Основные выводы
Социальная инженерия — это класс манипулятивных стратегий, используемых киберпреступниками, с помощью которых они эксплуатируют человеческую психологию, часто действуя посредством фишинговых писем, телефонных звонков или прямых сообщений, чтобы выманить деньги у своих жертв.
Цифровые следы могут раскрыть конфиденциальную информацию, которую преступники используют для нападения на людей с помощью методов социальной инженерии, что делает необходимым управление и контроль личной информации для снижения потенциальных рисков.
И Binance, и ее пользователи играют важную роль в борьбе с мошенничеством с использованием социальной инженерии. Пользователям необходимо узнавать потенциальные угрозы и сохранять бдительность, в то время как вклад Binance в борьбу заключается в постоянном усилении мер безопасности и сотрудничестве с правоохранительными органами для предотвращения мошенничества в самом его источнике.
Если вы получили случайное прямое сообщение от кого-то, утверждающего, что он из Binance, это почти наверняка мошенничество. Никогда не делитесь своим BUID или личной информацией с другими и используйте только официальную ссылку на чат поддержки через приложение или веб-сайт Binance.
Вот как вы можете присоединиться к борьбе с мошенничеством в области социальной инженерии, обезопасить себя и помочь сообществу Binancian.
Поскольку в мире криптовалют растет число случаев мошенничества с использованием социальной инженерии, очень важно, чтобы мы все исследовали роли, которые нам нужно играть. Борьба с этой угрозой является важной частью управления рисками, и Binance очень серьезно относится к ответственности за безопасность и конфиденциальность пользователей на нашей платформе. С точки зрения пользователей, осведомленность и бдительность — лучший способ оставаться в безопасности.
Если вы не знакомы с мошенничеством в области социальной инженерии, считайте это своим ускоренным курсом. Вы также узнаете, чем именно мы можем помочь.
Убедитесь, что вы понимаете, как представители Binance свяжутся с вами
Прежде чем мы углубимся в детали, как пользователь Binance, вы всегда должны знать законные способы, которыми мы можем связаться с вами. Binance будет использовать только официальные проверенные каналы для связи с пользователями. К ним относятся:
Официальные письма из домена Binance
Уведомления в приложении
Объявления на официальном сайте Binance
Проверенные аккаунты в социальных сетях
Портал обслуживания клиентов на сайте Binance.
Также важно помнить, что Binance никогда не будет запрашивать личную или другую конфиденциальную информацию через прямые сообщения, телефонные звонки или неофициальные каналы связи.
Чтобы еще больше повысить вашу безопасность, вы можете использовать Binance Verify. С помощью этого инструмента вы можете проверить, официально ли обращающийся к вам человек представляет Binance. Просто введите ссылку на веб-сайт, адрес электронной почты, номер телефона, учетную запись Twitter или идентификатор Telegram человека, который связался с вами.
Если кто-то утверждает, что является сотрудником Binance или консультантом Binance, и у вас есть какие-либо сомнения в его подлинности, свяжитесь с нашей службой поддержки клиентов. После этого мы сможем помочь вам проверить законность любых полученных вами сообщений.
Что такое социальная инженерия и как она работает?
Социальная инженерия — это набор манипулятивных стратегий, используемых киберпреступниками для обмана людей с целью разглашения конфиденциальной информации, предоставления несанкционированного доступа к личным учетным записям или выполнения других действий, приносящих пользу злоумышленнику.
Социальная инженерия эксплуатирует человеческую психологию и общее доверие людей. Злоумышленники будут выдавать себя за коллег, друзей или авторитетных лиц и использовать различные методы, чтобы заставить своих жертв подчиниться. К ним относятся фишинговые электронные письма, телефонные звонки или прямые сообщения, которые ставят под угрозу безопасность объекта или его организации.
Давайте посмотрим на несколько примеров. Представьте, что вам позвонили из банка и попросили подтвердить вашу личную информацию и данные кредитной карты. Однако как только вы это сделаете, вы заметите ряд списаний на вашей карте. Звонил вовсе не ваш банк, а, по сути, мошенник, использующий методы социальной инженерии.
Вас даже могут добавить в групповой чат популярного приложения для обмена сообщениями, администраторы которого утверждают, что представляют криптовалютную биржу. В чате также может рекламироваться предполагаемая инвестиционная возможность, обещающая высокую прибыль, но с приближающимся сроком завершения. Другие участники группового чата также могут согласиться немедленно принять участие, создавая ощущение FOMO, которое может подтолкнуть вас к отправке средств на неизвестный адрес.
Правда в том, что криптовалютные биржи, такие как Binance, не связываются с пользователями таким образом. Binance общается только через свои официальные проверенные каналы и никогда не будет привлекать пользователей через SMS или добавлять пользователей в групповые чаты.
