Galvenie punkti, ko atcerēties

  • Atvasināts no angļu darbības vārda "to fish", kas nozīmē "zvejot", phishing (vai "hamečošana" franču valodā) ir kiberuzbrukumu veids, kurā krāpnieki "dodās zvejot" sensitīvas personiskas informācijas, izlikoties par pazīstamu personu vai uzņēmumu, kam jūs uzticaties.

  • Visizplatītākās phishing taktikas ietver identitātes zādzību, steidzīgas vai draudošas valodas izmantošanu un bīstamu saišu nosūtīšanu.

  • Uzbrucēji bieži maina sūtītāja/izsūtītāja identitāti, lai liktu domāt, ka viņu e-pasts nāk no uzticama avota.

  • Ja jums ir šaubas par e-pasta, kas it kā nosūtīts no Binance, likumību, sazinieties ar Binance klientu apkalpošanu un nosūtiet viņiem EML failu kopā ar attiecīgām ekrāna kopijām.

Jūsu Binance konts var būt mērķis phishing mēģinājumiem. Uzziniet, kā aizsargāt savus kriptovalūtu līdzekļus, izmantojot mūsu pilnīgo ceļvedi.

Prasmes, kas nepieciešamas, lai iekļūtu Binance drošības sistēmā, nav pieejamas vidējiem hakeriem, taču viņiem ir rīki, kas ļauj jums ar viltu likt atklāt savu lietotājvārdu, paroli un divu faktoru autentifikācijas kodu (A2F).

Kāpēc pūlēties, lai piespiestu ultra drošu seifu, ja pietiek ar to, lai pārliecinātu tā īpašnieku jums dot atslēgas? Tas ir pamats phishing principam: izmantot cilvēciskās kļūdas un emocijas.

Turpiniet lasīt, lai uzzinātu vairāk par phishing, izprastu šī krāpniecības veida darbību un mācītos aizsargāt savas kriptovalūtas pret visbiežāk sastopamajiem phishing paņēmieniem.

Kas ir phishing un kā tas darbojas?

Atvasināts no angļu darbības vārda "to fish", kas nozīmē "zvejot", phishing (vai "hamečošana" franču valodā) ir izplatīts kiberuzbrukumu veids, kurā krāpnieki "dodās zvejot" sensitīvu personisku informāciju, izlikdamies par pazīstamu personu vai uzņēmumu, kam jūs uzticaties, piemēram, Binance. Visizplatītākā phishing taktika ir e-pastu sūtīšana: šie viltus ziņojumi ir viegli rakstāmi un daži no tiem izskatās ļoti līdzīgi to likumīgajiem ekvivalentiem.

Tā ir šķietami vienkārša metode, taču tā darbojas: lielākā daļa kiberuzbrukumu sākas ar phishing e-pastu. Pētījumā, ko veica uzņēmums Valimail, e-pastu drošības speciālists, tika atklāts, ka katru dienu tiek nosūtīti vairāk nekā trīs miljardi e-pastu, kas izsmej personas vai uzņēmuma identitāti, kas veido 1% no visiem apgrozībā esošajiem e-pastiem.

Spēja identificēt un nenokļūt phishing e-pastu slazdā ir vitāli svarīga, lai aizsargātu savas kriptovalūtas un personisko informāciju. Sāksim ar dažiem izplatītiem piemēriem.

Trīs piemēri phishing e-pastiem

Nākamajos paragrāfos īsi tiks izklāstītas taktikas, ko izmanto krāpnieki, lai nosūtītu savus phishing e-pastus: identitātes zādzība, steidzama vai draudoša valoda, bīstamas saites... Mēs esam iekļāvuši arī vairākus reālus piemērus, lai palīdzētu jums labāk izprast katru tehniku.

