O ponto principal
A engenharia social é um tipo de estratégia de manipulação usada por cibercriminosos, explorando a psicologia humana, muitas vezes usando e-mails de phishing, telefonemas e mensagens diretas para extrair dinheiro de suas vítimas.
As pegadas digitais podem revelar informações confidenciais que são usadas por criminosos para atingir indivíduos usando técnicas de engenharia social, portanto, você deve gerenciar e controlar informações pessoais para mitigar riscos potenciais.
A Binance e seus usuários desempenham um papel importante na erradicação da fraude de engenharia social. Os usuários devem se informar sobre possíveis ameaças e permanecer vigilantes, enquanto o papel da Binance nessa luta é melhorar continuamente as medidas de segurança e trabalhar com as autoridades para combater a fraude em suas raízes.
Se você receber uma mensagem direta aleatória de alguém que afirma ser da Binance, é quase certo que é uma fraude. Nunca compartilhe seu BUID ou informações pessoais com ninguém. Use apenas o link oficial do bate-papo de suporte por meio do aplicativo ou site da Binance.
Veja como você pode participar da luta contra golpes de engenharia social, manter-se seguro e ajudar a comunidade Binance.
Com o aumento das fraudes de engenharia social no mundo criptográfico, todos nós precisamos examinar nossos papéis. Combater essas ameaças é uma parte importante do gerenciamento de riscos. A Binance é verdadeiramente responsável pela segurança e privacidade dos usuários em nossa plataforma. Do lado do usuário, a conscientização e a vigilância são as melhores formas de se manter seguro.
Se você não está familiarizado com golpes de engenharia social, considere este o seu curso intensivo. Você também descobrirá exatamente como podemos ajudar.
Certifique-se de entender como um representante da Binance entrará em contato com você
Antes de mergulhar nos detalhes, você, como usuário da Binance, deve estar sempre ciente dos métodos legais que usamos para entrar em contato com você. A Binance usará apenas canais oficiais verificados para entrar em contato com os usuários. Alguns deles incluem:
E-mail oficial do domínio Binance
Notificações no aplicativo
Anúncio no site oficial da Binance
Contas de mídia social verificadas
Portal de atendimento ao cliente no site da Binance.
Você também deve se lembrar que a Binance nunca solicitará informações pessoais ou outras informações confidenciais por meio de mensagens diretas, ligações ou outros canais de comunicação não autorizados.
Para aumentar ainda mais a segurança, você pode usar o Binance Verify. Com esta ferramenta, você pode verificar se a pessoa que está entrando em contato representa oficialmente a Binance. Basta inserir o link do site, endereço de e-mail, número de telefone, conta do Twitter ou ID do Telegram da pessoa que entrou em contato com você.
Se alguém afirmar ser funcionário ou consultor da Binance e você tiver dúvidas sobre sua autenticidade, entre em contato com nossa equipe de suporte ao cliente. Então, poderemos ajudá-lo a verificar a legitimidade de todas as mensagens que você recebeu.
O que é engenharia social e como funciona?
A engenharia social é um conjunto de estratégias manipulativas usadas por cibercriminosos para induzir indivíduos a divulgar informações confidenciais, fornecer acesso não autorizado a contas pessoais ou realizar outras ações que beneficiem o invasor.
A engenharia social explora a psicologia humana e as crenças das pessoas em geral. Os invasores fingirão ser colegas, amigos ou autoridades e usarão uma variedade de técnicas para fazer com que as vítimas os obedeçam. As ações incluem e-mails de phishing, telefonemas ou mensagens diretas que comprometem a segurança dos alvos ou de suas organizações.
Vejamos alguns exemplos. Imagine que você recebe uma ligação do seu banco solicitando a confirmação de suas informações pessoais e detalhes do cartão de crédito. No entanto, você percebe uma série de cobranças no cartão depois de fazer isso. Na verdade, a pessoa que entra em contato com você não é o seu banco, mas sim um fraudador que utiliza métodos de engenharia social.
Você pode até ser adicionado a um bate-papo em grupo em um aplicativo de mensagens popular administrado por um administrador que afirma representar uma troca de criptografia. Também pode haver oportunidades de investimento anunciadas no chat que prometem altos retornos com prazos urgentes. Outros membros do chat em grupo também podem concordar em participar imediatamente, criando uma sensação de FOMO que pode encorajá-lo a enviar fundos para um endereço desconhecido.
Na realidade, exchanges de criptomoedas como a Binance não entram em contato com os usuários dessa forma. A Binance se comunica apenas por meio de seus canais oficiais e verificados e nunca fará tais solicitações via SMS ou adicionará usuários a chats em grupo.
