1. Kaj je lažno predstavljanje?
Lažno predstavljanje je vrsta napada socialnega inženiringa, pri katerem poskušajo prevaranti pridobiti podatke, kot so uporabniška imena, gesla, kode za dvofaktorska avtentikacija (2FA) itd., tako da se pretvarjajo biti oseba ali subjekt, ki mu zaupate. Nekateri pogosti primeri vključujejo:
- E-poštna sporočila z lažnim naslovom pošiljatelja, znana tudi kot ponarejena e-pošta.
- Sporočila SMS z lažnimi podatki o pošiljatelju, znana tudi kot lažno pošiljanje sporočil SMS.
- Lažna spletna mesta Binance, ki ukradejo vaše podatke za prijavo.
- Takojšnja sporočila z zlonamernimi povezavami.
- Profili družbenih medijev z zlonamerno povezavo.
- Prevaranti, ki se lažno predstavljajo kot podpora Binance.
- Lažni računi v družabnih medijih, ki se predstavljajo kot ljudje ali blagovne znamke, ki jim zaupate.
- Lažne brezplačne strani Wi-Fi, ki zahtevajo občutljive podatke.
2. Prepoznavanje lažnega predstavljanja
Najpomembnejši in najšibkejši vidik varnostnega sistema so ljudje. Vas pretentati, da daste svoj denar, je veliko lažje kot poskušati vdreti v vaš račun Binance.
Lažna sporočila pogosto vsebujejo subtilne napake, kot so:
- Črkovalne napake;
- Čudna sintaksa;
- Neroden jezik;
- Napačno črkovana imena domen.
Poleg tega vas lahko napadalci poskušajo spodbuditi k dejanjem z ustvarjanjem občutka nujnosti. Na primer, e-poštno sporočilo lahko grozi, da bo vaš račun potekel skupaj s sredstvi, razen če vseh sredstev premaknete v »varno denarnico«. To je prevara in »varna denarnica« pripada napadalcu.
3. Nasveti za zaščito vaše kriptovalute pred lažnim predstavljanjem
Obstajajo različni (neizčrpni) varnostni ukrepi, ki jih lahko sprejmete, da se zaščitite pred lažnim predstavljanjem.
1. Zagotovite, da je vaš spletni brskalnik posodobljen na najnovejšo različico. Google Chrome ali Mozilla Firefox bosta uporabnike opozorila na lažno predstavljanje ali nevarna spletna mesta z visokim tveganjem.
2. Uporabite Binance Verify za navzkrižno preverjanje vseh domen Binance, uporabniških imen in imen zaposlenih, na katere naletite. Uporabljajte le zaupanja vredne domene. Ne klikajte ali prenašajte sumljivih povezav, če se vam kaj zdi čudno.
Vendar ne pozabite, da je za goljufe običajno, da pošiljajo e-poštna sporočila s ponarejenim naslovom pošiljatelja. V takšnih primerih, tudi če Binance Verify potrdi e-pošto kot »preverjen vir«, še vedno obstaja možnost, da e-pošta vsebuje zlonamerno vsebino (vključno s povezavami do lažnega predstavljanja).
Če niste prepričani, lahko prenesete e-poštno sporočilo kot datoteko EML in ga pošljete podpori Binance, da vam pomaga pregledati datoteko in ugotoviti, ali vsebuje zlonamerno vsebino.
3. Omogočite dvostopenjsko avtentikacijo (2FA), kot je e-pošta, SMS, biometrija ali Binance Authenticator. V primeru, da sta vaše uporabniško ime in geslo ukradena, 2FA deluje kot dodaten sloj zaščite pred hekerjem, ki poskuša uporabiti vaše ogrožene poverilnice.
4. Omogočite kodo za preprečevanje lažnega predstavljanja. To je edinstvena kombinacija številk in črk, ki bo prikazana na vsakem pristnem e-poštnem sporočilu Binance. Ko je ta funkcija omogočena, se izogibajte e-poštnim sporočilom, ki nimajo vaše kode za preprečevanje lažnega predstavljanja.
5. Razmislite o namestitvi razširitve Chrome Netcraft Extension ali Firefox Netcraft Anti-Phishing Extension.
- Razširitev Chrome Netcraft
- Razširitev Firefox Netcraft Anti-Phishing
- Poskrbite, da boste razširitve prenašali samo iz uradnih virov ali trgovin z aplikacijami – pred namestitvijo katere koli razširitve opravite raziskavo.
- Posodabljajte svoje sisteme/aplikacije, da se izognete varnostnim napakam. Namestite protivirusno programsko opremo in jo posodabljajte.
- Ne povezujte se z nezaupljivim brezžičnim omrežjem.
4. Kako prijaviti lažno predstavljanje
Če niste prepričani o legitimnosti e-naslova, SMS-a ali spletnega mesta, se obrnite na podporo Binance in jim pošljite posnetke zaslona in datoteko EML. Varnostna ekipa Binance bo pomagala preveriti pristnost.
5. Kako prenesti datoteko EML?
Datoteke EML zagotavljajo dodatne informacije, ki lahko varnostni ekipi Binance pomagajo preveriti pristnost e-poštnega sporočila. Za prenos datoteke EML kliknite tri pike na vašem e-poštnem odjemalcu (Gmail, Outlook, Proton itd.) in izberite [Prenesi sporočilo]. Če uporabljate QQmail ali 163 Mail, kliknite [Podrobnosti] in nato [Izvozi].
Z desno miškino tipko kliknite datoteko EML, ki ste jo prenesli, in kliknite [Odpri z] > [Drugo]. Izberite [TextEdit], če uporabljate macOS ali [Notepad(++)], če uporabljate Windows.
6. Primeri lažnega predstavljanja
- Primeri e-poštnih sporočil z lažnim predstavljanjem
- Primeri spletnih mest z lažnim predstavljanjem
- Kako na Telegramu prepoznati goljufe storitve Podpora strankam Binance
- Kako prepoznati lažne telefonske številke za podporo Binance
- Kako prepoznati prevarante, ki se predstavljajo kot družba Binance na Twitterju?
- Kode proti lažnemu predstavljanju in kako se zaščititi