Как не стать жертвой фишинга?

1. Что такое фишинговая атака?

Фишинг — это форма атаки с использованием социальной инженерии. Злоумышленник обманным путем пытается получить такие данные, как имя пользователя, пароль, код двухфакторной аутентификации и т. д., выдавая себя в переписке за человека или компанию, которым вы доверяете. Вот несколько примеров часто встречающихся типов фишинга:

электронные письма с фальшивого адреса (подмена адреса электронной почты);
СМС-сообщения с поддельными данными отправителя;
фальшивые сайты Binance, которые стремятся украсть ваши данные для входа в систему;
сообщения с вредоносными ссылками;
профили в социальных сетях, содержащие вредоносные ссылки;
мошенники, которые выдают себя за сотрудников поддержки Binance;
поддельные аккаунты в социальных сетях, выдающие себя за людей или бренды, которым вы доверяете;
поддельные страницы для подключения к бесплатному Wi-Fi, которые запрашивают конфиденциальную информацию.

2. Как распознать фишинговую атаку

Самым главным и в то же время самым слабым звеном системы безопасности является человек. Гораздо проще обмануть человека и выманить у него деньги, чем взломать его аккаунт Binance.

Поддельные сообщения часто содержат малозаметные ошибки, например:

орфографические ошибки;
странно построенные предложения;
неуклюжий стиль письма;
ошибки в написании доменных имен.

Кроме того, злоумышленники обычно создают ощущение срочности, чтобы подтолкнуть пользователя к действию. Например, в письме может быть сказано, что срок действия вашего аккаунта скоро истечет и все находящиеся на нем средства станут недействительны, если вы не перенесете их на якобы «защищенный» кошелек. Это обман: «защищенный кошелек» на самом деле принадлежит мошеннику.

3. Как защитить свои криптоактивы от фишинговых атак

Для этого есть множество мер предосторожности: мы приводим лишь некоторые из них.

1. Регулярно обновляйте браузер до новейших версий. Google Chrome или Mozilla Firefox обычно предостерегают пользователей от перехода на поддельные или опасные веб-сайты.

2. Пользуйтесь сервисом Binance Verify, чтобы проверить встретившиеся вам домены, имена пользователей или имена сотрудников Binance. Пользуйтесь только проверенными доменами. Не переходите по подозрительным ссылкам и не загружайте файлы с них, если вас что-то настораживает.

Однако следует помнить, что мошенники часто рассылают электронные письма с поддельным адресом отправителя. В таких случаях Binance Verify может пометить письмо как подтвержденное, но оно все равно может содержать вредоносный контент, включая фишинговые ссылки.

Если вы не уверены, загрузите письмо как файл EML и отправьте его в службу поддержки Binance. Мы проверим файл и сообщим, содержит ли он вредоносный контент.

3. Включите двухфакторную аутентификацию, например с помощью эл. почты, СМС, биометрических данных или Binance Authenticator. Если ваше имя пользователя и пароль украдут, 2FA поможет защитить ваш аккаунт от взлома.

4. Активируйте антифишинговый код. Это уникальная комбинация цифр и букв, которая будет появляться в каждом подлинном письме от Binance, и вы сможете отличить поддельные письма, в которых не указан этот код.

5. Установите расширение для защиты от фишинга Netcraft в браузерах Chrome или Firefox.

Расширение Netcraft для Chrome

Расширение Netcraft для Firefox

Загружайте расширения только из официальных источников или магазинов приложений и тщательно проводите собственное исследование перед тем, как установить какое-либо расширение.
Регулярно обновляйте систему/приложения, чтобы избежать появления уязвимостей. Установите антивирусное программное обеспечение и также регулярно обновляйте его.
Подключайтесь только к надежной беспроводной сети.

4. Как сообщить о фишинговой атаке

Если у вас возникли подозрения в достоверности электронного письма, СМС-сообщения или сайта, обратитесь в службу поддержки Binance и приложите снимки экрана и файл EML. Наша команда поможет определить достоверность.

5. Как скачать EML-файл?

EML-файлы содержат дополнительную информацию, которая помогает службе безопасности Binance проверить подлинность письма. Чтобы скачать EML-файл, нажмите на значок в виде трех точек в почтовом клиенте (Gmail, Outlook, Proton и т. д.) и выберите Скачать сообщение. Если вы пользуетесь QQmail или 163 Mail, нажмите Details (Подробности), а затем Export (Экспортировать).

Щелкните правой кнопкой мыши по скачанному EML-файлу и выберите Открыть с помощью > Другое. Выберите TextEdit, если у вас macOS, или Notepad(++), если у вас Windows.