Ключевые выводы

  • Фишинг, происходящий от английского глагола «ловить рыбу», представляет собой разновидность кибератаки, при которой мошенники «вылавливают» конфиденциальную личную информацию, выдавая себя за человека или уважаемую компанию, которой вы доверяете.

  • Наиболее распространенные тактики фишинга включают выдачу себя за другое лицо, использование резких или угрожающих выражений и отправку опасных ссылок.

  • Злоумышленники часто меняют личность отправителя, чтобы создать впечатление, что его электронная почта поступает из надежного источника. 

  • Если вы сомневаетесь в легитимности электронного письма, предположительно отправленного с Binance, обратитесь в службу поддержки клиентов Binance и предоставьте им EML-файл электронного письма вместе с соответствующими скриншотами. 

Ваша учетная запись Binance может стать целью попыток фишинга. Узнайте, как защитить свои криптофонды, с помощью нашего подробного руководства. 

Навыки, необходимые для взлома системы безопасности Binance, недоступны обычному хакеру, но у них есть инструменты, позволяющие обманом заставить вас раскрыть ваше имя пользователя, пароль и код двухфакторной аутентификации (2FA). 

Зачем взламывать сверхнадежный сейф, если можно просто убедить его владельца отдать вам ключи? Это основной принцип фишинга: эксплуатация человеческих ошибок и эмоций. 

Продолжайте читать, чтобы узнать больше о фишинге, о том, как работает это мошенничество и как защитить ваши монеты от наиболее распространенных методов фишинга. 

Что такое фишинг и как он работает?

Фишинг, происходящий от английского глагола «ловить рыбу», представляет собой распространенный тип кибератак, при котором мошенники «вылавливают» конфиденциальную личную информацию, выдавая себя за известного человека или компанию, которой вы доверяете, например Binance. Наиболее распространенной тактикой фишинга является отправка электронных писем: эти хитрые сообщения легко написать, и некоторые из них очень похожи на свои законные аналоги. 

Этот метод кажется простым, но он работает: большинство кибератак начинаются с фишингового электронного письма. Исследование, проведенное компанией по обеспечению безопасности электронной почты Valimail, показало, что ежедневно отправляется более трех миллиардов сообщений, выдающих себя за человека или компанию, что составляет 1% от количества электронных писем в обращении.

Знание того, как распознавать фишинговые электронные письма и не поддаваться на них, жизненно важно для защиты вашей криптовалюты и личной информации. Давайте сначала рассмотрим некоторые распространенные примеры. 

Три примера фишинговых писем

В следующих абзацах кратко описаны тактики, которые мошенники используют для отправки своих фишинговых писем: выдача себя за другое лицо, настойчивые или угрожающие выражения, опасные ссылки... Мы также включили несколько примеров из реальной жизни, которые помогут вам лучше понять каждый метод. 

1. Кража личных данных

Кража личных данных — это тактика, которая включает в себя создание поддельных имен доменов и отправителей, напоминающих официальные имена, с целью обмануть получателя. Цель состоит в том, чтобы заставить их думать, что электронное письмо является законным, поскольку часть адреса отправителя выглядит заслуживающей доверия, например «binance.com».

Вот реальный пример, когда мошенники использовали адрес «do-not-reply@ses.binance.com», который выглядит официальным, пока вы не заметите лишнюю букву «ses» в адресе отправителя перед «binance.com». 

2. Настойчивые или угрожающие высказывания

Фишинговые электронные письма часто вызывают у получателя чувство срочности, страха или любопытства, чтобы манипулировать его эмоциями и заставить его предпринять немедленные действия. Например, это может заставить вас поверить в то, что с вашей учетной записи было произведено неожиданное снятие средств, что приведет к «сбросу» вашего пароля, хотя на самом деле вы собираетесь раскрыть его мошеннику. 

Вот пример фишингового письма, в котором утверждается, что пользователь неожиданно снял деньги: обратите внимание на тон раздела в рамке, который намеренно написан таким образом, чтобы запутать и напугать получателя такими фразами, как «заблокируйте вашу учетную запись» и «защитите все свои средства». 

