Фішингове шахрайство, форма кібератаки, під час якої шахраї намагаються обманом змусити вас надати конфіденційну інформацію, існує стільки ж, скільки і сам Інтернет. Із зростанням популярності криптовалюти та бірж, таких як Binance, ці шахрайства розвивалися та ставали все більш витонченими. Давайте розберемося в механізмах цих фішингових кампаній електронною поштою та вивчимо, як ви можете захистити себе.

Реальний випадок

Відповідно до зразків фішингових електронних листів, про які повідомляють користувачі, користувачі Binance в основному отримують такі типи фішингових електронних листів.

  1. Користувач отримав електронний лист, імовірно, від Binance, який сповіщав його про підозрілу активність у його обліковому записі. В електронному листі йому було наказано натиснути посилання та увійти до свого облікового запису, щоб захистити його. Посилання вело на майже ідеальну копію веб-сайту Binance, де жертва несвідомо надала свої облікові дані шахраям.

  2. Користувач отримував електронні листи, схожі на офіційну діяльність Binance, наприклад Airdrops, щоб спонукати користувачів брати участь у проекті шахраїв.

На знімку екрана нижче показано приклади деяких фішингових електронних листів.

Розуміння загрози

Фішингові кампанії, націлені на користувачів криптовалюти, часто використовують спуфінг електронної пошти, створюючи враження, ніби електронний лист надходить безпосередньо з авторитетної біржі, як-от Binance. Електронний лист може попередити вас про фальшиву загрозу безпеці або попросити вас підтвердити дані свого облікового запису. Як правило, вас попросять натиснути посилання, яке веде на веб-сайт підробленої біржі, який неможливо відрізнити від оригіналу. Перейшовши на фіктивний сайт, будь-яка введена вами інформація, як-от дані для входу чи особисті ключі, потрапляє прямо до шахраїв. У деяких випадках фальшивий веб-сайт може навіть запропонувати вам здійснити транзакцію, що призведе до миттєвих фінансових втрат.

Технічний посібник - Як визначити фішингові електронні листи з файлу EML

З цієї частини користувачі можуть зрозуміти, як аналізувати електронні листи з технічного рівня.

Якщо ви використовуєте Gmail, ви можете виконати наведені нижче дії, щоб завантажити файл eml

​Ви можете завантажувати електронні листи прямо на свій комп’ютер. Після завантаження ви можете прикріпити електронний лист до іншого.

На комп’ютері перейдіть у Gmail.

Відкрийте електронний лист.

Натисніть Більше

Натисніть Завантажити повідомлення.

Відкрийте файл EML як редактор текстових файлів, ви побачите такий вміст.

Ось ще кілька важливих полів, які потребують уваги:

  • Зворотний шлях

  • Відповідати на

  • Отримано

  • Поля, що починаються на «X»

Випадок 1. Шлях повернення не містить офіційного відправника Binance

Випадок 2. Неправильний SPF/DKIM/DMARC

Захист себе

1. Остерігайтеся небажаних електронних листів: ставтеся з підозрою до електронних листів, які вимагають негайних дій. Фішери часто створюють відчуття терміновості, щоб обманом змусити вас прийняти поспішне та необґрунтоване рішення.

2. Ретельно перевіряйте адреси електронної пошти: хоча фішингові листи можуть виглядати законними, адреса електронної пошти відправника часто розкриває правду. Будьте обережні з адресами електронної пошти, які схожі, але не зовсім збігаються з адресами біржі.

3. Не натискайте на підозрілі посилання: замість того, щоб натискати посилання в електронному листі, вручну введіть веб-адресу біржі у своєму браузері.

4. Увімкніть двофакторну автентифікацію (2FA): це додає додатковий рівень безпеки, вимагаючи другу форму ідентифікації, що ускладнює доступ фішерів до вашого облікового запису.

5. Зберігайте свою інформацію конфіденційною. Пам’ятайте, що жодна авторитетна біржа ніколи не проситиме ваші особисті ключі чи пароль електронною поштою.

6. Будьте в курсі: загрози кібербезпеці постійно розвиваються, тому вкрай важливо бути в курсі останніх тактик фішингу.

7. Налаштуйте антифішинговий код на Binance: антифішинговий код – це функція безпеки, яка дозволяє додати додатковий рівень безпеки для вашого облікового запису Binance. Щойно ви ввімкнете антифішинговий код, він буде додано до всіх справжніх електронних листів від Binance. Цей код дозволить вам відрізнити справжні електронні листи від фішингових, що допоможе вам запобігти спробам фішингу.

Бути пильним і дотримуватись найкращих методів безпеки – ваш найкращий захист від фішингових атак. Пам’ятайте, коли справа доходить до ваших цінних цифрових активів, завжди краще перестрахуватися, ніж шкодувати. Будьте пильними та зберігайте свою криптовалюту в безпеці.