Kupite kriptovalute
Buy & Sell
Trgi
Trgovanje
Terminske pogodbe
Zaslužek
Trg Binance Square
Več
Pogosta vprašanja
Domov
Center za podporo
Pogosta vprašanja
Varnost
Varnostni namigi
Primeri e-poštnih sporočil z lažnim predstavljanjem

Primeri e-poštnih sporočil z lažnim predstavljanjem

2018-12-11 11:43
Lažno predstavljanje je vrsta napada družbenega inženiringa. Prevarantski goljufi poskušajo pridobiti občutljive podatke, kot so uporabniško ime, geslo, koda za dvofaktorsko avtentikacijo itd., tako da se v elektronski komunikaciji predstavljajo za predstavnika družbe Binance. V tem članku bomo preučili e-poštna sporočila z lažnim predstavljanjem.
1. Za hitro ugotavljanje, ali je e-poštno sporočilo prišlo od družbe Binance ali ne, e-poštni naslov pošiljatelja poiščemo v preverjanju Binance.
2. Če vir ni preverjen, predpostavite, da e-poštnega sporočila ni poslala družba Binance, in se izogibajte klikanju povezav v tem e-poštnem sporočilu.
Tudi če je izvorni naslov preverjen, lahko še vedno gre za lažno e-poštno sporočilo. Pri slepljenju se uporablja različne tehnike za ponarejanje pošiljateljevega naslova. Pri tem se goljufi poskušajo predstavljati kot nekdo, ki mu zaupate, in vas pretentajo v to, da kliknete na zlonamerne povezave ali prenesete zlonamerno programsko opremo, ter tako prevzamejo vaše spletne račune ali ukradejo vaša sredstva.
Če se želite bolje zaščititi pred lažnimi e-poštnimi sporočili, lahko na platformi Binance nastavite kodo proti lažnemu predstavljanju in vedno preverite, ali koda proti lažnemu predstavljanju obstaja in ali se ujema s tisto, ki ste jo nastavili.
Preberite več o tem, kako nastaviti kodo proti lažnemu predstavljanju.
3. Če e-poštno sporočilo ne vsebuje kode proti lažnemu predstavljanju, preverite, ali domena v e-poštnem sporočilu pripada uradnemu viru družbe Binance.
Če se vam zdi e-poštno sporočilo sumljivo ali še vedno niste prepričani, ali ga je poslala družba Binance, se obrnite na podporo strankam platforme Binance, da ga preverite. 
Tukaj je nekaj primerov e-poštnih sporočil z lažnim predstavljanjem.

1. Primer e-poštnega sporočila z lažnim predstavljanjem 1

Spodnji e-poštni naslov je ustvaril napadalec z namenom pridobivanja dostopa do strankinega e-poštnega računa, gesla in varnostnega ključa za dvofaktorsko avtentikacijo.
  • Čeprav je prikazno ime pošiljatelja e-pošte Binance, bodite pozorni na dejanski e-poštni naslov pošiljatelja.
  • E-poštno sporočilo z lažnim predstavljanjem je bilo poslano z naslova <do-not-reply19@www--binance.com>, ki uporablja domeno, podobno uradni – običajna taktika napadalcev za lažno predstavljanje kot družba Binance.
mceclip0.png
  • Če miškin kazalec premaknete nad gumb »Preveri e-poštni naslov«, lahko vidite goljufivo povezavo/URL, ki je v tem primeru bil
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Ko kliknete gumb, se vam bo prikazala ta lažna stran Binance:
mceclip1.png
  • Žal nekatere stranke postanejo žrtve takšnih zvijač in svoj e-poštni račun in geslo Binance vnesejo na spletni strani za prevare (www--binance.com). Po kliku na gumb »Prijava« bodo uporabniki videli posebno pogovorno okno, kot je prikazano spodaj:
mceclip2.png
  • Na žalost nekatere žrtve brez obotavljanja razkrijejo svoje varnostne ključe za dvofaktorsko avtentikacijo. Pri tem heker uspešno zbere žrtvino uporabniško ime/geslo/dvofaktorsko avtentikacijo in tako pridobi popoln dostop do žrtvinih računov.
Preberite več o dodatnih primerih različnih spletnih strani za lažno predstavljanje

2. Primer e-poštnega sporočila z lažnim predstavljanjem 2

  • Spodnje e-poštno sporočilo z lažnim predstavljanjem je uporabnike prepričalo, da prenesejo ponarejeno datoteko PDF, ki je bila dejansko zlonamerna programska oprema/virus/trojanski program.
  • Bodite pozorni na celotno strukturo elektronske pošte in njeno slabo postavitev.
mceclip3.png

3. Primer e-poštnega sporočila z lažnim predstavljanjem 3

Spodnje e-poštno sporočilo z lažnim predstavljanjem je uporabnikom naročilo, da kliknejo na zlonamerno povezavo, da bi prejeli neobstoječih 0,129 BTC.
Upoštevajte:
Ko opazite takšno sporočilo, je vedno najbolje, da miškin kazalec premaknete nad povezavo in vidite, kam vodi.
mceclip4.png

4. Primer e-poštnega sporočila z lažnim predstavljanjem 4

  • Spodnje e-poštno sporočilo z lažnim predstavljanjem je uporabnikom naročilo, da kliknejo na zlonamerno povezavo, da bi lahko sodelovali v natečaju, imenovanem »ETH Giveaway«. Spet je bilo sporočilo poslano z e-poštnega naslova, ki ni bil uradni e-poštni naslov družbe Binance.
mceclip5.png

5. Primer e-poštnega sporočila z lažnim predstavljanjem 5

  • To je e-poštno sporočilo z lažnim predstavljanjem, ki se pretvarja, da prihaja z naslova listing@binance.com. Vendar ni poslano z našega e-poštnega strežnika, čeprav je domena prava.
  • Spodnje e-poštno sporočilo z lažnim predstavljanjem je uporabnike prepričalo, da stopijo v stik z lažnim osebjem družbe Binance na Telegramu. Nato je prevarant uporabnike prosil, da kriptovalute položijo na njegove naslove verig blokov.
  • Vsa e-poštna sporočila se da ponarediti. Bodite previdni, tudi če se zdi, da je e-poštno sporočilo poslano z uradnega e-poštnega naslova družbe Binance. 
  • Zato je priporočljivo, da vedno pazite na e-poštna sporočila, ki zvenijo predobro, da bi bila resnična (kot so oglasi, podarjanje žetonov itd.).
  • Če menite, da ste prejeli sumljiva e-poštna sporočila, ki se predstavljajo kot sporočila od družbe Binance, stopite v stik z ekipo za podporo strankam za nadaljnjo preiskavo.
Preberite več o tem, Kako prepoznati prevarante, ki se predstavljajo kot družba Binance na Telegramu.
Za projektne skupine, ki bi želele svoje žetone objaviti na seznamu Binance, preberite več na CZ-jevi nasveti za objavljanje na platformi Binance.