Phishing to rodzaj ataku socjotechnicznego, podczas którego oszuści próbują pozyskać takie informacje jak nazwa użytkownika, hasło, kody do uwierzytelniania dwuskładnikowego (2FA) itp., podszywając się pod zaufaną osobę lub instytucję.
Atakujący tworzy stronę phishingową, na przykład taką, która wygląda identycznie jak strona logowania Binance. Następnie wysyła link phishingowy do użytkowników za pośrednictwem poczty elektronicznej lub mediów społecznościowych, a ofiara otrzymuje pilną wiadomość e-mail i klika link.
Po kliknięciu linku użytkownik może zostać przeniesiony na stronę phishingową, na której zostanie poproszony o podanie hasła do konta, kodu 2FA i kodu SMS.
Użytkownik może nawet zostać poproszony o przesłanie swojego zdjęcia selfie w ramach procesu weryfikacji, które następnie atakujący wykorzystują do ponownej weryfikacji twarzy za pomocą sztucznej inteligencji. Możliwe jest również przekierowanie użytkownika do urządzeń mobilnych w celu wprowadzenia dodatkowych informacji.
Kliknij, aby rozwinąć poniższe przykłady:
Hakerzy stworzyli fałszywą stronę internetową Binance (https://www.binance.com.com/) i zmanipulowali użytkowników tak, aby odwiedzali ją za pośrednictwem strony na Facebooku. Gdy użytkownik zaloguje się na fałszywej stronie, haker może wykraść jego dane logowania do konta Binance.
Fałszywa strona internetowa wymagała również od użytkowników podania klucza kopii zapasowej Google 2FA, aby hakerzy mogli uzyskać pełny dostęp do kont użytkowników Binance. Pamiętaj, że Binance nigdy nie wymaga udostępnienia klucza kopii zapasowej Google 2FA.
Hakerzy wykorzystali fałszywą stronę Binance, aby nakłonić użytkowników do zainstalowania złośliwego oprogramowania. Nie instaluj na komputerze/smartfonie żadnego nieznanego oprogramowania ani nieznanych wtyczek do przeglądarki.
Hakerzy przekierowali użytkowników do innej fałszywej strony internetowej Binance i nakłonili ich do jak najszybszego przeniesienia ich aktywów do „bezpiecznego portfela”. Pamiętaj, że Binance nigdy nie wymaga od Ciebie przeniesienia Twoich środków do innego portfela.
1. Nie klikaj podejrzanych linków: Zachowaj ostrożność w przypadku linków w wiadomościach e-mail lub mediach społecznościowych.
2. Sprawdzaj wszystkie adresy URL za pomocą Binance Verify, naszej oficjalnej platformy do weryfikacji, czy dany link pochodzi z oficjalnego źródła.
3. Włącz uwierzytelnianie dwuskładnikowe: Aktywuj dodatkową warstwę zabezpieczeń do swojego konta.
4. Regularnie aktualizuj swoje hasła: Używaj silnych haseł i zmieniaj je regularnie.
Podejmij środki ostrożności przed atakami phishingowymi i chroń swoje konto Binance.
Więcej informacji znajdziesz w artykule Jak zapobiegać atakom phishingowym.
