Kluczowe wnioski
Inżynieria społeczna to kategoria strategii manipulacyjnych stosowanych przez cyberprzestępców, które obejmują wykorzystywanie ludzkiej psychiki, często za pośrednictwem wiadomości e-mail (phishing), rozmów telefonicznych lub wiadomości bezpośrednich, w celu wyłudzenia pieniędzy od ofiar.
Cyfrowe ślady mogą ujawniać wrażliwe informacje, które przestępcy wykorzystują do atakowania konkretnych osób za pomocą technik inżynierii społecznej, co sprawia, że zarządzanie danymi osobowymi i ich kontrola są niezbędne do ograniczenia potencjalnego ryzyka.
Binance i jego użytkownicy mają do odegrania ważną rolę w zwalczaniu oszustw wykorzystujących inżynierię społeczną. Użytkownicy powinni edukować się na temat potencjalnych zagrożeń i zachować czujność, podczas gdy wkład Binance w tę walkę polega na ciągłym ulepszaniu środków bezpieczeństwa i współpracy z organami ścigania w celu powstrzymania zagrożeń u źródła.
Jeśli otrzymasz losową wiadomość bezpośrednią od osoby podającej się za Binance, prawdopodobnie jest to oszustwo. Nigdy nie udostępniaj swojego BUID ani danych osobowych innym osobom i korzystaj wyłącznie z oficjalnego linku do czatu obsługi klienta za pośrednictwem aplikacji lub strony internetowej Binance.
Oto, jak możesz pomóc w walce z oszustwami związanymi z inżynierią społeczną, chronić siebie i pomóc społeczności Binance.
W obliczu rosnącej liczby oszustw wykorzystujących inżynierię społeczną w przestrzeni kryptowalut, istotne jest, abyśmy wzięli pod uwagę wszystkie role, jakie musimy odegrać. Przeciwdziałanie temu zagrożeniu jest istotną częścią zarządzania ryzykiem, a Binance bardzo poważnie podchodzi do odpowiedzialności za bezpieczeństwo i prywatność użytkowników naszej platformy. Z punktu widzenia użytkowników najlepszym sposobem zapewnienia bezpieczeństwa jest zachowanie czujności i świadomość zagrożenia.
Jeśli nie jesteś zaznajomiony z oszustwami związanymi z inżynierią społeczną, potraktuj to jako swój przyspieszony kurs. Dowiesz się także jak możemy Ci pomóc.
Upewnij się, że rozumiesz, w jaki sposób przedstawiciele Binance będą się z Tobą kontaktować
Zanim przejdziemy do szczegółów, jako użytkownik Binance, powinieneś zawsze wiedzieć, w jaki sposób możemy się z Tobą skontaktować. Binance będzie korzystać wyłącznie z oficjalnych i zweryfikowanych kanałów do kontaktowania się ze swoimi użytkownikami, w tym:
Oficjalne e-maile domeny Binance
Powiadomienia za pośrednictwem aplikacji
Ogłoszenia na oficjalnej stronie Binance
Zweryfikowane konta w mediach społecznościowych
Portal obsługi klienta na stronie Binance.
Należy również pamiętać, że Binance nigdy nie poprosi o podanie danych osobowych lub wrażliwych za pośrednictwem bezpośrednich wiadomości, rozmów telefonicznych lub nieoficjalnych kanałów komunikacji.
Aby jeszcze bardziej wzmocnić swoje bezpieczeństwo, możesz skorzystać z Binance Verify. Narzędzie to pozwala sprawdzić, czy osoba kontaktująca się z Tobą oficjalnie reprezentuje Binance. Wystarczy, że podasz link do strony internetowej, adres e-mail, numer telefonu, konto na Twitterze lub identyfikator Telegramu osoby, która się z Tobą skontaktowała.
Jeśli ktoś podaje się za pracownika lub doradcę Binance i masz wątpliwości co do jego autentyczności, skontaktuj się z naszym zespołem obsługi klienta. Pomożemy Ci wówczas zweryfikować autentyczność otrzymanych wiadomości.
Co to jest inżynieria społeczna i jak działa?
Inżynieria społeczna to zestaw strategii manipulacyjnych stosowanych przez cyberprzestępców w celu nakłonienia osób do ujawnienia poufnych informacji, udzielenia nieautoryzowanego dostępu do kont osobistych lub wykonania innych działań na korzyść hakera.
