Exchange
המרת נכסי בלוקצ'יין ומטבעות דיגיטליים
Academy
לימודי בלוקצ'יין ומטבע מבוזר
ברוקר
פתרונות טרמינל מסחר
Charity
צדקה
Cloud
פתרונות בורסה ארגוניים
DEX
בורסת נכסים דיגיטליים מבוזרת מהירה ומאובטחת
Labs
אינקובטור לפרויקטים מובילים בבלוקצ'יין
Launchpad
פלטפורמה להשקת אסימונים
Research
ניתוח דרגת מוסד ודוחו"ת
Trust Wallet
ארנק המטבע המבוזר הרשמי של Binance
קנה מטבע מבוזר
שווקים
בסיסי
הדרך הקלה ביותר לסחור
קלאסי
ממשק פשוט וקל לשימוש
מתקדם
גישה מלאה לכל כלי המסחר
שוליים
הגדילו את הרווחים שלכם באמצעות מינוף
P2P
העברה בנקאית ויותר מ-100 אפשרויות
אסימון מניה
New
מסחר במניות עם מטבעות דיגיטליים
עסקה
סרוק להורדת האפליקציה עבור IOS ואנדרואיד
הורדה
English
USD
מרכז תמיכה
שאלות נפוצות
אבטחה
המלצות אבטחה
מניעת התקפות דיוג
Binance
2021-04-28 02:57

1. מהי התקפת דיוג?

דיוג הוא סוג של התקפת הנדסה חברתית; ניסיון זדוני להשיג מידע רגיש כגון שם משתמש, סיסמה, קוד אימות דו שלבי וכדומה, על ידי קיום תקשורת תוך התחזות ל-Binance. פעמים רבות משתמשים נופלים קורבן להונאות של גופים מהימנים באמצעים כגון:
  • זיוף דואר אלקטרוני.
  • זיוף אתר Binance.
  • מסר מיידי המכיל קישור זדוני.
  • אתרים חברתיים עם קישור שעבר שינויים ל-Binance.
  • צ'אט עם מתחזה לאיש תמיכה של Binance.
  • קו חם מזוייף של Binance או תמיכה במנוע החיפוש, וכדומה.
  • חשבון מזוייף במדיה חברתית.
  • תוכנה זדונית שהורדה מהאינטרנט.
  • דיוג באמצעות רשת WIFI חינמית.

2. הגנה מפני התקפת דיוג

הדבר החשוב ביותר, וכן הנקודה החלשה ביותר של מערכת אבטחה הינו האנשים. משום כך, עבור כל האנשים הדבר החשוב ביותר הוא שמירה על העירנות:
  • לרוב, מסר מזוייף מכיל טעויות קטנות כגון שגיאות כתיב, תחביר מוזר, ניסוח לא קריא, שמות דומיין שגויים וכדומה.
  • בנוסף, לרוב התוקפים מנסים לעודד את המשתמשים לפעולה על ידי יצירת תחושת דחיפות. לדוגמה, הודעת דואר אלקטרוני המכילה איום על פקיעת תוקף החשבון, וקריאה לאימות תוך פרק זמן קצוב; הודעה המורה למשתמשים להעביר נכסים לארנק מאובטח בהקדם האפשרי כדי למנוע את איבוד נכסיהם.
הגנה מפני התקפת דיוג מחייבת נקיטת צעדים הן על ידי המשתמשים והן על ידי Binance.
  • יש לעדכן תמיד את Google Chrome או את Mozilla Firefox לגרסה העדכנית. ב-Google Chrome או ב-Mozilla Firefox תוצג בפני המשתמשים אזהרה בנוגע לדיוג או לאתר מסוכן ולא בטוח. למשל:
mceclip0.png
  • הדרך הבטוחה ביותר לבצע כניסה ל-Binance היא באמצעות האתר בכתובת https://www.binance.com
mceclip1.png
  • מומלץ גם לבדוק ולאמת שתעודת ה-SSL נופקה עבור שם הדומיין domain name *.binance.com או *.binance.net
mceclip0.png
  • אפשרו אימות דו שלבי (2FA) כגון Google 2FA או SMS 2FA. היו זהירים ואל תחשפו את 16 מפתחות הגיבוי הדיגיטליים של Google 2FA לאף אדם ובאף אתר. אם שם המשפחה והסיסמה נפגעו, 2FA ימנע שימוש בפרטים שנפגעו, משום שהם לבדם אינם מספיקים לצורך כניסה לחשבון או לנכסים שבו.
התקינו את ההרחבה Chrome Netcraft או Firefox Netcraft למניעת התקפות דיוג.
  • ההרחבה Chrome Netcraft
mceclip0.png
  • ההרחבה Firefox Netcraft Anti-Phishing
mceclip1.png
  • ודאו שהמערכות והיישומים שלך מעודכנים כדי למנוע באגים שקשורים באבטחה. התקינו תכנת אנטי וירוס וודאו שהיא ממשיכה להתעדכן.
  • אל תתחברו לרשת אלחוטית שאינה מהימנה.

3. דיווח על מקרה דיוג

  • אנא דווחו על כל אתר שמתחזה ל-Binance בו נתקלתם לצוות האבטחה שלנו בכתובת: security@binance.com.

4. מקרי דיוג

  • למקרי דיוג בדואר אלקטרוני, לחצו: כאן
  • למקרי דיוג באתרים לחצו: כאן
  • במקרה של קו חם מזוייף או תמיכה מזוייפת של Binance, לחצו: כאן
  • לצ'אט עם תמיכת Binance בנוגע למקרי התחזות לחצו: כאן
  • במקרה של מקרים הכוללים הונאות ב-Twitter, לחצו : כאן
מאמרים קשורים
המלצות בנושא אבטחה