Як запобігти фішинговим атакам
2021-04-28 03:02
1. Що таке фішингова атака?
Фішинг – це різновид атаки соціальної інженерії. Шахрайська спроба отримати конфіденційну інформацію, таку як ім'я користувача, пароль, код 2FA і т. д, замаскувавшись під Binance при онлайн спілкуванні. Користувачів зазвичай обдурюють такими варіантами, як:
- Підміна електронної пошти.
- Підроблений сайт Binance.
- Миттєве повідомлення зі шкідливим посиланням.
- Сайти соціальних мереж із підробленим посиланням на Binance.
- Чат із особою, яка видає себе за співробітника Binance.
- Підроблена гаряча лінія Binance або підтримка у пошуковій системі і т.д.
- Фейкові акаунти у соціальних мережах.
- Шкідливе ПО, завантажене з інтернету.
- Фішинг по безкоштовному WIFI.
2. Захист від фішингових атак
Найважливіший і найслабший аспект системи безпеки – це люди. Отже, для користувачів, пильність є ключовим фактором:
- Підроблене повідомлення часто містить помилкові дані, такі як орфографічні помилки, дивний синтаксис, нечіткі слова, невірне написання доменних імен і т.д.
- Крім того, зловмисники зазвичай намагаються підштовхнути користувачів до дії, створюючи відчуття терміновості. Наприклад, електронний лист може загрожувати закінченню терміну дії акаунта і необхідно пройти верифікацію в установлені строки; У повідомленні користувачам пропонувалося якомога швидше перемістити активи в безпечний гаманець, щоб уникнути втрат.
Захист від фішингових атак вимагає як від користувачів, так і від Binance вжити таких заходів:
- Завжди оновлюйте Google Chrome або Mozilla Firefox до останньої версії. Google Chrome або Mozilla Firefox попереджатимуть користувачів про фішингові або небезпечні веб-сайти з високим ступенем ризику. Наприклад:

- Найбезпечніший спосіб увійти на Binance – через веб-сайт https://www.binance.com

- Ми також рекомендуємо вам перевірити чи SSL сертифікат наданий для доменного імені *.binance.com або *.binance.net

- Увімкніть двухфакторну аутентифікацію (2FA), наприклад Google 2FA або SMS 2FA. Будьте обережні і не розголошуйте 16-значні резервні коди Google 2FA нікому і не вводьте їх на будь-якому веб-сайті. Якщо ім'я користувача та пароль скомпрометовані, 2FA запобігає використанню скомпрометованих облікових даних, оскільки тільки їх недостатньо для отримання доступу до акаунта або коштів.
Встановіть розширення Chrome Netcraft або антифішингове розширення Firefox Netcraft.
- Розширення Chrome Netcraft

- Антифішингове розширення Firefox Netcraft

- Оновлюйте свої системи/додатки, щоб уникнути помилок безпеки. Встановіть антивірусне програмне забезпечення і підтримуйте його в актуальному стані.
- Не підключайтеся до ненадійної безпровідної мережі.
3. Повідомте про фішинг
- Будь ласка, повідомляйте про фішингові сайти Binance нашому агенту служби безпеки.
4. Випадки фішингу
- Випадки фішингу по електронній пошті: натисніть тут
- Випадки фішингу через веб-сайти: натисніть тут
- Випадки підроблених гарячих ліній Binance або підтримка у пошукових системах: натисніть тут
- Випадки спілкування із особами, які видають себе за співробітників Binance: натисніть тут
- Випадки шахрайства у Twitter : натисніть тут