Klíčové věci
Sociální inženýrství je kategorie manipulativních strategií používaných kyberzločinci, které zahrnují využívání lidské psychologie, často prostřednictvím e-mailů (phishing), telefonních hovorů nebo přímých zpráv, aby získali peníze od svých obětí.
Digitální stopy mohou odhalit citlivé informace, které zločinci používají k cílení na jednotlivce pomocí technik sociálního inženýrství, takže správa a kontrola osobních údajů je nezbytná pro zmírnění potenciálních rizik.
Binance a její uživatelé hrají důležitou roli v boji proti podvodům sociálního inženýrství. Uživatelé by se měli vzdělávat o potenciálních hrozbách a být obezřetní, zatímco příspěvek Binance k tomuto boji spočívá v neustálém zlepšování bezpečnostních opatření a spolupráci s orgány činnými v trestním řízení na zastavení hrozeb u zdroje.
Pokud obdržíte náhodnou přímou zprávu od někoho, kdo tvrdí, že je z Binance, pravděpodobně se jedná o podvod. Nikdy nesdílejte své BUID ani osobní údaje s ostatními a používejte pouze oficiální chatovací odkaz na zákaznický servis prostřednictvím aplikace nebo webu Binance.
Zde je návod, jak můžete pomoci v boji proti podvodům sociálního inženýrství, chránit se a pomoci komunitě Binance.
S podvody sociálního inženýrství na vzestupu v kryptoměnovém prostoru je nezbytné, abychom zvážili všechny role, které musíme hrát. Čelit této hrozbě je nezbytnou součástí řízení rizik a Binance bere odpovědnost za bezpečnost a soukromí uživatelů na naší platformě velmi vážně. Pokud jde o uživatele, nejlepším způsobem, jak zajistit bezpečnost, je být ostražití a být si vědomi této hrozby.
Pokud nejste obeznámeni s podvody sociálního inženýrství, považujte to za svůj rychlý kurz. Dozvíte se také, jak vám můžeme pomoci.
Ujistěte se, že rozumíte tomu, jak vás budou zástupci Binance kontaktovat
Než se dostaneme k podrobnostem, jako uživatel Binance byste si měli být vždy vědomi legitimních způsobů, jak vás můžeme kontaktovat. Binance bude ke kontaktování svých uživatelů používat pouze oficiální a ověřené kanály, včetně:
Oficiální e-maily Binance domény
Upozornění prostřednictvím aplikace
Oznámení na oficiálních stránkách Binance
Ověřené účty na sociálních sítích
Portál zákaznických služeb na webu Binance.
Je také důležité mít na paměti, že Binance nikdy nebude žádat o osobní nebo citlivé informace prostřednictvím přímých zpráv, telefonních hovorů nebo neoficiálních komunikačních kanálů.
Pro další posílení zabezpečení můžete použít Binance Verify. Tento nástroj vám umožňuje zkontrolovat, zda osoba, která vás kontaktuje, oficiálně zastupuje Binance. Jednoduše zadejte odkaz na webovou stránku, e-mailovou adresu, telefonní číslo, účet Twitter nebo telegramové ID osoby, která vás kontaktovala.
Pokud někdo tvrdí, že je zaměstnancem nebo poradcem Binance a máte pochybnosti o jeho pravosti, kontaktujte náš tým zákaznických služeb. Poté vám budeme moci pomoci ověřit oprávněnost zpráv, které jste obdrželi.
Co je sociální inženýrství a jak funguje?
Sociální inženýrství je soubor manipulativních strategií, které používají kyberzločinci k oklamání jednotlivců, aby vyzradili citlivé informace, poskytli neoprávněný přístup k osobním účtům nebo provedli jiné akce ve prospěch hackera.
Sociální inženýrství využívá lidskou psychologii a obecnou důvěru lidí. Zločinci se budou vydávat za kolegy, přátele nebo autority a pomocí různých technik přimět své oběti, aby splnily jejich pokyny. Patří mezi ně phishingové e-maily, telefonní hovory nebo přímé zprávy, které ohrožují bezpečnost cílové osoby nebo její organizace.