Inżynieria społeczna wykorzystuje psychologię człowieka i ogólne zaufanie ludzi. Przestępcy podają się za kolegów, przyjaciół lub autorytety i wykorzystują różne techniki, aby skłonić ofiary do zastosowania się do ich poleceń. Należą do nich e-maile phishingowe, rozmowy telefoniczne lub wiadomości bezpośrednie, które zagrażają bezpieczeństwu docelowej osoby lub jej organizacji.
Spójrzmy na kilka przykładów. Wyobraź sobie, że odbierasz telefon ze swojego banku z prośbą o potwierdzenie danych osobowych i danych karty kredytowej. Jednakże, postępując zgodnie z tymi instrukcjami, zauważysz szereg opłat na swojej karcie. To wcale nie był Twój bank, ale tak naprawdę oszust stosujący metody inżynierii społecznej.
Możesz nawet zostać dodany do czatu grupowego w popularnej aplikacji do przesyłania wiadomości, której administratorzy podają się za giełdę kryptowalut. Na czacie może pojawić się również rzekoma szansa inwestycyjna obiecująca wysokie zyski, ale z bliskim terminem realizacji. Inni członkowie czatu mogą wówczas również zgodzić się na natychmiastowe uczestnictwo, tworząc wrażenie FOMO, które może skusić Cię do wysłania środków na nieznany adres.
Tak naprawdę giełdy kryptowalut takie jak Binance nie kontaktują się z użytkownikami w ten sposób. Binance komunikuje się wyłącznie za pośrednictwem swoich oficjalnych i zweryfikowanych kanałów i nigdy nie będzie pozyskiwać klientów za pośrednictwem SMS-ów lub dodawania użytkowników do czatów.
Twój ślad cyfrowy i jego konsekwencje dla bezpieczeństwa Twoich danych osobowych
Cyfrowy ślad każdego użytkownika Internetu może być kopalnią złota dla oszustów korzystających z socjotechniki. Ślad cyfrowy oznacza ślady Twojej aktywności w Internecie lub możliwe do zidentyfikowania dane pozostające w Internecie, takie jak wpisy w mediach społecznościowych, historia przeglądania lub wprowadzone zapytania.
Te cyfrowe artefakty mogą zagrozić bezpieczeństwu Twoich danych osobowych, ponieważ ujawniają poufne informacje, które można wykorzystać do wykorzystania Cię lub wybrania Cię na cel. Twój post w mediach społecznościowych może zostać wykorzystany do dowiedzenia się, że planujesz na przykład wyjazd do Tajlandii. Złośliwy aktor może następnie wykorzystać to, aby dostosować oszustwo wykorzystujące socjotechnikę do Twojej sytuacji w sposób, który zwiększa jego szanse na zdobycie Twojego zaufania.
Z biegiem czasu gromadzą się także cyfrowe ślady, tworząc kompleksowy i często trwały zapis Twojej aktywności online. Dlatego istotne jest zarządzanie i kontrolowanie swojego śladu cyfrowego, aby ograniczyć potencjalne zagrożenia dla prywatności i bezpieczeństwa.
Pojawiające się zagrożenia i taktyki inżynierii społecznej
W ostatnich latach zaobserwowaliśmy alarmujący wzrost liczby ataków wykorzystujących inżynierię społeczną. Stosowane metody stale ewoluują wraz z technologią, co utrudnia użytkownikom identyfikację i unikanie najnowszych oszustw. Nowe metody komunikacji cyfrowej zapewniają oszustom więcej możliwości oszustwa i wyzysku.
Cyberprzestępcy coraz częściej korzystają z platform społecznościowych w celu wyszukiwania ofiar i przeprowadzania prób inżynierii społecznej. Oszust może udawać przyjaciela, współpracownika lub urzędnika, kopiując informacje ze swoich kont i innych form obecności w Internecie.
W miarę jak zagrożenia socjotechniczne stają się coraz bardziej powszechne, użytkownicy muszą nadać priorytet bezpieczeństwu cyfrowemu, aby chronić swoje dane osobowe. Aby pomóc Ci zachować czujność, przyjrzyjmy się niektórym z najczęściej stosowanych obecnie taktyk.
Wyłudzanie informacji: oszuści kontaktują się z wybranymi osobami za pośrednictwem poczty elektronicznej, SMS-ów lub wiadomości podszywających się pod przedstawicieli renomowanych podmiotów, aby nakłonić odbiorców do kliknięcia złośliwych łączy, ujawnienia poufnych informacji lub pobrania złośliwego oprogramowania.