Ваш цифровой след и его влияние на безопасность ваших личных данных
Цифровой след любого интернет-пользователя может стать золотой жилой для мошенников, использующих социальную инженерию. Цифровой след — это онлайн-следы вашей активности или идентифицируемые данные, которые остаются в Интернете, такие как сообщения в социальных сетях, история просмотров или поисковые запросы.
Эти цифровые артефакты могут поставить под угрозу безопасность ваших личных данных, поскольку они раскрывают конфиденциальную информацию, которая может быть использована для взлома или нападения на вас. Например, ваша публикация в социальной сети может быть использована, чтобы узнать, что вы планируете поездку в Таиланд. Злоумышленник может затем использовать это для адаптации своей аферы в области социальной инженерии к вашим обстоятельствам таким образом, чтобы повысить вероятность завоевания вашего доверия.
Цифровые следы также накапливаются со временем, создавая обширную и часто постоянную запись вашей онлайн-активности. Поэтому крайне важно управлять своим цифровым следом и контролировать его, чтобы снизить потенциальные риски конфиденциальности и безопасности.
Новые угрозы и тактики социальной инженерии
В последние годы мы наблюдаем тревожный рост атак с использованием социальной инженерии. Используемые методы постоянно развиваются вместе с технологиями, из-за чего пользователям становится сложнее выявлять новейшие схемы и избегать их. Новые методы цифровой связи предоставляют злоумышленникам больше возможностей для обмана и эксплуатации.
Киберпреступники все чаще используют платформы социальных сообщений для поиска жертв и реализации попыток социальной инженерии. Злоумышленник может замаскироваться под друга, коллегу или должностное лицо, скопировав информацию из их учетных записей и других форм присутствия в Интернете.
Поскольку эти угрозы социальной инженерии становятся все более распространенными, пользователи должны уделять приоритетное внимание своей цифровой безопасности, чтобы защитить свою личную информацию. Чтобы помочь вам сохранять бдительность, давайте рассмотрим некоторые из наиболее распространенных тактик, используемых в настоящее время.
Фишинг: мошенники связываются с объектами по электронной почте, SMS или через мессенджеры, выдавая себя за представителей авторитетных организаций, чтобы обманом заставить получателей перейти по вредоносным ссылкам, разгласить конфиденциальную информацию или загрузить вредоносное ПО.
Претекстинг: злоумышленники следуют коммуникативному сценарию, чтобы завоевать доверие жертв и получить личные данные, например, выдавая себя за представителя службы поддержки банка или технической платформы, которому необходимы данные для проверки.
Травля: Киберпреступники заманивают жертв обещаниями бесплатных товаров или услуг, побуждая их переходить по ссылкам или загружать файлы, которые ставят под угрозу их безопасность.
Quid pro quo: Мошенники предлагают, казалось бы, ценную услугу или предмет в обмен на конфиденциальную информацию или доступ к системам жертвы.
Целенаправленный фишинг: индивидуальные фишинговые атаки, нацеленные на конкретных людей или организации, с использованием подробных и убедительных персонализированных сценариев для максимизации шансов на успех.
Водопой: злоумышленники компрометируют веб-сайт, часто используемый целевой группой, внедряя вредоносный код, который заражает устройства посетителей.
Как Binance помогает предотвратить мошенничество с помощью социальной инженерии
Защита наших пользователей является приоритетом номер один для Binance. В рамках этой работы мы стремимся предотвращать мошенничество с использованием социальной инженерии, внедряя надежные меры безопасности и постоянно повышая осведомленность пользователей о широко распространенных схемах.
Binance использует широкий спектр механизмов безопасности, включая многофакторную аутентификацию, расширенные процессы проверки и постоянный мониторинг подозрительной активности на платформе.
Binance также регулярно сотрудничает с экспертами по кибербезопасности и правоохранительными органами, чтобы быть в курсе возникающих угроз. Работая вместе, игроки отрасли могут разрабатывать превентивные решения для борьбы с атаками социальной инженерии.
Нильс Андерсен-Рёд, заместитель руководителя отдела по борьбе с финансовыми преступлениями в Binance, сказал: «Мы всегда придерживались убеждения, что эффективная безопасность предполагает сотрудничество, и пространство блокчейна не является исключением. В Binance мы обнаружили, что наша совместная работа как с государственным сектором, так и с игроками отрасли по всему миру дополняет наши собственные усилия по созданию более безопасной и защищенной экосистемы для наших пользователей. Однако не менее важно обеспечить, чтобы сами пользователи были вовлечены в процесс защиты себя и своих активов».
Вот почему Binance уделяет большое внимание тому, чтобы пользователи могли серьезно относиться к своей безопасности. Фактически, наиболее эффективным решением проблем социальной инженерии является просвещение и профилактика.
