Phishing je typ útoku sociálneho inžinierstva, pri ktorom sa podvodníci pokúšajú získať informácie, ako používateľské mená, heslá, kódy dvojfaktorového overenia (2FA) atď. vydávaním sa za osobu alebo subjekt, ktorému dôverujete. Tu sú niektoré z bežných príkladov:
Najdôležitejšou a najslabšou stránkou bezpečnostného systému sú ľudia. Oklamať vás, aby ste vydali svoje peniaze, je podstatne jednoduchšie, ako sa pokúšať nabúrať do vášho účtu Binance.
Sfalšované správy často obsahujú drobné chyby, ako napríklad:
Okrem toho sa útočníci zvyčajne pokúšajú prinútiť vás ku konaniu vytvorením pocitu naliehavosti. Napríklad e-mail môže hroziť, že platnosť vášho účtu vyprší spolu s jeho finančnými prostriedkami, pokiaľ nepresuniete všetky aktíva do „zabezpečenej peňaženky“. Ide o podvod a „zabezpečená peňaženka“ patrí útočníkovi.
Existujú rôzne (neúplné) opatrenia, ktorými sa môžete chrániť pred phishingovými útokmi.
1. Skontrolujte, či je váš webový prehliadač aktualizovaný na najnovšiu verziu. Google Chrome alebo Mozilla Firefox upozornia používateľov na phishing alebo nebezpečné vysokorizikové webové stránky.
2. Použite nástroj Binance Verify na krížovú kontrolu všetkých domén Binance, používateľských mien a mien zamestnancov, s ktorými prídete do kontaktu. Používajte iba dôveryhodné domény. Neklikajte na podozrivé odkazy ani nesťahujte, ak sa vám zdá, že niečo nie je v poriadku.
Majte však na pamäti, že je bežné, že podvodníci posielajú e-maily s falošnou adresou odosielateľa. V takýchto prípadoch, aj keď nástroj Binance Verify potvrdí e-mail ako „Overený zdroj“, stále existuje šanca, že e-mail obsahuje škodlivý obsah (vrátane phishingových odkazov).
Ak si nie ste istí, môžete si stiahnuť e-mail ako súbor EML a poslať ho podpore Binance, aby vám pomohla skontrolovať súbor a zistiť, či neobsahuje škodlivý obsah.
3. Povoľte dvojfaktorové overenie (2FA), napríklad e-mail, SMS, biometria alebo Binance Authenticator. V prípade odcudzenia vášho používateľského mena a hesla 2FA funguje ako ďalšia vrstva ochrany pred hackerom, ktorý sa pokúša použiť vaše ukradnuté identifikačné údaje.
4. Povoľte svoj antiphishingový kód. Ide o jedinečnú kombináciu čísel a písmen, ktoré sa objavia v každom skutočnom e-maile od spoločnosti Binance. Po povolení sa vyhýbajte e-mailom, ktoré neobsahujú váš antiphishingový kód.
5. Zvážte inštaláciu rozšírenia Chrome Netcraft alebo Firefox Netcraft Anti-Phishing.
Ak máte podozrenie na legitímnosť e-mailu, SMS alebo webovej stránky, kontaktujte podporu Binance a odošlite snímky obrazovky a súbor EML. Bezpečnostný tím spoločnosti Binance vám pomôže overiť ich pravosť.
Súbory EML poskytujú dodatočné informácie, ktoré pomôžu bezpečnostnému tímu Binance overiť pravosť e-mailu. Ak chcete stiahnuť súbor EML, kliknite na tri bodky vo vašom e-mailovom klientovi (Gmail, Outlook, Proton atď.) a vyberte položku [Stiahnuť správu]. Ak používate QQmail alebo 163 Mail, kliknite na [Podrobnosti], a potom na [Export].
Kliknite pravým tlačidlom myši na súbor EML, ktorý ste stiahli, a kliknite na položku [Otvoriť pomocou] – [Ďalšie]. Vyberte možnosť [TextEdit], ak používate macOS alebo [Notepad++], ak používate Windows.
