Будьте в безпеці: виявлення атак на захоплення облікового запису

Основні висновки

• Перехоплення облікових записів (ATO) – це атаки, під час яких зловмисники викрадають облікові дані для входу, щоб отримати контроль над обліковими записами в Інтернеті.

• Ця форма крадіжки особистих даних зростає й впливає як на окремих осіб, так і на підприємства.

• Дізнайтеся про ознаки захоплення облікових записів і про те, як остерігатися атак, у наступній серії блогів Stay Safe.

Атаки Attack Takeover (ATO) можуть призвести до викрадення вашої криптовалюти або особистих даних. Дізнайтеся, як залишатися в безпеці, виявляючи атаки АТО до того, як вони відбудуться.

Уявіть, що ви прокидаєтеся одного дня і виявляєте, що ваші крипто-збереження вичерпані. Для жертв атак на захоплення облікового запису (ATO) це жорстка реальність! Атаки ATO відбуваються, коли кіберзлочинці отримують контроль над онлайн-обліковими записами, щоб вкрасти кошти або особисті дані. Вони також можуть використовувати вкрадену особистість для зловмисних дій. Зловмисники можуть вкрасти облікові дані для входу через шкідливе програмне забезпечення, соціальну інженерію та інші зловмисні тактики.

Однак зловмисники часто демонструють передбачувані патерни поведінки, які можуть служити сигналами тривоги. Виявлення цих червоних прапорців може дозволити вам вжити своєчасних заходів і захистити свої облікові записи від атак ATO.

Червоні прапорці: Як помітити атаки на захоплення облікового запису

Атаки ATO можуть бути руйнівними, але раннє виявлення є надійним способом захистити ваші активи та особисту інформацію. Будучи обізнаним про загальні сигнали тривоги, ви можете швидко вжити заходів, щоб запобігти несанкціонованому доступу до своїх облікових записів.

Нижче наведено деякі ключові червоні прапорці, на які слід звернути увагу.

Запити на чутливу інформацію або доступ до облікового запису

Будьте обережні, якщо ви отримуєте дзвінки, повідомлення або електронні листи з проханням надати особисту інформацію або дані для входу. Легітимні постачальники послуг ніколи не запитуватимуть чутливу інформацію через ці канали.

Кіберзлочинці часто видають себе за надійні організації, такі як банки або постачальники фінансових послуг, щоб змусити вас розкрити свої облікові дані для входу, особисті ідентифікаційні номери (PIN) або іншу чутливу інформацію.

Якщо вони отримають цю інформацію, вони можуть отримати несанкціонований доступ до ваших облікових записів, змінити налаштування безпеки і потенційно виснажити ваші кошти або вкрасти вашу особистість.

Приклад

Ви отримуєте телефонний дзвінок від когось, хто стверджує, що він з вашого банку, і просить вас надати номер вашого рахунку та PIN для перевірки підозрілої діяльності. Це поширена тактика, що використовується для крадіжки вашої інформації.

Підозрілі електронні листи або повідомлення

Якщо ви отримали несподівані або підозрілі повідомлення, хтось може використовувати фішинг-техніки, щоб отримати чутливу інформацію, таку як ваше ім'я користувача, пароль або код 2FA.

Будьте обережні з повідомленнями з підозрілими посиланнями або терміновими запитами на дію, такими як оновлення пароля. Ці фальшиві повідомлення часто надходять з незнайомих електронних адрес і містять орфографічні або граматичні помилки.

Фішингові електронні листи або повідомлення створені таким чином, щоб виглядати так, ніби вони надходять з легітимних джерел, таких як ваш банк або постачальник послуг, щоб спонукати вас натискати на шкідливі посилання або надавати чутливу інформацію.

Щоб уникнути таких фішингових атак, ви можете вирішити налаштувати антифішинговий код, який знаєте лише ви. Цей унікальний код буде прикріплений до всіх офіційних комунікацій Binance, тому ви знатимете, що це від нас.

Приклад

Ви отримуєте електронний лист, який, здається, надходить від Binance, в якому вас просять натиснути на посилання, щоб терміново оновити свій пароль. У електронному листі є орфографічні помилки і він надходить з незнайомої адреси. Незважаючи на те, що ви раніше активували антифішинговий код на Binance, ви не бачите свого коду в повідомленні.

Зміни в коштах облікового запису

Слідкуйте за своїми залишками активів та історією транзакцій. Будьте уважні до раптових збільшень угод або замовлень, зняттів, які ви не ініціювали, або незнайомих транзакцій. Якщо ви є користувачем Binance, ви можете негайно повідомити про будь-яку незвичну активність нашій команді підтримки клієнтів.

Вам також слід бути обережними з фальшивими електронними листами, які стверджують, що сталася невідома транзакція. Їх можна використовувати для фішингу ваших облікових даних і скористатися вашим потенційним панікою.

Приклад

Ви помічаєте спробу зняття коштів з вашого облікового запису, яку ви не авторизували, на незнайому адресу гаманця. Це може свідчити про те, що хтось отримав доступ до вашого облікового запису і переміщує ваші кошти.

