Основная мысль
Социальная инженерия — это тип манипулятивной стратегии, которую используют киберпреступники, эксплуатируя человеческую психологию, часто используя фишинговые электронные письма, телефонные звонки и прямые сообщения для получения денег от своих жертв.
Цифровые следы могут раскрыть конфиденциальную информацию, которая используется преступниками для нападения на отдельных лиц с помощью методов социальной инженерии, поэтому вам необходимо управлять личной информацией и контролировать ее, чтобы снизить потенциальные риски.
Binance и ее пользователи играют важную роль в искоренении мошенничества с использованием методов социальной инженерии. Пользователи должны узнавать о потенциальных угрозах и сохранять бдительность, в то время как роль Binance в этой борьбе заключается в постоянном совершенствовании мер безопасности и работе с правоохранительными органами для борьбы с коренным мошенничеством.
Если вы получили случайное прямое сообщение от кого-то, утверждающего, что он из Binance, это почти наверняка мошенничество. Никогда не делитесь своим BUID или личной информацией с кем-либо еще. Используйте только официальную ссылку на чат поддержки через приложение или веб-сайт Binance.
Вот как вы можете принять участие в борьбе с мошенничеством в области социальной инженерии, обезопасить себя и помочь сообществу Binance.
С ростом мошенничества с использованием социальной инженерии в мире криптовалют нам всем необходимо проанализировать свою роль. Противодействие этим угрозам является важной частью управления рисками. Binance несет настоящую ответственность за безопасность и конфиденциальность пользователей нашей платформы. Со стороны пользователя осведомленность и бдительность — лучшие способы оставаться в безопасности.
Если вы не знакомы с мошенничеством в области социальной инженерии, считайте это своим ускоренным курсом. Вы также узнаете, чем именно мы можем помочь.
Убедитесь, что вы понимаете, как с вами свяжется представитель Binance
Прежде чем углубляться в подробности, вы, как пользователь Binance, должны всегда знать о законных методах, которые мы используем для связи с вами. Binance будет использовать только проверенные официальные каналы для связи с пользователями. Некоторые из них включают в себя:
Официальное письмо от домена Binance
Уведомления в приложении
Анонс на официальном сайте Binance
Проверенные аккаунты в социальных сетях
Портал обслуживания клиентов на сайте Binance.
Вы также должны помнить, что Binance никогда не будет запрашивать личную или другую конфиденциальную информацию через прямые сообщения, телефонные звонки или другие несанкционированные каналы связи.
Для дальнейшего повышения безопасности вы можете использовать Binance Verify. С помощью этого инструмента вы можете проверить, официально ли лицо, связывающееся с вами, представляет Binance. Просто введите ссылку на веб-сайт, адрес электронной почты, номер телефона, учетную запись Twitter или идентификатор Telegram человека, который связался с вами.
Если кто-то утверждает, что является сотрудником Binance или консультантом Binance, и у вас есть сомнения в его подлинности, обратитесь в нашу службу поддержки клиентов. После этого мы сможем помочь вам проверить законность любых полученных вами сообщений.
Что такое социальная инженерия и как она работает?
Социальная инженерия — это набор манипулятивных стратегий, используемых киберпреступниками с целью обманом заставить людей раскрыть конфиденциальную информацию, предоставить несанкционированный доступ к личным учетным записям или выполнить другие действия, приносящие пользу злоумышленнику.
Социальная инженерия эксплуатирует человеческую психологию и убеждения людей в целом. Злоумышленники будут притворяться коллегами, друзьями или авторитетами и использовать различные методы, чтобы заставить жертв подчиняться им. Действия включают фишинговые электронные письма, телефонные звонки или прямые сообщения, которые ставят под угрозу безопасность целей или их организаций.
Давайте посмотрим на несколько примеров. Представьте, что вам позвонили из банка и попросили подтвердить вашу личную информацию и данные кредитной карты. Однако после этого вы замечаете ряд списаний на карте. На самом деле человек, обращающийся к вам, — это не ваш банк, а мошенник, использующий методы социальной инженерии.
Вас даже могут добавить в групповой чат популярного приложения для обмена сообщениями, которым управляет администратор, который утверждает, что представляет криптовалютную биржу. В чате также могут рекламироваться инвестиционные возможности, обещающие высокую прибыль и срочные сроки. Другие участники группового чата также могут согласиться немедленно принять участие, создавая ощущение FOMO, которое может побудить вас отправить средства на неизвестный адрес.
На самом деле криптобиржи, такие как Binance, не связываются с пользователями таким образом. Binance общается только через свои официальные и проверенные каналы и никогда не будет делать такие запросы через SMS или добавлять пользователей в групповые чаты.
