Фишинг, форма кибератаки, при которой мошенники пытаются обманом заставить вас поделиться конфиденциальной информацией, существует уже столько же, сколько и сам Интернет. С ростом популярности криптовалют и бирж, таких как Binance, эти виды мошенничества развиваются и становятся все более изощренными. Давайте углубимся в механизм этих фишинговых кампаний по электронной почте и в то, как вы можете защитить себя.

Реальный случай

Согласно образцам фишинговых писем, о которых сообщили пользователи, пользователи Binance в основном получают следующие типы фишинговых писем.

  1. Пользователь получил электронное письмо, по-видимому, от Binance, предупреждающее его о подозрительной активности в его аккаунте. В электронном письме ему было предложено нажать на ссылку и войти в свою учетную запись, чтобы защитить ее. Ссылка вела на почти идеальную копию веб-сайта Binance, где жертва по незнанию предоставила мошенникам свои учетные данные для входа.

  2. Пользователь получал электронные письма, похожие на официальные мероприятия Binance, такие как Airdrops, чтобы побудить пользователей участвовать в проекте мошенников.

На снимке экрана ниже показан пример некоторых фишинговых писем.

Понимание угрозы

Фишинговые кампании, нацеленные на пользователей криптовалюты, часто используют подделку электронной почты, создавая впечатление, будто электронное письмо приходит непосредственно с авторитетной биржи, такой как Binance. Электронное письмо может предупредить вас о ложной угрозе безопасности или попросить вас подтвердить данные своей учетной записи. Как правило, вас попросят нажать на ссылку, ведущую на поддельный веб-сайт обмена, неотличимый от оригинала. Попав на поддельный сайт, любая введенная вами информация, например данные для входа или закрытые ключи, попадает прямо к мошенникам. В некоторых случаях поддельный веб-сайт может даже предложить вам совершить транзакцию, что приведет к немедленным финансовым потерям.

Техническое руководство. Как идентифицировать фишинговые электронные письма из файла EML

Из этой части пользователи могут понять, как анализировать электронную почту на техническом уровне.

Если вы используете Gmail, вы можете выполнить следующие действия, чтобы загрузить файл eml.

Вы можете загружать электронные письма прямо на свой компьютер. После загрузки вы можете прикрепить электронное письмо к другому электронному письму.

На компьютере откройте Gmail.

Откройте письмо.

Нажмите «Еще»

Нажмите Загрузить сообщение.

Откройте файл EML в текстовом редакторе, вы увидите следующее содержимое.

Вот еще несколько важных полей, требующих внимания:

  • Обратный путь

  • Ответить на

  • Полученный

  • Поля, начинающиеся с «X»

Случай 1. Обратный путь не содержит официального отправителя Binance.

Случай 2. Неверный формат SPF/DKIM/DMARC

Защита себя

1. Остерегайтесь нежелательных писем. С подозрением относитесь к письмам, требующим немедленных действий. Фишеры часто создают ощущение срочности, заставляя вас принять поспешное и необоснованное решение.

2. Тщательно проверяйте адреса электронной почты. Хотя фишинговые электронные письма могут выглядеть законными, адрес электронной почты отправителя часто раскрывает правду. Будьте осторожны с адресами электронной почты, которые напоминают адреса биржи, но не совпадают с ними.

3. Не нажимайте на подозрительные ссылки. Вместо того, чтобы нажимать на ссылку, указанную в электронном письме, вручную введите веб-адрес биржи в свой браузер.

4. Включите двухфакторную аутентификацию (2FA). Это добавляет дополнительный уровень безопасности, требуя вторую форму идентификации, что усложняет фишерам доступ к вашей учетной записи.

5. Сохраняйте конфиденциальность вашей информации. Помните: ни одна авторитетная биржа никогда не будет запрашивать ваши личные ключи или пароль по электронной почте.

6. Будьте в курсе. Угрозы кибербезопасности постоянно развиваются, поэтому крайне важно быть в курсе новейших тактик фишинга.

7. Настройте антифишинговый код на Binance. Антифишинговый код — это функция безопасности, которая позволяет вам добавить дополнительный уровень безопасности в вашу учетную запись Binance. Как только вы активируете антифишинговый код, он будет включен во все подлинные электронные письма от Binance. Этот код позволит вам отличить настоящие электронные письма от фишинговых, помогая предотвратить попытки фишинга.

Бдительность и соблюдение передовых методов обеспечения безопасности — ваша лучшая защита от фишинговых атак. Помните: когда дело касается ваших ценных цифровых активов, всегда лучше перестраховаться. Будьте бдительны и берегите свою криптовалюту.