1. Identitātes zādzība

Identitātes zādzība ir taktika, kas ietver viltotu domēnu un sūtītāju nosaukumu izveidi, kas izskatās līdzīgi oficiāliem nosaukumiem, lai maldinātu saņēmēju. Mērķis ir likt viņam domāt, ka e-pasts ir likumīgs, jo daļa no sūtītāja adreses izskatās uzticama, piemēram, "binance.com".

Lūk, reāls piemērs, kurā krāpnieki izmantojuši adresi "do.notereply.mailers247binance@onmail.com", kas izskatās oficiāla, līdz pamanām "onmail" kā lieku adreses daļu.

2. Steidzīga vai draudoša valoda

Phishing e-pasti bieži rada steidzamības, bailes vai ziņkārības sajūtu saņēmējam, lai manipulētu ar viņa emocijām un mudinātu uz nekavējošu rīcību. Tas var piemēram, likt jums domāt, ka jūsu kontā ir veikta neparedzēta izņemšana, kas noved pie "paroles atiestatīšanas", kad patiesībā jūs gatavojaties to atklāt krāpniekam.

Lūk, piemērs e-pastam par phishing, kas apgalvo, ka lietotājs ir veicis neparedzētu izņemšanu: ņemiet vērā, kāda ir tonis apakšā, kas apzināti ir rakstīts, lai traucētu un biedētu saņēmēju ar izteicieniem kā "bloķēt jūsu kontu" un "aizsargāt visus jūsu līdzekļus".

3. Bīstami saites un viltus pielikumi

Phishing e-pasti parasti satur saites, kas novirza uz viltotiem tīmekļa vietnēm, kas ir līdzīgas to likumīgajiem ekvivalentiem. Tie var arī ietvert pielikumus, piemēram, PDF failus, izpildāmos failus vai pārbūvētas lietojumprogrammas, kas satur skriptus vai ļaunprātīgu programmatūru. Šo pielikumu atvēršana var dot hakeriem neautorizētu piekļuvi jūsu ierīcēm, ļaujot viņiem zagt sensitīvu informāciju vai pārsūtīt līdzekļus bez jūsu piekrišanas.

Lūk, piemērs phishing e-pastam, kas satur ļaunprātīgu saiti: noklikšķinot uz [Pārbaudīt e-pastu], jūs nonāksiet viltotajā Binance pieteikšanās lapā, kur tiek aicināts ievadīt lietotājvārdu un paroli. Tas var ļaut krāpniekiem iegūt interneta lietotāju datus, lai tos pārdotu vai nozagtu viņu kontu un līdzekļus.

Četras metodes, kā atklāt phishing mēģinājumu

Tagad, kad mēs jums esam parādījuši dažus piemērus par phishing e-pastiem, apskatīsim vairākas metodes, kā tos identificēt.

1. Binance Verify

Vai esat saņēmis e-pastu no Binance, kas jums šķiet aizdomīgs? Pirms jebko citu, pārbaudiet sūtītāja adresi Binance Verify: ja rīks norāda "Neapstiprināts avots", tas nozīmē, ka šis e-pasts varētu būt bīstams.

Pat ja avota adrese ir apstiprināta ar Binance Verify, tā var būt identitātes zādzība: kā iepriekš minēts, šī taktika bieži tiek izmantota krāpnieku, lai padarītu viņu komunikāciju likumīgu. Viņi izmanto domēnus, kas ir ļoti līdzīgi to likumīgajiem ekvivalentiem, vai viltotus galvenes laukos "Atbildēt" vai "Atgriešanās ceļš".

Izņemot sūtītāja adreses, Binance Verify var arī pārbaudīt jebkuru kontu sociālajos tīklos un jebkuru saiti, ko satur apšaubāmais e-pasts.

Konti sociālajos tīklos

Ja saņemtais e-pasts aicina sazināties ar "Binance darbinieku" sociālajos tīklos (piemēram, Telegram, Facebook vai WeChat), pārliecinieties, vai pārbaudāt viņa lietotājvārdu Binance Verify.

