Будьте в безопасности: попытки захвата спотовых аккаунтов

Ключевые выводы

• Взлом учетной записи происходит, когда злоумышленник крадет учетные данные для входа в систему, чтобы захватить контроль над онлайн-учетными записями.

• Это все более распространенный тип кражи личных данных, который затрагивает как частных лиц, так и предприятия.

• Узнайте о предупреждающих признаках захвата учетной записи и о том, как обнаружить такие атаки, в этой статье блога из нашей серии «Оставайтесь в безопасности».

Взлом аккаунта может привести к краже вашей криптовалюты или личной информации: научитесь замечать предупреждающие знаки, чтобы защитить себя.

Что бы вы сделали, если бы однажды утром узнали, что все ваши крипто-сбережения исчезли? Кража средств – это лишь один из аспектов ситуации, с которой сталкиваются жертвы взлома аккаунтов.

При захвате учетных записей коварные киберпреступники берут под контроль онлайн-аккаунты ничего не подозревающих жертв, чтобы украсть их средства или личную информацию, и эти украденные личные данные могут даже использоваться для осуществления других вредоносных действий. К сожалению, эти преступники используют множество тактик для кражи учетных данных, в том числе вредоносное ПО и атаки социальной инженерии, чтобы обманом заставить своих жертв раскрыть информацию.

Однако такие атаки нередко оставляют следы, которые могут представлять собой тревожные сигналы: знание того, как их распознать, может помочь вам принять соответствующие меры для защиты вашей учетной записи от взлома.

Предупреждающие признаки попытки взлома аккаунта

Запросы на конфиденциальную информацию или доступ к учетной записи

Будьте осторожны, если вы получаете звонки, сообщения или электронные письма с просьбой передать личную информацию или учетные данные для входа: настоящие поставщики услуг никогда не будут просить вас раскрыть такую ​​​​конфиденциальную информацию такими способами.

Электронная почта или сообщения подозреваемых

Если вы получаете сообщения или электронные письма, которые кажутся странными или неожиданными, возможно, кто-то использует тактику фишинга для получения конфиденциальной информации, такой как ваше имя пользователя, пароль или код двухфакторной аутентификации (2FA). Будьте осторожны с сообщениями, содержащими подозрительные ссылки или с просьбой принять срочные меры, например обновить пароль. Помните, что такие сообщения отправляются с неизвестных адресов электронной почты и часто содержат орфографические или грамматические ошибки.

Во избежание фишинговых атак советуем вам установить известный только вам антифишинговый код. Этот уникальный код будет включен во все официальные электронные письма Binance, поэтому вы можете быть уверены, что он принадлежит нашей команде.

Колебания остатков на счетах

Регулярно отслеживайте балансы своих активов и историю транзакций: следите за резкими скачками объема сделок или заказов, выводами средств, которые вы не инициировали, или транзакциями, которые вы не распознаете. Если вы являетесь пользователем Binance, вы можете немедленно сообщить о любой необычной активности в нашу службу поддержки клиентов.

Невозможно войти в свою учетную запись

Если вы не можете войти в систему, используя свои обычные учетные данные, возможно, кто-то изменил ваш пароль или ваш метод двухфакторной аутентификации мог быть изменен без вашего ведома, чтобы закрыть доступ к вашей учетной записи.

Несанкционированное изменение настроек аккаунта

Если вы заметили неожиданные изменения в настройках вашей учетной записи, таких как контактная информация, адреса электронной почты или настройки безопасности, возможно, кто-то другой пытается перехватить управление.

Другие советы по выявлению попыток захвата учетной записи

Настройте оповещения, выдаваемые Binance

В настройках своей учетной записи Binance включите уведомления о несанкционированных действиях, таких как смена паролей, попытки входа в систему или снятие средств. Если вы получаете оповещения от Binance, информирующие вас о действиях, которые вы не инициировали, это означает, что кто-то другой имеет доступ к вашей учетной записи.

