Фішинг – це тип атаки соціальної інженерії, під час якої шахраї намагаються отримати таку інформацію, як імена користувачів, паролі, коди двофакторної аутентифікаціїї (2FA) тощо, маскуючись під особу чи організацію, якій ви довіряєте. Деякі поширені приклади:
Електронні листи з підробленою адресою відправника. Цей тип шахрайства також називають "спуфінгом електронних листів".
SMS-повідомлення з підробленими даними відправника. Цей тип шахрайства також називають "SMS-спуфінгом".
Підроблені вебсайти Binance, які крадуть ваші облікові дані.
Миттєві повідомлення зі шкідливими посиланнями.
Профілі в соціальних мережах зі шкідливими посиланнями.
Шахраї, які видають себе за представників служби підтримки Binance.
Підроблені акаунти в соціальних мережах, які видають себе за людей або бренди, яким ви довіряєте.
Підроблені сторінки безплатного Wi-Fi, які запитують конфіденційну інформацію.
2. Виявлення фішингової атаки
Найважливіший і найслабший аспект системи безпеки – це люди. Змусити вас віддати свої гроші набагато простіше, ніж спробувати зламати ваш акаунт Binance.
Підроблені повідомлення часто містять непомітні помилки, зокрема:
орфографічні;
дивний синтаксис;
незграбна мова;
неправильно написані доменні імена.
Крім того, зловмисники можуть спробувати підштовхнути вас до дії, створивши відчуття потреби щось зробити негайно. Наприклад, вони можуть погрожувати в електронному листі тим, що термін дії вашого акаунту, а також його коштів закінчиться, якщо ви не перекажете всі активи в "безпечний гаманець". Це шахрайство, і "безпечний гаманець" належить зловмиснику.
3. Поради щодо захисту вашої криптовалюти від фішингових атак
Існують різні (невичерпний список) запобіжні заходи, які ви можете вжити, щоб захистити себе від фішингових атак.
1. Переконайтеся, що ваш веббраузер оновлено до останньої версії. Google Chrome або Mozilla Firefox попереджатимуть користувачів про фішингові або небезпечні вебсайти з високим ступенем ризику.
2. Використовуйте Binance Verify для перехресної перевірки будь-яких доменів Binance, імен користувачів та імен співробітників, які вам зустрічаються. Використовуйте лише довірені домени. Не переходьте та нічого не завантажуйте з підозрілих посилань.
Однак майте на увазі, що шахраї часто надсилають електронні листи з підробленою адресою відправника. У таких випадках, навіть якщо Binance Verify підтвердить, що електронний лист є "перевіреним джерелом", все одно існує ймовірність того, що електронний лист містить шкідливий вміст (зокрема фішингові посилання).
Якщо ви не впевнені, ви можете завантажити електронний лист як файл EML і надіслати його на адресу служби підтримки Binance, щоб допомогти перевірити файл на наявність шкідливого вмісту.
3. Увімкніть двофакторну аутентифікацію (2FA), зокрема підтвердження через електронну пошту, SMS, біометричні дані або Binance Authenticator. У разі викрадення вашого імені користувача й пароля, 2FA діє як додатковий рівень захисту від хакера, який намагається використовувати ваші зламані облікові дані.
4. Увімкніть свій антифішинговий код. Це унікальна комбінація цифр і букв, яка відображатиметься в кожному електронному листі, справді надісланому від Binance. Після ввімкнення уникайте електронних листів без вашого антифішингового коду.
5. Розгляньте можливість встановлення розширення Chrome Netcraft або антифішингового розширення Firefox Netcraft.
Розширення Chrome Netcraft
Антифішингове розширення Firefox Netcraft
Обов’язково завантажуйте розширення лише з офіційних джерел або магазинів застосунків – ретельно перевіряйте їх, перш ніж встановити.
Оновлюйте свої системи/додатки, щоб уникнути помилок безпеки. Встановіть антивірусне програмне забезпечення і підтримуйте його в актуальному стані.
Не підключайтеся до ненадійної безпровідної мережі.
4. Як повідомити про фішингову атаку
Якщо ви не впевнені в надійності електронних листів, SMS або вебсайту, зверніться до служби підтримки Binance зі знімками екрана й файлом EML. Команда безпеки Binance допоможе перевірити їхню справжність.
5. Як завантажити файл EML?
Файли EML надають додаткову інформацію, яка може допомогти команді безпеки Binance перевірити справжність електронного листа. Щоб завантажити файл EML, клацніть на три крапки у вашому поштовому клієнті (Gmail, Outlook, Proton тощо) і виберіть [Завантажити повідомлення]. Якщо ви використовуєте QQmail або 163 Mail, клацніть [Деталі], а потім [Експорт].
Клацніть правою кнопкою миші на завантаженому файлі EML і клацніть [Відкрити за допомогою] - [Інше]. Виберіть [TextEdit] якщо ви використовуєте macOS або [Блокнот(++)] якщо ви використовуєте Windows.