Sociální inženýrství je kategorie manipulativních strategií používaných kyberzločinci, kteří zneužívají lidskou psychologii, často prostřednictvím phishingových e-mailů, telefonátů nebo přímých zpráv, aby z obětí vytáhli peníze.
Digitální stopy mohou odhalit citlivé informace, které zločinci využívají k cílení na jednotlivce pomocí technik sociálního inženýrství, a proto pokud chcete zmírnit potenciální rizika, je nezbytné s osobními informacemi zacházet obezřetně.
V boji proti podvodům sociálního inženýrství hraje důležitou roli jak společnost Binance, tak i její uživatelé. Uživatelé by se měli informovat o potenciálních hrozbách a zůstat ostražití. Společnost Binance zase k tomuto boji přispívá neustálým zlepšováním bezpečnostních opatření a spoluprací s orgány činnými v trestním řízení, aby podvodům zabránila hned u zdroje.
Pokud vám přijde nevyžádaná zpráva od někoho, kdo se vydává za pracovníka Binance, téměř jistě se jedná o podvod. Nikdy nikomu neposkytujte své BUID ani osobní údaje a s pracovníky Binance komunikujte výhradně prostřednictvím oficiálního chatu podpory v aplikaci nebo na webu Binance.
V tomto článku se dozvíte, jak se můžete zapojit do boje proti podvodům z oblasti sociálního inženýrství, předejít jim a pomoct komunitě Binance.
Vzhledem k rostoucímu počtu podvodů sociálního inženýrství ve světě kryptoměn je důležité, abychom všichni rozuměli své roli. Boj proti této hrozbě je nezbytnou součástí řízení rizik a společnost Binance bere odpovědnost za bezpečnost a soukromí uživatelů své platformy velmi vážně. Pro uživatele je nejlepší ochranou informovanost a ostražitost.
Pokud podvody sociálního inženýrství neznáte, tento článek může být vaším rychlokurzem. Navíc se dozvíte, jak přesně vám můžeme pomoct.
Než se podíváme na podrobnosti, měli byste jako uživatelé Binance vědět, jakým způsobem vás můžeme kontaktovat. Binance používá ke kontaktování uživatelů výhradně oficiální a ověřené kanály. Patří mezi ně mimo jiné:
Oficiální e-maily z domény Binance
Oznámení v aplikaci
Oznámení na oficiálním webu Binance
Ověřené účty na sociálních sítích
Portál zákaznické podpory na webu Binance
Zároveň si zapamatujte, že společnost Binance po vás nikdy nebude prostřednictvím přímých zpráv, telefonních hovorů nebo jiných neoficiálních komunikačních kanálů požadovat osobní ani jiné citlivé informace.
Své zabezpečení můžete ještě vylepšit pomocí Ověření Binance. Tímto nástrojem si můžete ověřit, jestli osoba, která vás oslovila, oficiálně zastupuje společnost Binance. Stačí zadat odkaz na webovou stránku, e-mailovou adresu, telefonní číslo nebo účet na Twitteru či Telegramu osoby, která vás kontaktovala.
Pokud vám někdo tvrdí, že je zaměstnancem nebo poradcem společnosti Binance, a vy o tom pochybujete, obraťte se na náš tým zákaznické podpory. Pomůžeme vám ověřit autentičnost všech přijatých zpráv.
Sociální inženýrství je soubor manipulativních strategií, které kyberzločinci používají k oklamání osob, aby jim prozradily citlivé informace či poskytly neoprávněný přístup k osobním účtům nebo je nějakým způsobem přiměli k jednání ve svůj prospěch.
Sociální inženýrství zneužívá lidskou psychologii a obecnou důvěru lidí. Útočníci se vydávají za kolegy, přátele nebo vystupují z pozice autority a používají různé techniky, aby jim oběti vyhověly. Mezi tyto techniky patří podvodné e-maily, telefonní hovory nebo přímé zprávy, které ohrožují bezpečnost vybrané osoby nebo její organizace.
Pojďme se podívat na pár příkladů. Představte si, že vám zavolají z banky a požádají vás o potvrzení osobních údajů a údajů o kreditní kartě. Jakmile to ale uděláte, všimnete si, že se vám na kartě začínají strhávat platby. Vůbec se nejednalo o telefonát z vaší banky, byl to podvodník využívající metody sociálního inženýrství.
Někdo vás může dokonce přidat do skupinového chatu v jedné z oblíbených chatovacích aplikací, kde vám správci budou tvrdit, že zastupují kryptoměnovou burzu. V chatu může být také inzerována údajná investiční příležitost slibující vysoké výnosy, která ale brzy končí. Ostatní členové skupinového chatu mohou navíc souhlasit s okamžitou účastí, což ve vás vyvolá pocit, že něco můžete propásnout, a přiměje vás to zaslat finanční prostředky na neznámou adresu.