Attēlā zemāk ir parādīts ekrāns, kas tiek parādīts, kad Binance konta lietotājvārds ir īsts. Atcerieties, ka noziedznieki bieži aizņem uzņēmuma darbinieku identitāti: Binance Verify ir tikai viena no daudzajām procedūrām, ko varat izmantot, lai pārbaudītu personas identitāti.

Tīmekļa vietņu saites

Esiet uzmanīgi, kad noklikšķināt uz tīmekļa vietņu saitēm, kas satur e-pastus. Lai pārbaudītu Binance URL, ar peles labo pogu noklikšķiniet uz tā un izvēlieties "Kopēt saiti", pēc tam ievietojiet to Binance Verify, lai pārbaudītu tīmekļa vietnes autentiskumu. Attēlā zemāk ir parādīts ekrāns, kas parādās, kad Binance Verify nosaka, ka tīmekļa vietne ir oficiāls Binance domēns.

2. Anti-phishing kods

Mēs ļoti iesakām konfigurēt anti-phishing kodu, ja jūs to vēl neesat izdarījis. Tas ir vienkāršs process, kas prasa tikai dažas minūtes, un pēc tam katrs patiesi nosūtīts e-pasts no Binance būs minējis unikālo ciparu un burtu kombināciju, kuru jūs esat noteikuši.

Lūk, kā izskatās e-pasts no Binance ar un bez anti-phishing koda: esiet piesardzīgi pret e-pastiem, kas it kā nosūtīti no Binance un nesatur jūsu anti-phishing kodu.

Lai konfigurētu savu anti-phishing kodu, izpildiet soļus, kas aprakstīti mūsu noderīgajā ceļvedī "Kas ir anti-phishing kods un kā to konfigurēt Binance?"

3. EML faila pārbaude

Lejupielādējiet e-pastu kā EML failu, lai atgūtu papildu slēptās informācijas pārbaudei. Lai gan šī metode ir tehniskāka, tā ir ļoti efektīva, lai atklātu phishing mēģinājumus.

SPF/DMARC/DKIM

Jūs varat, piemēram, atvērt failu un veikt SPF/DMARC/DKIM pārbaudi. Ja visas pārbaudes vai dažas no tām neizdodas (ja, piemēram, pārbaude norāda "dkim=fail"), e-pasts, visticamāk, nāk no neautorizēta avota.

IP adreses reputācija

EML failā jūs varat atrast arī IP adresi un salīdzināt to ar adresēm, kas ziņotas par nelikumīgām darbībām. Jums vienkārši jāpārkopē adrese un jāpievieno to IP adreses reputācijas pārbaudītājam, piemēram, abuseipdb vai virustotal. Piezīme: šīs datu bāzes dažreiz nesatur nekādu informāciju, ja pārbaudītā IP adrese ir pārāk jauna. Pirms izdarīt secinājumus, vienmēr pārbaudiet vairākus avotus.

4. Sazinieties ar Binance klientu apkalpošanu

Ja jums ir šaubas par saņemto e-pastu, mēs iesakām sazināties ar Binance klientu apkalpošanu, nosūtot ekrāna kopijas un EML failu. Starp visām šajā ceļvedī aprakstītajām metodēm šī ir patiesi neapstrīdama: saņemot jūsu failu, mūsu ļoti pieredzējusī komanda phishing mēģinājumu jomā palīdzēs jums pārbaudīt e-pasta autentiskumu.

Lai lejupielādētu EML failu, izpildiet tālāk sniegtos norādījumus.

EML faila lejupielāde

Apskatīsim, kā lejupielādēt e-pasta saturu kā EML failu no Gmail un Outlook.

Gmail

  1. Atveriet e-pastu, kuru vēlaties lejupielādēt EML formātā. Noklikšķiniet uz trim punktiem e-pasta augšējā labajā stūrī.

