Kúpiť krypto
Buy & Sell
Trhy
Obchodovanie
Futures
Earn
Square
Viac
Časté otázky
Domov
Centrum podpory
Časté otázky
Bezpečnosť
Tipy na zabezpečenie
Príklady phishingových e-mailov

Príklady phishingových e-mailov

2018-12-11 11:43
Phishing je typ útoku sociálneho inžinierstva. Podvodníci sa pokúšajú získať citlivé informácie ako používateľské meno, heslo, kód 2FA a pod. V elektronickej komunikácii sa zamaskujú za zástupcu Binance. V tomto článku sa pozrieme na phishingové e-maily.
1. Pre rýchlu identifikáciu, či je e-mail od Binance, môžeme vyhľadať e-mailovú adresu odosielateľa v overení Binance.
2. Ak je zdroj neoverený, predpokladajte, že e-mail neodoslala spoločnosť Binance a neklikajte na žiadne odkazy v e-maile.
Aj keď je zdrojová adresa overená, stále môže ísť o sfalšovaný e-mail. Sfalšovaný e-mail používa rôzne techniky na falšovanie adresy odosielateľa. Pokúša sa vydávať za niekoho, komu dôverujete, a navádza vás, aby ste klikli na akékoľvek škodlivé odkazy alebo stiahli malvér s cieľom prevziať vaše online účty alebo ukradnúť finančné prostriedky.
Na lepšiu ochranu pred falošnými e-mailami si môžete na Binance nastaviť antiphishingový kód a vždy skontrolovať, či sa tento kód v e-maile nachádza a či sa zhoduje s tým, ktorý ste nastavili.
Prečítajte si viac o nastavení antiphishingového kódu.
3. Ak e-mail neobsahuje antiphishingový kód, skontrolujte, či doména v e-maile patrí oficiálnemu zdroju Binance.
Ak sa vám zdá e-mail podozrivý alebo si stále nie ste istí, či bol odoslaný spoločnosťou Binance, kontaktujte zákaznícku podporu Binance a overte si ho. 
Tu je niekoľko príkladov phishingových e-mailov.

1. Príklad phishingového e-mailu 1

E-mail nižšie vytvoril útočník v snahe získať prístup k e-mailovému účtu zákazníka, heslu a záložnému kľúču 2FA.
  • Aj keď je zobrazované meno odosielateľa e-mailu Binance, venujte pozornosť skutočnej e-mailovej adrese odosielateľa.
  • Phishingový e-mail bol odoslaný z <do-not-reply19@www--binance.com>, ktorá používa podobnú doménu – je to bežná taktika útočníkov na vydávanie sa za Binance.
mceclip0.png
  • Ak umiestnite kurzor myši na tlačidlo „Overiť e-mail“, uvidíte podvodný odkaz / adresu URL, ktorá bola v tomto prípade
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Po kliknutí na tlačidlo sa vám zobrazí táto falošná stránka Binance:
mceclip1.png
  • Žiaľ, niektorí zákazníci sa stanú obeťami takýchto podvodov a vyplnia svoj e-mailový účet Binance a heslo na podvodnú webovú stránku (www--binance.com). Po kliknutí na tlačidlo „Prihlásiť sa“ sa používateľom zobrazí špeciálne dialógové okno, ako je uvedené nižšie:
mceclip2.png
  • Bohužiaľ, niektoré obete bez váhania zverejnia svoje záložné kľúče 2FA. Ak by sa tak stalo, hacker by úspešne zhromaždil používateľské meno, heslo, a 2FA obete, čím by získal úplný prístup k účtom obete.
Prečítajte si viac o ďalších príkladoch rôznych phishingových stránok

2. Príklad phishingového e-mailu 2

  • Phishingový e-mail uvedený nižšie presvedčil používateľov, aby si stiahli falošný súbor PDF, ktorý bol v skutočnosti malvér/vírus/trójsky kôň.
  • Venujte pozornosť celkovej štruktúre e-mailu a jeho nesprávnemu rozloženiu.
mceclip3.png

3. Príklad phishingového e-mailu 3

Phishingový e-mail nižšie naviedol používateľov, aby klikli na škodlivý odkaz a získali tak neexistujúcich 0,129 BTC.
Upozorňujeme, že:
Keď si všimnete takúto správu, vždy je najlepšie umiestniť kurzor myši na odkaz, aby ste videli, kam vás zavedie.
mceclip4.png

4. Príklad phishingového e-mailu 4

  • Phishingový e-mail nižšie naviedol používateľov, aby klikli na škodlivý odkaz a zúčastnili sa súťaže ETH Giveaway. E-mail bol opäť odoslaný z e-mailovej adresy, ktorá nebola oficiálnym e-mailom Binance.
mceclip5.png

5. Príklad phishingového e-mailu 5

  • Toto je phishingový e-mail, ktorý predstiera, že je z adresy listing@binance.com. Neodosiela sa však z nášho e-mailového servera, hoci doména je legitímna.
  • Phishingový e-mail nižšie presvedčil používateľov, aby kontaktovali falošný personál Binance na telegrame. Následne podvodník požiadal používateľov, aby vložili krypto na svoje blockchainové adresy.
  • Všetky e-maily môžu byť sfalšované. Buďte opatrní, aj keď sa zdá, že e-mail bol odoslaný z oficiálneho e-mailu Binance. 
  • Odporúča sa, aby ste si vždy dávali pozor na e-maily, ktoré znejú príliš dobre na to, aby to bola pravda (napríklad zaradenie tokenov, darčeky atď.).
  • Ak si myslíte, že ste dostali podozrivé e-maily, ktoré sa vydávajú za Binance, obráťte sa na tím zákazníckej podpory s cieľom ďalšieho prešetrenia.
Prečítajte si viac o Identifikácii podvodníkov, ktorí sa vydávajú za Binance na telegrame
Pre projektové tímy, ktoré by chceli uviesť svoje tokeny na Binance, prečítajte si viac o Tipoch na zaradenie na zoznam Binance od CZ.