Превземането на акаунти (ATO) са атаки, при които злонамерени участници крадат идентификационни данни за влизане, за да поемат контрол над онлайн акаунти.
Тази форма на кражба на самоличност се увеличава и засяга както физически лица, така и фирми.
Научете за признаците за превземане на акаунти и как да внимавате за атаки в следващата поредица от блогове „Бъдете в безопасност“.
Атаките за превземане на акаунт (ATO) могат да доведат до кражба на вашите криптовалути или лични данни. Научете как да сте в безопасност, като откривате ATO атаки, преди да се случат.
Какво ще стане, ако един ден се събудите и разберете, че някой е източил вашите крипто спестявания? Да ви откраднат средствата е само една от реалностите, с които се сблъскват жертвите на атаки за превземане на акаунт (ATO).
ATO атаките се въртят около хитри киберпрестъпници, които заграбват собствеността върху онлайн акаунти на нищо неподозиращи жертви, за да откраднат средства или лични данни. Нападателите могат също така да използват открадната самоличност, за да участват в злонамерена дейност. За съжаление има редица начини, по които нападателите могат да откраднат идентификационни данни за вход, включително злонамерен софтуер (зловреден софтуер) и атаки чрез социално инженерство, при които хакерите манипулират жертвите да разкрият информация.
Нападателите обаче често оставят следи, които могат да служат като предупредителни знаци. Разпознаването на тези червени знамена може да ви позволи да предприемете навременни действия и да защитите акаунтите си от ATO атаки.
Бъдете внимателни, ако получавате обаждания, съобщения или имейли, изискващи вашата лична информация или данни за вход. Законните доставчици на услуги никога няма да ви помолят да разкриете чувствителна информация чрез такива канали.
Да предположим, че получавате съобщения или имейли, които изглеждат подозрителни или са неочаквани. В този случай някой може да се опитва да използва техники за фишинг, за да получи поверителна информация, като вашето потребителско име, парола или код за двуфакторно удостоверяване (2FA). Внимавайте със съобщения с подозрителни връзки или искания за спешни действия като актуализиране на пароли. Имайте предвид, че тези фалшиви съобщения се изпращат чрез непознати имейл адреси и често съдържат правописни или граматически грешки.
За да избегнете подобни фишинг атаки, можете да изберете да настроите антифишинг код, който само вие знаете. Този уникален код ще бъде прикачен към всички официални имейли на Binance, така че ще знаете, че е от нас.
Следете балансите на вашите активи и хронологията на трансакциите. Бъдете нащрек за внезапни увеличения на сделки или поръчки, тегления, които не сте инициирали, или непознати трансакции. Ако сте потребител на Binance, можете незабавно да докладвате всяка необичайна дейност на нашия екип за поддръжка на клиенти.
Ако не можете да влезете със съществуващите си идентификационни данни, някой друг може да е променил паролата ви. Като алтернатива, вашият метод за двуфакторно удостоверяване може да е бил променен без ваше знание, което ви е попречило да получите достъп до собствения си акаунт.
Ако видите някакви неочаквани промени в настройките на вашия акаунт, като данни за контакт, имейл адреси или предпочитания за сигурност, някой може да се опитва да запази контрола върху вашия акаунт.
Активирайте известията в настройките на акаунта си в Binance, за да получавате сигнали за неоторизирани дейности в акаунта, като промени на пароли, опити за влизане или тегления. Получаването на сигнали от Binance, информиращи ви за дейности, които не сте инициирали, е знак, че някой друг има достъп до вашия акаунт.
Двуфакторното удостоверяване (2FA) може да помогне за защитата на вашия акаунт в Binance, тъй като добавя допълнителна стъпка за проверка, което затруднява достъпа на хакери до акаунта ви. Примерите за 2FA включват пароли, приложението Google Удостоверител и SMS кодове.
Освен това, ако сте настроили 2FA, ще бъдете предупреждавани всеки път, когато вие или някой друг се опитва да влезе в акаунта ви.
Ако във вашия акаунт е било влизано в необичайно време или се проследяват нетипични модели на сърфиране, това може да е знак, че някой има достъп до него. Представете си, че влизате в акаунта си в Binance вечер след работа. Въпреки това сте получили известие, че акаунтът ви е бил активен рано сутринта, докато сте спали – което предполага, че някой друг може да е влязъл и да го е използвал.
Влизането в акаунт с информация за устройството (като тип устройство, операционна система, версия на браузъра, IP адрес и уникални идентификатори), различна от тази, която обикновено се свързва с акаунта, предполага неоторизиран опит за влизане. Подозрителни опити за влизане от места, които се различават значително от обичайните или очакваните местоположения, също могат да показват потенциална атака.
Въпреки че тези червени флагове не са окончателен знак за ATO атака, трябва да направите допълнително проучване, незабавно да промените паролата си и да активирате многофакторно удостоверяване (MFA), за да добавите допълнителен слой на защита, ако е възможно. Ако подозирате, че акаунтът ви в Binance е компрометиран, моля, свържете се незабавно с поддръжката на клиенти.
Що се отнася до безопасността на акаунта, превенцията е по-добра от лечението. Един смислен начин за защита срещу атаки е редовното преглеждане и оценяване на настройките ви за сигурност за вашите акаунти. Периодичните проверки на акаунта могат да помогнат за укрепване на сигурността на акаунта ви, идентифициране на компрометирани акаунти, ранно откриване на подозрителни дейности и проверка за неоторизиран достъп.
Промяна на пароли, преглед на разрешения за достъп, наблюдение на регистрационни файлове за активност и актуализиране на настройките за сигурност са някои подходи за проверка на вашите акаунти.
Екипите за сигурност на Binance непрекъснато наблюдават подозрителна дейност, за да оптимизират мерките за сигурност. Всеки път, когато има ATO доклад от потребители, Binance внимателно проучва причините и помага на жертвите. Ако подозирате, че акаунтът ви в Binance може да е компрометиран, свържете се с поддръжката на клиенти възможно най-скоро.
Искате ли да научите как да защитите по-добре акаунтите си? Очаквайте следващата част от нашата поредица „Бъдете в безопасност“, където споделяме още съвети за предотвратяване на ATO атаки.
Бъдете в безопасност: Какво представляват атаките за превземане на акаунт?
Бъдете в безопасност: Как нападателите за превземане на акаунт крадат идентификационни данни за вход
Отказ от отговорност и предупреждение за риск: Това съдържание ви се представя на база „както е“ само за обща информация и образователни цели, без представяне или гаранция от какъвто и да е вид. Не трябва да се тълкува като финансов съвет, нито има за цел да препоръча покупката на конкретен продукт или услуга. Цените на дигиталните активи могат да бъдат нестабилни. Стойността на вашата инвестиция може да намалее или да се повиши и може да не си върнете инвестираната сума. Вие носите цялата отговорност за вашите инвестиционни решения и Binance не носи отговорност за каквито и да било загуби, които може да претърпите. Това не е финансов съвет. За повече информация вижте нашите Условие за ползване и Предупреждение за риск.