  2. Izvēlieties "Lejupielādēt ziņojumu" no nolaižamā izvēlnes.

Outlook

  1. Atveriet e-pastu, kuru vēlaties lejupielādēt EML formātā. Noklikšķiniet uz trim punktiem e-pasta augšējā labajā stūrī.

  2. Izvēlieties "Lejupielādēt" no nolaižamā izvēlnes.

Pēc e-pasta lejupielādes veiciet peles labo pogu uz EML faila un izvēlieties [Atvērt ar], tad [Cits]. Pēc tam izvēlieties TextEdit macOS vai Notepad(++) Windows.

Kā izvairīties no phishing mēģinājumiem?

Palieciet modri pret phishing mēģinājumiem un mācieties aizsargāt savus līdzekļus jau šodien, lai novērstu nākotnes katastrofu. Šeit ir īss kopsavilkums par labākajām praksēm, kas jāievēro:

  1. Konfigurējiet savu anti-phishing kodu, izmantojot šo ceļvedi.

  2. Pirmkārt, meklējiet jebkuru e-pasta adresi, URL vai jebkuru "Binance" lietotājvārdu Binance Verify.

  3. Neklikšķiniet uz apšaubāmām saitēm: jūs varat nejauši instalēt ļaunprātīgu programmatūru savā ierīcē vai piekļūt viltotai tīmekļa vietnei, kas izveidota, lai iegūtu jūsu sensitīvo informāciju.

  4. Nekad neatklājiet personisku informāciju nezināmām personām, tostarp savas pieteikšanās datus, telefona numurus, bankas kontus, maku atjaunošanas frāzes vai privātās atslēgas.

  5. Ieslēdziet divu faktoru autentifikāciju (A2F): ja jūsu konta informācija tiek nozagta, A2F var apgrūtināt krāpnieka uzdevumu, kurš cenšas iegūt jūsu kontu.

  6. Sazinieties tikai ar likumīgām uzņēmējdarbībām, un esiet piesardzīgi pret "bezmaksas konkursu" vai "airdrops" ielūgumiem, kas saņemti pa e-pastu.

  7. Ja jums joprojām ir šaubas par e-pastu, lūdziet palīdzību no Binance klientu apkalpošanas: mēs ar prieku pārbaudīsim EML failu jūsu vietā.

Lai iegūtu vairāk informācijas

  • Šodienas tēma: anti-phishing kodi un kā jūs varat sevi aizsargāt

  • Palieciet drošībā: ko darīt, ja jūsu konts ir apdraudēts?

  • Kā aizsargāt savas kriptovalūtas pret identitātes zādzības uzbrukumiem caur SMS?

Tirgojiet visur, izmantojot Binance kriptovalūtu tirdzniecības mobilo lietotni (iOS/Android)

Sazinieties ar mums:

Instagram: https://www.instagram.com/binancefrench

Twitter: https://twitter.com/LeBinanceFR

Facebook: https://www.facebook.com/BinanceFrance

Telegram: https://t.me/BinanceFrench

Brīdinājums par riskiem: Digitālo aktīvu cenas ir pakļautas augstam tirgus riskam un cenu svārstībām. Jūsu ieguldījuma vērtība var samazināties vai palielināties, un jūs varat neatgūt ieguldīto summu. Jūs esat vienīgais atbildīgs par saviem ieguldījumu lēmumiem, un Binance nav atbildīgs par zaudējumiem, kurus varat ciest. Iepriekšējie rezultāti nav uzticams nākotnes rezultātu rādītājs. Jums jāiegulda tikai tādos produktos, kas jums ir pazīstami un kuru riskus saprotat. Jums rūpīgi jāpārbauda sava ieguldījumu pieredze, finansiālā situācija, ieguldījumu mērķi un riska tolerance, kā arī jākonsultējas ar neatkarīgu finanšu konsultantu pirms jebkādu ieguldījumu veikšanas. Tas nevar kalpot kā ieguldījumu padoms, vai arī mudinājums vai ieteikums veikt darījumus ar jebkuru digitālo aktīvu.