Pravdou je, že kryptoměnové burzy jako Binance tímto způsobem uživatele nekontaktují. Společnost Binance komunikuje pouze prostřednictvím svých oficiálních a ověřených kanálů a nikdy by uživatele nekontaktovala prostřednictvím SMS nebo přidáváním uživatelů do skupinových chatů.
Digitální stopa jakéhokoli uživatele internetu může být pro podvodníky využívající sociální inženýrství zlatým dolem. Digitální stopou se rozumí online stopy vaší činnosti nebo identifikovatelné údaje, které zůstávají na internetu, jako jsou příspěvky na sociálních sítích, historie procházení nebo vyhledávací dotazy.
Tyto digitální artefakty mohou ohrozit bezpečnost vašich osobních údajů, protože odhalují citlivé informace, které mohou být použity proti vám. Například z příspěvku na sociální síti se někdo může dozvědět, že plánujete cestu do Thajska. Tuto informaci pak může subjekt s nekalými úmysly vzít a svůj podvod pomocí technik sociálního inženýrství přizpůsobit vašim podmínkám tak, aby zvýšil pravděpodobnost, že získá vaši důvěru.
Digitální stopy se navíc časem hromadí a vytváří rozsáhlý a často trvalý záznam vaší online aktivity. Proto je důležité si dávat na svou digitální stopu pozor, abyste zmírnili potenciální ohrožení soukromí a bezpečnosti.
V posledních letech jsme byli svědky alarmujícího nárůstu útoků sociálního inženýrství. Používané metody se spolu s technologiemi neustále vyvíjí, takže pro uživatele je obtížné identifikovat nejnovější podvodná schémata a předejít jim. Nové metody digitální komunikace dávají útočníkům více možností, jak někoho podvést a využít.
Kyberzločinci stále častěji využívají k vyhledávání obětí a pokusům o sociální inženýrství chatovací platformy sociálních sítí. Útočník může použít informace z jejich účtů a dalších forem online prezentace a následně se vydávat za kamaráda, kolegu nebo oficiálního zástupce firmy.
Vzhledem k tomu, že tyto hrozby sociálního inženýrství jsou stále rozšířenější, uživatelé musí upřednostnit digitální zabezpečení, aby ochránili své osobní údaje. Teď se podíváme na některé z nejčastějších taktik, které se v současnosti používají, abyste věděli, na co si dávat pozor.
Phishing: podvodníci kontaktují svůj cíl e-mailem, SMS zprávou nebo v chatovací aplikaci a vydávají se za zástupce renomovaných společností, aby své oběti přiměli ke kliknutí na škodlivé odkazy, prozrazení citlivých informací nebo stažení malwaru.
Pretexting: útočníci postupují podle předem připraveného scénáře, aby získali důvěru oběti a následně i její osobní údaje. Vydávají se například za zástupce banky nebo technické podpory, který potřebuje ověřit údaje.
Baiting: kyberzločinci lákají oběti příslibem zboží nebo služeb zdarma na to, aby klikly na odkaz nebo si stáhly soubor narušující jejich bezpečnost.
Quid pro quo: podvodníci nabízí zdánlivě cennou službu nebo věc výměnou za citlivé informace nebo přístup do systému oběti.
Spear phishing: přizpůsobené phishingové útoky zaměřené na konkrétní osoby nebo organizace používající podrobné a přesvědčivé personalizované scénáře, které maximalizují pravděpodobnost úspěchu.
Watering hole: útočníci napadnou web, který cílová skupina často používá, a vloží na něj škodlivý kód, který infikuje zařízení návštěvníků.
Ochrana uživatelů je pro Binance hlavní prioritou. Proto se prevenci podvodů sociálního inženýrství věnujeme tak, že zavádíme důkladná bezpečnostní opatření a neustále zvyšujeme povědomí uživatelů o nejrozšířenějších útocích.
Využíváme širokou škálu bezpečnostních mechanismů, včetně vícefázového ověření, pokročilých ověřovacích procesů a nepřetržitého sledování podezřelých aktivit na platformě.
Společnost Binance zároveň pravidelně spolupracuje s odborníky na kybernetickou bezpečnost a orgány činnými v trestním řízení, aby měla přehled o nejnovějších hrozbách. Společnými silami můžeme vyvinout proaktivní řešení v boji proti útokům sociálního inženýrství.
Nils Andersen-Röed, zástupce ředitele oddělení pro dodržování předpisů v oblasti finanční kriminality ve společnosti Binance, uvádí: „Vždy jsme se drželi přesvědčení, že efektivní bezpečnost vychází ze spolupráce, a oblast blockchainu není výjimkou. V Binance jsme dospěli k tomu, že naše celosvětová spolupráce s veřejným sektorem i ostatními aktéry v našem odvětví se doplňuje s naším vlastním úsilím vybudovat pro uživatele bezpečnější ekosystém. Neméně důležité je ale i to, aby se do procesu ochrany sebe a svého majetku zapojili i samotní uživatelé.“
Společnost Binance proto klade velký důraz na to, aby uživatelé brali svou bezpečnost vážně. Nejúčinnější ochranou před útoky sociálního inženýrství je totiž vzdělávání a prevence.
