создал это письмо, чтобы украсть электронную почту пользователя, пароль и резервный ключ двухфакторной аутентификации. Письмо было отправлено с адреса <do-not-reply19@www--binance.com>, в котором используется похожий домен. Но не дайте binance.com себя запутать — мошенники идут на любые ухищрения, чтобы замаскировать свои адреса.

Пример 2

В этом письме мошенники пытались убедить пользователя загрузить, казалось бы, невинный PDF-файл, который оказался вредоносной программой. В отличие от предыдущего примера, форматирование и используемый язык гораздо более очевидно свидетельствуют о мошенничестве.

Пример 3

В этом фишинговом письме пользователям предлагалось проверить, получили ли они 0,129 BTC, нажав на ссылку Binance. Мы рекомендуем пользователям никогда не переходить по ссылкам, если они выглядят странно, незнакомо или подозрительно. Вы также можете проверить любой домен Binance на сайте Binance Verify. Если у вас возникли подозрения по поводу письма и его содержания, вы всегда можете обратиться в службу поддержки клиентов Binance.

Пример 4

В этом примере пользователям предлагалось принять участие в конкурсе под названием «Розыгрыш ETH», нажав большую зеленую кнопку с надписью «УЧАСТВОВАТЬ».  Как и в первом случае, здесь можно заметить поддельный адрес электронной почты Binance. 

Пример 5

Отправитель этого письма представлялся Директором Binance по листингу и просил пользователя связаться с ним в Telegram. Как только пользователь переходил в чат, мошенник просил отправить определенную сумму криптовалюты на адрес его кошелька. Поскольку адрес электронной почты содержит Binance.com, мы не отправляли это письмо. И следует отметить, что сотрудники Binance никогда не запрашивают у пользователей конфиденциальную информацию. 

Защитите себя — установите антифишинговый код

Антифишинговый код — это уникальный набор букв и цифр, который будет появляться в каждом подлинном электронном письме от Binance. Если в письме указан неверный код или его нет, немедленно свяжитесь со Службой поддержки клиентов Binance. С помощью этого письма злоумышленники могут пытаться украсть ваши личные данные. А антифишинговый код позволит вам распознать настоящие письма от Binance.

Антифишинговый код является очень важной конфиденциальной информацией. Ни при каких обстоятельствах не передавайте его никому, включая сотрудников Binance. 

Ниже показано, как выглядит письмо от Binance с антифишинговым кодом и без него.

Как установить антифишинговый код

Установить антифишинговый код просто — это займет всего несколько минут. Следуйте инструкции ниже:

1. Войдите в свой аккаунт Binance с компьютера.

2. На панели инструментов выберите вкладку «Безопасность». 

3. Пролистайте страницу вниз и нажмите «Включить» рядом с «Антифишинговый код».

4. Используйте комбинацию букв и цифр, чтобы создать свой антифишинговый код.

Код должен включать не менее 8 символов, в том числе заглавные буквы и цифры. Рекомендуем вам придумать код, который вы легко запомните, а мошенники не смогут угадать. 

1. В зависимости от типа двухфакторной аутентификации (2FA), который вы выбрали, вам потребуется ввести код аутентификации Google или код из СМС.

2. Антифишинговый код создан. Теперь все письма, отправленные Binance, будут содержать этот код. 

Как обновить антифишинговый код

Как и пароли, мы рекомендуем регулярно обновлять свой антифишинговый код — не реже одного раза в месяц.  Иногда злоумышленник может уже иметь ваш антифишинговый код и ждать подходящего момента для атаки. Регулярное изменение кода позволит вам предотвратить вероятность потенциальной утечки данных или мошенничества. Если вы подозреваете, что ваш антифишинговый код был украден, обязательно обновите его как можно скорее.

Чтобы обновить код, выберите вкладку «Безопасность» на панели инструментов. Пролистайте страницу вниз и нажмите «Изменить» рядом с «Антифишнговый код». Помните, что ваш новый код должен отличаться от старого.