Купівля криптовалют
Ринки
Торгівля
Ф'ючерси
Earn
Square
Більше
Блог Binance

Сьогоднішня тема: антифішингові коди та самозахист

2022-06-14

Ключові моменти

  • Фішинг – це кібератака, під час якої шахраї намагаються "виловити" конфіденційну інформацію, наприклад дані кредитної картки.

  • Жертви зазвичай отримують фальшивий електронний лист із вказівками натиснути на шкідливе посилання, завантажити зловмисне програмне забезпечення або надати особисту інформацію.

  • Користувачі Binance можуть налаштувати антифішинговий код, який допоможе їм перевіряти чи справжні їм приходять електронні листи від Binance.

До Web3 фішингові атаки в основному були спрямовані на банківські рахунки та кредитні картки. Сьогодні ваш криптогаманець може бути під прицілом.

 

Незалежно від того, наскільки безпечними ви вважаєте свої гроші, у сховищі, блокчейні чи апаратному гаманці, людський мозок завжди вразливий для маніпуляцій. Наприклад, шахрай може легко використовувати довірливість людини, але він, швидше за все, не знатиме, як зламати найсучаснішу систему безпеки.

На відміну від програм, люди мають такі емоції, як страх, жадібність і цікавість, серед багатьох інших; як наслідок, фішинг є – і залишатиметься – улюбленим методом для шахраїв.

Згідно з дослідженням Financial Cyber Survey, проведеним компанією Deloitte у 2021 році, фішинг/зловмисне програмне забезпечення, також відоме як соціальна інженерія, вважається найбільшою кіберзагрозою для компаній у секторі фінансових послуг.

Цей посібник охоплює все, що вам потрібно знати про фішингові атаки, реальні приклади фішингу та те, як ви можете захистити свій акаунт за допомогою антифішингового коду Binance.

Що таке фішинг?

Фішинг – це популярна кібератака, під час якої шахраї "виловлюють" особисту інформацію, наприклад дані кредитної картки, видаючи себе за авторитетну компанію чи організацію. Крім того, фішинг підпадає під визначення атаки соціальної інженерії, загальний термін для будь-якої зловмисної діяльності, яка залежить від взаємодії між людьми. Простіше кажучи, соціальна інженерія зламує людей, а не програми.

Найпоширеніша форма фішингу здійснюється електронною поштою. Наприклад, ви можете отримати електронний лист від людини, якій "довіряєте", у якому вас спонукають натиснути на посилання, завантажити шкідливе програмне забезпечення або надати особисту інформацію.

У звіті Verizon про розслідування витоку даних за 2022 рік зазначено, що 96% фішингових атак відбуваються через електронну пошту.

Фішингові листи

Фішинг електронною поштою застосовує комбінацію методів підробки адреси відправника. Ці електронні листи варіюються від очевидного шахрайства до хитромудрих моделей, жертвами яких ставали навіть досвідчені користувачі криптовалюти. Зрештою, фішингові атаки продовжують існувати, тому що вони працюють. Нижче ви можете ознайомитися з нашим описом п’яти реальних прикладів фішингових електронних листів.

Приклад 1:

 

Зловмисник створив цю електронну адресу, щоб викрасти електронну адресу клієнта, пароль і резервний ключ 2FA. Електронний лист надіслано з <do-not-reply19@www--binance.com>, який використовує схожий на наш домен. Однак не звертайте уваги на binance.com – шахраї використовуватимуть усі метод, щоб видати свої електронні адреси за наші.

Приклад 2:

 

Цей електронний лист намагався переконати користувачів завантажити, здавалося б, невинний PDF-файл, який виявився шкідливим програмним забезпеченням. На відміну від попереднього прикладу, використане форматування та мова значно непрофесійніші.

Приклад 3:

 

У цьому фішинговому листі користувачі повинні перевірити, чи отримали вони 0,129 BTC, натиснувши на посилання Binance. Ми рекомендуємо користувачам ніколи не натискати посилання, якщо воно виглядає дивним, незнайомим або підозрілим. Ви також можете ще раз перевірити будь-який домен Binance на Binance Verify. Зважаючи на це, якщо у вас виникнуть підозри щодо електронного листа та його вмісту, ви завжди можете звернутися до служби підтримки клієнтів Binance.

