Nätfiske är en typ av social ingenjörsattack. Bedrägliga aktörer försöker få känslig information som användarnamn, lösenord, 2FA-kod etc. genom att låtsas vara Binance-representant inom elektronisk kommunikation. I den här artikeln kommer vi att undersöka nätfiske-e-postmeddelanden.
1. För att snabbt identifiera om e-postmeddelandet kommer från Binance eller inte kan vi leta upp avsändarens e-postadress i Binance Verifiera.
2. Om källan inte är verifierad, anta att e-postmeddelandet inte skickats av Binance och undvik att klicka på några länkar i e-postmeddelandet.
Även om källadressen är verifierad kan det fortfarande vara ett falskt e-postmeddelande. Vid e-postförfalskning tillämpas olika tekniker för att förfalska avsändarens adress. Det försöker efterlikna någon du litar på och lurar dig att klicka på skadliga länkar eller ladda ner skadlig kod för att ta över dina onlinekonton eller stjäla pengar.
För att bättre skydda dig mot falska e-postmeddelanden kan du ställa in en anti-nätfiske-kod på Binance och alltid kontrollera om det finns en anti-nätfiske-kod och om den matchar den du har konfigurerat.
3. Om e-postmeddelandet inte innehåller en anti-nätfiske-kod, kontrollera om domänen i e-postmeddelandet tillhör en officiell Binance-källa.
Om du tycker att e-postmeddelandet är misstänkt, eller om du fortfarande är osäker på om det skickats av Binance, kontaktar du Binance kundsupport för att verifiera.
Här är några exempel på nätfiske-e-postmeddelanden.
1. Nätfiske-e-post, exempel 1
E-postmeddelandet nedan har skapats av en angripare i ett försök att få åtkomst till kundens e-postkonto, lösenord och 2FA-säkerhetskopieringsnyckel.
- Även om e-postavsändarens visningsnamn är Binance, var uppmärksam på den faktiska avsändarens e-postadress.
- Nätfiske-e-postmeddelandet har skickats från <do-not-reply19@www--binance.com>, som använder en lookalike-domän – en vanlig taktik för angripare för att utge sig för att vara Binance.
- Om du håller muspekaren över knappen "Verifiera e-post" kan du se den bedrägliga länken/webbadressen, som i det här fallet var
https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. När du har klickat på knappen ser du sedan den här falska Binance-sidan:
- Tyvärr blir vissa kunder offer för sådana knep och fyller i sina Binance-e-postkonto- och lösenordsdata på bluffwebbplatsen (www--binance.com). Efter att ha klickat på "Logga in"-knappen ser användarna ett speciellt dialogfönster, som ses nedan:
- Tyvärr avslöjar vissa offer sina 2FA-säkerhetskopieringsnycklar utan att tveka. När detta händer kan hackaren framgångsrikt ha samlat in offrets användarnamn/lösenord/2FA och därmed fått full tillgång till offrets konton.
Läs mer om fler exempel på olika nätfiskesajter
2. Nätfiske-e-post, exempel 2
- Nätfiske-e-postmeddelandet nedan övertalade användare att ladda ner en falsk PDF-fil, som faktiskt innehöll skadlig kod/virus/en trojansk programvara.
- Var uppmärksam på den övergripande e-poststrukturen och dess dåliga layout.
3. Nätfiske-e-post, exempel 3
Nätfiske-e-postmeddelandet nedan instruerade användarna att klicka på en skadlig länk för att få obefintliga 0,129 BTC.
Observera!
När du märker ett sådant meddelande är det alltid bäst att hålla muspekaren över länken för att se vart den leder.
4. Nätfiske-e-post, exempel 4
- Nätfiske-e-postmeddelandet nedan instruerade användarna att klicka på en skadlig länk för att delta i en tävling som heter "ETH-gåva". Återigen skickades e-postmeddelandet från en e-postadress som inte var ett officiellt Binance-e-postmeddelande.
5. Nätfiske-e-post, exempel 5
- Detta är ett nätfiske-e-postmeddelande som låtsas vara från listing@binance.com. Det skickas dock inte från vår e-postserver även om domänen är legitim.
- Nätfiske-e-postmeddelandet nedan övertalade användare att kontakta en falsk Binance-anställd på Telegram. Sedan bad bedragaren användarna att sätta in krypto på deras blockkedjeadresser.
- Alla e-postmeddelanden kan förfalskas. Var försiktig även om e-postmeddelandet verkar skickas från ett officiellt Binance-e-postmeddelande.
- Därför rekommenderas du att alltid vara på din vakt inför e-postmeddelanden som låter för bra för att vara sanna (som kryptolistor, gåvor etc.).
- Om du tror att du har fått misstänkta e-postmeddelanden som utger sig för att vara från Binance, kontakta kundsupportteamet för vidare undersökning.
För projektteam som vill lista sina krypto på Binance kan de läsa mer om Binance listningstips från CZ.