Sua pegada digital e suas implicações para a segurança dos seus dados pessoais
As pegadas digitais dos utilizadores da Internet podem ser uma mina de ouro para os fraudadores de engenharia social. Uma pegada digital é um rastro de sua atividade online ou dados identificáveis deixados na internet, como postagens em mídias sociais, histórico de navegação ou consultas de pesquisa.
Esses artefatos digitais podem comprometer a segurança dos seus dados pessoais, revelando informações confidenciais que podem ser usadas para explorar ou atingir você. Por exemplo, suas postagens nas redes sociais podem ser usadas para descobrir que você está planejando uma viagem para a Tailândia. Então, essas informações podem ser usadas por criminosos para planejar seus golpes de engenharia social com base nas suas circunstâncias, de uma forma que aumente as chances de eles ganharem sua confiança.
As pegadas digitais também se acumulam ao longo do tempo, criando registos extensos e muitas vezes permanentes das suas atividades online. Portanto, você deve gerenciar e controlar sua pegada digital para mitigar possíveis riscos de privacidade e segurança.
Ameaças e táticas emergentes de engenharia social
Nos últimos anos, houve um aumento alarmante de ataques de engenharia social. Os métodos utilizados continuam a evoluir juntamente com a tecnologia, tornando difícil para os utilizadores identificar e evitar os esquemas mais recentes. Novos métodos de comunicação digital oferecem mais possibilidades para os invasores enganarem e explorarem.
Os cibercriminosos estão usando cada vez mais plataformas de mensagens sociais para encontrar vítimas e executar esforços de engenharia social. Os invasores podem se passar por amigos, colegas ou funcionários, copiando informações de suas contas e outras formas de presença online.
Dado que as ameaças de engenharia social são cada vez mais predominantes, os utilizadores devem priorizar a sua segurança digital para proteger as suas informações pessoais. Para ajudá-lo a ficar alerta, vamos dar uma olhada em algumas das táticas mais comuns usadas atualmente.
Phishing: Os fraudadores entram em contato com os alvos por e-mail, SMS ou mensageiro, fazendo-se passar por representantes de entidades respeitáveis para induzir os destinatários a clicar em links maliciosos, divulgar informações confidenciais ou baixar malware.
Pretextos: os invasores seguem scripts de comunicação para ganhar a confiança da vítima e obter dados pessoais, como se passar por um representante de um banco ou uma plataforma de tecnologia de suporte que exija detalhes de verificação.
Isca: Os cibercriminosos atraem as vítimas com a promessa de bens ou serviços gratuitos para fazê-las clicar em links ou baixar arquivos que comprometem sua segurança.
Quid pro quo: Um fraudador oferece serviços ou bens que parecem ter valor em troca de informações confidenciais ou acesso aos sistemas da vítima.
Spear-phishing: Ataques de phishing específicos que visam indivíduos ou organizações específicas usando scripts detalhados e convincentes para maximizar as chances de sucesso.
Watering hole: Os invasores invadem sites frequentemente usados por um grupo-alvo, injetando código malicioso que danifica os dispositivos dos visitantes.
Esforços da Binance para Prevenir Fraudes de Engenharia Social
Proteger nossos usuários é a prioridade número um da Binance. Como parte deste trabalho, fazemos todos os esforços para prevenir a fraude de engenharia social, implementando uma série de medidas de segurança robustas e continuando a aumentar a sensibilização para a utilização de esquemas generalizados.
A Binance usa uma variedade de mecanismos de segurança, incluindo autenticação multifatorial, processos de verificação avançados e monitoramento contínuo de atividades suspeitas na plataforma.
A Binance também colabora regularmente com especialistas em segurança cibernética e agências de aplicação da lei para se manter atualizada sobre novas ameaças. Ao trabalharem juntos, os participantes do setor podem desenvolver soluções proativas para combater ataques de engenharia social.
Nils Andersen-Röed, vice-chefe de conformidade de crimes financeiros da Binance, disse: “Sempre acreditamos que a segurança eficaz é colaborativa, e o campo blockchain não é exceção. Na Binance, reconhecemos que o trabalho colaborativo com atores do setor público e da indústria em todo o mundo nos ajudou em nossos esforços para construir um ecossistema mais seguro e protegido para nossos usuários. No entanto, o que é igualmente importante é garantir que os próprios utilizadores estejam envolvidos no processo de manter a si próprios e aos seus bens protegidos.”
É por isso que a Binance dá grande ênfase à importância de os usuários priorizarem sua própria segurança e proteção. Na verdade, a solução mais eficaz para os ataques de engenharia social é a educação e a prevenção.
