Hlavní bod
Sociální inženýrství je druh manipulativní strategie, kterou používají kyberzločinci, využívající lidskou psychologii, často pomocí phishingových e-mailů, telefonních hovorů a přímých zpráv, aby ze svých obětí vytáhli peníze.
Digitální stopy mohou odhalit citlivé informace, které používají zločinci k cílení na jednotlivce pomocí technik sociálního inženýrství, takže musíte spravovat a kontrolovat osobní údaje, abyste zmírnili potenciální rizika.
Binance a její uživatelé hrají důležitou roli při vymýcení podvodů v oblasti sociálního inženýrství. Uživatelé se musí vzdělávat o potenciálních hrozbách a zůstat ostražití, zatímco úlohou Binance v tomto boji je neustále zlepšovat bezpečnostní opatření a spolupracovat s orgány činnými v trestním řízení na řešení podvodů u jejich kořenů.
Pokud obdržíte náhodnou přímou zprávu od někoho, kdo tvrdí, že pochází z Binance, je to téměř jistě podvod. Nikdy nesdílejte své BUID ani osobní údaje s nikým jiným. Používejte pouze oficiální odkaz na chat podpory prostřednictvím aplikace nebo webu Binance.
Zde je návod, jak se můžete zapojit do boje proti podvodům v oblasti sociálního inženýrství, udržet se v bezpečí a pomoci komunitě Binance.
S nárůstem podvodů v oblasti sociálního inženýrství v kryptosvětě musíme všichni prozkoumat své role. Čelit těmto hrozbám je důležitou součástí řízení rizik. Binance je skutečně zodpovědná za bezpečnost a soukromí uživatelů na naší platformě. Ze strany uživatele jsou informovanost a bdělost nejlepšími způsoby, jak zůstat v bezpečí.
Pokud nejste obeznámeni s podvody sociálního inženýrství, považujte to za svůj rychlý kurz. Také se dozvíte, jak přesně vám můžeme pomoci.
Ujistěte se, že rozumíte tomu, jak vás budou zástupci Binance kontaktovat
Než se ponoříte do podrobností, jako uživatel Binance byste si měli být vždy vědomi právních metod, které používáme k tomu, abychom vás kontaktovali. Binance bude ke kontaktování uživatelů používat pouze ověřené oficiální kanály. Některé z nich zahrnují:
Oficiální e-mail z domény Binance
Oznámení v aplikaci
Oznámení na oficiálních stránkách Binance
Ověřené účty na sociálních sítích
Portál zákaznických služeb na webu Binance.
Měli byste také pamatovat na to, že Binance nikdy nebude žádat o osobní nebo jiné citlivé informace prostřednictvím přímých zpráv, telefonních hovorů nebo jiných neautorizovaných komunikačních kanálů.
Pro další zvýšení bezpečnosti můžete použít Binance Verify. Pomocí tohoto nástroje můžete zkontrolovat, zda osoba, která vás kontaktuje, oficiálně zastupuje Binance. Stačí zadat odkaz na webovou stránku, e-mailovou adresu, telefonní číslo, účet Twitter nebo telegramové ID osoby, která vás kontaktovala.
Pokud někdo tvrdí, že je zaměstnancem Binance nebo poradcem Binance a máte pochybnosti o jeho pravosti, kontaktujte náš tým zákaznické podpory. Poté vám budeme moci pomoci ověřit oprávněnost všech zpráv, které jste obdrželi.
Co je sociální inženýrství a jak funguje?
Sociální inženýrství je soubor manipulativních strategií, které používají kyberzločinci k oklamání jednotlivců, aby vyzradili citlivé informace, poskytli neoprávněný přístup k osobním účtům nebo provedli jiné akce, které jsou pro útočníka výhodné.
Sociální inženýrství využívá lidskou psychologii a víru lidí obecně. Útočníci budou předstírat, že jsou kolegové, přátelé nebo úřady, a používají různé techniky, aby přiměli oběti, aby je poslechly. Akce zahrnují phishingové e-maily, telefonní hovory nebo přímé zprávy, které ohrožují bezpečnost cílů nebo jejich organizací.