Pravidelnými sděleními a průvodci informujeme uživatele Binance o nejnovějších trendech v oblasti podvodů a nejlepších postupech, jak se nechytit do pasti. Zároveň naší komunitě ukazujeme, jak podezřelou činnost rozpoznat a nahlásit ji. Jedním z takových příkladů je náš blogový seriál Rozpoznejte podvod, ve kterém probíráme časté kryptoměnové podvody, aby se z nich mohli naši uživatelé poučit.
Doporučujeme také, aby nás uživatelé vždy kontaktovali pouze prostřednictvím ověřených účtů na sociálních sítích a oficiálních kanálů, kde od nás získají přesné informace a novinky. To pomáhá snížit riziko, že se stanou obětí podvodníků vydávajících se za zástupce Binance.
Kromě bezpečnostních opatření Binance můžete pro svou bezpečnost udělat mnoho i sami.
Útoky sociálního inženýrství často začínají nevyžádanou komunikací, jako jsou e-maily, SMS zprávy a zprávy na sociálních sítích, nebo přidáním do skupinových chatů. K veškeré nevyžádané komunikaci přistupujte skepticky, zejména pokud po vás někdo požaduje osobní údaje nebo okamžité jednání.
Když chcete odhalit, jestli se někdo vydává za někoho jiného, zkontrolujte, jestli e-mailová adresa nebo profil odesílatele na sociální síti neobsahuje nějaké nesrovnalosti nebo neobvyklé prvky. Oficiální komunikace by měla pocházet z ověřených účtů nebo známých a legitimních e-mailových domén.
Podvody často obsahují gramatické chyby, pravopisné chyby nebo nejednotné formátování. Při hodnocení důvěryhodnosti zprávy věnujte těmto detailům pozornost.
Když na odkaz najedete kurzorem, aniž byste na něj kliknuli, zobrazí se vám cílová adresa URL. Pokud vám adresa URL připadá podezřelá nebo nesouvisí se zprávou odesílatele, může se jednat o podvod.
Útoky sociálního inženýrství často manipulují s oběťmi pomocí vyvolání naléhavosti, strachu nebo emocionálních podnětů. Zpozorněte, pokud zpráva vyžaduje okamžité jednání, vyhrožuje následky nebo nabízí něco, co se zdá být příliš dobré na to, než aby to byla pravda.
Legitimní subjekty po vás zřídkakdy budou požadovat osobní nebo finanční údaje prostřednictvím e-mailu nebo sociálních sítí. Pokud takovou žádost obdržíte, obraťte se přímo na organizaci jejími oficiálními kanály a ověřte si je.
Podvodníci se často snaží oklamat uživatele falešnými verzemi legitimních webů. Před zadáním citlivých údajů si ověřte, že máte otevřenou správnou adresu URL a že web má zabezpečené připojení (https://).
Prevence hraje v boji proti podvodům sociálního inženýrství zásadní roli, protože tyto útoky využívají spíš lidských slabých stránek než technologických nedostatků. Jakmile se člověk stane obětí, může být obtížné zvrátit škody, jako je ztráta citlivých informací, finanční ztráta nebo krádež identity.
Zásadní je prevence, která vyžaduje vzdělávání a ostražitost. Před kyberzločinci vás může ochránit dobrá informovanost o nejnovějších podvodných technikách a dodržování bezpečných online návyků. Silnou obranou proti útokům sociálního inženýrství jsou také neustálá ostražitost a zpochybňování legitimity nevyžádané komunikace.
Jak už jsme zmiňovali, důležité je také správné zacházení s online údaji. Když chcete mít jistotu, že se k vašim důležitým informacím jen tak někdo nedostane, měli byste dodržovat kybernetickou hygienu.
Nezapomínejte také, že to, co se vám nemusí zdát důležité, může být pro podvodníka velmi užitečné. Sociální sítě jsou mocným nástrojem k nahlížení do vašeho života a získávání informací, kterými si někdo může získat vaši důvěru.
V boji proti podvodníkům využívajícím sociální inženýrství hraje důležitou roli jak společnost Binance, tak i její uživatelé. Uživatelé musí zůstat ostražití, informovat se o nejnovějších podvodech a podnikat proaktivní kroky k ochraně svých účtů a osobních údajů.
Společnost Binance se zároveň zavázala zákulisně pracovat na identifikaci a potírání těchto subjektů s nekalými úmysly. Budeme také dál zlepšovat bezpečnostní opatření platformy, aby náš ekosystém byl bezpečný pro všechny. Binance spolu s uživatelskou komunitou buduje robustní ochranný systém i proti těm nejsofistikovanějším hrozbám sociálního inženýrství.
