Hlavní Takeaways
Sociální inženýrství je třída manipulativních strategií používaných kyberzločinci, při nichž využívají lidskou psychologii, často jednají prostřednictvím phishingových e-mailů, telefonních hovorů nebo přímých zpráv, aby ze svých obětí vytáhli peníze.
Digitální stopy mohou odhalit citlivé informace, které zločinci používají k cílení na jednotlivce pomocí technik sociálního inženýrství, takže je nezbytné spravovat a kontrolovat osobní údaje, aby se zmírnila potenciální rizika.
Binance i její uživatelé hrají důležitou roli v boji proti podvodům sociálního inženýrství. Uživatelé se musí vzdělávat o potenciálních hrozbách a zůstat ostražití, zatímco příspěvek Binance k boji spočívá v neustálém zlepšování bezpečnostních opatření a spolupráci s orgány činnými v trestním řízení na zastavení podvodů u zdroje.
Pokud obdržíte náhodnou přímou zprávu od někoho, kdo tvrdí, že je z Binance, je to téměř jistě podvod. Nikdy nesdílejte své BUID ani osobní údaje s ostatními a používejte pouze oficiální odkaz na chat podpory prostřednictvím aplikace nebo webu Binance.
Zde je návod, jak se můžete zapojit do boje proti podvodům sociálního inženýrství, udržet se v bezpečí a pomoci komunitě Binancian.
S podvody sociálního inženýrství na vzestupu v kryptosvětě je důležité, abychom všichni prozkoumali role, které musíme hrát. Boj s touto hrozbou je nezbytnou součástí řízení rizik a Binance bere odpovědnost za bezpečnost a soukromí uživatelů na naší platformě velmi vážně. Pokud jde o uživatele, nejlepší způsob, jak zůstat na bezpečné straně, je být vědomý a bdělý.
Pokud nejste obeznámeni s podvody sociálního inženýrství, považujte to za svůj rychlý kurz. Také se dozvíte, jak přesně vám můžeme pomoci.
Ujistěte se, že rozumíte tomu, jak vás budou zástupci Binance kontaktovat
Než se ponoříme do podrobností, jako uživatel Binance byste měli vždy znát legitimní způsoby, kterými vás můžeme kontaktovat. Binance bude ke kontaktování uživatelů používat pouze oficiální, ověřené kanály. Tyto zahrnují:
Oficiální e-maily z domény Binance
Oznámení v aplikaci
Oznámení na oficiálních stránkách Binance
Ověřené účty na sociálních sítích
Portál zákaznických služeb na webu Binance.
Je také důležité si uvědomit, že Binance nikdy nebude žádat o osobní nebo jiné citlivé informace prostřednictvím přímých zpráv, telefonních hovorů nebo neoficiálních komunikačních kanálů.
Pro další zvýšení zabezpečení můžete použít Binance Verify. Pomocí tohoto nástroje můžete zkontrolovat, zda osoba, která vás oslovila, oficiálně zastupuje Binance. Jednoduše zadejte odkaz na webovou stránku, e-mailovou adresu, telefonní číslo, účet Twitter nebo telegramové ID osoby, která vás kontaktovala.
Pokud někdo tvrdí, že je zaměstnancem Binance nebo poradcem Binance a máte jakékoli pochybnosti o jeho pravosti, kontaktujte náš tým zákaznické podpory. Poté vám budeme moci pomoci ověřit legitimitu všech zpráv, které jste obdrželi.
Co je sociální inženýrství a jak funguje?
Sociální inženýrství je soubor manipulativních strategií, které používají kyberzločinci k oklamání jednotlivců, aby vyzradili citlivé informace, poskytli neoprávněný přístup k osobním účtům nebo provedli jiné akce, které jsou pro útočníka přínosné.
Sociální inženýrství využívá lidskou psychologii a obecnou důvěru lidí. Útočníci se budou vydávat za kolegy, přátele nebo představitele autority a pomocí různých technik přimět své oběti, aby se podřídily. Patří mezi ně phishingové e-maily, telefonní hovory nebo přímé zprávy, které ohrožují bezpečnost cíle nebo jeho organizace.