Podívejme se na některé příklady. Představte si, že vám zavolá vaše banka a požádá vás o potvrzení vašich osobních údajů a údajů o kreditní kartě. Poté však zaznamenáte na kartě řadu poplatků. Ve skutečnosti osoba, která vás kontaktuje, není vaše banka, ale spíše podvodník, který používá metody sociálního inženýrství.
Můžete být dokonce přidáni do skupinového chatu v oblíbené aplikaci pro zasílání zpráv, kterou provozuje správce, který tvrdí, že zastupuje kryptoburzu. V chatu mohou být také inzerované investiční příležitosti, které slibují vysoké výnosy s naléhavými termíny. Ostatní členové ve skupinovém chatu pak mohou také souhlasit s okamžitou účastí, což vytváří pocit FOMO, který vás může povzbudit k zasílání finančních prostředků na neznámou adresu.
Ve skutečnosti kryptoburzy jako Binance uživatele tímto způsobem nekontaktují. Binance komunikuje pouze prostřednictvím svých oficiálních a ověřených kanálů a nikdy nebude podávat takové žádosti prostřednictvím SMS ani přidávat uživatele do skupinových chatů.
Vaše digitální stopa a její důsledky pro bezpečnost vašich osobních údajů
Digitální stopy uživatelů internetu mohou být pro podvodníky v oblasti sociálního inženýrství zlatým dolem. Digitální stopa je stopa vaší online aktivity nebo identifikovatelná data zanechaná na internetu, jako jsou příspěvky na sociálních sítích, historie procházení nebo vyhledávací dotazy.
Tyto digitální artefakty mohou ohrozit bezpečnost vašich osobních údajů tím, že odhalí citlivé informace, které by mohly být zneužity nebo zaměřeny na vás. Například vaše příspěvky na sociálních sítích mohou být použity k tomu, abyste zjistili, že plánujete cestu do Thajska. Tyto informace pak mohou zločinci použít k plánování svých podvodů v oblasti sociálního inženýrství na základě vašich okolností způsobem, který zvyšuje šance, že si získají vaši důvěru.
Digitální stopy se také hromadí v průběhu času a vytvářejí rozsáhlé a často trvalé záznamy o vašich online aktivitách. Proto musíte spravovat a kontrolovat svou digitální stopu, abyste zmírnili potenciální rizika pro soukromí a zabezpečení.
Vznikající hrozby a taktiky sociálního inženýrství
V posledních letech došlo k alarmujícímu nárůstu útoků sociálního inženýrství. Používané metody se stále vyvíjejí spolu s technologií, takže je pro uživatele obtížné identifikovat nejnovější schémata a vyhýbat se jim. Nové metody digitální komunikace poskytují útočníkům více možností, jak je oklamat a využít.
Kyberzločinci stále častěji využívají platformy pro zasílání sociálních zpráv k nalezení obětí a provádění úsilí v oblasti sociálního inženýrství. Útočníci se mohou vydávat za přátele, kolegy nebo úředníky kopírováním informací z jejich účtů a jiných forem online přítomnosti.
Vzhledem k tomu, že hrozby sociálního inženýrství jsou stále rozšířenější, musí uživatelé upřednostňovat své digitální zabezpečení, aby ochránili své osobní údaje. Abychom vám pomohli zůstat ve střehu, pojďme se podívat na některé z nejběžnějších taktik používaných v dnešní době.
Phishing: Podvodníci kontaktují cíle prostřednictvím e-mailu, SMS nebo messengeru tím, že se vydávají za zástupce renomovaných subjektů, aby přiměli příjemce ke kliknutí na škodlivé odkazy, zveřejnění citlivých informací nebo stažení malwaru.
Záminka: Útočníci se řídí komunikačními skripty, aby získali důvěru oběti a získali osobní údaje, jako je například vydávání se za zástupce banky nebo technologickou platformu podpory, která vyžaduje ověřovací údaje.