Fałszywe pozory: oszuści postępują zgodnie ze skryptem komunikacyjnym, aby zdobyć zaufanie ofiar i uzyskać dane osobowe, na przykład podając się za przedstawiciela obsługi klienta banku lub platformy technologicznej i potrzebującego szczegółowych informacji do celów weryfikacji.
Przynęta: Cyberprzestępcy wabią ofiary obietnicami bezpłatnych towarów lub usług, nakłaniając je do kliknięcia linków lub pobrania plików zagrażających ich bezpieczeństwu.
Quid pro quo: Oszuści oferują pozornie wartościową usługę lub przedmiot w zamian za poufne informacje lub dostęp do systemów ofiary.
Spear-phishing: niestandardowe ataki phishingowe wymierzone w określone osoby lub organizacje przy użyciu szczegółowych i przekonujących niestandardowych skryptów, aby zmaksymalizować szanse powodzenia.
Wodoodporność: Oszuści włamują się do witryny internetowej często używanej przez grupę docelową, wstrzykując złośliwy kod, który infekuje urządzenia odwiedzających.
Jak Binance działa, aby zapobiegać oszustwom wykorzystującym inżynierię społeczną?
Ochrona naszych użytkowników jest dla Binance najwyższym priorytetem. W ramach tych wysiłków staramy się zapobiegać oszustwom wykorzystującym inżynierię społeczną poprzez wdrażanie solidnych środków bezpieczeństwa i ciągłe edukowanie użytkowników na temat typowych oszustw.
Binance wykorzystuje szeroką gamę mechanizmów bezpieczeństwa, w tym uwierzytelnianie wieloskładnikowe, zaawansowane procesy weryfikacji i ciągłe monitorowanie podejrzanej aktywności na platformie.
Binance regularnie współpracuje również z ekspertami ds. cyberbezpieczeństwa i organami ścigania, aby być na bieżąco z nowymi zagrożeniami. Współpracując, gracze z branży mogą opracowywać proaktywne rozwiązania w celu zwalczania ataków socjotechnicznych.
Nils Andersen-Röed, zastępca dyrektora ds. zgodności z przepisami dotyczącymi przestępstw finansowych w Binance, powiedział: „Zawsze wierzyliśmy, że skuteczne bezpieczeństwo opiera się na współpracy, a branża blockchain nie jest wyjątkiem. W Binance odkryliśmy, że nasza współpraca z interesariuszami publicznymi i branżowymi na całym świecie uzupełnia nasze własne wysiłki na rzecz stworzenia bezpieczniejszego ekosystemu dla naszych użytkowników. Równie ważne jest jednak zapewnienie zaangażowania samych użytkowników w proces ich ochrony i ochronę ich majątku. »
Właśnie dlatego Binance kładzie duży nacisk na umożliwienie użytkownikom poważnego podejścia do swojego bezpieczeństwa. W rzeczywistości najskuteczniejszym rozwiązaniem ataków socjotechnicznych jest edukacja i zapobieganie.
Poprzez regularne komunikaty i przewodniki pomagamy informować użytkowników Binance o najnowszych trendach w zakresie oszustw i najlepszych praktykach, jak ich unikać. Pokazujemy także społeczności, jak identyfikować i zgłaszać nam podejrzane działania. Tak jest na przykład w przypadku naszej serii blogów Jak przetrwać oszustwa, w której analizujemy typowe oszustwa związane z kryptowalutami stosowane przez naszych użytkowników.
Zalecamy również kontaktowanie się z nami wyłącznie za pośrednictwem zweryfikowanych kont w mediach społecznościowych i oficjalnych kanałów w celu uzyskania dokładnych informacji i aktualizacji. Pomaga to zmniejszyć ryzyko stania się ofiarą oszustów podających się za przedstawicieli Binance.
Jak chronić swoje dane osobowe w Internecie?
Oprócz środków bezpieczeństwa mających zastosowanie do użytkowników Binance, możesz zrobić wiele rzeczy, aby zachować bezpieczeństwo.
Uważaj na nieoczekiwane lub niechciane komunikaty
Ataki socjotechniczne często rozpoczynają się od nieoczekiwanej komunikacji, takiej jak e-maile, wiadomości tekstowe, posty w mediach społecznościowych lub dodatki do czatów grupowych. Do każdej niezamówionej komunikacji należy podchodzić ze sceptycyzmem, zwłaszcza jeśli dotyczy ona prośby o podanie danych osobowych lub wymaga natychmiastowego działania.