Podívejme se na několik příkladů. Představte si, že vám zavolá vaše banka a požádá vás o potvrzení vašich osobních údajů a údajů o kreditní kartě. Jakmile to však uděláte, zaznamenáte na své kartě řadu poplatků. Nikdy to nevolala vaše banka, ale ve skutečnosti to byl podvodník používající metody sociálního inženýrství.
Můžete být dokonce přidáni do skupinového chatu v oblíbené aplikaci pro zasílání zpráv, kde správci tvrdí, že představují kryptoburzu. V chatu může být také inzerována údajná investiční příležitost slibující vysoké výnosy, ale s blížící se lhůtou. Ostatní členové ve skupinovém chatu pak mohou také souhlasit s okamžitou účastí, což vytváří pocit FOMO, který vás může pobízet k zasílání finančních prostředků na neznámou adresu.
Pravdou je, že kryptoburzy jako Binance tímto způsobem uživatele nekontaktují. Binance komunikuje pouze prostřednictvím svých oficiálních ověřených kanálů a nikdy by nežádala prostřednictvím SMS nebo přidávání uživatelů do skupinových chatů.
Vaše digitální stopa a její důsledky pro bezpečnost vašich osobních údajů
Digitální stopa kteréhokoli uživatele internetu může být zlatým dolem pro podvodníky v oblasti sociálního inženýrství. Digitální stopa označuje online stopy vaší aktivity nebo identifikovatelná data, která zůstávají na internetu, jako jsou příspěvky na sociálních sítích, historie procházení nebo vyhledávací dotazy.
Tyto digitální artefakty mohou ohrozit zabezpečení vašich osobních údajů, protože odhalují citlivé informace, které lze použít k vašemu zneužití nebo cílení. Váš příspěvek na sociálních sítích může být použit například ke zjištění, že plánujete cestu do Thajska. To by pak mohl špatný herec využít k přizpůsobení svého sociálního inženýrství vašim okolnostem způsobem, který zvyšuje pravděpodobnost, že si získá vaši důvěru.
Digitální stopy se také hromadí v průběhu času a vytvářejí rozsáhlý a často trvalý záznam vaší online aktivity. Proto je nezbytné spravovat a kontrolovat svou digitální stopu, abyste zmírnili potenciální rizika pro soukromí a zabezpečení.
Vznikající hrozby a taktiky sociálního inženýrství
V posledních letech jsme byli svědky alarmujícího nárůstu útoků sociálního inženýrství. Používané metody se neustále vyvíjejí spolu s technologií, takže je pro uživatele náročné identifikovat nejnovější schémata a vyhýbat se jim. Nové metody digitální komunikace poskytují útočníkům více možností klamání a zneužívání.
Kyberzločinci stále častěji využívají platformy pro zasílání sociálních zpráv k nalezení obětí a provádění pokusů o sociální inženýrství. Útočník se může přestrojit za přítele, kolegu nebo úředníka kopírováním informací z jejich účtů a jiných forem online přítomnosti.
Vzhledem k tomu, že se tyto hrozby sociálního inženýrství rozšiřují, musí uživatelé upřednostňovat své digitální zabezpečení, aby ochránili své osobní údaje. Abychom vám pomohli zůstat ostražití, pojďme se podívat na některé z nejběžnějších aktuálně používaných taktik.
Phishing: Podvodníci kontaktují cíle prostřednictvím e-mailu, SMS nebo messengerů, kteří se vydávají za zástupce renomovaných subjektů, aby oklamali příjemce, aby klikli na škodlivé odkazy, vyzradili citlivé informace nebo stáhli malware.
Záminka: Útočníci postupují podle komunikačního scénáře, aby získali důvěru obětí a získali osobní údaje, například se vydávají za zástupce banky nebo technické platformy, kteří potřebují ověřovací údaje.