3. Опасные ссылки и поддельные вложения

Фишинговые электронные письма обычно содержат ссылки на поддельные веб-сайты, похожие на их законные аналоги. Они также могут включать вложения, такие как PDF-файлы, исполняемые файлы или переработанные приложения, содержащие сценарии или вредоносное ПО. Открытие этих вложений может предоставить хакерам несанкционированный доступ к вашим устройствам, позволить им украсть конфиденциальную информацию или даже перевести средства без вашего согласия. 

Вот пример фишингового письма, содержащего вредоносную ссылку: Нажатие [Подтвердить адрес электронной почты] приводит к переходу на поддельную страницу входа в Binance, на которой запрашивается имя пользователя и пароль. Это может позволить мошенникам восстановить данные пользователей Интернета, чтобы перепродать их или украсть их учетные записи и средства. 

Четыре способа разоблачить попытку фишинга

Теперь, когда мы показали вам несколько примеров фишинговых писем, давайте обсудим способы их выявления.

1. Проверка Бинанс

Вы получили электронное письмо от Binance, которое кажется подозрительным? Прежде всего, проверьте адрес отправителя на Binance Verify: если инструмент показывает вам «Непроверенный источник», это означает, что это письмо, вероятно, опасно. 

Даже если адрес источника подтвержден Binance Verify, это может быть выдачей себя за другое лицо: как объяснялось ранее, эта тактика обычно используется мошенниками, чтобы придать своим сообщениям вид легитимности. Они используют доменные имена, очень похожие на свои законные аналоги, или поддельные заголовки в полях «Ответ» или «Путь возврата». 

Помимо адресов отправителей, Binance Verify также может проверить любые учетные записи в социальных сетях и ссылки на веб-сайты, содержащиеся в сомнительном электронном письме. 

Аккаунты в социальных сетях

Если в полученном электронном письме вам предлагается связаться с «сотрудником Binance» в социальных сетях (например, Telegram, Facebook или WeChat), рассмотрите возможность проверки его имени пользователя на Binance Verify. 

На изображении ниже показан экран, который появляется, когда имя пользователя учетной записи Binance является реальным. Помните, что преступники часто выдают себя за сотрудников компании: Binance Verify — это лишь один из многих способов подтвердить личность человека. 

Ссылки на веб-сайты

Будьте осторожны при переходе по ссылкам на веб-сайты в электронных письмах. Чтобы проверить URL-адрес Binance, щелкните его правой кнопкой мыши и выберите «Копировать ссылку», затем вставьте его в Binance Verify, чтобы проверить подлинность веб-сайта. На изображении ниже показан экран, который появляется, когда Binance Verify определяет, что веб-сайт является официальным доменом Binance.

2. Антифишинговый код

Мы настоятельно советуем вам настроить антифишинговый код, если вы еще этого не сделали. Это простая процедура, которая занимает всего несколько минут, и после ее завершения в каждом электронном письме, отправленном с Binance, будет упоминаться заданная вами уникальная комбинация цифр и букв. 

Вот как выглядит электронное письмо от Binance с антифишинговым кодом и без него: Остерегайтесь писем, предположительно от Binance, которые не содержат ваш антифишинговый код. 

Чтобы настроить антифишинговый код, следуйте инструкциям в нашем полезном руководстве. Что такое антифишинговый код и как его настроить на Binance?

3. Проверка EML-файла

Загрузите электронное письмо в виде файла EML, чтобы получить дополнительную скрытую информацию для проверки. Хотя этот метод более технический, он очень эффективен при обнаружении попыток фишинга.

SPF/DMARC/DKIM 

Например, вы можете открыть файл и выполнить проверку SPF/DMARC/DKIM. Если все или некоторые проверки не пройдены (например, в проверке указано «dkim=fail»), скорее всего, электронное письмо пришло из неавторизованного источника. 

Репутация IP-адреса

В файле EML вы также можете найти IP-адрес и сравнить его с адресами, сообщенными о незаконной деятельности. Просто скопируйте и вставьте адрес в средство проверки репутации IP, такое какabuseipdb илиvirustotal. Примечание. Эти базы данных иногда не содержат информации, если проверенный IP-адрес слишком недавний. Всегда консультируйтесь с несколькими источниками, прежде чем делать собственные выводы.

