Dagens fångst: anti-nätfiskekoder och hur du skyddar dig själv

2022-06-13

Huvudsakliga punkter

  • Nätfiske är en cyberattack där bedragare försöker "fiska" efter konfidentiell information som kreditkortsuppgifter.

  • Offren får vanligtvis ett falskt e-postmeddelande som instruerar dem att klicka på en skadlig länk, ladda ner skadlig kod eller ge bort personuppgifter.

  • Binance-användare kan konfigurera en anti-nätfiskekod som en hjälp att dubbelkontrollera verkliga eller falska Binance-e-postmeddelanden.

Före Web3 riktade sig nätfiskeattacker främst in på bankkonton och kreditkort. Idag kan din kryptoplånbok vara i skottgluggen. 

Oavsett hur säkra du tror att dina pengar är, oavsett om de är i ett valv, blockkedjan eller i din hårdvaruplånbok, är den mänskliga hjärnan alltid sårbar för manipulation. Till exempel kan en bedragare enkelt utnyttja en människas förtroende, men de kommer sannolikt inte att veta hur man hackar ett toppmodernt säkerhetssystem. 

Till skillnad från program har människor känslor som rädsla, girighet och nyfikenhet, bland många andra och nätfiske är – och kommer att fortsätta att vara – en metod bedragare föredrar. 

Enligt Financial Cyber Survey som genomfördes av Deloitte 2021 anses nätfiske/sabotageprogram, även kända som social ingenjörskonst, vara det viktigaste cyberhotet bland företag inom finanssektorn. 

Den här guiden täcker allt du behöver veta om nätfiskeattacker, verkliga exempel på nätfiske och hur du kan skydda ditt konto med Binance anti-nätfiskekod.

Vad är nätfiske?

Nätfiske är en populär cyberattack där bedragare "fiskar" efter personlig information– till exempel kreditkortsuppgifter – genom att framställa sig som ett välrenommerat företag eller enhet. Dessutom faller nätfiske under attacker i form av social ingenjörskonst, en övergripande term för all skadlig aktivitet som bygger på mänsklig interaktion. Enkelt  uttryckt är social ingenjörskonst att hacka människor, inte program.

Den vanligaste formen av nätfiske är via e-post. Du kan till exempel få ett e-postmeddelande från någon du "litar på", som lockar dig att klicka på en länk, ladda ner skadlig skadlig kod eller ge bort din personliga information. 

Verizons rapport om dataintrångsutredningar 2022 visade att 96 procent av nätfiskeattackerna sker via e-post. 

De vanliga misstänkta: nätfiske-e-postmeddelanden

Nätfiske via e-post tillämpar en kombination av tekniker för att förfalska avsändarens adress. Dessa e-postmeddelanden sträcker sig från den uppenbara bluffen till smarta kopior som även erfarna kryptoanvändare har blivit offer för. När allt kommer omkring fortsätter nätfiskeattacker att existera eftersom de fungerar. Nedan kan du utforska vår uppdelning av fem riktiga exempel på nätfiske-e-postmeddelanden. 

Exempel 1

En angripare har skapat det här e-postmeddelandet för att stjäla en kunds e-postadress, lösenord och 2FA-säkerhetskopieringsnyckel. E-postmeddelandet skickades från <do-not-reply19@www--binance.com>, som använder en snarlik domän. Låt dig dock inte luras av "binance.com" – bedragare kommer att använda alla knep i som finns för att dölja sina e-postadresser.

Exempel 2

Detta e-postmeddelande har försökt övertyga användare att ladda ner en till synes oskyldig PDF-fil, vilket visade sig vara skadlig skadlig kod. Till skillnad från föregående exempel är formateringen och språket som används betydligt mer oprofessionellt.

Exempel 3

Detta nätfiske-e-postmeddelande instruerade användarna att kontrollera om de fick 0,129 BTC genom att klicka på en Binance-länk. Vi rekommenderar att användarna aldrig klickar på en länk om den ser konstig, okänd eller misstänkt ut. Du kan också dubbelkolla valfri Binance-domän på Binance Verifiera. Med det sagt, om du någonsin är misstänksam inför ett e-postmeddelande och dess innehåll kan du alltid kontakta Binance kundsupport.

Exempel 4

Det här exemplet instruerade användare att gå med i en tävling som heter "ETH Giveaway", med hjälp av en stor grön knapp längst ner som hade texten "DELTA".  Precis som i vårt första exempel kommer du att märka att avsändaren använder en falsk Binance-e-postadress. 

Exempel 5

Avsändaren av detta e-postmeddelande utgav sig för att vara en Binance "listningschef" och begärde att användaren skulle meddela sitt Telegramadress. När målet nådde ut på Telegram skulle angriparen be om en viss mängd kryptovaluta som skulle skickas till deras plånboksadress. Medan e-postdomänen ser ut att vara Binance.com, skickade vi inte det här e-postmeddelandet. Faktum är att Binance-personal aldrig kommer att be användare om konfidentiell information. 

Låt dig inte luras – ställ in din anti-nätfiskekod

När den har konfigurerats är anti-nätfiskekoden en unik uppsättning bokstäver och siffror som kommer att visas i varje legitimt e-postmeddelande du får från Binance. Om e-postmeddelandet visar en felaktig kod eller inte har någon kod kontaktar  du omedelbart Binance kundsupport. Det här e-postmeddelandet kan vara ett försök att stjäla dina personuppgifter. Å andra sidan kommer du att kunna identifiera äkta Binance-e-postmeddelanden om de har din anti-nätfiskekod.

Anti-nätfiskekoden är mycket känslig personlig information. Under inga omständigheter ska du dela den med någon, inklusive Binance-anställda. 

Nedan följer hur ett Binance-e-postmeddelande ser ut med och utan anti-nätfiskekoden.

Så här ställer du in din anti-nätfiskekod

Det är enkelt att ställa in din anti-nätfiskekod och tar bara några minuter. Följ våra steg nedan för att komma igång:

  1. Logga först in på ditt Binance-konto på din dator.

  2. Gå till instrumentpanelen för ditt konto. Du hittar inställningen Anti-nätfiskekod under fliken Säkerhet. 

  3. Kom igång genom att klicka på [Aktivera].

  4. Skapa din egen anti-nätfiskekod med en serie bokstäver och siffror

Koden måste vara minst 8 tecken, med både versaler och siffror. Vi rekommenderar användare att skapa en kod som är lätt att komma ihåg och svår för angripare att lista ut. 

  1. Beroende på vilken tvåfaktorsautentisering (2FA) du har aktiverat anger du din Google- eller SMS-autentiseringskod.

  2. Konfigurationen för din anti-nätfiskekod är nu klar. Från och med nu kommer alla e-postmeddelanden som skickas av Binance att innehålla din unika kod. 

Så här uppdaterar du din anti-nätfiskekod

Precis som lösenord är det bäst att uppdatera din anti-nätfiskekod regelbundet – minst en gång per månad.  Ibland kanske en angripare redan har din anti-nätfiskekod och kan vänta på rätt ögonblick att slå till. Genom att ändra koden ofta förhindrar du sannolikheten för en potentiell läcka eller en genomförd nätfiskeattack. Om du misstänker att din anti-nätfiskekod har utsatts för fara, se till att uppdatera den så snart som möjligt.

Om du vill uppdatera koden går du till avsnittet Anti-nätfiskekod på kontots instrumentpanel. Klicka sedan på [Ändra kod] och följ samma process som när du skapade din tidigare anti-nätfiskekod. Kom ihåg att skapa en ny kod som inte är så lik din gamla version.