Návnada: Kyberzločinci lákají oběti příslibem bezplatného zboží nebo služeb, aby je přiměli klikat na odkazy nebo stahovat soubory, které ohrožují jejich bezpečnost.
Quid pro quo: Podvodník nabízí služby nebo zboží, které se jeví jako cenné, výměnou za citlivé informace nebo přístup k systémům oběti.
Spear-phishing: Specifické phishingové útoky, které se zaměřují na konkrétní jednotlivce nebo organizace pomocí podrobných a přesvědčivých skriptů k maximalizaci šancí na úspěch.
Zavlažování: Útočníci pronikají na webové stránky často používané cílovou skupinou tím, že vkládají škodlivý kód, který poškozuje zařízení návštěvníků.
Binance se snaží zabránit podvodům v sociálním inženýrství
Ochrana našich uživatelů je pro Binance prioritou číslo jedna. V rámci této práce vynakládáme veškeré úsilí, abychom zabránili podvodům v oblasti sociálního inženýrství tím, že zavádíme řadu robustních bezpečnostních opatření a nadále zvyšujeme povědomí o používání široce rozšířených schémat.
Binance využívá celou řadu bezpečnostních mechanismů, včetně vícefaktorové autentizace, pokročilých ověřovacích procesů a nepřetržitého sledování podezřelé aktivity na platformě.
Binance také pravidelně spolupracuje s odborníky na kybernetickou bezpečnost a orgány činnými v trestním řízení, aby držela krok s novými hrozbami. Díky spolupráci mohou hráči v tomto odvětví vyvíjet proaktivní řešení pro boj proti útokům sociálního inženýrství.
Nils Andersen-Röed, zástupce ředitele pro dodržování předpisů v oblasti finančních zločinů ve společnosti Binance, řekl: „Vždy jsme byli přesvědčeni, že efektivní bezpečnost je kolaborativní a oblast blockchainu není výjimkou. Ve společnosti Binance si uvědomujeme, že spolupráce s veřejným sektorem a průmyslovými subjekty na celém světě nám pomohla v našem úsilí vybudovat bezpečnější a bezpečnější ekosystém pro naše uživatele. Stejně důležité je však zajistit, aby se do procesu ochrany sebe a svého majetku zapojili samotní uživatelé.“
Proto Binance klade velký důraz na to, jak je důležité, aby uživatelé upřednostňovali vlastní zabezpečení a bezpečí. Ve skutečnosti je nejúčinnějším řešením útoků sociálního inženýrství vzdělávání a prevence.
Pravidelnou komunikací a poradenstvím pomáháme informovat uživatele Binance o nejnovějších trendech podvodů a osvědčených postupech prevence. Také ukazujeme komunitě, jak identifikovat a nahlásit nám podezřelou aktivitu. Příkladem toho je naše série blogů Know Your Scam, která vysvětluje běžné kryptografické podvody ve prospěch našich uživatelů.
Pro přesné informace a aktualizace také doporučujeme kontaktovat nás pouze prostřednictvím ověřených účtů sociálních médií a oficiálních kanálů. To pomáhá snížit riziko, že se stanou obětí podvodu ze strany lidí vydávajících se za zástupce Binance.
Způsoby, jak můžete chránit svá osobní data online
Kromě četných uživatelských bezpečnostních opatření Binance existuje mnoho věcí, které můžete udělat sami, abyste zůstali v bezpečí.
Dávejte si pozor na neočekávanou nebo nevyžádanou komunikaci
Útoky sociálního inženýrství často začínají neočekávanou komunikací, jako jsou e-maily, textové zprávy, zprávy na sociálních sítích nebo přidání do chatovacích skupin. Na jakoukoli nevyžádanou komunikaci reagujte skepticky, zejména pokud požadují osobní údaje nebo vyžadují okamžitou akci.