Нездатність увійти до свого власного облікового запису

Якщо ви не можете увійти зі своїми існуючими обліковими даними, хтось інший міг змінити ваш пароль. Або ж, ваш метод двофакторної автентифікації міг бути змінений без вашого відома, що заважає вам отримати доступ до вашого власного облікового запису.

Приклад

Ви намагаєтеся увійти до свого облікового запису Binance, але ваш пароль більше не працює, і ви не отримуєте свій звичайний код 2FA. Це може свідчити про те, що хтось взяв під контроль ваш обліковий запис і змінив налаштування безпеки.

Несанкціоновані зміни в налаштуваннях облікового запису

Якщо ви бачите будь-які несподівані зміни в налаштуваннях вашого облікового запису, такі як контактні дані, адреси електронної пошти або налаштування безпеки, хтось може намагатися отримати контроль над вашим обліковим записом.

Приклад

Ви виявляєте, що ваші API-ключі Binance були створені або змінені без вашого відома. Ці зміни можуть свідчити про те, що хтось інший взяв під контроль ваш обліковий запис і, можливо, використовує API-ключі для виконання несанкціонованих угод або доступу до даних вашого облікового запису.

Як захистити свій обліковий запис Binance від атак на захоплення облікового запису

Дотримуючись кількох простих кроків безпеки, ви можете легко захистити свій обліковий запис Binance і зберегти свої активи в безпеці. Давайте подивимося, що саме ви можете зробити.

1. Встановіть сповіщення від Binance

Увімкніть сповіщення в налаштуваннях вашого облікового запису Binance, щоб отримувати сповіщення про несанкціоновану активність, таку як зміни пароля, спроби входу або зняття коштів.

2. Увімкніть двофакторну автентифікацію (2FA) або ключ доступу

Двофакторна автентифікація (2FA) може допомогти захистити ваш обліковий запис Binance, оскільки вона додає ще один етап перевірки, ускладнюючи доступ хакерам до вашого облікового запису. Прикладами 2FA є ключі доступу, додаток Google Authenticator та SMS-коди.

Крім того, якщо ви налаштували 2FA, ви будете сповіщені щоразу, коли ви або хтось інший намагається увійти у ваш обліковий запис.

Хоча 2FA вважається золотим стандартом захисту облікових записів, ключі доступу пропонують альтернативний метод автентифікації, який базується на криптографії з відкритим ключем і допомагає вирішити деякі обмеження 2FA.

3. Спостерігайте за патернами входу

Незвичайні години входу або патерни перегляду можуть свідчити про несанкціонований доступ. Наприклад, якщо ви зазвичай входите після роботи, але отримуєте сповіщення про діяльність рано вранці, хтось інший міг отримати доступ до вашого облікового запису.

4. Перевірте незнайомі підключені пристрої

Підозрілі спроби входу з різних пристроїв або місць можуть свідчити про потенційну атаку. Розслідуйте далі, якщо ви помітили незнайому інформацію про пристрій.

Якщо ви підозрюєте атаку ATO, негайно змініть свій пароль і увімкніть багатофакторну автентифікацію (MFA) для додаткового захисту.

Важливість регулярних аудитів облікового запису

Коли йдеться про атаки ATO, запобігання краще, ніж лікування. Регулярний перегляд і оцінка налаштувань безпеки вашого облікового запису можуть допомогти захиститися від загрози. Періодичні перевірки облікового запису можуть зміцнити безпеку, виявити компрометовані облікові записи, виявити підозрілу активність на ранній стадії та перевірити на наявність несанкціонованого доступу.

Станьте звичкою:

• Регулярно змінюйте паролі

• Переглядайте дозволи доступу

• Контролюйте журнали активності

• Оновлюйте налаштування безпеки за потреби

Команди безпеки Binance також постійно моніторять підозрілу активність для оптимізації заходів безпеки. Щоразу, коли надходить звіт про ATO від користувачів, Binance ретельно розслідує причини і допомагає жертвам. Якщо ви підозрюєте, що ваш обліковий запис Binance може бути скомпрометований, зверніться до служби підтримки клієнтів якомога швидше.

Додаткова література

• CSO Binance: Розуміння останніх витоків облікових даних та зростання шкідливого програмного забезпечення InfoStealer

• Залишайтеся в безпеці від смішінгу – активуйте свій антифішинговий код сьогодні

• Ключі доступу: Відкриття безпечніших, зручніших входів на Binance та за його межами

Відмова від відповідальності та попередження про ризики: Цей контент надано вам на основі «як є» для загальної інформації та освітніх цілей, без будь-якого представлення або гарантії будь-якого роду. Його не слід тлумачити як фінансову пораду, і він не має на меті рекомендувати купівлю будь-якого конкретного продукту чи послуги. Ціни на цифрові активи можуть бути волатильними. Вартість вашої інвестиції може знижуватися або зростати, і ви можете не повернути суму, яку інвестували. Ви самі відповідаєте за свої інвестиційні рішення, і Binance не несе відповідальності за будь-які збитки, які ви можете понести. Не фінансова порада. Для отримання додаткової інформації дивіться наші Умови використання та Попередження про ризики.