Ключевые моменты для запоминания

  • Происходя от английского глагола «to fish», что означает «ловить», фишинг (или «hameçonnage» на французском) - это тип кибератаки, когда мошенники «идут на рыбалку» за конфиденциальной личной информацией, выдавая себя за известное лицо или компанию, в которую вы доверяете.

  • Наиболее распространенные тактики фишинга включают угон личности, использование настойчивого или угрожающего языка и отправку опасных ссылок.

  • Нападающие часто подменяют личность отправителя, чтобы создать впечатление, что их электронное письмо поступает из надежного источника.

  • Если у вас есть сомнения относительно законности электронного письма, якобы отправленного от Binance, свяжитесь с службой поддержки Binance и передайте им файл EML этого письма вместе с соответствующими скриншотами.

Ваш аккаунт Binance может стать целью попыток фишинга. Узнайте, как защитить свои криптоактивы с помощью нашего полного руководства.

Навыки, необходимые для взлома системы безопасности Binance, недоступны для среднестатистических хакеров, но у них есть инструменты, чтобы обманом заставить вас раскрыть ваше имя пользователя, пароль и код двухфакторной аутентификации (A2F).

Зачем утруждать себя взломом сверхзащищенного сейфа, если достаточно убедить его владельца отдать вам ключи? Это и есть основной принцип фишинга: использовать человеческие ошибки и эмоции.

Продолжайте читать, чтобы узнать больше о фишинге, понять, как работает этот обман, и научиться защищать свои криптовалюты от наиболее распространенных техник фишинга.

Что такое фишинг и как он работает?

Происходя от английского глагола «to fish», что значит «ловить», фишинг (или «hameçonnage» на французском) — это распространенный тип кибератаки, когда мошенники «идут на рыбалку» за конфиденциальной личной информацией, выдав себя за известное лицо или компанию, которой вы доверяете, например, Binance. Наиболее распространенная тактика фишинга — это отправка электронных писем: эти коварные сообщения легко составить, и некоторые из них выглядят практически идентично их законным аналогам.

Это метод, который кажется простым, но работает: большинство кибератак начинают именно с фишингового электронного письма. Исследование, проведенное компанией Valimail, специалистом по безопасности электронной почты, показало, что ежедневно отправляется более трех миллиардов сообщений, выдающих себя за кого-то или какую-то компанию, что составляет 1% от общего числа электронных писем.

Уметь распознавать и не попадаться в ловушки фишинговых электронных писем жизненно важно для защиты ваших криптовалют и личной информации. Давайте сначала рассмотрим несколько распространенных примеров.

Три примера фишинговых писем

Следующие абзацы кратко описывают тактики, которые используют мошенники для отправки своих фишинговых писем: угон личности, настойчивый или угрожающий язык, опасные ссылки... Мы также включили несколько примеров из реальной жизни, чтобы помочь вам лучше понять каждую технику.

1. Угон личности

Угон личности — это тактика, заключающаяся в создании поддельных доменных имен и адресов отправителей, похожих на официальные имена, чтобы обмануть получателя. Цель состоит в том, чтобы заставить его поверить, что электронное письмо законно, поскольку часть адреса отправителя выглядит надежной, например «binance.com».

Вот пример из реальной жизни, когда мошенники использовали адрес «do.notereply.mailers247binance@onmail.com», который выглядит официальным, пока не станет очевидно, что в адресе есть излишний компонент «onmail».

2. Настойчивый или угрожающий язык

Фишинговые электронные письма часто создают ощущение срочности, страха или любопытства у получателя, чтобы манипулировать его эмоциями и побудить его предпринять немедленные действия. Например, они могут заставить вас поверить, что был осуществлен неожиданный вывод с вашего аккаунта, что может привести к тому, что вы «сбросите» свой пароль, в то время как на самом деле вы собираетесь его раскрыть мошеннику.

Вот пример фишингового электронного письма, которое утверждает, что пользователь совершил неожиданный вывод: обратите внимание на тон выделенного раздела, который намеренно написан так, чтобы беспокоить и пугать получателя фразами, такими как «заблокировать ваш аккаунт» и «защитить все ваши средства».

