Phishing er en form for social engineering-angreb. Svigagtige aktører forsøger at få fat i følsomme oplysninger som brugernavn, adgangskode, kode til totrinsgodkendelse (2FA) osv. ved at forklæde sig som Binance-medarbejdere i elektronisk kommunikation. Phishing-e-mails er en af de mest almindelige metoder, som svindlere bruger.
1. For hurtigt at se, om en e-mail kommer fra Binance eller ej, kan du slå afsenderens e-mailadresse op i Binance Verify.
2. Hvis kilden ikke kan verificeres, skal du gå ud fra, at e-mailen ikke kommer fra Binance, og du skal undgå at klikke på links i e-mailen.
Selvom kildeadressen kan verificeres, kan det stadig være en falsk e-mail. I forbindelse med falske e-mails bruges der forskellige teknikker til at forfalske afsenderadressen. Den forsøger at give sig ud for at være fra én, du har tillid til, så du narres til at klikke på ondsindede links eller downloade malware, så man kan overtage dine onlinekonti eller stjæle midler.
For at beskytte dig selv bedst muligt mod fupmails, kan du oprette en antiphishingkode på Binance og altid kontrollere, om der findes en antiphishingkode, og om den matcher den, du har oprettet.
Læs mere om, hvordan du opretter en antiphishingkode.
3. Hvis e-mailen ikke indeholder en antiphishingkode, skal du kontrollere, om domænet i e-mailen tilhører en officiel Binance-kilde. Hvis du synes, at e-mailen ser mistænkelig ud, eller hvis du stadig er usikker på, om den kommer fra Binance, kan du kontakte Binance Support for at få hjælp.
Eksempler på phishing-e-mails.
Nedenstående e-mail er oprettet af en svindler i et forsøg på at få adgang til brugerens e-mailkonto, adgangskode og totrinsgodkendelse-backupnøgle.
Selvom e-mailafsenderens viste navn er Binance, skal du være opmærksom på den faktiske afsenders e-mailadresse. Phishing-e-mailen blev sendt fra <do-not-reply19@www--binance.com>, der bruger et lookalike-domæne – en almindelig taktik for svindlere, som ønsker at give sig ud for at være fra Binance.
Hvis du holder markøren over knappen “Verificer e-mail”, kan du se svindellinket/svindelwebadressen, der i denne situation er
https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm. Hvis du klikker på knappen, kan du se denne falske Binance-side:
Desværre bliver nogen brugere ofre for denne type svindel og angiver sin Binance-e-mailkonto og sin adgangskode på svindlerwebstedet (www--binance.com). Når brugeren klikker på knappen “Log på”, vises en særlig dialogboks, der vises nedenfor:
Desværre oplyser nogle ofre deres totrinsgodkendelse-backupnøgle uden at tøve. Hvis det sker, har svindleren indsamlet ofrets brugernavn/adgangskode/totrinsgodkendelse og dermed fået fuld adgang til ofrets konti.
Læs mere, og få flere eksempler på forskellige phishingwebsteder.
Nedenstående phishing-e-mail overbeviser brugere om at downloade en falsk PDF-fil, som i virkeligheden af malware/virus/trojansk hest. Vær opmærksom på den generelle e-mailstruktur og det dårlige layout:
I nedenstående phishing-e-mail blev brugere bedt om at klikke på et skadeligt link, hvorefter de ville modtage ikke-eksisterende 0,129 BTC.
Når du ser en sådan e-mail, er det altid en god idé at holde markøren over linket for at se, hvor det fører hen.
I nedenstående phishing-e-mail blev brugere bedt om at klikke på et skadeligt link, så de kunne deltage i en konkurrence kaldet “ETH Giveaway”. Også i dette tilfælde er e-mailen sendt fra en e-mailadresse, som ikke er en officiel Binance-e-mail.
Dette er en phishing-e-mail, der giver sig ud for at være fra listing@binance.com. Den er dog ikke sendt fra vores e-mailserver, selvom domænet er legitimt nok.
Nedenstående phishing-e-mail overtaler brugere til at kontakte en falsk Binance-medarbejder på Telegram. Derefter beder svindleren brugeren om at indsætte kryptovaluta på vedkommendes blockchainadresse.
Alle e-mails kan forfalskes. Vær opmærksom, også selvom e-mailen ser ud til at komme fra en officiel Binance-e-mailadresse. Det anbefales, at man altid er opmærksom på e-mails, der lyder til at være for gode til at være sande (f.eks. giveaways osv.).
Hvis du tror, at du har modtaget mistænkelige e-mails, der giver sig ud for at være fra Binance, skal du kontakte Binance Support for at sagen kan blive undersøgt.
Læs mere om, hvordan man kan identificere svindlere, der giver sig ud for at være fra Binance, på Telegram eller X. Projektteams, der ønsker at få deres tokens på Binance, kan læse mere om Tips til Binance-listing fra CZ.
Du kan finde flere oplysninger om phishingangreb og generel onlinesikkerhed i følgende kilder:
