Puncte cheie de reținut
Derivat din verbul englez „to fish”, care înseamnă „a pescui”, phishing-ul (sau „hamețonaj” în română) este un tip de atac cibernetic în care escrocii „pescuiesc” informații personale sensibile, făcându-se că sunt o persoană sau o companie de încredere.
Cele mai comune tactici de phishing includ uzurparea de identitate, utilizarea unui limbaj urgent sau amenințător și trimiterea de linkuri periculoase.
Atacatorii își modifică adesea identitatea expeditorului pentru a face să pară că e-mailul provine de la o sursă de încredere.
În caz de îndoială cu privire la legitimitatea unui e-mail care pretinde că este trimis de Binance, contactează serviciul clienți Binance și transmite-le fișierul EML al e-mailului, precum și capturi de ecran relevante.
Contul tău Binance ar putea fi ținta tentativelor de phishing. Învață cum să-ți protejezi fondurile crypto cu ajutorul ghidului nostru complet.
Abilitățile necesare pentru a pătrunde în sistemul de securitate al Binance nu sunt la îndemâna hackerilor obișnuiți, dar au totuși instrumentele necesare pentru a te determina prin înșelăciune să le divulgi numele de utilizator, parola și codul de autentificare cu doi factori (A2F).
De ce să te obosești să forțezi un seif ultra-securizat când este suficient să-l convingi pe proprietar să-ți ofere cheile? Asta este principiul de bază al phishing-ului: a profita de erorile și emoțiile umane.
Continuă să citești pentru a afla mai multe despre phishing, pentru a descoperi cum funcționează această înșelătorie și pentru a învăța cum să-ți protejezi criptomonedele de cele mai comune tehnici de phishing.
Ce este phishing-ul și cum funcționează?
Derivat din verbul englez „to fish”, care înseamnă „a pescui”, phishing-ul (sau „hamețonaj” în română) este un tip de atac cibernetic răspândit, în care escrocii „pescuiesc” informații personale sensibile, făcându-se că sunt o persoană sau o companie cunoscută și de încredere, cum ar fi Binance. Tactica de phishing cea mai comună este trimiterea de e-mailuri: aceste mesaje subversive sunt ușor de redactat și, în unele cazuri, seamănă atât de mult cu omologii lor legitimi.
Este o metodă care pare simplă, dar care funcționează: majoritatea atacurilor cibernetice încep, de fapt, cu un e-mail de phishing. Un studiu realizat de compania Valimail, specializată în securitatea e-mailurilor, a descoperit că mai mult de trei miliarde de mesaje care uzurpă identitatea unei persoane sau a unei companii sunt trimise în fiecare zi, ceea ce reprezintă 1% din numărul de e-mailuri în circulație.
A ști să identifici și să nu cazi în capcana e-mailurilor de phishing este esențial pentru a-ți proteja criptomonedele și informațiile personale. Să vedem mai întâi câteva exemple comune.
Trei exemple de e-mailuri de phishing
Paragrafele următoare prezintă pe scurt tacticile folosite de escroci pentru a trimite e-mailuri de phishing: uzurpare de identitate, limbaj urgent sau amenințător, linkuri periculoase... Am inclus, de asemenea, mai multe exemple din viața reală pentru a te ajuta să înțelegi mai bine fiecare tehnică.
1. Uzurpare de identitate
Uzurparea de identitate este o tactică care constă în crearea de nume de domeniu și expeditor false care seamănă cu nume oficiale pentru a înșela destinatarul. Scopul este de a-l face să creadă că e-mailul este legitim, deoarece o parte a adresei expeditorului pare de încredere, de exemplu „binance.com”.
Iată un exemplu din viața reală în care escrocii au folosit adresa „do.notereply.mailers247binance@onmail.com”, care pare oficială până când observi „onmail” în plus în adresă.
2. Limbaj urgent sau amenințător
E-mailurile de phishing creează adesea un sentiment de urgență, frică sau curiozitate în rândul destinatarului pentru a-i manipula emoțiile și a-l determina să acționeze imediat. De exemplu, te pot face să crezi că a fost efectuată o retragere neașteptată din contul tău, determinându-te să-ți „resetezi” parola, în timp ce, de fapt, te pregătești să o dezvălui unui escroc.