Ваш цифровой след и его влияние на безопасность ваших личных данных
Цифровые следы интернет-пользователей могут стать золотой жилой для мошенников, занимающихся социальной инженерией. Цифровой след — это след вашей онлайн-активности или идентифицируемые данные, оставленные в Интернете, такие как сообщения в социальных сетях, история просмотров или поисковые запросы.
Эти цифровые артефакты могут поставить под угрозу безопасность ваших личных данных, раскрывая конфиденциальную информацию, которая может быть использована для взлома или нападения на вас. Например, ваши публикации в социальных сетях могут быть использованы, чтобы узнать, что вы планируете поездку в Таиланд. Затем эта информация может быть использована преступниками для планирования своих мошеннических действий с использованием социальной инженерии с учетом ваших обстоятельств таким образом, чтобы увеличить шансы на завоевание вашего доверия.
Цифровые следы также накапливаются с течением времени, создавая обширные и часто постоянные записи вашей онлайн-активности. Поэтому вы должны управлять своим цифровым следом и контролировать его, чтобы снизить потенциальные риски конфиденциальности и безопасности.
Новые угрозы и тактики социальной инженерии
В последние годы наблюдается тревожный рост числа атак с использованием социальной инженерии. Используемые методы продолжают развиваться вместе с технологиями, из-за чего пользователям становится сложнее выявлять новейшие схемы и избегать их. Новые методы цифровой связи открывают злоумышленникам больше возможностей для обмана и использования.
Киберпреступники все чаще используют платформы социальных сообщений для поиска жертв и реализации мер социальной инженерии. Злоумышленники могут выдавать себя за друзей, коллег или должностных лиц, копируя информацию из их учетных записей и других форм присутствия в Интернете.
Учитывая, что угрозы социальной инженерии становятся все более распространенными, пользователи должны уделять приоритетное внимание цифровой безопасности, чтобы защитить свою личную информацию. Чтобы помочь вам оставаться начеку, давайте рассмотрим некоторые из наиболее распространенных тактик, используемых в наши дни.
Фишинг: мошенники связываются с объектами по электронной почте, SMS или через мессенджеры, выдавая себя за представителей авторитетных организаций, чтобы обманом заставить получателей перейти по вредоносным ссылкам, раскрыть конфиденциальную информацию или загрузить вредоносное ПО.
Претекст: злоумышленники следуют сценариям общения, чтобы завоевать доверие жертвы и получить личные данные, например, выдавая себя за представителя банка или технологическую платформу поддержки, требующую данных проверки.
Травля: Киберпреступники заманивают жертв обещаниями бесплатных товаров или услуг, чтобы заставить их перейти по ссылкам или загрузить файлы, которые ставят под угрозу их безопасность.
Quid pro quo: Мошенник предлагает услуги или товары, которые кажутся ценными, в обмен на конфиденциальную информацию или доступ к системам жертвы.
Целенаправленный фишинг: конкретные фишинговые атаки, нацеленные на конкретных лиц или организации, с использованием подробных и убедительных сценариев, позволяющих максимизировать шансы на успех.
Водопой: злоумышленники взламывают веб-сайты, часто используемые целевой группой, внедряя вредоносный код, который повреждает устройства посетителей.
Binance пытается предотвратить мошенничество с помощью социальной инженерии
Защита наших пользователей — приоритет номер один для Binance. В рамках этой работы мы прилагаем все усилия для предотвращения мошенничества с использованием социальной инженерии, внедряя ряд надежных мер безопасности и продолжая повышать осведомленность об использовании широко распространенных схем.
Binance использует различные механизмы безопасности, включая многофакторную аутентификацию, расширенные процессы проверки и постоянный мониторинг подозрительной активности на платформе.
Binance также регулярно сотрудничает с экспертами по кибербезопасности и правоохранительными органами, чтобы быть в курсе новых угроз. Работая вместе, игроки отрасли могут разрабатывать упреждающие решения для борьбы с атаками социальной инженерии.
Нильс Андерсен-Рёд, заместитель руководителя отдела по борьбе с финансовыми преступлениями в Binance, сказал: «Мы всегда считали, что эффективная безопасность достигается за счет сотрудничества, и сфера блокчейна не является исключением. В Binance мы понимаем, что совместная работа как с государственным сектором, так и с игроками отрасли по всему миру помогла нам в наших усилиях по созданию более безопасной и защищенной экосистемы для наших пользователей. Однако не менее важно обеспечить участие самих пользователей в процессе защиты себя и своих активов».
Вот почему Binance уделяет большое внимание важности того, чтобы пользователи уделяли приоритетное внимание собственной безопасности и защите. Фактически, наиболее эффективным решением проблем социальной инженерии является просвещение и профилактика.
