Primeri e-poštnih sporočil z lažnim predstavljanjem
Primeri e-poštnih sporočil z lažnim predstavljanjem
2018-12-11 11:43
Lažno predstavljanje je vrsta napada družbenega inženiringa. Prevarantski goljufi poskušajo pridobiti občutljive podatke, kot so uporabniško ime, geslo, koda za dvofaktorsko avtentikacijo itd., tako da se v elektronski komunikaciji predstavljajo za predstavnika družbe Binance. V tem članku bomo preučili e-poštna sporočila z lažnim predstavljanjem.
1. Za hitro ugotavljanje, ali je e-poštno sporočilo prišlo od družbe Binance ali ne, e-poštni naslov pošiljatelja poiščemo v preverjanju Binance.
2. Če vir ni preverjen, predpostavite, da e-poštnega sporočila ni poslala družba Binance, in se izogibajte klikanju povezav v tem e-poštnem sporočilu.
Tudi če je izvorni naslov preverjen, lahko še vedno gre za lažno e-poštno sporočilo. Pri slepljenju se uporablja različne tehnike za ponarejanje pošiljateljevega naslova. Pri tem se goljufi poskušajo predstavljati kot nekdo, ki mu zaupate, in vas pretentajo v to, da kliknete na zlonamerne povezave ali prenesete zlonamerno programsko opremo, ter tako prevzamejo vaše spletne račune ali ukradejo vaša sredstva.
Če se želite bolje zaščititi pred lažnimi e-poštnimi sporočili, lahko na platformi Binance nastavite kodo proti lažnemu predstavljanju in vedno preverite, ali koda proti lažnemu predstavljanju obstaja in ali se ujema s tisto, ki ste jo nastavili.
3. Če e-poštno sporočilo ne vsebuje kode proti lažnemu predstavljanju, preverite, ali domena v e-poštnem sporočilu pripada uradnemu viru družbe Binance.
Če se vam zdi e-poštno sporočilo sumljivo ali še vedno niste prepričani, ali ga je poslala družba Binance, se obrnite na podporo strankam platforme Binance, da ga preverite.
Tukaj je nekaj primerov e-poštnih sporočil z lažnim predstavljanjem.
1. Primer e-poštnega sporočila z lažnim predstavljanjem 1
Spodnji e-poštni naslov je ustvaril napadalec z namenom pridobivanja dostopa do strankinega e-poštnega računa, gesla in varnostnega ključa za dvofaktorsko avtentikacijo.
Čeprav je prikazno ime pošiljatelja e-pošte Binance, bodite pozorni na dejanski e-poštni naslov pošiljatelja.
E-poštno sporočilo z lažnim predstavljanjem je bilo poslano z naslova <do-not-reply19@www--binance.com>, ki uporablja domeno, podobno uradni – običajna taktika napadalcev za lažno predstavljanje kot družba Binance.
Če miškin kazalec premaknete nad gumb »Preveri e-poštni naslov«, lahko vidite goljufivo povezavo/URL, ki je v tem primeru bil https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Ko kliknete gumb, se vam bo prikazala ta lažna stran Binance:
Žal nekatere stranke postanejo žrtve takšnih zvijač in svoj e-poštni račun in geslo Binance vnesejo na spletni strani za prevare (www--binance.com). Po kliku na gumb »Prijava« bodo uporabniki videli posebno pogovorno okno, kot je prikazano spodaj:
Na žalost nekatere žrtve brez obotavljanja razkrijejo svoje varnostne ključe za dvofaktorsko avtentikacijo. Pri tem heker uspešno zbere žrtvino uporabniško ime/geslo/dvofaktorsko avtentikacijo in tako pridobi popoln dostop do žrtvinih računov.
2. Primer e-poštnega sporočila z lažnim predstavljanjem 2
Spodnje e-poštno sporočilo z lažnim predstavljanjem je uporabnike prepričalo, da prenesejo ponarejeno datoteko PDF, ki je bila dejansko zlonamerna programska oprema/virus/trojanski program.
Bodite pozorni na celotno strukturo elektronske pošte in njeno slabo postavitev.
3. Primer e-poštnega sporočila z lažnim predstavljanjem 3
Spodnje e-poštno sporočilo z lažnim predstavljanjem je uporabnikom naročilo, da kliknejo na zlonamerno povezavo, da bi prejeli neobstoječih 0,129 BTC.
Upoštevajte:
Ko opazite takšno sporočilo, je vedno najbolje, da miškin kazalec premaknete nad povezavo in vidite, kam vodi.
4. Primer e-poštnega sporočila z lažnim predstavljanjem 4
Spodnje e-poštno sporočilo z lažnim predstavljanjem je uporabnikom naročilo, da kliknejo na zlonamerno povezavo, da bi lahko sodelovali v natečaju, imenovanem »ETH Giveaway«. Spet je bilo sporočilo poslano z e-poštnega naslova, ki ni bil uradni e-poštni naslov družbe Binance.
5. Primer e-poštnega sporočila z lažnim predstavljanjem 5
To je e-poštno sporočilo z lažnim predstavljanjem, ki se pretvarja, da prihaja z naslova listing@binance.com. Vendar ni poslano z našega e-poštnega strežnika, čeprav je domena prava.
Spodnje e-poštno sporočilo z lažnim predstavljanjem je uporabnike prepričalo, da stopijo v stik z lažnim osebjem družbe Binance na Telegramu. Nato je prevarant uporabnike prosil, da kriptovalute položijo na njegove naslove verig blokov.
Vsa e-poštna sporočila se da ponarediti. Bodite previdni, tudi če se zdi, da je e-poštno sporočilo poslano z uradnega e-poštnega naslova družbe Binance.
Zato je priporočljivo, da vedno pazite na e-poštna sporočila, ki zvenijo predobro, da bi bila resnična (kot so oglasi, podarjanje žetonov itd.).
Če menite, da ste prejeli sumljiva e-poštna sporočila, ki se predstavljajo kot sporočila od družbe Binance, stopite v stik z ekipo za podporo strankam za nadaljnjo preiskavo.