Podívejme se na některé příklady. Představte si, že vám zavolá vaše banka a požádá vás o potvrzení vašich osobních údajů a údajů o kreditní kartě. Po dodržení těchto pokynů však zaznamenáte na své kartě řadu poplatků. Nebyla to vůbec vaše banka, ale ve skutečnosti to byl podvodník využívající metody sociálního inženýrství.
Můžete být dokonce přidáni do skupinového chatu v oblíbené aplikaci pro zasílání zpráv, kde administrátoři tvrdí, že představuje burzu kryptoměn. V chatu může být také inzerována údajná investiční příležitost slibující vysoké výnosy, ale s blížícím se termínem. Ostatní členové chatu pak mohou také souhlasit s okamžitou účastí, což vytváří pocit FOMO, který vás může svádět k zasílání finančních prostředků na neznámou adresu.
Ve skutečnosti kryptoměnové burzy jako Binance tímto způsobem uživatele nekontaktují. Binance komunikuje pouze prostřednictvím svých oficiálních ověřených kanálů a nikdy nebude žádat prostřednictvím SMS nebo přidávání uživatelů do chatů.
Vaše digitální stopa a její důsledky pro bezpečnost vašich osobních údajů
Digitální stopa jakéhokoli uživatele internetu může být pro podvodníky využívající sociální inženýrství zlatým dolem. Digitální stopa označuje online stopy vaší aktivity nebo identifikovatelná data, která zůstávají na internetu, jako jsou příspěvky na sociálních sítích, historie procházení nebo vyhledávací dotazy.
Tyto digitální artefakty mohou ohrozit bezpečnost vašich osobních údajů, protože odhalují citlivé informace, které lze použít k vašemu zneužití nebo cílení. Váš příspěvek na sociální síti může být použit k tomu, abyste zjistili, že plánujete cestu například do Thajska. Zlomyslný hráč by toho mohl využít k přizpůsobení svého podvodu sociálního inženýrství vaší situaci způsobem, který zvýší jeho šance na získání vaší důvěry.
Digitální stopy se také shromažďují v průběhu času a vytvářejí komplexní a často trvalý záznam vaší online aktivity. Je proto nezbytné spravovat a kontrolovat svou digitální stopu, abyste zmírnili potenciální rizika pro soukromí a zabezpečení.
Vznikající hrozby a taktiky sociálního inženýrství
V posledních letech jsme svědky alarmujícího nárůstu útoků sociálního inženýrství. Používané metody se neustále vyvíjejí s technologií, což uživatelům ztěžuje identifikaci a vyhýbání se nejnovějším podvodům. Nové metody digitální komunikace poskytují podvodníkům více příležitostí ke klamání a vykořisťování.
Kyberzločinci stále častěji využívají platformy pro zasílání sociálních zpráv k nalezení obětí a provádění pokusů o sociální inženýrství. Podvodník se může vydávat za přítele, kolegu nebo úředníka kopírováním informací ze svých účtů a jiných forem online přítomnosti.
Vzhledem k tomu, že se tyto hrozby sociálního inženýrství rozšiřují, musí uživatelé upřednostňovat své digitální zabezpečení, aby ochránili své osobní údaje. Abychom vám pomohli zůstat ostražití, podívejme se na některé z nejběžnějších dnes používaných taktik.
Phishing: Podvodníci kontaktují cílené osoby prostřednictvím e-mailu, SMS nebo zpráv, které se vydávají za zástupce renomovaných subjektů, aby přiměli příjemce ke kliknutí na škodlivé odkazy, zveřejnění citlivých informací nebo stažení škodlivého softwaru.
Falešné předstírání: Podvodníci postupují podle komunikačního scénáře, aby získali důvěru obětí a získali osobní údaje, například se vydávají za zástupce zákaznických služeb z banky nebo technologické platformy, který potřebuje podrobnosti pro účely ověření.