4. Свяжитесь со службой поддержки Binance.

Если у вас есть какие-либо опасения по поводу полученного электронного письма, мы рекомендуем обратиться в службу поддержки Binance, предоставив скриншоты и файл EML. Из всех методов, описанных в этом руководстве, этот действительно надежен: как только вы получите файл, наша опытная команда по борьбе с фишингом поможет вам проверить подлинность электронного письма.

Чтобы загрузить файл EML, выполните действия, описанные в параграфе ниже.

Загрузка файла EML 

Давайте посмотрим, как загрузить содержимое электронной почты в виде файла EML из Gmail и Outlook. 

Gmail

  1. Откройте электронное письмо, которое хотите загрузить, в формате EML. Нажмите на три точки в правом верхнем углу письма.

  2. В раскрывающемся меню выберите «Загрузить сообщение».

Перспективы

  1. Откройте электронное письмо, которое хотите загрузить, в формате EML. Нажмите на три точки в правом верхнем углу письма.

  2. В раскрывающемся меню выберите «Загрузить».

После загрузки электронного письма щелкните правой кнопкой мыши файл EML и выберите [Открыть с помощью], затем [Другое]. Затем выберите TextEdit в macOS или Notepad(++) в Windows.

Как избежать попыток фишинга?

Будьте бдительны в отношении попыток фишинга и узнайте, как защитить свои средства сегодня, чтобы избежать катастрофы в будущем. Вот краткий обзор лучших практик, которые следует принять:

  1. Настройте свой антифишинговый код, используя это руководство.

  2. Прежде всего, найдите любой адрес электронной почты, URL-адрес или любое имя пользователя «Binance» на Binance Verify. 

  3. Не нажимайте на сомнительные ссылки: вы можете случайно установить вредоносное ПО на свое устройство или получить доступ к поддельному сайту, созданному для сбора вашей конфиденциальной информации.

  4. Не раскрывайте посторонним лицам какую-либо личную информацию, включая данные для входа в систему, номера телефонов, банковские счета, фразы для восстановления кошелька или секретные ключи.

  5. Включите двухфакторную аутентификацию (2FA). Если данные вашей учетной записи украдены, 2FA может затруднить захват вашей учетной записи мошенниками.

  6. В процессе ведения бизнеса взаимодействуйте только с законными предприятиями и с осторожностью относитесь к приглашениям на «бесплатные конкурсы» или «аирдропы», полученным по электронной почте.

  7. Если у вас все еще есть сомнения по поводу электронного письма, обратитесь за помощью в службу поддержки клиентов Binance: мы будем рады проверить для вас файл EML. 

Для дополнительной информации

  • Сегодняшняя уловка: антифишинговые коды и как защитить себя 

  • Будьте в безопасности: что делать, если ваша учетная запись была скомпрометирована? 

  • Как защитить ваши криптовалюты от атак с подменой SMS?

Торгуйте где угодно с помощью мобильного приложения для торговли криптовалютой Binance (iOS/Android)

Найти нас на :

Инстаграм: https://www.instagram.com/binancefrench

Твиттер: https://twitter.com/LeBinanceFR

Facebook: https://www.facebook.com/BinanceFrance

Телеграмма: https://t.me/BinanceFrench.

Предупреждение о рисках: цены на цифровые активы подвержены высокому рыночному риску и волатильности цен. Стоимость ваших инвестиций может как упасть, так и вырасти, и вы не сможете вернуть вложенную сумму. Вы несете единоличную ответственность за свои инвестиционные решения, и Binance не несет ответственности за любые убытки, которые вы можете понести. Прошлые результаты не являются надежным индикатором будущих результатов. Вам следует инвестировать только в те продукты, с которыми вы знакомы и риски которых вы понимаете. Вам следует тщательно обдумать свой инвестиционный опыт, финансовое положение, инвестиционные цели и толерантность к риску, а также проконсультироваться с независимым финансовым консультантом, прежде чем делать какие-либо инвестиции. Это не является инвестиционным советом, а также стимулом или рекомендацией торговать каким-либо цифровым активом. Для получения дополнительной информации ознакомьтесь с нашими Условиями использования и Предупреждением о рисках.