Благодаря регулярным сообщениям и руководствам мы помогаем информировать пользователей Binance о последних тенденциях мошенничества и лучших методах предотвращения мошенничества. Мы также показываем сообществу, как выявлять подозрительную активность и сообщать нам о ней. Одним из таких примеров является наша серия блогов «Знай свое мошенничество», в которой мы разбираем распространенные виды мошенничества с криптовалютой на благо наших пользователей.
Мы также рекомендуем связываться с нами только через проверенные учетные записи в социальных сетях и официальные каналы для получения точной информации и обновлений. Это помогает снизить вероятность стать жертвой мошенников, выдающих себя за представителей Binance.
Как вы можете защитить свои личные данные в Интернете
Помимо мер безопасности пользователей Binance, вы можете многое сделать сами, чтобы оставаться в безопасности.
Будьте осторожны с неожиданными или нежелательными сообщениями.
Атаки социальной инженерии часто начинаются с неожиданных сообщений, таких как электронные письма, текстовые сообщения, сообщения в социальных сетях или добавление в групповые чаты. Относитесь со скептицизмом к любому нежелательному общению, особенно если оно запрашивает личную информацию или требует немедленных действий.
Проверьте подлинность отправителя
Чтобы распознать выдачу себя за другое лицо, проверьте адрес электронной почты отправителя или профиль в социальной сети на предмет несоответствий или необычных элементов. Официальные сообщения должны поступать с проверенных учетных записей или известных законных доменов электронной почты.
Ищите плохую грамматику и орфографию
Мошеннические сообщения часто содержат грамматические ошибки, орфографические ошибки или неправильное форматирование. Обратите внимание на эти детали при оценке достоверности сообщения.
Наведите курсор на ссылку, прежде чем нажать
Наведя курсор на ссылку, не нажимая, вы обычно можете увидеть ее целевой URL. Если URL-адрес кажется подозрительным или не связанным с предполагаемым отправителем, это может быть мошенничеством.
Остерегайтесь тактики высокого давления
Атаки социальной инженерии часто используют чувство срочности, страха или эмоциональные триггеры для манипулирования жертвами. Будьте осторожны, если сообщение требует немедленных действий, угрожает последствиями или предлагает что-то, что кажется слишком хорошим, чтобы быть правдой.
Перепроверяйте запросы на наличие конфиденциальной информации.
Законные лица редко запрашивают личные или финансовые данные по электронной почте или в социальных сетях. Если вы получили такой запрос, свяжитесь с организацией напрямую по официальным каналам для проверки.
Остерегайтесь поддельных веб-сайтов
Мошенники часто создают поддельные версии законных веб-сайтов, чтобы обмануть пользователей. Прежде чем вводить какую-либо конфиденциальную информацию, убедитесь, что URL-адрес правильный и на сайте установлено безопасное соединение (https://).
Как образование и кибергигиена могут помочь вам оставаться в безопасности
Профилактика играет решающую роль в борьбе с мошенничеством в области социальной инженерии, поскольку эти атаки используют уязвимости людей, а не технологические недостатки. После того, как человек стал жертвой, может быть сложно устранить ущерб, который может включать потерю конфиденциальной информации, финансовые потери или кражу личных данных.
Профилактика посредством просвещения и бдительности имеет важное значение. Будучи хорошо информированным о новейших методах мошенничества и придерживаясь безопасных привычек в Интернете, вы можете защитить себя от киберпреступников. Постоянное сохранение бдительности и сомнение в легитимности незнакомых сообщений также помогает создать надежную защиту от атак социальной инженерии.
Как мы упоминали ранее, правильное хранение и управление вашими онлайн-данными также имеет решающее значение. Вам следует соблюдать правила кибергигиены, чтобы не каждый мог легко получить доступ к вашей важной информации.
Также помните: то, что вам может показаться не важным, может оказаться очень полезным для мошенника. Социальные сети — это мощный инструмент, позволяющий заглянуть в вашу жизнь и собрать информацию, которую можно использовать для завоевания вашего доверия.
Всегда будьте бдительны – Binance может помочь с остальным
И Binance, и ее пользователи играют ключевую роль в борьбе с мошенниками, использующими социальную инженерию. Пользователям необходимо сохранять бдительность и быть в курсе последних случаев мошенничества, принимая активные меры для защиты своих учетных записей и личной информации.
В то же время Binance стремится работать за кулисами, чтобы выявить и противодействовать этим злоумышленникам. Мы также будем постоянно совершенствовать меры безопасности платформы, чтобы обеспечить безопасную экосистему для всех пользователей. Работая вместе, Binance и наше сообщество пользователей создают надежную систему защиты даже от самых сложных угроз социальной инженерии.
Дальнейшее чтение
Управление рисками: углубленный взгляд на безопасность платформы Binance
Что такое социальная инженерия?
Управление рисками: поимка криптопреступников с помощью следственной группы Binance