3. Опасные ссылки и ложные вложения

Фишинговые электронные письма обычно содержат ссылки, которые ведут на поддельные веб-сайты, похожие на их законные аналоги. Они также могут включать вложения, такие как PDF-файлы, исполняемые файлы или переработанные приложения, которые содержат скрипты или вредоносное ПО. Открытие этих вложений может дать хакерам несанкционированный доступ к вашим устройствам, позволить им похитить конфиденциальную информацию или даже перевести средства без вашего согласия.

Вот пример фишингового письма, содержащего вредоносную ссылку: нажатие на [Проверить электронную почту] приводит на поддельную страницу входа на Binance, где вас просят ввести имя пользователя и пароль. Это может позволить мошенникам получить данные пользователей для последующей продажи или кражи их аккаунтов и средств.

Четыре способа разоблачить попытку фишинга

Теперь, когда мы представили вам несколько примеров фишинговых писем, давайте рассмотрим несколько способов их распознавания.

1. Проверка Binance

Вы получили электронное письмо от Binance, которое кажется вам подозрительным? Прежде всего, проверьте адрес отправителя на проверке Binance: если инструмент сообщает вам о «непроверенном источнике», это означает, что это электронное письмо, вероятно, опасно.

Даже если исходный адрес подтвержден проверкой Binance, это может быть угон личности: как уже упоминалось, эта тактика часто используется мошенниками, чтобы сделать свои сообщения законными. Они используют доменные имена, очень похожие на их законные аналоги, или подмененные заголовки в полях «Ответить» или «Обратный путь».

Помимо адресов отправителей, проверка Binance также может проверять любую учетную запись в социальных сетях и любую ссылку на веб-сайт, содержащуюся в сомнительном электронном письме.

Аккаунты в социальных сетях

Если полученное электронное письмо приглашает вас связаться с «сотрудником Binance» в социальных сетях (например, Telegram, Facebook или WeChat), подумайте о том, чтобы проверить его имя пользователя на проверке Binance.

Изображение ниже иллюстрирует экран, который отображается, когда имя пользователя аккаунта Binance является действительным. Помните, что преступники часто присваивают себе личности сотрудников компании: проверка Binance - это всего лишь один из множества шагов, которые нужно предпринять, чтобы проверить личность человека.

Ссылки на веб-сайты

Будьте осторожны, когда нажимаете на ссылки на веб-сайты в электронных письмах. Чтобы проверить URL Binance, щелкните правой кнопкой мыши по нему и выберите «Скопировать ссылку», затем вставьте в Binance Verify, чтобы проверить подлинность веб-сайта. Изображение ниже иллюстрирует экран, который появляется, когда проверка Binance определяет, что веб-сайт является официальным доменом Binance.

2. Код противодействия фишингу

Мы настоятельно рекомендуем вам настроить код противодействия фишингу, если вы еще этого не сделали. Это простая процедура, которая занимает всего несколько минут, и после ее выполнения каждое электронное письмо, действительно отправленное Binance, будет содержать уникальное сочетание цифр и букв, которое вы настроили.

Вот как выглядит электронное письмо от Binance с кодом противодействия фишингу и без него: будьте осторожны с письмами, якобы отправленными от Binance, которые не содержат ваш код противодействия фишингу.

Чтобы настроить свой код противодействия фишингу, следуйте инструкциям, описанным в нашем полезном руководстве «Что такое код противодействия фишингу и как его настроить на Binance?»

3. Проверка файла EML

Скачайте электронное письмо в виде файла EML, чтобы получить дополнительные скрытые данные для проверки. Хотя этот метод более технически сложен, он очень эффективен для выявления попыток фишинга.

SPF/DMARC/DKIM

Вы можете, например, открыть файл и выполнить проверку SPF/DMARC/DKIM. Если все проверки или некоторые из них не прошли (например, если проверка показывает «dkim=fail»), то электронное письмо, скорее всего, поступило из неавторизованного источника.

Репутация IP-адреса

В файле EML вы также можете найти IP-адрес и сравнить его с адресами, отмеченными за незаконную деятельность. Вам просто нужно скопировать и вставить адрес в проверку репутации IP-адресов, такую как abuseipdb или virustotal. Примечание: эти базы данных иногда не содержат информации, если проверенный IP-адрес слишком новый. Всегда проверяйте несколько источников, прежде чем делать свои выводы.

