1. Vad är en nätfiskeattack?
Nätfiske är en typ av socialteknisk attack där bedragare försöker få tag på information, t.ex. användarnamn, lösenord, koder för tvåfaktorautentisering (2FA) osv., genom att utge sig för att vara en person eller enhet som du litar på. Några vanliga exempel är:
- E-postmeddelanden med en falsk avsändaradress, även känt som "e-postförfalskare".
- SMS-meddelanden med falska avsändardetaljer, även känd som SMS-förfalskare.
- Falska Binance-webbplatser som stjäl dina inloggningsuppgifter.
- Direktmeddelande med skadliga länkar.
- Profiler på sociala medier med en skadlig länk.
- Bedragare utger sig för att vara Binance Support.
- Falska konton på sociala medier som utger sig för att vara personer eller varumärken som du litar på.
- Falska sidor med gratis Wi-Fi som ber om känslig information.
2. Identifiera en nätfiskeattack
Den viktigaste och svagaste länken i ett säkerhetssystem är människan. Att lura dig att ge bort dina pengar är betydligt enklare än att försöka hacka sig in på ditt Binance-konto.
Förfalskade meddelanden ofta innehåller subtila misstag som t.ex.:
- Stavningsfel
- Märklig meningsbyggnad
- Slarvigt språk
- Felstavade domännamn.
Dessutom kan angriparna försöka få dig att agera genom att skapa en känsla av brådska. Till exempel kan ett e-postmeddelande hota med att ditt konto kommer att upphöra att gälla, tillsammans med dess tillgångar, om du inte flyttar alla tillgångar till en "säker plånbok". Detta är en bluff och den "säkra plånboken" tillhör angriparen.
3. Tips för att skydda dina krypto mot nätfiskeattacker
Det finns olika (ej uttömmande) försiktighetsåtgärder som du kan vidta för att skydda dig mot nätfiskeattacker.
1. Se till att din webbläsare är uppdaterad till den senaste versionen. Google Chrome eller Mozilla Firefox varnar användare för nätfiske eller osäker högriskwebbplats.
2. Använd Binance Verifiera för att dubbelkontrollera alla Binance-domäner, användarnamn och anställdas namn som du stöter på. Använd endast betrodda domäner. Varken klicka på eller ladda ner misstänkta länkar om något verkar konstigt.
Tänk dock på att det är vanligt att bedragare skickar e-postmeddelanden med en förfalskad avsändaradress. Även om Binance Verifiera bekräftar ett e-postmeddelande som en "verifierad källa" finns det i sådana fall fortfarande en risk att e-postmeddelandet innehåller skadligt innehåll (inklusive nätfiske-länkar).
Om du är osäker kan du ladda ner e-postmeddelandet som en EML-fil och skicka det till Binance Support för att granska filen för att se om den innehåller skadligt innehåll.
3. Aktivera tvåfaktorsautentisering (2FA), till exempel e-post, ssms, biometri eller Binance Authenticator. Om ditt användarnamn och lösenord blir stulet fungerar 2FA som ett extra skyddslager mot hackare som försöker använda dina riskutsatta autentiseringsuppgifter.
4. Aktivera koden mot nätfiske. Det är en unik kombination av siffror och bokstäver som kommer att visas i alla äkta e-postmeddelanden från Binance. När du har aktiverat funktionen ska du undvika e-postmeddelanden som inte har din kod mot nätfiske.
5. Överväg att installera tilläggen Chrome Netcraft eller Firefox Netcraft Anti-Phishing.
- Chrome Netcraft-tillägg
- Firefox Netcraft Anti-Phishing-tillägg
- Se till att endast ladda ner tillägg från officiella källor eller appbutiker – gör dina egna efterforskningar noggrant innan du installerar några tillägg.
- Håll dina system/applikationer uppdaterade för att undvika säkerhetsfel. Installera antivirusprogramvara och håll den uppdaterad.
- Anslut inte till ett opålitligt trådlöst nätverk.
4. Hur man rapporterar en nätfiskeattack
Om du är osäker på ett e-postmeddelande, SMS eller om webbplatsen är laglig, kontakta Binance Support med skärmdumpar och EML-filen. Binances säkerhetsteam kan hjälpa dig att verifiera äktheten.
5. Hur laddar man ner en EML-fil?
EML-filer innehåller ytterligare information som kan hjälpa Binances säkerhetsteam att verifiera ett e-postmeddelandes äkthet. För att ladda ner EML-filen, klicka på de tre punkterna på din e-postklient (Gmail, Outlook, Proton, etc.) och välj [Ladda ner meddelande]. Om du använder QQMail eller 163 Mail klickar du på [Detaljer] följt av [Exportera].
Högerklicka på den EML-fil du hämtat och klicka på [Öppna med] – [Övrigt]. Välj [TextEdit] om du använder macOS eller [Notepad(++)] om du använder Windows.