Ověřte pravost odesílatele
Chcete-li rozpoznat předstírání jiné identity, zkontrolujte e-mailovou adresu odesílatele nebo profil na sociálních sítích, zda neobsahuje nesrovnalosti nebo neobvyklé prvky. Autoritativní komunikace by měla pocházet z ověřených účtů nebo známých a legitimních e-mailových domén.
Pozor na špatnou gramatiku a pravopis
Podvody často obsahují gramatické chyby, pravopisné chyby nebo neobvyklé formátování. Při hodnocení věrohodnosti sdělení věnujte pozornost všem těmto detailům.
Před kliknutím umístěte ukazatel myši na odkaz
Když na odkaz umístíte ukazatel myši bez kliknutí, obvykle uvidíte jeho cílovou adresu URL. Pokud adresa URL vypadá podezřele nebo není spojena s údajným odesílatelem, pravděpodobně se jedná o podvod.
Pozor na nátlakovou taktiku
Útoky sociálního inženýrství často využívají pocit naléhavosti, strachu nebo emocionálního spouštění k manipulaci s oběťmi. Buďte opatrní, pokud zpráva vyžaduje okamžitou akci, hrozí následky nebo nabízí něco, co se zdá být příliš dobré na to, aby to byla pravda.
Zkontrolujte žádosti o citlivé informace
Legitimní subjekty zřídka požadují osobní nebo finanční údaje prostřednictvím e-mailu nebo sociálních médií. Pokud takovou žádost obdržíte, kontaktujte přímo danou organizaci prostřednictvím jejích oficiálních kanálů a ověřte ji.
Dejte si pozor na falešné webové stránky
Podvodníci často vytvářejí falešné verze legitimních webových stránek, aby oklamali uživatele. Před zadáním jakýchkoli citlivých informací se ujistěte, že je adresa URL správná a že web má zabezpečené připojení (https://).
Jak vám může kybernetické vzdělávání a hygiena pomoci zůstat v bezpečí
Prevence hraje důležitou roli v boji proti podvodům v oblasti sociálního inženýrství, protože tyto útoky využívají spíše lidské zranitelnosti než technologické slabiny. Jakmile se někdo stane obětí, může být obtížné získat zpět ztráty, které mohou zahrnovat ztrátu citlivých informací, finanční ztrátu nebo krádež identity.
Důležitá je prevence prostřednictvím vzdělávání a osvěty. Pochopením nejnovějších podvodných technik a přijetím bezpečných online návyků se můžete chránit před kyberzločinci. Zůstat důsledně ostražitý a zpochybňovat legitimitu neznámé komunikace také pomáhá budovat silnou obranu proti útokům sociálního inženýrství.
Jak jsme již zmínili, správné ukládání a správa vašich online dat je stejně důležité. Musíte dodržovat dobrou kybernetickou hygienu, aby se k vašim důležitým informacím nedostal jen tak někdo.
Navíc si pamatujte, že věci, které se vám mohou zdát bezvýznamné, mohou být pro podvodníky velmi užitečné. Sociální média jsou mocným nástrojem pro nahlédnutí do vašeho života a shromažďování informací, které lze použít k vybudování vaší důvěry.
Vždy zůstaňte ve střehu – Binance může pomoci ostatním dílům
Binance a její uživatelé hrají důležitou roli v boji proti podvodníkům v oblasti sociálního inženýrství. Uživatelé musí zůstat ve střehu a být informováni o nejnovějších podvodech tím, že podniknou proaktivní kroky k ochraně svých účtů a osobních údajů.
Mezitím je Binance odhodlána pracovat v zákulisí na identifikaci a boji proti pachatelům těchto zločinů. Budeme také pokračovat ve zdokonalování bezpečnostních opatření platformy, abychom zajistili bezpečný ekosystém pro všechny uživatele. Společnou prací tvoří Binance a naše uživatelská komunita impozantní obranný systém proti nejsofistikovanějším hrozbám sociálního inženýrství.
Další čtení
Řízení rizik: Hloubkový pohled na zabezpečení platformy Binance
Co je sociální inženýrství?
Řízení rizik: Chytání kryptografických zločinů s vyšetřovacím týmem Binance
