Klíčové body k zapamatování

  • Odvozeno od anglického slovesa „to fish“, což znamená „lovit“, phishing (nebo „hamečkování“ ve francouzštině) je typ kybernetického útoku, kde podvodníci „loví“ citlivé osobní informace tím, že se vydávají za jednotlivce nebo renomovanou firmu, které důvěřujete.

  • Nejčastější taktiky phishingu zahrnují falešnou identitu, použití naléhavého nebo hrozivého jazyka a odesílání nebezpečných odkazů.

  • Útočníci často mění identitu odesílatele, aby vytvořili dojem, že jejich e-mail pochází z důvěryhodného zdroje.

  • Pokud máte pochybnosti o legitimnosti e-mailu, který údajně poslal Binance, kontaktujte zákaznickou podporu Binance a předejte jim soubor EML e-mailu spolu s relevantními snímky obrazovky.

Váš účet Binance by mohl být cílem pokusů o phishing. Naučte se chránit své kryptoměny podle našeho komplexního průvodce.

Dovednosti potřebné k narušení bezpečnostního systému Binance nejsou v dosahu průměrných hackerů, ale mají však nástroje, které je mohou přimět, abyste jim podali své uživatelské jméno, heslo a kód dvoufaktorové autentizace (A2F).

Proč se namáhat s násilným otevřením ultra zabezpečeného trezoru, když stačí přesvědčit jeho majitele, aby vám dal klíče? To je princip phishingu: využít lidské chyby a emoce.

Pokračujte ve čtení, abyste se dozvěděli více o phishingu, objevili fungování tohoto podvodu a naučili se chránit své kryptoměny před nejběžnějšími technikami phishingu.

Co je phishing a jak to funguje?

Odvozeno od anglického slovesa „to fish“, což znamená „lovit“, phishing (nebo „hamečkování“ ve francouzštině) je rozšířený typ kybernetického útoku, při kterém podvodníci „loví“ citlivé osobní informace tím, že se vydávají za jednotlivce nebo renomovanou společnost, které důvěřujete, jako je Binance. Nejběžnější taktikou phishingu je odesílání e-mailů: tyto záludné zprávy jsou snadno psané a některé z nich se až příliš podobají svým legitimním náprotivkům.

Je to metoda, která se zdá být jednoduchá, ale funguje: většina kybernetických útoků začíná právě phishingovým e-mailem. Studie provedená společností Valimail, specialistou na zabezpečení e-mailů, zjistila, že každý den je odesíláno více než tři miliardy zpráv, které se vydávají za osobu nebo firmu, což představuje 1 % z celkového počtu e-mailů.

Umět identifikovat a nespadnout do pasti phishingových e-mailů je zásadní pro ochranu vašich kryptoměn a osobních údajů. Podívejme se nejprve na několik běžných příkladů.

Tři příklady phishingových e-mailů

Následující odstavce stručně představují taktiky, které podvodníci používají k odesílání phishingových e-mailů: falešná identita, naléhavý nebo hrozivý jazyk, nebezpečné odkazy… Také jsme zahrnuli několik příkladů z reálného života, abychom vám pomohli lépe pochopit každou techniku.

1. Falešná identita

Falešná identita je taktika, která spočívá ve vytváření falešných názvů domén a odesílatelů, které vypadají jako oficiální názvy, aby oklamaly příjemce. Cílem je přesvědčit ho, že e-mail je legitimní, protože část adresy odesílatele vypadá důvěryhodně, například „binance.com“.

Zde je příklad z reálného života, kde podvodníci použili adresu „do.notereply.mailers247binance@onmail.com“, která vypadá oficiálně, dokud si nevšimnete nadbytečného „onmail“ v adrese.

2. Naléhavý nebo hrozivý jazyk

Phishingové e-maily často vytvářejí pocit naléhavosti, strachu nebo zvědavosti u příjemce, aby manipulovaly jejich emocemi a přiměly je k okamžitému jednání. Mohou vás například přimět věřit, že byl proveden neočekávaný výběr z vašeho účtu, což vás přiměje „resetovat“ vaše heslo, zatímco ve skutečnosti se chystáte ho odhalit podvodníkovi.

Zde je příklad phishingového e-mailu, který tvrdí, že uživatel provedl neočekávaný výběr: všimněte si tónu rámečkové části, která je záměrně napsaná tak, aby rozrušila a vyděsila příjemce výrazy jako „blokovat váš účet“ a „chránit všechny vaše prostředky“.