Lákání: Kyberzločinci lákají oběti příslibem bezplatného zboží nebo služeb, klamáním je klamou, aby klikaly na odkazy nebo stahovaly soubory, které ohrožují jejich bezpečnost.
Quid pro quo: Podvodníci nabízejí zdánlivě hodnotnou službu nebo předmět výměnou za citlivé informace nebo přístup k systémům oběti.
Spear-phishing: Vlastní phishingové útoky zaměřené na konkrétní lidi nebo organizace pomocí podrobných a přesvědčivých vlastních skriptů k maximalizaci šance na úspěch.
Zavlažovací díra: Podvodníci naruší web, který cílová skupina často používá, a injektují škodlivý kód, který infikuje zařízení návštěvníků.
Jak Binance předchází podvodům v oblasti sociálního inženýrství?
Ochrana našich uživatelů je pro Binance nejvyšší prioritou. V rámci tohoto úsilí jsme odhodláni předcházet podvodům v oblasti sociálního inženýrství implementací robustních bezpečnostních opatření a neustálým vzděláváním uživatelů o běžných podvodech.
Binance využívá širokou škálu bezpečnostních mechanismů, včetně vícefaktorové autentizace, pokročilých ověřovacích procesů a nepřetržitého sledování podezřelé aktivity na platformě.
Binance také pravidelně spolupracuje s odborníky na kybernetickou bezpečnost a donucovacími orgány, aby byla informována o nových hrozbách. Díky spolupráci mohou hráči v oboru vyvíjet proaktivní řešení pro boj proti útokům sociálního inženýrství.
Nils Andersen-Röed, zástupce ředitele pro dodržování předpisů v oblasti finanční kriminality ve společnosti Binance, řekl: „Vždy jsme věřili, že efektivní zabezpečení je založené na spolupráci a blockchain průmysl není výjimkou. Ve společnosti Binance jsme zjistili, že naše spolupráce s veřejnými a průmyslovými zainteresovanými stranami po celém světě doplňuje naše vlastní úsilí o vytvoření bezpečnějšího a bezpečnějšího ekosystému pro naše uživatele. Stejně důležité je však zajistit, aby se do jejich ochranného procesu a do ochrany jejich majetku zapojili i samotní uživatelé. »
To je důvod, proč Binance klade velký důraz na to, aby uživatelé mohli brát své zabezpečení vážně. Ve skutečnosti nejúčinnější řešení útoků sociálního inženýrství spočívá ve vzdělávání a prevenci.
Prostřednictvím pravidelné komunikace a průvodců pomáháme informovat uživatele Binance o nejnovějších trendech podvodů a osvědčených postupech, jak se jim vyhnout. Také ukazujeme komunitě, jak identifikovat a nahlásit nám podezřelou aktivitu. To je například případ naší blogové série How to Survive Scams, ve které pro naše uživatele rozebíráme běžné podvody s kryptoměnami.
Doporučujeme také kontaktovat nás pouze prostřednictvím ověřených účtů sociálních médií a oficiálních kanálů pro přesné informace a aktualizace. To pomáhá snížit riziko, že se stanete obětí podvodníků vydávajících se za zástupce Binance.
Jak chránit své osobní údaje online?
Kromě bezpečnostních opatření platných pro uživatele Binance existuje mnoho věcí, které můžete udělat, abyste zůstali v bezpečí.
Dávejte si pozor na neočekávanou nebo nevyžádanou komunikaci
Útoky sociálního inženýrství často začínají neočekávanou komunikací, jako jsou e-maily, textové zprávy, příspěvky na sociálních sítích nebo přidání do skupinových chatů. Ke každé nevyžádané komunikaci přistupujte skepticky, zejména pokud vyžaduje osobní údaje nebo vyžaduje okamžitou akci.