4. Связаться со службой поддержки Binance

Если у вас есть сомнения по поводу полученного электронного письма, мы рекомендуем вам обратиться в службу поддержки Binance, предоставив скриншоты и файл EML. Среди всех методов, описанных в этом руководстве, этот действительно безошибочен: как только ваш файл будет получен, наша команда с большим опытом в области фишинга поможет вам проверить подлинность электронного письма.

Чтобы скачать файл EML, следуйте шагам, детально описанным в следующем абзаце.

Загрузка файла EML

Давайте посмотрим, как скачать содержимое электронного письма в формате EML через Gmail и Outlook.

Gmail

  1. Откройте электронное письмо, которое вы хотите скачать в формате EML. Нажмите на три точки в правом верхнем углу электронного письма.

  2. В выпадающем меню выберите «Скачать сообщение».

Outlook

  1. Откройте электронное письмо, которое вы хотите загрузить в формате EML. Нажмите на три точки в правом верхнем углу электронного письма.

  2. В выпадающем меню выберите «Скачать».

После загрузки электронного письма щелкните правой кнопкой мыши на файле EML и выберите [Открыть с помощью], затем [Другое]. Затем выберите TextEdit на macOS или Notepad(++) на Windows.

Как избежать попыток фишинга?

Будьте бдительны к попыткам фишинга и учитесь защищать свои средства уже сегодня, чтобы избежать будущих бед. Вот краткий обзор лучших практик, которые следует соблюдать:

  1. Настройте свой код противодействия фишингу с помощью этого руководства.

  2. Прежде всего, проверьте любой адрес электронной почты, URL или любое имя пользователя «Binance» на проверке Binance.

  3. Не нажимайте на подозрительные ссылки: вы можете случайно установить вредоносное ПО на свое устройство или попасть на поддельный сайт, созданный для сбора вашей конфиденциальной информации.

  4. Не раскрывайте никакой личной информации незнакомцам, включая ваши учетные данные для входа, номера телефонов, банковские счета, фразы восстановления кошелька или ваши закрытые ключи.

  5. Включите двухфакторную аутентификацию (A2F): если информация о вашем аккаунте будет украдена, A2F может усложнить мошеннику задачу по захвату вашего аккаунта.

  6. Взаимодействуйте только с легитимными компаниями в рамках своей деятельности и будьте осторожны с приглашениями на «бесплатные конкурсы» или «airdrop», полученными по электронной почте.

  7. Если у вас все еще есть сомнения относительно электронного письма, обратитесь в службу поддержки Binance: мы с радостью проверим файл EML для вас.

Для получения дополнительной информации

  • Совет дня: коды противодействия фишингу и как защитить себя

  • Оставайтесь в безопасности: что делать, если ваш аккаунт был скомпрометирован?

  • Как защитить свои криптовалюты от атак фишинга через SMS?

Торгуйте везде с помощью мобильного приложения для крипто-трейдинга Binance (iOS/Android)

Найдите нас на:

Instagram: https://www.instagram.com/binancefrench

Twitter: https://twitter.com/LeBinanceFR

Facebook: https://www.facebook.com/BinanceFrance

Telegram: https://t.me/BinanceFrench

Предупреждение о рисках: Цены на цифровые активы подвержены высокому рыночному риску и волатильности цен. Стоимость ваших инвестиций может как упасть, так и вырасти, и вы можете не вернуть вложенные средства. Вы несете полную ответственность за свои инвестиционные решения, и Binance не несет ответственности за возможные убытки. Прошлые результаты не являются надежным показателем будущих результатов. Вы должны инвестировать только в продукты, которые вам знакомы и риски которых вы понимаете. Вам следует внимательно рассмотреть свой инвестиционный опыт, финансовое положение, инвестиционные цели и допустимый уровень риска и проконсультироваться с независимым финансовым консультантом перед тем, как совершать любые инвестиции. Это не может считаться инвестиционной консультацией или побуждением или рекомендацией к торговле любым цифровым активом. Для получения дополнительной информации ознакомьтесь с нашими условиями использования и предупреждением о рисках.