Návnada: Kyberzločinci lákají oběti příslibem bezplatného zboží nebo služeb a lákají je ke klikání na odkazy nebo stahování souborů, které ohrožují jejich bezpečnost.
Quid pro quo: Podvodníci nabízejí zdánlivě hodnotnou službu nebo předmět výměnou za citlivé informace nebo přístup k systémům oběti.
Spear-phishing: Přizpůsobené phishingové útoky zaměřené na konkrétní jednotlivce nebo organizace pomocí podrobných a přesvědčivých personalizovaných skriptů k maximalizaci šancí na úspěch.
Zavlažovací díra: Útočníci naruší web často používanou cílovou skupinou a injektují škodlivý kód, který infikuje zařízení návštěvníků.
Jak Binance předchází podvodům v oblasti sociálního inženýrství
Ochrana našich uživatelů je pro Binance prioritou číslo jedna. V rámci této práce se věnujeme prevenci podvodů sociálního inženýrství zavedením robustních bezpečnostních opatření a neustálým zvyšováním povědomí uživatelů o rozšířených schématech.
Binance využívá širokou škálu bezpečnostních mechanismů, včetně vícefaktorové autentizace, pokročilých ověřovacích procesů a nepřetržitého sledování podezřelé aktivity na platformě.
Binance také pravidelně spolupracuje s odborníky na kybernetickou bezpečnost a donucovacími orgány, aby zůstala v obraze o nových hrozbách. Ve spolupráci mohou hráči v oboru vyvíjet proaktivní řešení pro boj proti útokům sociálního inženýrství.
Nils Andersen-Röed, zástupce vedoucího oddělení pro dodržování předpisů v oblasti finanční kriminality ve společnosti Binance, řekl: „Vždy jsme se drželi přesvědčení, že efektivní zabezpečení je kolaborativní a blockchainový prostor není výjimkou. Ve společnosti Binance jsme zjistili, že naše spolupráce s veřejným sektorem a průmyslovými subjekty po celém světě doplnila naše vlastní úsilí o vybudování bezpečnějšího a bezpečnějšího ekosystému pro naše uživatele. Stejně důležité je však zajistit, aby se do procesu ochrany sebe a svého majetku zapojili i samotní uživatelé.“
To je důvod, proč Binance klade velký důraz na to, aby uživatelé mohli brát své bezpečí vážně. Ve skutečnosti je nejúčinnějším řešením útoků sociálního inženýrství vzdělávání a prevence.
Pravidelnou komunikací a průvodci pomáháme informovat uživatele Binance o nejnovějších trendech podvodů a osvědčených postupech vyhýbání se jim. Také ukazujeme komunitě, jak identifikovat a nahlásit nám podezřelou aktivitu. Jedním z takových příkladů je naše série blogů Know Your Scam, kde rozebíráme běžné kryptografické podvody ve prospěch našich uživatelů.
Také doporučujeme, abyste nás kontaktovali pouze prostřednictvím ověřených účtů sociálních médií a oficiálních kanálů pro přesné informace a aktualizace. To pomáhá snížit pravděpodobnost, že se stanete obětí podvodníků vydávajících se za zástupce Binance.
Jak můžete chránit své osobní údaje online
Kromě bezpečnostních opatření Binance pro uživatele můžete udělat spoustu věcí, abyste zůstali v bezpečí.
Dávejte si pozor na neočekávanou nebo nevyžádanou komunikaci
Útoky sociálního inženýrství často začínají neočekávanou komunikací, jako jsou e-maily, texty, zprávy na sociálních sítích nebo přidání do skupinových chatů. Ke každé nevyžádané komunikaci přistupujte skepticky, zejména pokud vyžaduje osobní údaje nebo vyžaduje okamžitou akci.