Sprawdź autentyczność nadawcy
Aby rozpoznać sfałszowaną tożsamość, poszukaj niespójności lub nietypowych elementów w adresie e-mail nadawcy lub profilu w mediach społecznościowych. Oficjalna komunikacja musi pochodzić ze zweryfikowanych kont lub znanych i legalnych domen e-mailowych.
Sprawdź błędy gramatyczne i ortograficzne
Oszustwa często zawierają błędy gramatyczne, ortograficzne lub nieregularne formatowanie. Na te szczegóły zwracaj uwagę oceniając wiarygodność przekazu.
Najedź kursorem na linki przed kliknięciem
Po najechaniu kursorem na link bez kliknięcia zazwyczaj można zobaczyć jego docelowy adres URL. Jeśli adres URL wygląda podejrzanie lub niepowiązany z rzekomym nadawcą, może to oznaczać oszustwo.
Uważaj na taktykę nacisku
Ataki socjotechniczne często wykorzystują poczucie pilności, strach lub bodźce emocjonalne, aby manipulować ofiarami. Zachowaj ostrożność, jeśli wiadomość wymaga natychmiastowego działania, grozi konsekwencjami lub sugeruje coś, co wydaje się zbyt piękne, aby mogło być prawdziwe.
Sprawdź prośby o podanie poufnych informacji
Uzasadnione podmioty rzadko proszą o dane osobowe lub finansowe za pośrednictwem poczty elektronicznej lub mediów społecznościowych. Jeśli otrzymasz taką prośbę, skontaktuj się bezpośrednio z organizacją za pośrednictwem jej oficjalnych kanałów w celu weryfikacji.
Uważaj na fałszywe strony internetowe
Oszuści często tworzą fałszywe wersje legalnych witryn internetowych, aby oszukać użytkowników. Przed wprowadzeniem poufnych informacji upewnij się, że adres URL jest poprawny, a witryna ma bezpieczne połączenie (https://).
W jaki sposób edukacja i dobre nawyki w zakresie cyberbezpieczeństwa mogą pomóc Ci zachować bezpieczeństwo?
Zapobieganie odgrywa kluczową rolę w zwalczaniu oszustw wykorzystujących inżynierię społeczną, ponieważ ataki te wykorzystują ludzkie słabe punkty, a nie wady technologiczne. Gdy ktoś stanie się ofiarą, naprawienie szkód może być trudne, włączając w to utratę poufnych informacji, straty finansowe lub kradzież tożsamości.
Niezbędna jest profilaktyka poprzez edukację i czujność. Odpowiednio informując się o najnowszych technikach oszustwa i przyjmując bezpieczne nawyki w Internecie, możesz chronić się przed cyberprzestępcami. Stała czujność i kwestionowanie legalności nieznanej komunikacji pomaga również w budowaniu silnej obrony przed atakami socjotechnicznymi.
Jak wspomnieliśmy wcześniej, kluczowe znaczenie ma również odpowiednie przechowywanie danych online i zarządzanie nimi. Musisz utrzymywać dobre nawyki w zakresie cyberbezpieczeństwa, aby mieć pewność, że nie każdy będzie mógł łatwo uzyskać dostęp do Twoich ważnych informacji.
Pamiętaj też, że to, co może Ci się wydawać nieistotne, może być bardzo przydatne dla oszusta. Media społecznościowe to potężne narzędzie umożliwiające wgląd w Twoje życie i zdobywanie przydatnych informacji, które pomogą Ci zdobyć Twoje zaufanie.
Zawsze bądź czujny: Binance może Ci pomóc z resztą
Binance i jego użytkownicy mają do odegrania kluczową rolę w walce z oszustami stosującymi socjotechnikę. Użytkownicy powinni zachować czujność i świadomość najnowszych oszustw, podejmując aktywne kroki w celu ochrony swoich kont i danych osobowych.
Binance angażuje się również w pracę za kulisami, aby identyfikować i zwalczać tych złośliwych aktorów. Będziemy również stale ulepszać środki bezpieczeństwa platformy, aby zapewnić bezpieczny ekosystem dla wszystkich użytkowników. Pracując razem, Binance i nasza społeczność użytkowników budują solidny system obrony przed najbardziej wyrafinowanymi zagrożeniami socjotechnicznymi.
Aby uzyskać więcej informacji
Zarządzanie ryzykiem: Tajniki i wady bezpieczeństwa platformy Binance
Czym jest inżynieria społeczna?
