Фішинг – це тип атаки соціальної інженерії, при якій шахраї намагаються отримати таку інформацію, як імена користувачів, паролі, коди двофакторної аутентифікаціїї (2FA) тощо, маскуючись під особу чи організацію, якій ви довіряєте. Для отримання додаткової інформації перегляньте статтю "Як запобігти фішинговим атакам".
Приклад 1:
Хакери створили підроблений вебсайт Binance (https://www.binance.com.com/) і змусили користувачів відвідати його через сторінку у Facebook. Щойно користувачі входять на підроблений вебсайт, хакери можуть вкрасти облікові дані їхнього акаунту Binance.
Підроблений вебсайт також просив користувачів ввести резервний ключ Google 2FA, щоб хакери могли отримати повний доступ до акаунтів користувачів Binance. Зверніть увагу, що Binance ніколи не проситиме вас надати ваш резервний ключ Google 2FA.
Приклад 2:
Хакери використовували підроблений вебсайт Binance, щоб обманом змусити користувачів встановити шкідливе програмне забезпечення. Не встановлюйте невідоме програмне забезпечення або плагіни браузера на свій комп’ютер/смартфон.
Приклад 3
Хакери скеровували користувачів на інший підроблений вебсайт Binance і обманом змусили їх якомога швидше перемістити свої активи в "захищений гаманець". Зверніть увагу, що Binance ніколи не попросить вас переказати свої кошти на інший гаманець.