Приклад 4:

 

Цей приклад пропонує користувачам приєднатися до конкурсу під назвою "ETH Giveaway", натиснувши велику зелену кнопку внизу з написом "ВЗЯТИ УЧАСТЬ". Як і в нашому першому прикладі, ви помітите, що відправник використовує підроблену електронну адресу Binance.

Приклад 5:

 

Відправник цього електронного листа видавав себе за "директора з лістингу" Binance і попросив користувача надіслати повідомлення в Telegram. Як тільки ціль переходить в Telegram, зловмисник попросить надіслати певну суму криптовалюти на адресу його гаманця. Хоча в домені електронної пошти зазначено Binance.com, ми не надсилали цей електронний лист. Взагалі, співробітники Binance ніколи не запитуватимуть у користувачів конфіденційну інформацію.

Налаштуйте свій антифішинговий код

Після налаштування, антфішинговий – це унікальний набір літер і цифр, який відображатиметься в кожному реальному електронному листі, який ви отримаєте від Binance. Якщо електронний лист містить неправильний код або його немає, негайно зверніться до Підтримки клієнтів Binance. Такий електронний лист може бути спробою викрасти вашу особисту інформацію. З іншого боку, ви зможете ідентифікувати справжні електронні листи Binance, якщо вони містять ваш антифішинговий код.

Антифішинговий код є дуже конфіденційною особистою інформацією; за жодних обставин ви не повинні ділитися ним будь з ким, включаючи співробітників Binance.

Нижче показано, як виглядає електронний лист Binance з антифішинговим кодом і без нього.

 

Як налаштувати антифішинговий код

Налаштування антифішингового коду просте і займає лише кілька хвилин. Щоб розпочати, виконайте наведені нижче дії:

 

  1. Спочатку увійдіть у свій акаунт Binance на вашому комп’ютері.

  2. Відвідайте інформаційну панель свого акаунту. Ви знайдете налаштування антифішингового коду у вкладці "Безпека".

  3. Щоб почати, натисніть [Увімкнути].

  4. Створіть власний антифішинговий код, використовуючи набір літер і цифр

 

Код має містити щонайменше 8 символів, включаючи великі літери та цифри. Ми радимо користувачам створювати код, який легко запам’ятати та зловмисникам важко вгадати.

  1. Залежно від того, яку двофакторну аутентифікацію (2FA) ви увімкнули, введіть свій код аутентифікації Google або SMS.

  2. Налаштування вашого антифішингового коду завершено. Відтепер усі електронні листи, надіслані від Binance, міститимуть ваш унікальний код.

Як оновити антифішинговий код

Як і паролі, найкраще регулярно оновлювати цей код захисту – принаймні раз на місяць.  Іноді зловмисник може вже мати ваш антифішинговий код і чекати слушного моменту, щоб завдати удару. Часто змінюючи свій код, ви запобігатимете ймовірності потенційного витоку або успішної фішингової атаки. Якщо ви підозрюєте, що ваш антифішинговий код зламано, оновіть його якомога швидше.

Щоб оновити свій код,  відвідайте розділ "Антифішинговий код" на інформаційній панелі акаунту. Потім натисніть [Змінити код] і виконайте той самий процес, що й під час створення попереднього антифішингового коду. Не забудьте створити новий код, який дуже схожий на стару версію.

Стежте за нами в соцмережах:

Telegram-канал: https://t.me/Binance_UA_official

Telegram-група: https://t.me/BinanceUkrainian

Twitter: https://twitter.com/BinanceUkraine

Facebook: https://www.facebook.com/BinanceUkraine

Instagram: https://instagram.com/binanceukraine

YouTube: https://www.youtube.com/c/BinanceUkraine 

Нас обрали 209,388,212 користувачів. Дізнайтеся чому вже сьогодні.
Зареєструватися