3. Nebezpečné odkazy a falešné přílohy

Phishingové e-maily obvykle obsahují odkazy, které vedou na falešné webové stránky podobné jejich legitimním ekvivalentům. Mohou také zahrnovat přílohy jako PDF, spustitelné soubory nebo přepracované aplikace, které obsahují skripty nebo škodlivý software. Otevření těchto příloh může poskytnout hackerům neautorizovaný přístup k vašim zařízením, umožnit jim krást citlivé informace nebo dokonce převádět prostředky bez vašeho souhlasu.

Zde je příklad phishingového e-mailu obsahujícího škodlivý odkaz: kliknutí na [Ověřit e-mail] vede na falešnou přihlašovací stránku Binance, která vyzývá k zadání uživatelského jména a hesla. To může následně umožnit podvodníkům získat data uživatelů k jejich prodeji nebo ukradení jejich účtu a prostředků.

Čtyři způsoby, jak odhalit pokus o phishing

Nyní, když jsme vám představili několik příkladů phishingových e-mailů, pojďme se podívat na několik způsobů, jak je identifikovat.

1. Binance Verify

Obdrželi jste podezřelý e-mail od Binance? Nejdříve zkontrolujte adresu odesílatele na Binance Verify: pokud nástroj označí „Nepotvrzený zdroj“, znamená to, že tento e-mail je pravděpodobně nebezpečný.

I když je zdrojová adresa ověřena Binance Verify, může se jednat o falešnou identitu: jak bylo vysvětleno dříve, tuto taktiku často používají podvodníci, aby učinili své komunikace legitimními. Používají názvy domén velmi podobné jejich legitimním ekvivalentům nebo falešné hlavičky v polích „Odpovědět“ nebo „Return-Path“.

Kromě adres odesílatele může Binance Verify také ověřit jakýkoli účet na sociálních sítích a jakýkoli odkaz na webovou stránku, který obsahuje podezřelý e-mail.

Účty na sociálních sítích

Pokud vás e-mail vyzývá, abyste kontaktovali „zaměstnance Binance“ na sociálních sítích (například Telegram, Facebook nebo WeChat), nezapomeňte zkontrolovat jejich uživatelské jméno na Binance Verify.

Obrázek níže ilustruje obrazovku, která se zobrazí, když je uživatelské jméno účtu Binance skutečné. Pamatujte, že zločinci často přebírají identitu zaměstnanců společnosti: Binance Verify je jen jedním z mnoha kroků, které je třeba přijmout k ověření identity jednotlivce.

Odkazy na webové stránky

Buďte opatrní, když klikáte na odkazy na webové stránky obsažené v e-mailech. Chcete-li ověřit URL adresu Binance, klikněte na ni pravým tlačítkem myši a vyberte „Kopírovat odkaz“, poté ji vložte do Binance Verify, abyste ověřili autenticitu webové stránky. Obrázek níže ilustruje obrazovku, která se zobrazí, když Binance Verify zjistí, že webová stránka je oficiální doménou Binance.

2. Kód proti phishingu

Důrazně doporučujeme nastavit kód proti phishingu, pokud jste jej již nenastavili. Je to jednoduchý proces, který trvá jen několik minut, a jakmile je dokončen, každý e-mail, který skutečně odešle Binance, bude obsahovat unikátní kombinaci číslic a písmen, kterou jste takto určili.

Takhle vypadá e-mail z Binance s a bez kódu proti phishingu: dávejte si pozor na e-maily, které údajně posílá Binance a neobsahují váš kód proti phishingu.

Pro nastavení svého kódu proti phishingu postupujte podle kroků uvedených v našem užitečném průvodci Co je to kód proti phishingu a jak jej nastavit na Binance?

3. Ověření souboru EML

Stáhněte e-mail jako soubor EML, abyste získali další skryté informace pro ověření. Ačkoli je tato metoda technicky náročnější, je velmi efektivní při odhalování pokusů o phishing.

SPF/DMARC/DKIM

Například můžete otevřít soubor a provést kontrolu SPF/DMARC/DKIM. Pokud všechny kontroly nebo některé z nich selžou (pokud například kontrola ukáže „dkim=fail“), e-mail pravděpodobně pochází z nepovoleného zdroje.

Reputace IP adresy

V souboru EML také můžete najít IP adresu a porovnat ji s adresami hlášenými za nelegální činnosti. Stačí zkopírovat a vložit adresu do kontroléru reputace IP adres jako abuseipdb nebo virustotal. Poznámka: Tyto databáze někdy neobsahují žádné informace, pokud je kontrolovaná IP adresa příliš nová. Vždy zkontrolujte více zdrojů, než vyvodíte vlastní závěry.

