Egal, wie sicher Sie denken, dass Ihr Geld ist, ob es in einem Tresor, der Blockchain oder Ihrer Hardware-Wallet ist, das menschliche Gehirn ist immer anfällig für Manipulation. Ein Betrüger kann das Vertrauen eines Menschen leicht ausnutzen, aber höchstwahrscheinlich wissen sie nicht, wie man ein hochmodernes Sicherheitssystem hackt.

Im Gegensatz zu Programmen haben Menschen Emotionen wie Angst, Gier und Neugier, unter vielen anderen; daher ist Phishing – und wird es auch weiterhin sein – eine bevorzugte Methode für Betrüger.

Laut der Financial Cyber Survey, die 2021 von Deloitte durchgeführt wurde, gelten Phishing/Malware, auch bekannt als Social Engineering, als die bedeutendste Cyber-Bedrohung für Unternehmen im Finanzdienstleistungssektor.

Was ist Phishing?

Phishing ist ein beliebter Cyberangriff, bei dem Betrüger nach persönlichen Informationen „fischen“ – wie z.B. Kreditkartendaten – indem sie sich als seriöses Unternehmen oder Entity ausgeben. Darüber hinaus fällt Phishing unter die Angriffe der sozialen Ingenieurskunst, ein Sammelbegriff für jede böswillige Aktivität, die auf menschliche Interaktion angewiesen ist. Einfach gesagt, soziale Ingenieurskunst bedeutet, Menschen zu hacken, nicht Programme.

Die häufigste Form des Phishings erfolgt über E-Mail. Zum Beispiel könnten Sie eine E-Mail von jemandem erhalten, dem Sie „vertrauen“, die Sie dazu verleitet, auf einen Link zu klicken, schädliche Malware herunterzuladen oder Ihre persönlichen Informationen preiszugeben.

Die üblichen Verdächtigen: Phishing-E-Mails

E-Mail-Phishing wendet eine Kombination von Techniken an, um die Adresse des Absenders zu fälschen. Diese E-Mails reichen von offensichtlichen Betrügereien bis hin zu cleveren Nachahmungen, denen selbst erfahrene Krypto-Nutzer zum Opfer gefallen sind. Schließlich existieren Phishing-Angriffe weiterhin, weil sie funktionieren. Unten können Sie unsere Aufschlüsselung einiger realer Beispiele für Phishing-E-Mails erkunden.

Beispiel 1:

Ein Angreifer hat diese E-Mail erstellt, um die E-Mail-Adresse, das Passwort und den 2FA-Backup-Schlüssel eines Kunden zu stehlen. Die E-Mail wurde von <do-not-reply19@www--binance.com> gesendet, das eine ähnlich aussehende Domain verwendet. Lassen Sie sich jedoch nicht von binance.com täuschen – Betrüger werden jeden Trick im Buch verwenden, um ihre E-Mail-Adressen zu verschleiern.

Beispiel 2:

Diese E-Mail versuchte, die Benutzer zu überzeugen, eine scheinbar harmlose PDF-Datei herunterzuladen, die sich als schädliche Malware herausstellte. Im Gegensatz zum vorherigen Beispiel sind die Formatierung und die verwendete Sprache deutlich unprofessioneller.

Beispiel 3:

Diese Phishing-E-Mail wies die Benutzer an, zu überprüfen, ob sie 0.129 BTC erhalten haben, indem sie auf einen Binance-Link klickten. Benutzer sollten niemals auf einen Link klicken, wenn er seltsam, unbekannt oder verdächtig aussieht. Sie können auch jede Binance-Domain auf Binance Verify doppelt überprüfen. Dennoch, wenn Sie jemals den Verdacht haben, dass eine E-Mail und deren Inhalt verdächtig sind, können Sie jederzeit den Binance-Kundensupport kontaktieren.

Richten Sie Ihren Anti-Phishing-Code ein

  1. Zuerst melden Sie sich auf Ihrem Computer bei Ihrem Binance-Konto an.

  2. Besuchen Sie Ihr Kontodashboard. Sie finden die Einstellung für den Anti-Phishing-Code unter dem Sicherheitstab.

  3. Um zu beginnen, klicken Sie auf [Aktivieren].

  4. Erstellen Sie Ihren eigenen Anti-Phishing-Code mit einer Reihe von Buchstaben und Zahlen

    So aktualisieren Sie Ihren Anti-Phishing-Code

    Wie bei Passwörtern ist es am besten, Ihren Anti-Phishing-Code regelmäßig zu aktualisieren – mindestens einmal pro Monat. Manchmal könnte ein Angreifer bereits Ihren Anti-Phishing-Code haben und auf den richtigen Moment warten, um zuzuschlagen. Wenn Sie Ihren Code häufig ändern, verringern Sie die Wahrscheinlichkeit eines potenziellen Lecks oder eines erfolgreichen Phishing-Angriffs. Wenn Sie vermuten, dass Ihr Anti-Phishing-Code kompromittiert wurde, stellen Sie sicher, dass Sie ihn so schnell wie möglich aktualisieren.

    Um Ihren Code zu aktualisieren, besuchen Sie den Abschnitt Anti-Phishing-Code auf Ihrem Kontodashboard. Klicken Sie dann auf [Code ändern] und befolgen Sie denselben Prozess wie bei der Erstellung Ihres vorherigen Anti-Phishing-Codes. Denken Sie daran, einen neuen Code zu erstellen, der nicht zu ähnlich zu Ihrer alten Version ist.

#AntiPhishingCode #cyberattack #FOMCMeeting #WriteToEarnUpgrade