1. Čo je phishingový útok?
Phishing je typ útoku sociálneho inžinierstva, pri ktorom sa podvodníci pokúšajú získať informácie, ako používateľské mená, heslá, kódy dvojfaktorového overenia (2FA) atď. vydávaním sa za osobu alebo subjekt, ktorému dôverujete. Tu sú niektoré z bežných príkladov:
- e-maily s falošnou adresou odosielateľa, známe aj ako e-mail spoofing,
- SMS správy s falošnými údajmi odosielateľa, známe aj ako SMS spoofing,
- falošné webové stránky Binance, ktoré kradnú vaše prihlasovacie údaje,
- rýchle správy so škodlivými odkazmi,
- profily na sociálnych sieťach so škodlivým odkazom,
- podvodníci vydávajúci sa za podporu spoločnosti Binance,
- falošné účty na sociálnych sieťach vydávajúce sa za ľudí alebo značky, ktorým dôverujete,
- falošné stránky bezplatného Wi-Fi pripojenia vyžadujúce citlivé informácie.
2. Identifikácia phishingového útoku
Najdôležitejšou a najslabšou stránkou bezpečnostného systému sú ľudia. Oklamať vás, aby ste vydali svoje peniaze, je podstatne jednoduchšie, ako sa pokúšať nabúrať do vášho účtu Binance.
Sfalšované správy často obsahujú drobné chyby, ako napríklad:
- pravopisné chyby,
- čudná skladba vety,
- neohrabaný jazyk,
- nesprávne napísané názvy domén.
Okrem toho sa útočníci zvyčajne pokúšajú prinútiť vás ku konaniu vytvorením pocitu naliehavosti. Napríklad e-mail môže hroziť, že platnosť vášho účtu vyprší spolu s jeho finančnými prostriedkami, pokiaľ nepresuniete všetky aktíva do „zabezpečenej peňaženky“. Ide o podvod a „zabezpečená peňaženka“ patrí útočníkovi.
3. Tipy na zabezpečenie kryptomien pred phishingovými útokmi
Existujú rôzne (neúplné) opatrenia, ktorými sa môžete chrániť pred phishingovými útokmi.
1. Skontrolujte, či je váš webový prehliadač aktualizovaný na najnovšiu verziu. Google Chrome alebo Mozilla Firefox upozornia používateľov na phishing alebo nebezpečné vysokorizikové webové stránky.
2. Použite nástroj Binance Verify na krížovú kontrolu všetkých domén Binance, používateľských mien a mien zamestnancov, s ktorými prídete do kontaktu. Používajte iba dôveryhodné domény. Neklikajte na podozrivé odkazy ani nesťahujte, ak sa vám zdá, že niečo nie je v poriadku.
Majte však na pamäti, že je bežné, že podvodníci posielajú e-maily s falošnou adresou odosielateľa. V takýchto prípadoch, aj keď nástroj Binance Verify potvrdí e-mail ako „Overený zdroj“, stále existuje šanca, že e-mail obsahuje škodlivý obsah (vrátane phishingových odkazov).
Ak si nie ste istí, môžete si stiahnuť e-mail ako súbor EML a poslať ho podpore Binance, aby vám pomohla skontrolovať súbor a zistiť, či neobsahuje škodlivý obsah.
3. Povoľte dvojfaktorové overenie (2FA), napríklad e-mail, SMS, biometria alebo Binance Authenticator. V prípade odcudzenia vášho používateľského mena a hesla 2FA funguje ako ďalšia vrstva ochrany pred hackerom, ktorý sa pokúša použiť vaše ukradnuté identifikačné údaje.
4. Povoľte svoj antiphishingový kód. Ide o jedinečnú kombináciu čísel a písmen, ktoré sa objavia v každom skutočnom e-maile od spoločnosti Binance. Po povolení sa vyhýbajte e-mailom, ktoré neobsahujú váš antiphishingový kód.
5. Zvážte inštaláciu rozšírenia Chrome Netcraft alebo Firefox Netcraft Anti-Phishing.
- Rozšírenie Chrome Netcraft
- Rozšírenie Firefox Netcraft Anti-Phishing
- Uistite sa, že sťahujete rozšírenia iba z oficiálnych zdrojov alebo obchodov s aplikáciami – pred inštaláciou akýchkoľvek rozšírení si dôkladne urobte vlastný prieskum.
- Udržujte svoje systémy/aplikácie aktualizované, aby ste sa vyhli bezpečnostným problémom. Nainštalujte si antivírusový softvér a udržujte ho aktuálny.
- Nepripájajte sa k nedôveryhodnej bezdrôtovej sieti.
4. Ako nahlásiť phishingový útok
Ak máte podozrenie na legitímnosť e-mailu, SMS alebo webovej stránky, kontaktujte podporu Binance a odošlite snímky obrazovky a súbor EML. Bezpečnostný tím spoločnosti Binance vám pomôže overiť ich pravosť.
5. Ako stiahnuť súbor EML?
Súbory EML poskytujú dodatočné informácie, ktoré pomôžu bezpečnostnému tímu Binance overiť pravosť e-mailu. Ak chcete stiahnuť súbor EML, kliknite na tri bodky vo vašom e-mailovom klientovi (Gmail, Outlook, Proton atď.) a vyberte položku [Stiahnuť správu]. Ak používate QQmail alebo 163 Mail, kliknite na [Podrobnosti], a potom na [Export].
Kliknite pravým tlačidlom myši na súbor EML, ktorý ste stiahli, a kliknite na položku [Otvoriť pomocou] – [Ďalšie]. Vyberte možnosť [TextEdit], ak používate macOS alebo [Notepad++], ak používate Windows.
