FAQ
Головна сторінка
Центр підтримки
FAQ
Безпека
Поради з безпеки
Приклади фішингових листів

Приклади фішингових листів

2018-12-11 11:43
Фішинг є різновидом атаки соціальної інженерії. Шахраї намагаються отримати конфіденційну інформацію, таку як ім’я користувача, пароль, код 2FA тощо, маскуючись під представника Binance через електронний зв’язок. У цій статті ми розглянемо фішингові листи.
1. Щоб швидко визначити, чи надіслано електронний лист від Binance, ми можемо знайти адресу електронної пошти відправника в Binance Verify.
2. Якщо джерело не підтверджене, вважайте, що електронний лист не надіслано від Binance, тому уникайте натискання будь-яких посилань у листі.
Навіть якщо вихідна адреса підтверджена, вона все одно може бути підробленою. Для підробки електронної пошти використовуються різні методи. Шахрай намагається видати себе за когось, кому ви довіряєте, і обманом змушує вас натиснути будь-які шкідливі посилання або завантажити зловмисне програмне забезпечення, щоб отримати доступ до ваших онлайн-акаунтів або викрасти кошти.
Щоб краще захистити себе від підроблених листів, ви можете налаштувати антифішинговий код на Binance і завжди перевіряти, чи він присутній і чи відповідає він тому коду, який ви встановили.
3. Якщо електронний лист не містить антифішингового коду, будь ласка, перевірте, чи належить домен в електронному листі офіційному джерелу Binance.
Якщо ви вважаєте електронний лист підозрілим, або ви все ще не впевнені, чи було його надіслано від Binance, зверніться до служби підтримки клієнтів Binance, щоб перевірити це.
Ось кілька прикладів фішингових листів.

1. Фішинговий лист, приклад 1

Наведений нижче електронний лист був створений зловмисником у спробі отримати доступ до електронної пошти акаунту, пароля та резервного ключа 2FA.
  • Хоча відображуване ім’я відправника електронної пошти – Binance, будь ласка, зверніть увагу на адресу електронної пошти фактичного відправника.
  • Фішинговий лист було надіслано з <do-not-reply19@www--binance.com >, який використовує подібний домен – звичайна тактика зловмисників, щоб видавати себе за Binance.
mceclip0.png
  • Якщо ви наведете курсор на кнопку "Підтвердити електронну пошту", ви побачите фішинг-посилання, яке в цьому випадку було
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Після натискання кнопки можна побачити цю підроблену сторінку Binance:
mceclip0.png
  • На жаль, деякі користувачі стають жертвами таких маніпуляцій і надають дані своєї електронної пошти прив'язаної до Binance та вводять пароль на вебсайті (www--binance.com). Після натискання кнопки "Увійти", користувачі бачать спеціальне діалогове вікно, як показано нижче:
mceclip0.png
  • На жаль, деякі жертви без вагань розкривають свої резервні ключі 2FA. На цьому етапі хакер успішно викрадає ім’я користувача/пароль/2FA – і таким чином отримує повний доступ до акаунтів жертви.

2.Фішинговий лист, приклад 2

  • Наведений нижче фішинговий лист переконав користувачів завантажити підроблений PDF-файл, який насправді був шкідливим програмним забезпеченням/вірусом/троянським програмним забезпеченням.
  • Будь ласка, зверніть увагу на загальну структуру електронного листа та його поганий вигляд.
mceclip3.png

3. Фішинговий лист, приклад 3

Нижченаведений фішинговий лист пропонував користувачам натиснути на шкідливе посилання, щоб отримати неіснуючі 0,129 BTC.
Будь ласка, зверніть увагу:
Коли ви помічаєте таке повідомлення, завжди краще навести курсор на посилання (не натискаючи кнопку), щоб побачити, куди воно веде.
mceclip4.png

4. Фішинговий лист, приклад 4

  • Нижченаведений фішинговий лист пропонував користувачам натиснути на шкідливе посилання, щоб узяти участь у змаганні під назвою "Розіграш ETH". Знову ж таки, електронний лист було надіслано з електронної адреси, яка не є офіційною електронною поштою Binance.
mceclip5.png

5. Фішинговий лист, приклад 5

  • Це фішинговий електронний лист, який видає себе за listing@binance.com. Однак він не надсилається з нашого сервера електронної пошти, хоча домен є справжнім.
  • Наведений нижче фішинговий лист переконав користувачів зв’язатися з підставним співробітником Binance в Telegram. Потім шахрай попросив користувачів внести криптовалюту на їхні блокчейн-адреси.
  • Усі електронні листи можна підробити. Будь ласка, будьте обережні, навіть якщо здається, що лист надіслано з офіційної електронної пошти Binance. 
  • Тому радимо завжди бути обережними з електронними листами, які виглядають занадто привабливими, щоб бути правдивими (наприклад, лістинги токенів, розіграші тощо).
  • Якщо ви вважаєте, що отримали підозрілі електронні листи, які видають себе за Binance, будь ласка, зв’яжіться з командою підтримки клієнтів для подальшого розслідування.
Для команд проєктів, які хотіли б розмістити свої токени на Binance, дізнайтеся більше про поради щодо лістингу на Binance від CZ.