Phishing é um tipo de ataque de engenharia social em que burlões tentam obter informações, como nomes de utilizador, senhas, códigos de autenticação de dois fatores (A2F), etc., fazendo-se passar por uma pessoa ou entidade em quem confias. Alguns exemplos comuns incluem:
O aspeto mais importante e mais débil de um sistema de segurança são as pessoas. Influenciar-te a dar o teu dinheiro é bastante mais fácil do que tentar piratear a tua conta Binance.
Mensagens falsificadas contêm frequentemente erros subtis, tais como:
Além disso, os atacantes podem tentar colocar-te em ação criando um sentido de urgência. Por exemplo, um e-mail pode ameaçar que a tua conta e os teus fundos vão expirar, a não ser que passes todos os ativos para uma "carteira segura". Isto é uma fraude e a "carteira segura" pertence ao atacante.
Existem várias precauções (não exaustivas) que podes tomar para te protegeres de ataques de phishing.
1. Certifica-te de que o teu navegador web está atualizado com a versão mais recente. O Google Chrome ou o Mozilla Firefox irá avisar os utilizadores de phishing ou sites de alto risco inseguros.
2. Utiliza a Binance Verify para uma verificação cruzada de quaisquer domínios, nomes de utilizadores e nomes de colaboradores da Binance que encontres. Utiliza apenas domínios de confiança. Não cliques ou transfiras links suspeitos se algo te parecer estranho.
Contudo, tem em conta que é comum os vigaristas enviarem e-mails com um endereço de remetente falsificado. Nestes casos, mesmo se a Binance Verify confirmar um e-mail como uma "Fonte verificada", ainda há uma hipótese de o e-mail conter conteúdo malicioso (incluindo links de phishing).
Se não tiveres a certeza, podes transferir o e-mail como ficheiro EML e enviá-lo para a Assistência da Binance, de forma a que ajudem a rever o ficheiro para ver se contém conteúdo malicioso.
3. Ativa a autenticação de dois fatores (A2F), tal como o e-mail, SMS, biometria ou Binance Authenticator. No caso de o teu nome de utilizador e palavra-passe serem roubados, a A2F funciona como uma camada extra de proteção contra um hacker que tente utilizar as tuas credenciais comprometidas.
4. Ativa o código anti-phishing. É uma combinação única de números e letras que irá aparecer em cada e-mail genuíno da Binance. Uma vez ativado, evita e-mails que não tenham o teu código anti-phishing.
5. Considera instalar a extensão Chrome Netcraft ou Firefox Netcraft Anti-Phishing.
Se tiveres dúvidas em relação à legitimidade de um e-mail, SMS ou site, contacta a Assistência da Binance com capturas de ecrã e o ficheiro EML. A equipa de segurança da Binance irá ajudar-te a verificar a autenticidade.
Os ficheiros EML fornecem informações adicionais que podem ajudar a equipa de segurança da Binance a verificar a autenticidade de um e-mail. Para transferires o ficheiro EML, clica nos três pontos do teu e-mail de cliente (Gmail, Outlook, Proton, etc.) e seleciona [Transferir mensagem]. Se estás a utilizar o QQmail ou o 163 Mail, clica em [Detalhes] e depois em [Exportar].
Clica com o botão direito do rato no ficheiro EML que transferiste e clica em [Abrir com] - [Outro]. Seleciona [TextEdit] se estiveres a usar o macOS ou [Notepad++] se estiveres a usar o Windows.