Zkontrolujte pravost odesílatele
Chcete-li rozpoznat podvrženou identitu, hledejte nesrovnalosti nebo neobvyklé prvky v e-mailové adrese odesílatele nebo profilu na sociálních sítích. Oficiální komunikace musí pocházet z ověřených účtů nebo známých a legitimních e-mailových domén.
Zkontrolujte gramatické a pravopisné chyby
Podvody často obsahují gramatické chyby, pravopisné chyby nebo nepravidelné formátování. Při posuzování věrohodnosti zprávy věnujte pozornost těmto detailům.
Před kliknutím umístěte ukazatel myši na odkazy
Když na odkaz umístíte kurzor bez kliknutí, obvykle uvidíte jeho cílovou adresu URL. Pokud adresa URL vypadá podezřele nebo nesouvisí s údajným odesílatelem, může jít o podvod.
Pozor na nátlakovou taktiku
Útoky sociálního inženýrství často využívají pocitu naléhavosti, strachu nebo emocionálních spouštěčů k manipulaci s oběťmi. Buďte opatrní, pokud zpráva vyžaduje okamžitou akci, hrozí následky nebo naznačuje něco, co se zdá být příliš dobré na to, aby to byla pravda.
Zkontrolujte žádosti o citlivé informace
Legitimní subjekty zřídka požadují osobní nebo finanční údaje prostřednictvím e-mailu nebo sociálních médií. Pokud takovou žádost obdržíte, kontaktujte přímo organizaci prostřednictvím jejích oficiálních kanálů a ověřte ji.
Pozor na falešné webové stránky
Podvodníci často vytvářejí falešné verze legitimních webových stránek, aby oklamali uživatele. Před zadáním citlivých informací se ujistěte, že je adresa URL správná a web má zabezpečené připojení (https://).
Jak vám může vzdělávání v oblasti kybernetické bezpečnosti a správné návyky pomoci zůstat v bezpečí?
Prevence hraje klíčovou roli v boji proti podvodům sociálního inženýrství, protože tyto útoky využívají lidské zranitelnosti spíše než technologické nedostatky. Jakmile se někdo stane obětí, může být obtížné zvrátit škodu, včetně ztráty citlivých informací, finanční ztráty nebo krádeže identity.
Nezbytná je prevence prostřednictvím vzdělávání a bdělosti. Správným informováním o nejnovějších podvodných technikách a osvojením si bezpečných online návyků se můžete chránit před kyberzločinci. Neustálá ostražitost a zpochybňování legitimity neznámé komunikace také pomáhá budovat silnou obranu proti útokům sociálního inženýrství.
Jak jsme již zmínili, správné ukládání a správa vašich online dat je také zásadní. Musíte udržovat dobré návyky v oblasti kybernetické bezpečnosti, abyste zajistili, že ne každý bude mít snadný přístup k vašim důležitým informacím.
Pamatujte také, že to, co se vám nemusí zdát důležité, může být podvodníkovi velmi užitečné. Sociální média jsou mocným nástrojem, jak nahlédnout do vašeho života a sbírat užitečné informace, abyste získali vaši důvěru.
Buďte vždy ostražití: Binance vám může pomoci se zbytkem
Binance a její uživatelé mají klíčovou roli v boji proti podvodníkům, kteří využívají sociální inženýrství. Uživatelé by měli zůstat ostražití a měli by si být vědomi nejnovějších podvodů a měli by podniknout proaktivní kroky k ochraně svých účtů a osobních údajů.
Binance je také odhodlána pracovat v zákulisí, aby identifikovala a čelila těmto zlomyslným aktérům. Budeme také neustále zlepšovat bezpečnostní opatření platformy, abychom zajistili bezpečný ekosystém pro všechny uživatele. Binance a naše komunita uživatelů společně vytvářejí robustní obranný systém proti nejsofistikovanějším hrozbám sociálního inženýrství.
Pro více informací
Řízení rizik: výhody a nevýhody zabezpečení platformy Binance
Co je sociální inženýrství?