Iată un exemplu de e-mail de phishing care pretinde că utilizatorul a efectuat o retragere neașteptată: observă tonul secțiunii încadrate, care este deliberat redactat pentru a perturba și a speria destinatarul cu expresii precum „blocați contul dumneavoastră” și „protejați toate fondurile dumneavoastră”.
3. Linkuri periculoase și atașamente false
E-mailurile de phishing conțin de obicei linkuri care duc către site-uri false similare cu omologii lor legitimi. Ele pot include, de asemenea, atașamente precum PDF-uri, fișiere executabile sau aplicații modificate care conțin scripturi sau software malițios. Deschiderea acestor atașamente poate oferi hackerilor acces neautorizat la dispozitivele tale, permițându-le să fure informații sensibile sau să transfere fonduri fără consimțământul tău.
Iată un exemplu de e-mail de phishing care conține un link malițios: clic pe [Verifică e-mailul] duce la o pagină de autentificare falsă la Binance care te invită să introduci un nume de utilizator și o parolă. Acest lucru poate permite escrocilor să recupereze datele utilizatorilor pentru a le vinde sau pentru a le fura contul și fondurile.
Patru moduri de a demasca o tentativă de phishing
Acum că ți-am prezentat câteva exemple de e-mailuri de phishing, să discutăm despre mai multe modalități de a le identifica.
1. Binance Verify
Ai primit un e-mail de la Binance care ți se pare suspect? Înainte de toate, verifică adresa expeditorului pe Binance Verify: dacă instrumentul îți indică o „Sursă neverificată”, înseamnă că acest e-mail este probabil periculos.
Chiar dacă adresa sursă este validată de Binance Verify, ar putea fi vorba despre o uzurpare de identitate: așa cum s-a explicat anterior, această tactică este utilizată frecvent de escroci pentru a face comunicările lor să pară legitime. Ei folosesc nume de domenii foarte asemănătoare cu omologii lor legitimi sau antete falsificate în câmpurile „Răspundeți” sau „Calea de întoarcere”.
Pe lângă adresele de expeditor, Binance Verify poate verifica, de asemenea, orice cont de pe rețelele sociale și orice link de site web conținut în e-mailul suspect.
Conturi pe rețelele sociale
Dacă e-mailul primit te invită să iei contact cu un „angajat al Binance” pe rețelele sociale (de exemplu, Telegram, Facebook sau WeChat), asigură-te că verifici numele de utilizator pe Binance Verify.
Imaginea de mai jos ilustrează ecranul care apare atunci când numele de utilizator al contului Binance este real. Amintește-ți că infractorii împrumută adesea identitatea angajaților companiei: Binance Verify este doar unul dintre numeroasele demersuri de adoptat pentru a verifica identitatea unei persoane.
Linkuri de site-uri web
Fii prudent atunci când dai clic pe linkuri de site-uri web conținute în e-mailuri. Pentru a verifica un URL de Binance, fă clic dreapta pe acesta și selectează „Copiază linkul”, apoi lipește-l în Binance Verify pentru a verifica autenticitatea site-ului web.
2. Cod anti-phishing
Îți recomandăm cu tărie să configurezi un cod anti-phishing dacă nu l-ai făcut deja. Este o procedură simplă care durează doar câteva minute, iar odată finalizată, fiecare e-mail trimis cu adevărat de Binance va menționa combinația unică de cifre și litere pe care ai definit-o.
Iată cum arată un e-mail de la Binance cu și fără codul anti-phishing: fiți atenți la e-mailurile care pretind că sunt trimise de Binance și care nu conțin codul vostru anti-phishing.
3. Verificarea fișierului EML
Descarcă e-mailul sub formă de fișier EML pentru a recupera informații ascunse suplimentare în scopuri de verificare. Deși mai tehnică, această metodă este foarte eficientă pentru a detecta tentativele de phishing.
SPF/DMARC/DKIM
Poți, de exemplu, să deschizi fișierul și să efectuezi o verificare SPF/DMARC/DKIM. Dacă toate verificările sau unele dintre ele eșuează (dacă, de exemplu, verificarea indică „dkim=fail”), e-mailul provine foarte probabil de la o sursă neautorizată.
Reputația adresei IP
În fișierul EML, poți găsi, de asemenea, adresa IP și o poți compara cu adresele raportate pentru activități ilicite. Trebuie doar să copiezi și să lipești adresa într-un verificator de reputație a adreselor IP, cum ar fi abuseipdb sau virustotal. Notă: aceste baze de date nu conțin uneori informații dacă adresa IP verificată este prea recentă. Consultă sistematic mai multe surse înainte de a-ți trasa propriile concluzii.