Благодаря регулярному общению и рекомендациям мы помогаем информировать пользователей Binance о последних тенденциях мошенничества и лучших методах предотвращения. Мы также показываем сообществу, как выявлять подозрительную активность и сообщать нам о ней. Примером этого является наша серия блогов «Знай свое мошенничество», в которой объясняются распространенные криптомошенничества в интересах наших пользователей.
Мы также рекомендуем связываться с нами только через проверенные учетные записи в социальных сетях и официальные каналы для получения точной информации и обновлений. Это помогает снизить риск стать жертвой мошенничества со стороны людей, выдающих себя за представителей Binance.
Способы защиты ваших личных данных в Интернете
Помимо многочисленных мер безопасности пользователей Binance, вы можете многое сделать сами, чтобы оставаться в безопасности.
Будьте осторожны с неожиданными или нежелательными сообщениями.
Атаки социальной инженерии часто начинаются с неожиданных сообщений, таких как электронные письма, текстовые сообщения, сообщения в социальных сетях или добавление в чат-группы. Скептически реагируйте на любые нежелательные сообщения, особенно если они запрашивают личную информацию или требуют немедленных действий.
Проверьте подлинность отправителя
Чтобы распознать выдачу себя за другое лицо, проверьте адрес электронной почты отправителя или профиль в социальной сети на предмет несоответствий или необычных элементов. Авторитетные сообщения должны исходить от проверенных учетных записей или известных и законных доменов электронной почты.
Следите за плохой грамматикой и орфографией
Мошеннические сообщения часто содержат грамматические ошибки, орфографические ошибки или необычное форматирование. Обратите внимание на все эти детали при оценке достоверности сообщения.
Наведите курсор на ссылку, прежде чем нажать
Наведя курсор на ссылку, не нажимая, вы обычно можете увидеть ее целевой URL. Если URL-адрес выглядит подозрительно или не связан с предполагаемым отправителем, возможно, это мошенничество.
Остерегайтесь тактики давления
Атаки социальной инженерии часто используют чувство безотлагательности, страха или эмоционального возбуждения для манипулирования жертвами. Будьте осторожны, если сообщение требует немедленных действий, угрожает последствиями или предлагает что-то, что кажется слишком хорошим, чтобы быть правдой.
Двойная проверка запросов на наличие конфиденциальной информации
Законные лица редко запрашивают личные или финансовые данные по электронной почте или в социальных сетях. Если вы получили такой запрос, свяжитесь с соответствующей организацией напрямую по ее официальным каналам для проверки.
Будьте осторожны с фейковыми сайтами
Мошенники часто создают поддельные версии легальных веб-сайтов, чтобы обмануть пользователей. Прежде чем вводить какую-либо конфиденциальную информацию, убедитесь, что URL-адрес правильный и что сайт имеет безопасное соединение (https://).
Как киберобразование и гигиена могут помочь вам оставаться в безопасности
Профилактика играет важную роль в борьбе с мошенничеством в области социальной инженерии, поскольку эти атаки используют уязвимости людей, а не технологические слабости. Если кто-то стал жертвой, может быть сложно возместить убытки, которые могут включать потерю конфиденциальной информации, финансовые потери или кражу личных данных.
Важное значение имеет профилактика посредством просвещения и повышения осведомленности. Понимая новейшие методы мошенничества и принимая безопасные привычки в Интернете, вы можете защитить себя от киберпреступников. Сохранение постоянной бдительности и сомнение в легитимности неизвестных сообщений также помогает создать надежную защиту от атак социальной инженерии.
Как мы упоминали ранее, правильное хранение и управление вашими онлайн-данными не менее важно. Вы должны соблюдать правила кибергигиены, чтобы не каждый мог легко получить доступ к вашей важной информации.
Кроме того, помните, что вещи, которые могут показаться вам незначительными, могут оказаться очень полезными для мошенников. Социальные сети — это мощный инструмент, позволяющий заглянуть в вашу жизнь и собрать информацию, которую можно использовать для укрепления вашего доверия.
Всегда будьте начеку – Binance может помочь другим частям
Binance и ее пользователи играют важную роль в борьбе с мошенниками, использующими социальную инженерию. Пользователям необходимо быть начеку и быть в курсе последних случаев мошенничества, принимая превентивные меры для защиты своих учетных записей и личной информации.
Между тем, Binance стремится работать за кулисами, чтобы выявлять и бороться с виновниками этих преступлений. Мы также продолжим совершенствовать меры безопасности платформы, чтобы обеспечить безопасную экосистему для всех пользователей. Работая вместе, Binance и наше сообщество пользователей образуют мощную систему защиты от самых изощренных угроз социальной инженерии.
Дальнейшее чтение
Управление рисками: углубленный взгляд на безопасность платформы Binance
Что такое социальная инженерия?
Управление рисками: выявление криптопреступлений с помощью следственной группы Binance
