Phishing to rodzaj ataku socjotechnicznego, podczas którego oszuści próbują pozyskać takie informacje jak nazwa użytkownika, hasło, kody do uwierzytelniania dwuskładnikowego (2FA) itp., podszywając się pod zaufaną osobę lub instytucję. Oto kilka typowych przykładów:
Najważniejszym i najsłabszym aspektem systemu bezpieczeństwa jest czynnik ludzki. Nakłonienie użytkownika do oddania pieniędzy jest znacznie łatwiejsze niż próba włamania się na konto Binance.
Fałszywe wiadomości często zawierają drobne błędy, na przykład:
Do tego atakujący może ponaglać użytkownika do działania, wywierając poczucie konieczności pośpiechu. Na przykład wiadomość e-mail może zawierać ostrzeżenie o ryzyku wygaśnięcia konta wraz z jego środkami, o ile nie przeniesiesz wszystkich aktywów do „bezpiecznego portfela”. Jest to oszustwo, a „bezpieczny portfel” należy do atakującego.
Dostępne są różne środki ostrożności, które można zastosować, aby uchronić się przed atakami phishingowymi – przedstawiamy tylko niektóre z nich.
1. Pamiętaj o aktualizowaniu przeglądarki internetowej do najnowszej wersji. Google Chrome i Mozilla Firefox ostrzegają użytkowników przed phishingiem oraz niebezpiecznymi, ryzykownymi stronami.
2. Korzystaj z funkcji Binance Verify, aby weryfikować wszystkie domeny Binance, nazwy użytkowników i nazwiska pracowników, z którymi się spotkasz. Korzystaj tylko z zaufanych domen. Nie klikaj ani nie pobieraj podejrzanych linków, jeśli cokolwiek wygląda nietypowo.
Pamiętaj jednak, że oszuści często wysyłają wiadomości e-mail ze sfałszowanym adresem nadawcy. W takich przypadkach, nawet jeśli Binance Verify potwierdzi wiadomość e-mail jako pochodzącą ze „zweryfikowanego źródła”, nadal istnieje ryzyko, że jej zawartość jest złośliwa (może obejmować na przykład linki phishingowe).
Jeśli nie masz pewności, możesz pobrać wiadomość e-mail jako plik EML i wysłać go do działu Wsparcia Binance, aby sprawdzić, czy zawartość pliku jest złośliwa.
3. Włącz uwierzytelnianie dwuskładnikowe (2FA), na przykład za pomocą wiadomości e-mail, SMS, danych biometrycznych lub Binance Authenticator. W przypadku kradzieży nazwy użytkownika i hasła 2FA działa jak dodatkowa warstwa ochrony przed hakerem próbującym wykorzystać zagrożone dane uwierzytelniające.
4. Włącz kod antyphishingowy. To niepowtarzalna kombinacja cyfr i liter pojawiająca się w każdej autentycznej wiadomości e-mail od firmy Binance. Po włączeniu tej funkcji unikaj wiadomości e-mail, które nie zawierają kodu antyphishingowego.
5. Rozważ zainstalowanie rozszerzenia Chrome Netcraft lub rozszerzenia Firefox Netcraft Anti-Phishing.
Jeżeli nie masz pewności co do autentyczności wiadomości e-mail, SMS lub strony internetowej, skontaktuj się ze Wsparciem Binance, przesyłając zrzuty ekranu i plik EML. Zespół ds. bezpieczeństwa Binance pomoże sprawdzić ich autentyczność.
Pliki EML zawierają dodatkowe informacje, które mogą ułatwić zespołowi ds. bezpieczeństwa Binance sprawdzenie autentyczności wiadomości e-mail. Aby pobrać plik EML, kliknij trzy kropki w kliencie poczty e-mail (Gmail, Outlook, Proton itp.) i wybierz opcję [Pobierz wiadomość]. Jeżeli korzystasz z QQmail lub 163 Mail, kliknij [Szczegóły], a następnie [Eksport].
Kliknij prawym przyciskiem myszy pobrany plik EML i wybierz polecenie [Otwórz za pomocą] - [Inne]. Wybierz opcję [TextEdit], jeżeli używasz systemu macOS lub [Notepad++], jeżeli używasz systemu Windows.
