Як захистити свою криптовалюту від фішингових електронних листів
Ключові моменти
Фішинг – це метод кібератаки, коли шахраї "виловлюють" конфіденційні облікові дані, видаючи себе за особу чи відому компанію, якій ви довіряєте.
Поширені методи фішингу включають спуфінг, використання погрозливих висловлювань або тиску на жертву та використання шкідливих посилань.
Зловмисники часто змінюють дані відправника, щоб електронний лист виглядав так, ніби він надійшов із надійного джерела.
Якщо ви не впевнені, чи справді ви отримали електронний лист від Binance, зверніться до служби підтримки Binance та надайте їм файл EML електронного листа разом із відповідними знімками екрана.
Ваш акаунт Binance може стати мішенню для шахраїв. Дізнайтеся, як захистити свої криптовалютні активи за допомогою цього вичерпного посібника.
Середньостатистичний хакер не має якихось унікальних методів для зламу системи безпеки Binance. Однак у нього, безсумнівно, є інструменти, щоб обманом змусити вас надати їм своє ім’я користувача, пароль і код двофакторної аутентифікації (2FA).
Навіщо намагатися проникнути в сучасне сховище, якщо ви можете просто переконати власника впустити вас усередину? Це основа фішингу: використання людської помилки та емоцій.
Далі ви дізнаєтеся більше про фішинг, як він працює та як захистити свою криптовалюту від поширених методів фішингу.
Що таке фішинг і як він працює?
Фішинг – це популярний метод кібератаки, коли шахраї "виловлюють" конфіденційні облікові дані, видаючи себе за особу чи відому компанію, якій ви довіряєте, наприклад, Binance. Найчастіше для своїх зловмисних цілей шахраї використовують електронну пошту. Ці зловмисні повідомлення легко створити, і деякі з них виглядають майже ідентично їхнім справжнім аналогам.
Звучить просто, але це працює, і тому більшість кібератак починаються з фішингового електронного листа. Згідно з дослідженням компанії з безпеки електронної пошти Valimail, щодня надсилається понад три мільярди спуфінгових повідомлень, а це 1% усього трафіку електронної пошти.
Щоб захистити свою криптовалюту та персональні дані, дуже важливо знати, як ідентифікувати фішинговий електронний лист і захистити себе. Спочатку розглянемо кілька типових прикладів.
Три приклади фішингових електронних листів
У наступному розділі наведено короткий огляд методів фішингу за допомогою електронної пошти, зокрема спуфінгу, використання погрозливих висловлювань або тиску на жертву та використання шкідливих посилань. Ми також надали приклади з реального життя, щоб допомогти вам краще зрозуміти кожен із методів.
1. Спуфінг
Спуфінг – це спосіб обману, за допомогою якого шахраї створюють підроблені імена відправників і доменів, які нагадують офіційне джерело. Ідея полягає в тому, що ви повірите, що електронний лист надійшов від справжнього джерела, оскільки він міститиме щось на зразок "binance.com" в адресі відправника.
Ось приклад із реального життя, коли шахраї використовували адресу "do-not-reply@ses.binance.com". На перший погляд це офіційний лист, поки ви не помітите, що адреса відправника "ses.binance.com".
2. Використання погрозливих висловлювань
Фішингові листи часто створюють відчуття терміновості, страху чи цікавості, щоб маніпулювати вашими емоціями та спонукати до негайних дій. Наприклад, вони можуть змусити вас повірити, що з вашого акаунту було несподівано знято гроші, що змусить вас "скинути" пароль. Насправді ви в такий спосіб розкриєте свій пароль шахраю.
Ось приклад фішингового електронного листа, у якому стверджується, що зафіксовано підозріле зняття коштів. Зверніть увагу на формулювання у виділеній частині тексту. Шахраї спеціально використовуються такі фрази як "блокування акаунту" та "захистити ваші кошти", щоб налякати вас.
3. Шкідливі посилання та підроблені вкладення
Фішингові електронні листи часто містять посилання, які спрямовують вас на підроблені вебсайти, схожі на офіційні. Вони також можуть містити вкладені файли, такі як PDF-файли, файли запуску або перепаковані програми , які містять шкідливі сценарії або зловмисне програмне забезпечення. Якщо ви відкриєте таке вкладенні, зловмисники можуть отримати доступ до ваших пристроїв або зможуть викрасти конфіденційну інформацію чи переказати кошти без вашої згоди.
Нижче наведено приклад фішингового листа, який містить шкідливе посилання. Якщо натиснути [Підтвердити електронну адресу], ви перейдете на підроблену сторінку входу в Binance, де вас попросять ввести своє ім’я користувача та пароль. Потім шахраї можуть зібрати ваші дані, щоб або перепродати їх, або викрасти ваш акаунт і кошти.
Чотири способи розпізнати фішингову атаку
Тепер, коли ми розглянули кілька прикладів фішингових електронних листів, давайте дізнаємося, як ідентифікувати такий лист.
1. Binance Verify
Ви отримали електронний лист від Binance, але щось виглядає підозріло? Спочатку знайдіть адресу відправника на Binance Verify. Якщо ви отримаєте повідомлення "Джерело не підтверджено", електронний лист, імовірно, надійшов від шахраїв.
Однак адреса джерела може бути підробленим електронним листом, навіть якщо він пройшов початкову перевірку на Binance Verify. Як згадувалося раніше, спуфінг за допомогою електронної пошти – це поширений метод, який використовують шахраї, щоб підробити електронний лист так, ніби його надіслано з надійного джерела. Вони роблять це за допомогою схожих доменів відправників або підробки заголовків електронних листів у полі "Відповідь" або "Переслати".