Включить двухфакторную аутентификацию (2FA)

Двухфакторная аутентификация (2FA) помогает защитить вашу учетную запись Binance, добавляя этап проверки в процесс входа в систему, что затрудняет хакерам доступ к вашей учетной записи. Ключи доступа, приложение Google Authenticator и коды, полученные по SMS, — все это примеры 2FA. 

Кроме того, активация 2FA позволяет вам получать оповещение каждый раз, когда вы пытаетесь подключиться к своей учетной записи, независимо от того, инициировали вы это или нет. 

Соблюдайте привычки общения

Если вы заметили вход в систему в необычное время или пути просмотра, которые обычно не принадлежат вам, это может указывать на то, что кто-то другой использует вашу учетную запись. Например, если у вас есть привычка заходить в свою учетную запись Binance по дороге домой с работы, но вы получаете уведомление о том, что ваша учетная запись была активна рано утром, пока вы спали, это говорит о том, что кто-то другой имел доступ и. использовал его.

Проверьте список связанных устройств

Любое подключение к учетной записи с использованием устройства, информация которого (например, тип, операционная система, версия браузера, IP-адрес и уникальные идентификаторы), которая отличается от устройств, обычно связанных с учетной записью, может быть признаком попытки несанкционированного подключения. Атака также может привести к подозрительным попыткам входа в систему из мест, удаленных от обычных или обычных.

Эти красные флажки не обязательно указывают на попытку захвата учетной записи, но они должны вас предупредить: расследуйте ситуацию, немедленно измените пароль и включите многофакторную аутентификацию (MFA), чтобы добавить защитный уровень, если это возможно. Если вы считаете, что ваша учетная запись Binance находится в опасности, немедленно обратитесь в службу поддержки клиентов.

Важность регулярного аудита счетов

Когда дело доходит до безопасности учетной записи, профилактика лучше, чем лечение, а регулярный просмотр и оценка настроек безопасности вашей учетной записи является отличной защитой от атак. Регулярно проверяя свои учетные записи, вы повысите их безопасность, сможете обнаружить скомпрометированные учетные записи, раньше обнаружить подозрительную активность и выявить несанкционированный доступ.

Для аудита своих учетных записей вы можете, например, просматривать права доступа, отслеживать журналы активности и обновлять настройки безопасности.

Команды безопасности Binance постоянно отслеживают подозрительную активность, чтобы оптимизировать меры безопасности; Как только Binance получает сообщение о взломе аккаунта, отправленное пользователем, мы начинаем тщательное расследование причин, чтобы помочь жертвам. Если вы считаете, что ваша учетная запись Binance могла быть скомпрометирована, как можно скорее обратитесь в службу поддержки.

Хотите узнать, как лучше защитить свои учетные записи? Следите за следующей статьей из серии «Будьте в безопасности», в которой будут приведены дополнительные советы по предотвращению попыток захвата учетной записи.

Для дополнительной информации

• Будьте в безопасности: что такое захват учетной записи?

• Защитите свою учетную запись Binance за 7 простых шагов

• Будьте в безопасности: как хакеры получают учетные данные для входа?

Отказ от ответственности и предупреждение о рисках: этот контент предоставляется вам «как есть» только для общей информации и образовательных целей, без каких-либо заявлений или гарантий. Его не следует истолковывать как финансовый совет или рекомендацию приобрести конкретный продукт или услугу. Цены на цифровые активы могут быть нестабильными. Стоимость ваших инвестиций может как снизиться, так и вырасти, и вы не сможете вернуть вложенную сумму. Вы несете единоличную ответственность за свои инвестиционные решения, и Binance не несет ответственности за любые убытки, которые вы можете понести. Это не является финансовой рекомендацией. Для получения дополнительной информации ознакомьтесь с нашими Условиями использования и Отказом от ответственности за риски.