Phishing er en form for social engineering-angreb, hvor svindlere forsøger at få fat i oplysninger såsom brugernavne, adgangskoder, koder til totrinsgodkendelse osv. ved at udgive sig for at være en person eller enhed, du stoler på. Nogle almindelige eksempler inkluderer:
Det vigtigste og svageste aspekt af et sikkerhedssystem er mennesker. At narre dig til at give dine penge væk er betydeligt lettere end at forsøge at hacke sig ind på din Binance-konto.
Spoofede beskeder indeholder ofte subtile fejl såsom:
Derudover kan angriberne forsøge at presse dig til at handle ved at skabe en følelse af, at det haster. F.eks. kan en e-mail true med, at din konto vil udløbe sammen med dens midler, medmindre du flytter alle aktiver til en "sikker wallet". Dette er et fupnummer, og den "sikre wallet" tilhører angriberen.
Der er forskellige (ikke-udtømmende) forholdsregler, du kan tage for at beskytte dig mod phishing-angreb.
1. Sørg for, at din webbrowser er opdateret til den nyeste version. Google Chrome eller Mozilla Firefox vil advare brugerne om phishing eller usikre websites med høj risiko.
2. Brug Binance Verify til at krydstjekke alle Binance-domæner, brugernavne og medarbejdernavne, som du støder på. Brug kun betroede domæner. Undlad at klikke på eller downloade mistænkelige links, hvis noget virker forkert.
Du skal dog stadig huske på, at det er almindeligt for svindlere at sende e-mails med en forfalsket afsenderadresse. I sådanne tilfælde er der stadig en chance for, at e-mailen indeholder skadeligt indhold (herunder phishing-links), selv om Binance Verify bekræfter en e-mail som en "verificeret kilde".
Hvis du er i tvivl, kan du downloade e-mailen som en EML-fil og sende den til Binance Support, som kan hjælpe dig med at gennemgå filen for at se, om den indeholder skadeligt indhold.
3. Aktivér totrinsgodkendelse, f.eks. e-mail, sms, biometri eller Binance-godkendelse. Hvis dit brugernavn og din adgangskode bliver stjålet, fungerer totrinsgodkendelse som et ekstra lag beskyttelse mod en hacker, der forsøger at bruge dine kompromitterede legitimationsoplysninger.
4. Aktivér din anti-phishingkode. Det er en unik kombination af tal og bogstaver, som optræder i alle ægte e-mails fra Binance. Når du har aktiveret den, skal du holde dig fra e-mails, der ikke har din anti-phishingkode.
5. Overvej at installere Chrome Netcraft Extension eller Firefox Netcraft Anti-Phishing Extension.
Hvis du er usikker på, om en e-mail, en sms eller et website er legitim, skal du kontakte Binance Support med skærmbilleder og EML-filen. Binances sikkerhedsteam vil hjælpe med at verificere ægtheden.
EML-filer indeholder yderligere oplysninger, der kan hjælpe Binances sikkerhedsteam med at verificere en e-mails ægthed. For at downloade EML-filen skal du klikke på de tre prikker på din e-mailklient (Gmail, Outlook, Proton osv.) og vælge [Download besked]. Hvis du bruger QQmail eller 163 Mail, skal du klikke på [Oplysninger] efterfulgt af [Eksportér].
Højreklik på den EML-fil, du downloadede, og klik på [Åbn med] - [Andet]. Vælg [TextEdit], hvis du bruger macOS, eller [Notepad(++)], hvis du bruger Windows.
