Pikšķerēšana ir sociālās inženierijas uzbrukuma veids, kurā krāpnieki mēģina iegūt informāciju, piemēram, lietotājvārdus, paroles, divu faktoru autentifikācijas (2FA) ierīču kodus u.tml., uzdodoties par kādu uzticamu personu vai organizāciju. Daži izplatīti piemēri:
Svarīgākais un vājākais drošības sistēmas aspekts ir cilvēki. Ir daudz vieglāk piemānīt tevi, lai tu atdotu savu naudu, nekā mēģināt uzlauzt tavu Binance kontu.
Viltus ziņojumi bieži vien ir kļūdaini un satur, piemēram:
Turklāt uzbrucēji var mudināt rīkoties, radot steidzamības izjūtu. Piemēram, e-pasta ziņojumā var būt iekļauti draudi, ka tavs konts pārstās darboties un tu nevarēsi piekļūt saviem līdzekļiem, ja nepārskaitīsi visus savus aktīvus uz "drošu maku". Tā ir krāpšana, un šis "drošais maks" patiesībā pieder uzbrucējam.
Ir dažādi piesardzības pasākumi, ko tu vari veikt, lai aizsargātu sevi pret pikšķerēšanas uzbrukumiem, taču šis saraksts nav izsmeļošs.
1. Atjaunini savu tīmekļa pārlūkprogrammu, instalējot jaunāko versiju. Google Chrome un Mozilla Firefox brīdina lietotājus par pikšķerēšanas un citādi nedrošām, riskantām vietnēm.
2. Izmanto Binance verifikācijas funkciju, lai pārbaudītu Binance domēnus, lietotājvārdus un darbinieku vārdus, ar ko tu saskaries. Izmanto tikai uzticamus domēnus. Neklikšķini uz aizdomīgām saitēm un neko no tām nelejuplādē.
Vienmēr atceries arī, ka krāpnieki mēdz sūtīt e-pasta ziņojumus no viltus adresēm. Šādos gadījumos pat tad, ja Binance verifikācijas funkcija apliecina konkrēto e-pasta adresi kā verificētu avotu, joprojām pastāv iespējamība, ka šī e-pasta adrese satur krāpniecisku saturu (tostarp pikšķerēšanas saites).
Šaubu gadījumā vari lejupielādēt e-pasta ziņojumu kā EML failu un nosūtīt to Binance atbalsta dienestam, lai pārbaudītu failu un noskaidrotu, vai tas ietver kādu krāpniecisku saturu.
3. Iespējo divu faktoru autentifikāciju (2FA), piemēram, e-pastā, ar īsziņu, biometrijas datiem vai Binance autentifikatoru. Ja tavu lietotājvārdu un paroli kāds nozagtu, 2FA darbotos kā papildu aizsardzība pret uzbrucējiem, kas mēģinātu izmantot tavus nozagtos akreditācijas datus.
4. Iespējo savu pretpikšķerēšanas kodu. Tā ir unikāla ciparu un burtu kombinācija, kas tiek parādīta visos īstajos e-pasta ziņojumos no Binance. Pēc šīs funkcijas iespējošanas uzmanies no e-pasta ziņojumiem, kuros nav redzams tavs pretpikšķerēšanas kods.
5. Apsver iespēju instalēt Chrome Netcraft paplašinājumu vai Firefox Netcraft pretpikšķerēšanas paplašinājumu.
Ja tev ir šaubas par e-pasta ziņojuma, īsziņas vai vietnes īstumu, sazinies ar Binance atbalsta dienestu, nosūtot ekrānuzņēmumus un EML failu. Binance drošības dienests palīdzēs verificēt informācijas autentiskumu.
EML faili sniedz papildinformāciju, kas var palīdzēt Binance drošības komandai pārbaudīt e-pasta vēstules autentiskumu. Lai lejupielādētu EML failu, noklikšķini uz trim punktiņiem savā e-pasta programmā (Gmail, Outlook, Proton vai citā) un atlasi [Lejupielādēt ziņojumu]. Ja tu izmanto QQmail vai 163 Mail, noklikšķini uz [Informācija] un tad uz [Eksportēt].
Noklikšķini ar labo peles taustiņu uz EML faila, kuru tu lejupielādēji, un tad noklikšķini uz [Atvērt ar] – [Cits]. Atlasi [TextEdit], ja tu izmanto macOS, vai [Notepad(++)] operētājsistēmā Windows.
