Купити
Оплатити за допомогою
Ринки
NFT
New
Завантаження
English
USD
Центр підтримки
Посібник (FAQ)
Безпека
Поради з безпеки

Приклади фішингових сайтів

Binance
2021-11-17 03:42
Фішинг – це різновид атаки соціальної інженерії. Шахрайська спроба отримати конфіденційну інформацію, таку як ім'я користувача, пароль, код 2FA і т. д, замаскувавшись під Binance при онлайн спілкуванні.

1. Фішинговий сайт, приклад 1

Цей фішинговий сайт був створений для того, щоб викрасти облікові дані користувачів, такі як адреса електронної пошти, пароль акаунта та код 2FA. 
  • У цьому прикладі жертви на Facebook натискали б на підроблене посилання, що веде на Binance, і опинялися б на сайті з адресою https://www.binance-co.com/, фішинговому сайті.
mceclip0.png
  • На жаль, жертва вирішила увійти, увівши своє ім’я користувача/пароль, і натиснувши кнопку входу. В результаті цього хакеру вдалося вкрасти ім'я користувача акаунта та резервний ключ Google 2FA.
mceclip0.png
На наступній сторінці на фішинговому сайті користувачеві запропоновано ввести свій резервний ключ Google 2FA. На Binance вам взагалі ніколи не запропонують (в ніякому разі) ввести ваш резервний ключ Google 2FA 16.
mceclip0.png
Користувачі, які заповнять форму на цьому фішинговому сайті, скомпрометують свою верифікацію 2FA.
mceclip3.png
  • У цьому випадку хакери отримали повний доступ до акаунтів користувачів, які, не розуміючи цієї підступності, розкрили свої дані. 

2. Фішинговий сайт, приклад 2

  • На фішинговому сайті, наведеному нижче, була спроба змусити користувачів встановити троянську/вірусну програму. 
mceclip4.png

3. Фішинговий сайт, приклад 3

  • На фішинговому сайті, наведеному нижче, хакери намагалися змусити користувачів якнайшвидше перемістити свої активи на "захищений гаманець". Binance жодному користувачу ніколи не запропонує зробити цього. 
mceclip5.png
Статті по темі
Поради з безпеки