Το ηλεκτρονικό "ψάρεμα" είναι ένας τύπος επίθεσης κοινωνικής μηχανικής, στην οποία οι απατεώνες προσπαθούν να αποκτήσουν πληροφορίες, όπως ονόματα χρήστη, κωδικούς πρόσβασης, κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA) κ.λπ., παριστάνοντας ότι είναι ένα άτομο ή μια οντότητα που εμπιστεύεστε.
Ο επιτιθέμενος θα δημιουργήσει, για παράδειγμα, έναν ιστότοπο ηλεκτρονικού "ψαρέματος" που θα μοιάζει ακριβώς με τη σελίδα σύνδεσης της Binance. Στη συνέχεια, ο επιτιθέμενος στέλνει στους χρήστες τον σύνδεσμο ηλεκτρονικού "ψαρέματος" μέσω email ή μέσων κοινωνικής δικτύωσης και το θύμα βλέποντας αυτό το επείγον email κάνει κλικ στον σύνδεσμο.
Κάνοντας κλικ σε κάποιον σύνδεσμο, μπορεί να μεταφερθείτε σε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" που ενδέχεται να σας ζητήσει άμεσα να εισαγάγετε τον κωδικό πρόσβασης του λογαριασμού σας, τον κωδικό 2FA και τον κωδικό SMS.
Μπορεί ακόμη και να σας ζητηθεί να ανεβάσετε μια φωτογραφία selfie ως μέρος κάποιας διαδικασίας επαλήθευσης, την οποία, στη συνέχεια, οι επιτιθέμενοι επεξεργάζονται με τη χρήση AI για να την ξαναχρησιμοποιήσουν για επαλήθευση προσώπου. Ενδέχεται επίσης να σας κατευθύνουν να χρησιμοποιήσετε τις κινητές σας συσκευές για την εισαγωγή επιπλέον πληροφοριών.
Κάντε κλικ για να αναπτύξετε τα παρακάτω παραδείγματα:
Χάκερς δημιούργησαν έναν ψεύτικο ιστότοπο Binance (https://www.binance.com.com/) και χειραγωγούσαν τους χρήστες προκειμένου να τον επισκεφτούν μέσω μιας σελίδας στο Facebook. Μόλις οι χρήστες συνδέονταν στον ψεύτικο ιστότοπο, οι χάκερς μπορούσαν να κλέψουν τα διαπιστευτήρια του λογαριασμού Binance τους.
Ο ψεύτικος ιστότοπος ζητούσε, επίσης, από τους χρήστες να εισαγάγουν το εφεδρικό κλειδί Google 2FA τους, ώστε οι χάκερ να έχουν πλήρη πρόσβαση στους λογαριασμούς Binance των χρηστών. Λάβετε υπόψη ότι η Binance δεν θα σας ζητήσει ποτέ και σε καμία περίπτωση να μοιραστείτε το εφεδρικό κλειδί Google 2FA σας.
Χάκερ χρησιμοποιούσαν έναν ψεύτικο ιστότοπο Binance για να εξαπατήσουν τους χρήστες προκειμένου αυτοί να εγκαταστήσουν κακόβουλο λογισμικό. Μην εγκαθιστάτε κανένα άγνωστο λογισμικό ή πρόσθετα προγράμματος περιήγησης στον υπολογιστή/smartphone σας.
Οι χάκερς κατεύθυναν τους χρήστες σε έναν άλλο ψεύτικο ιστότοπο Binance και τους εξαπατούσαν προκειμένου αυτοί να μεταφέρουν τα περιουσιακά τους στοιχεία σε ένα "ασφαλές πορτοφόλι" το συντομότερο δυνατό. Λάβετε υπόψη ότι η Binance δεν θα σας ζητήσει ποτέ να μετακινήσετε τα κεφάλαιά σας σε άλλο πορτοφόλι.
1. Μην κάνετε κλικ σε ύποπτους συνδέσμους: Να είστε επιφυλακτικοί με τους συνδέσμους σε email ή στα μέσα κοινωνικής δικτύωσης.
2. Ελέγξτε όλες τις διευθύνσεις URL μέσω της Επαλήθευσης Binance, της επίσημης πλατφόρμας μας για να ελέγχετε εάν ένας σύνδεσμος προέλευσης είναι επίσημος ή όχι.
3. Ενεργοποιήστε τον Έλεγχο ταυτότητας δύο παραγόντων (2FA): Προσθέστε ένα επιπλέον επίπεδο ασφάλειας στον λογαριασμό σας.
4. Ενημερώνετε τακτικά τους κωδικούς πρόσβασής σας: Να χρησιμοποιείτε ισχυρούς κωδικούς πρόσβασης και να τους αλλάζετε τακτικά.
Λάβετε προφυλάξεις από επιθέσεις ηλεκτρονικού "ψαρέματος" και προστατέψτε τον λογαριασμό σας στην Binance.
Για περισσότερες λεπτομέρειες, ανατρέξτε στο άρθρο Πώς να αποφύγετε επιθέσεις ηλεκτρονικού "ψαρέματος".
