Фишинг – алаяқтар пайдаланушы аттары, құпиясөздер, 2 факторлы аутентификация (2FA) кодтары және т.б. ақпаратты сіз сенетін адам немесе ұйым атын жамылып біліп алуға әрекеттенетін әлеуметтік инженерлік шабуылдың түрі.
Шабуылдаушы фишинг сайтын жасайды, мысалы, ол Binance кіру бетіне ұқсас болуы мүмкін. Содан кейін шабуылдаушы пайдаланушыларға электрондық пошта немесе әлеуметтік желі арқылы фишинг сілтемесін жібереді, ал жәбірленуші шұғыл электрондық хатты көріп, сілтемені басады.
Сілтемені басқаннан кейін сіз фишинг веб-сайтына өтесіз, ол сізден шотыңыздың құпиясөзін, 2 факторлы аутентификация кодын және SMS кодын енгізуді тікелей сұрауы мүмкін.
Растау процесінің бөлігі ретінде сізден өзіңіздің селфи фотосуретіңізді жүктеп салу сұралуы мүмкін, содан кейін шабуылдаушылар оны бет-әлпетін растау мақсатында қайта қолдану үшін AI-ды пайдаланады; немесе қосымша ақпаратты енгізу үшін мобильді құрылғыларға бағытталуыңыз мүмкін.
Төмендегі мысалдарды кеңейту үшін басыңыз:
Хакерлер жалған Binance веб-сайтын (https://www.binance.com.com/) жасап, пайдаланушылар Facebook парақшасы арқылы оған кіруі үшін амалдар жасаған. Пайдаланушылар жалған веб-сайтқа кіргенде хакерлер олардың Binance шоттарының деректерін ұрлауы мүмкін.
Сондай-ақ жалған веб-сайт пайдаланушылардан Google 2 факторлы аутентификациясының сақтық көшірме кілтін енгізуді сұрайды, осылайша хакерлер пайдаланушылардың Binance шотына толықтай қол жеткізе алады. Binance сізден Google 2 факторлы аутентификациясының сақтық көшірме кілтін бөлісуді ешқашан сұрамайтынын ескеріңіз.
Хакерлер жалған Binance веб-сайтын пайдаланып, айламен пайдаланушыларға зиянды бағдарламаларды орнатқызады. Компьютеріңізге/смартфоныңызға белгісіз бағдарламалық құралды немесе браузер плагиндерін орнатпаңыз.
Хакерлер пайдаланушыларды басқа жалған Binance веб-сайтына бағыттап, активтерін мүмкіндігінше тезірек «қорғалған әмиянға» көшіреді. Binance ешқашан сізден қаражатыңызды басқа әмиянға көшіруіңізді сұрамайтынын ескеріңіз.
1. Күдікті сілтемелерге өтпеңіз: электрондық хаттардағы немесе әлеуметтік желідегі сілтемелерден сақ болыңыз.
2. Бастапқы сілтеменің ресми не ресми емес екенін тексеру үшін біздің ресми Binance Verify платформамыз арқылы барлық URL мекенжайларын тексеріңіз.
3. 2 факторлы аутентификацияны қосыңыз: шотыңызға қауіпсіздіктің қосымша деңгейін қамтамасыз етіңіз.
4. Құпиясөздеріңізді жиі жаңартып отырыңыз: сенімді құпиясөздерді пайдаланыңыз және оларды жиі өзгертіңіз.
Фишинг шабуылдарынан сақ болыңыз және Binance шотыңызды қорғаңыз.
Қосымша мәлімет алу үшін Фишинг шабуылын болдырмау жолы бөліміне кіріңіз.