Окрім адрес відправника, за допомогою Binance Verify ви також можете перевірити акаунти соціальних мереж або посилання на вебсайти, які ви побачите в електронному листі.
Акаунти соціальних мереж
Якщо в електронному листі вас просять зв’язатися зі "співробітником Binance" через платформи соціальних мереж, такі як Telegram, Facebook або WeChat, обов’язково перевірте ім’я користувача на Binance Verify.
На зображенні нижче показано, що має з’явитися, якщо акаунт має справжнє ім’я користувача Binance. Зауважте, що злочинці часто видають себе за працівників нашої компанії. Binance Verify – це лише один із багатьох кроків, які потрібно зробити, щоб підтвердити чиюсь особу.
Посилання на вебсайти
Будьте обережні, переходячи за посиланнями в електронних листах. Щоб підтвердити URL-адресу Binance, клацніть посилання правою кнопкою миші та виберіть "Копіювати адресу посилання". Далі скористайтеся Binance Verify, щоб справді вебсайт належить Binance. На зображенні нижче показано, що має показувати Binance Verify, якщо вебсайт є офіційним доменом Binance.
2. Антифішинговий код
Ми наполегливо рекомендуємо налаштувати свій антифішинговий код, якщо ви цього ще не зробили. Це просто та займає всього кілька хвилин. Після налаштування кожен справжній електронний лист, який ви отримаєте від Binance, міститиме унікальну комбінацію цифр і літер, які ви встановили.
Ось як виглядає офіційний електронний лист від Binacne з антифішинговим кодом і без нього. Уникайте будь-яких електронних листів від "Binance", які не містять вашого антифішингового коду.
3. Перевірка файлу .EML
За допомогою файлу .EML можна отримати додаткові приховані дані для перевірки. Хоча цей метод більш технічний, він дуже ефективний у виявленні фішингових атак.
SPF/DMARC/DKIM
Наприклад, ви можете відкрити файл і виконати перевірку SPF/DMARC/DKIM. Якщо всі три або деякі з перевірок не вдаються (наприклад, перевірка показує "dkim=fail"), електронний лист, імовірно, надійшов з неавторизованого джерела.
Репутація IP-адреси
Ви також можете знайти IP-адресу у файлі EML, щоб перевірити, чи були вже повідомлення про незаконну діяльність за цією адресою. Просто скопіюйте та вставте адресу в засіб перевірки репутації IP-адрес, наприклад, abuseipdb або virustotal. Примітка. Ці бази даних можуть не мати інформації, якщо IP-адреса надто нова. Перш ніж прийти до висновку, завжди звертайтеся до кількох надійних джерел.
4. Зверніться до служби підтримки Binance
Якщо ви підозрюєте, що електронний лист надійшов від шахраїв, радимо зв’язатися зі службою підтримки Binance, надавши знімки екрана та файл .EML. Це найнадійніший метод з усіх порад, наведених у цьому посібнику. Щойно ми отримаємо від вас файл, наша команда безпеки, яка має багаторічний досвід роботи з фішинговими атаками, допоможе перевірити електронний лист, який ви отримали.
Якщо вам потрібна допомога із завантаженням файлу .EML, виконайте дії, наведені в наступному розділі.
Як завантажити файл .EML
Давайте розглянемо, як можна завантажити вміст електронного листа як файл .EML у Gmail і Outlook.
Gmail
Відкрийте електронний лист, який потрібно завантажити як файл .EML. Клацніть значок із трьома крапками у верхньому правому куті листа.
У спадному меню виберіть "Завантажити повідомлення".
Outlook
Відкрийте електронний лист, який потрібно завантажити як файл .EML. Клацніть значок із трьома крапками у верхньому правому куті листа.
У спадному меню виберіть "Завантажити".
Після завантаження клацніть файл. EML правою кнопкою миші та [Відкрити за допомогою], а потім [Інше]. Потім виберіть TextEdit, якщо ви використовуєте macOS, або Notepad(++), якщо ви використовуєте Windows.
Не станьте жертвою шахраїв
Остерігайтеся спроб фішингу. Дізнайтеся, як захистити свої кошти сьогодні, та зможете уникнути збитків у майбутньому. Ось короткий список того, що ви повинні зробити та завжди дотримуватися:
Налаштуйте антифішинговий код, дотримуючись інструкцій у цьому посібнику.
Спочатку знайдіть адресу електронної пошти, ім’я користувача або URL-адресу “Binance” на Binance Verify .
Не переходьте за підозрілими посиланнями. Ви можете несвідомо встановити зловмисне програмне забезпечення на свій пристрій або опинитися на підробленому вебсайті, призначеному для збору конфіденційної інформації.
Не повідомляйте свої персональні дані незнайомцям, зокрема облікові дані користувача, номери телефонів, банківські рахунки, seed фрази гаманця або приватні ключі.
Використовуйте двофакторну аутентифікацію (2FA). Якщо дані вашого акаунту викрадено, 2FA може ускладнити шахраям спробу захопити ваш акаунт.
Беріть участь лише в офіційних активностях. Будьте обережні з "безплатними розіграшами" та запрошеннями на "аірдроп", які ви отримуєте електронною поштою.
Якщо ви все ще не впевнені щодо справжності електронного листа, зверніться по допомогу до служби підтримки Binance! Ми будемо раді перевірити файл .EML для вас.
Повʼязані статті
Стежте за нами в соцмережах Binance Ukraine:
Telegram канал | Telegram група | TikTok | Twitter | Facebook | Instagram | YouTube