4. Contactează serviciul clienți Binance
Dacă ai îndoieli cu privire la un e-mail primit, îți recomandăm să contactezi serviciul clienți Binance, transmitând capturi de ecran și fișierul EML. Dintre toate metodele descrise în acest ghid, aceasta este cu adevărat infailibilă: odată ce dosarul tău este primit, echipa noastră foarte experimentată în domeniul tentativelor de phishing te va ajuta să verifici autenticitatea e-mailului.
Pentru a descărca fișierul EML, urmează pașii detaliați în paragraful de mai jos.
Descărcarea unui fișier EML
Să vedem cum să descarci conținutul unui e-mail sub formă de fișier EML din Gmail și Outlook.
Gmail
Deschide e-mailul pe care vrei să-l descarci în format EML. Fă clic pe cele trei puncte din colțul din dreapta sus al e-mailului.
În meniul derulant, selectați „Descărcați mesajul”.
Outlook
Deschide e-mailul pe care vrei să-l descarci în format EML. Fă clic pe cele trei puncte din colțul din dreapta sus al e-mailului.
În meniul derulant, selectați „Descărcați”.
Odată ce e-mailul a fost descărcat, fă clic dreapta pe fișierul EML și selectează [Deschide cu], apoi [Alt]. Alege apoi TextEdit pe macOS sau Notepad(++) pe Windows.
Cum să eviți tentativele de phishing?
Rămâi vigilent în fața tentativelor de phishing și învață să-ți protejezi fondurile chiar de astăzi pentru a evita un dezastru viitor. Iată un rezumat rapid al celor mai bune practici de adoptat:
Configurează-ți codul anti-phishing folosind acest ghid.
Înainte de toate, caută orice adresă de e-mail, URL sau orice nume de utilizator „Binance” pe Binance Verify.
Nu da clic pe linkuri suspecte: ai putea instala accidental software malițios pe dispozitivul tău sau accesa un site fals creat pentru a-ți recupera informațiile sensibile.
Nu divulga informații personale oricărei persoane necunoscute, inclusiv informațiile tale de autentificare, numerele de telefon, conturile bancare, frazele de recuperare a portofelului sau cheile tale private.
Activează autentificarea cu doi factori (A2F): dacă informațiile contului tău sunt furate, A2F poate face mai dificilă sarcina escrocului care încearcă să-ți preia contul.
Interacționează doar cu companii legitime în cadrul activităților și fii atent la invitațiile la „concursuri gratuite” sau „airdrops” primite prin e-mail.
Dacă ai încă îndoieli cu privire la un e-mail, cere ajutorul serviciului clienți Binance: ne va face plăcere să verificăm fișierul EML pentru tine.
Pentru mai multe informații
Captura zilei: coduri anti-phishing și cum să te protejezi
Rămâi în siguranță: ce să faci dacă contul tău a fost compromis?
Cum să-ți protejezi criptomonedele împotriva atacurilor de uzurpare a identității prin SMS?
Tranzacționează de pretutindeni cu aplicația mobilă de crypto-trading Binance (iOS/Android)
Găsește-ne pe:
Instagram: https://www.instagram.com/binancefrench
Twitter: https://twitter.com/LeBinanceFR
Facebook: https://www.facebook.com/BinanceFrance
Telegram: https://t.me/BinanceFrench
Avertisment cu privire la riscuri: Prețurile activelor digitale sunt supuse unui risc de piață ridicat și unei volatilități a prețurilor. Valoarea investiției tale poate scădea sau crește, și s-ar putea să nu recuperezi suma investită. Ești singurul responsabil pentru deciziile tale de investiție, iar Binance nu este responsabil pentru pierderile pe care le-ai putea suferi. Performanțele anterioare nu sunt un indicator de încredere pentru performanțele viitoare. Nu trebuie să investești decât în produse cu care ești familiarizat și a căror riscuri le înțelegi. Trebuie să examinezi cu atenție experiența ta în materie de investiții, situația financiară, obiectivele de investiții și toleranța la risc și să consulți un consilier financiar independent înainte de a face orice investiție. Acest lucru nu poate constitui nici un sfat de investiție, nici o incitare sau o recomandare de a opera pe orice activ digital.