Com comunicação e orientação regulares, ajudamos a informar os usuários da Binance sobre as últimas tendências de fraude e melhores práticas de prevenção. Também mostramos à comunidade como identificar e denunciar atividades suspeitas para nós. Um exemplo disso é nossa série de blogs Know Your Scam, que explica fraudes criptográficas comuns para o benefício de nossos usuários.
Também recomendamos entrar em contato conosco apenas por meio de contas verificadas de mídia social e canais oficiais para obter informações e atualizações precisas. Isso ajuda a reduzir o risco de se tornar vítima de fraude por parte de pessoas que se passam por representantes da Binance.
Maneiras de proteger seus dados pessoais online
Além das inúmeras medidas de segurança do usuário da Binance, há muitas coisas que você pode fazer para se manter seguro.
Tenha cuidado com comunicações inesperadas ou não solicitadas
Os ataques de engenharia social geralmente começam com comunicações inesperadas, como e-mails, mensagens de texto, mensagens de mídia social ou adição a grupos de bate-papo. Responda com ceticismo a quaisquer comunicações não solicitadas, especialmente se solicitarem informações pessoais ou exigirem ação imediata.
Verifique a autenticidade do remetente
Para reconhecer a falsificação de identidade, verifique o endereço de e-mail ou perfil de mídia social do remetente em busca de inconsistências ou elementos incomuns. As comunicações oficiais devem vir de contas verificadas ou de domínios de e-mail conhecidos e legítimos.
Cuidado com gramática e ortografia inadequadas
Os golpes geralmente contêm erros gramaticais, ortográficos ou formatação incomum. Preste atenção a todos esses detalhes na hora de avaliar a credibilidade de uma mensagem.
Passe o mouse sobre o link antes de clicar
Ao passar o mouse sobre um link sem clicar, geralmente você pode ver seu URL de destino. Se o URL parecer suspeito ou não estiver associado ao suposto remetente, provavelmente é uma fraude.
Cuidado com táticas de pressão
Os ataques de engenharia social muitas vezes exploram um senso de urgência, medo ou estímulo emocional para manipular as vítimas. Tenha cuidado se a mensagem pedir ação imediata, ameaçar consequências ou oferecer algo que pareça bom demais para ser verdade.
Verifique novamente as solicitações de informações confidenciais
Entidades legítimas raramente solicitam dados pessoais ou financeiros por e-mail ou redes sociais. Se você receber tal solicitação, entre em contato diretamente com a organização em questão por meio de seus canais oficiais para verificar.
Cuidado com sites falsos
Os fraudadores costumam criar versões falsas de sites legítimos para enganar os usuários. Antes de inserir qualquer informação sensível, certifique-se de que a URL esteja correta e que o site tenha uma conexão segura (https://).
Como a educação cibernética e a higiene podem ajudá-lo a se manter seguro
A prevenção desempenha um papel importante no combate à fraude de engenharia social porque estes ataques exploram vulnerabilidades humanas em vez de fraquezas tecnológicas. Depois que alguém é vítima, pode ser difícil recuperar perdas que podem incluir perda de informações confidenciais, perdas financeiras ou roubo de identidade.
A prevenção através da educação e da sensibilização é importante. Ao compreender as mais recentes técnicas de fraude e adotar hábitos online seguros, você pode se proteger dos cibercriminosos. Permanecer consistentemente vigilante e questionar a legitimidade das comunicações desconhecidas também ajuda a construir uma defesa forte contra ataques de engenharia social.
Como mencionamos anteriormente, armazenar e gerenciar adequadamente seus dados online é igualmente importante. Você deve manter uma boa higiene cibernética para que nem qualquer pessoa possa acessar facilmente suas informações importantes.
Além disso, lembre-se de que coisas que podem parecer insignificantes para você podem ser muito úteis para golpistas. A mídia social é uma ferramenta poderosa para examinar sua vida e coletar informações que podem ser usadas para construir sua confiança.
Fique sempre alerta – Binance pode ajudar outras partes
A Binance e seus usuários desempenham um papel importante no combate aos fraudadores de engenharia social. Os usuários precisam ficar alertas e cientes dos golpes mais recentes, tomando medidas proativas para proteger suas contas e informações pessoais.
Enquanto isso, a Binance está empenhada em trabalhar nos bastidores para identificar e combater os autores desses crimes. Também continuaremos a melhorar as medidas de segurança da plataforma para fornecer um ecossistema seguro para todos os usuários. Ao trabalharem juntos, a Binance e nossa comunidade de usuários formam um formidável sistema de defesa contra as mais sofisticadas ameaças de engenharia social.
Leitura adicional
Gerenciando Riscos: Uma Análise Aprofundada da Segurança da Plataforma Binance
O que é Engenharia Social?
Gerenciando riscos: detectando crimes criptográficos com a equipe de investigação da Binance