Ověřte pravost odesílatele
Chcete-li rozpoznat předstírání jiné identity, zkontrolujte e-mailovou adresu odesílatele nebo profil na sociálních sítích, zda neobsahuje nesrovnalosti nebo neobvyklé prvky. Oficiální komunikace by měla pocházet z ověřených účtů nebo známých, legitimních e-mailových domén.
Hledejte špatnou gramatiku a pravopis
Podvody často obsahují gramatické chyby, pravopisné chyby nebo nepravidelné formátování. Při hodnocení důvěryhodnosti zprávy věnujte pozornost těmto detailům.
Před kliknutím umístěte ukazatel myši na odkazy
Když na odkaz umístíte ukazatel myši bez kliknutí, obvykle uvidíte jeho cílovou adresu URL. Pokud adresa URL vypadá podezřele nebo nesouvisí s předpokládaným odesílatelem, může se jednat o podvod.
Pozor na taktiku vysokého tlaku
Útoky sociálního inženýrství často využívají pocit naléhavosti, strachu nebo emocionálních spouštěčů k manipulaci s oběťmi. Buďte opatrní, pokud zpráva vyžaduje okamžitou akci, hrozí následky nebo nabízí něco, co se zdá být příliš dobré na to, aby to byla pravda.
Znovu zkontrolujte žádosti o citlivé informace
Legitimní subjekty zřídka vyžadují osobní nebo finanční údaje prostřednictvím e-mailu nebo sociálních médií. Pokud takovou žádost obdržíte, kontaktujte přímo organizaci prostřednictvím jejích oficiálních kanálů a ověřte ji.
Pozor na falešné weby
Podvodníci často vytvářejí falešné verze legitimních webových stránek, aby oklamali uživatele. Před zadáním jakýchkoli citlivých informací se ujistěte, že je adresa URL správná a web má zabezpečené připojení (https://).
Jak vám může vzdělávání a kybernetická hygiena pomoci zůstat v bezpečí
Prevence hraje klíčovou roli v boji proti podvodům sociálního inženýrství, protože tyto útoky využívají spíše zranitelnosti člověka než technologické nedostatky. Jakmile se člověk stane obětí, může být náročné napravit škodu, která může zahrnovat ztrátu citlivých informací, finanční ztrátu nebo krádež identity.
Nezbytná je prevence prostřednictvím vzdělávání a bdělosti. Pokud budete dobře informováni o nejnovějších podvodných technikách a praktikujete bezpečné online návyky, můžete se chránit před kyberzločinci. Důsledné udržování pozornosti a zpochybňování legitimity neznámé komunikace také pomáhá budovat silnou obranu proti útokům sociálního inženýrství.
Jak jsme již zmínili, správné ukládání a správa vašich online dat je také zásadní. Měli byste dodržovat dobrou kybernetickou hygienu, abyste se ujistili, že ne každý se snadno dostane k vašim důležitým informacím.
Pamatujte také, že to, co se vám nemusí zdát důležité, může být pro podvodníka velmi užitečné. Sociální média jsou mocným nástrojem pro nahlédnutí do vašeho života a sbírání informací, které lze použít k získání vaší důvěry.
Vždy buďte ostražití – Binance vám pomůže se zbytkem
Binance i její uživatelé hrají klíčovou roli v boji proti podvodníkům v oblasti sociálního inženýrství. Uživatelé musí zůstat ostražití a vědět o nejnovějších podvodech a podniknout proaktivní kroky k ochraně svých účtů a osobních údajů.
Současně se Binance zavázala pracovat v zákulisí, aby identifikovala a čelila těmto špatným hercům. Budeme také neustále zlepšovat bezpečnostní opatření platformy, abychom zajistili bezpečný ekosystém pro všechny uživatele. Společnou prací Binance a naše uživatelská komunita vytvářejí robustní obranný systém i proti těm nejsofistikovanějším hrozbám sociálního inženýrství.
Další čtení
Řízení rizik: Hloubkový pohled na zabezpečení platformy Binance
Co je sociální inženýrství?
Řízení rizik: Dopadení kryptografických zločinců s vyšetřovacím týmem Binance