4. Kontaktujte zákaznickou podporu Binance

Pokud máte pochybnosti o e-mailu, který jste obdrželi, doporučujeme kontaktovat zákaznický servis Binance a poskytnout snímky obrazovky a soubor EML. Mezi všemi metodami uvedenými v tomto průvodci je tato skutečně neomylná: jakmile obdržíme váš soubor, náš tým s rozsáhlými zkušenostmi v oblasti pokusů o phishing vám pomůže ověřit autenticitu e-mailu.

Abyste stáhli soubor EML, postupujte podle podrobných kroků v následujícím odstavci.

Stahování souboru EML

Podívejme se, jak stáhnout obsah e-mailu jako soubor EML z Gmailu a Outlooku.

Gmail

  1. Otevřete e-mail, který chcete stáhnout ve formátu EML. Klikněte na tři tečky v pravém horním rohu e-mailu.

  2. V nabídce vyberte „Stáhnout zprávu“.

Outlook

  1. Otevřete e-mail, který chcete stáhnout ve formátu EML. Klikněte na tři tečky v pravém horním rohu e-mailu.

  2. V nabídce vyberte „Stáhnout“.

Jakmile je e-mail stažen, klikněte pravým tlačítkem myši na soubor EML a vyberte [Otevřít s], poté [Jiné]. Poté vyberte TextEdit na macOS nebo Notepad(++) na Windows.

Jak uniknout pokusům o phishing?

Zůstaňte ostražití vůči pokusům o phishing a naučte se chránit své prostředky již dnes, abyste se vyhnuli budoucímu neštěstí. Zde je rychlý přehled nejlepších praktik, které je třeba dodržovat:

  1. Nastavte si svůj kód proti phishingu podle tohoto průvodce.

  2. Nejdříve vyhledejte jakoukoli e-mailovou adresu, URL nebo jakékoli uživatelské jméno „Binance“ na Binance Verify.

  3. Neklikejte na podezřelé odkazy: mohli byste omylem nainstalovat škodlivý software na své zařízení nebo přistoupit na falešnou stránku vytvořenou pro získání vašich citlivých informací.

  4. Nedávejte žádné osobní údaje neznámým osobám, včetně vašich přihlašovacích údajů, telefonních čísel, bankovních účtů, obnovovacích frází peněženky nebo soukromých klíčů.

  5. Aktivujte dvoufaktorovou autentizaci (A2F): pokud jsou informace o vašem účtu ukradeny, A2F může ztížit útočníkovi pokusy o získání vašeho účtu.

  6. Interagujte pouze s legitimními společnostmi při činnostech a dejte si pozor na pozvánky na „bezplatné soutěže“ nebo „airdropy“, které obdržíte e-mailem.

  7. Pokud máte stále pochybnosti o e-mailu, obraťte se na zákaznickou podporu Binance: rádi zkontrolujeme soubor EML za vás.

Pro více informací

  • Dnešní téma: kódy proti phishingu a jak se chránit

  • Zůstaňte v bezpečí: co dělat, pokud byl váš účet kompromitován?

  • Jak chránit své kryptoměny před útoky na falešné identity pomocí SMS?

Obchodujte odkudkoli díky mobilní aplikaci pro obchodování s kryptoměnami Binance (iOS/Android)

Najděte nás na:

Instagram: https://www.instagram.com/binancefrench

Twitter: https://twitter.com/LeBinanceFR

Facebook: https://www.facebook.com/BinanceFrance

Telegram: https://t.me/BinanceFrench

Varování o rizicích: Ceny digitálních aktiv podléhají vysokému tržnímu riziku a cenové volatilnosti. Hodnota vaší investice může klesnout nebo vzrůst a nemusíte získat zpět investovanou částku. Jste plně zodpovědní za svá investiční rozhodnutí a Binance nenese odpovědnost za ztráty, které můžete utrpět. Minulé výkony nejsou spolehlivým ukazatelem budoucích výkonů. Měli byste investovat pouze do produktů, které znáte a chápete jejich rizika. Měli byste pečlivě zvážit svou investiční zkušenost, svou finanční situaci, své investiční cíle a toleranci k riziku a konzultovat nezávislého finančního poradce před provedením jakékoli investice. Toto nesmí být považováno za investiční poradenství, ani jako pobídka nebo doporučení k obchodování s jakýmkoli digitálním aktivem. Pro více informací si přečtěte naše podmínky použití a naše varování o rizicích.