Phishingul este un tip de atac de inginerie socială în care escrocii încearcă să obțină informații, cum ar fi numele de utilizator, parolele, codurile de autentificare cu doi factori (2FA) etc, pretinzând că sunt o persoană sau o entitate de încredere. Printre exemplele frecvente se numără:
Cel mai important și în același timp cel mai vulnerabil element de securitate este omul. Este semnificativ mai ușor să vă păcălească cineva să îi dați banii decât să încerce să obțină accesul la contul dvs. Binance.
Mesajele falsificate conțin adesea greșeli subtile, cum ar fi:
În plus, atacatorii pot încerca să vă determine să acționați prin crearea unui sentiment de urgență. De exemplu, un e-mail ar putea să amenințe cu expirarea contului, împreună cu fondurile din acesta, dacă nu mutați toate activele într-un „portofel securizat”. Acest mesaj fals și „portofelul securizat” aparțin atacatorului.
Există diverse măsuri de precauție (ne-exhaustive) pe care le puteți lua pentru a vă proteja împotriva atacurilor de phishing.
1. Asigurați-vă că browserul web este actualizat la cea mai recentă versiune. Google Chrome sau Mozilla Firefox vor preveni utilizatorii cu privire la phishing sau site-uri web cu risc ridicat.
2. Utilizați Binance Verify pentru verificarea încrucișată a oricăror domenii, nume de utilizatori și nume de angajați Binance pe care le întâlniți. Utilizați numai domenii de încredere. Nu faceți clic și nu descărcați linkuri suspecte dacă ceva pare în neregulă.
Cu toate acestea, rețineți că se întâmplă frecvent ca escrocii să trimită e-mailuri cu o adresă a expeditorului falsificată. În astfel de cazuri, chiar dacă Binance Verify confirmă un e-mail ca „Sursă verificată”, există o șansă ca e-mailul să aibă conținut rău-intenționat (inclusiv linkuri de phishing).
Dacă nu sunteți sigur, puteți descărca e-mailul ca fișier ENL și îl puteți trimite la Echipa de asistență Binance pentru a vă ajuta să examinați fișierul și să vedeți dacă are conținut rău-intenționat.
3. Activați autentificarea cu doi factori (2FA), cum ar fi e-mail, SMS, biometrie sau Binance Authenticator. În cazul în care numele de utilizator și parola sunt furate, 2FA acționează ca un strat suplimentar de protecție împotriva unui hacker care încearcă să vă folosească datele de conectare compromise.
4. Activați codul anti-phishing. Este o combinație unică de cifre și litere care va apărea pe fiecare e-mail provenit de la Binance. După activare, evitați e-mailurile care nu au codul anti-phishing.
5. Luați în calcul instalarea extensiei Chrome Netcraft sau a extensiei anti-phishing Firefox Netcraft.
Dacă nu sunteți sigur de legitimitatea unui e-mail, SMS sau site web, contactați Echipa de asistență Binance cu capturi de ecran și fișierul EML. Echipa de securitate Binance vă va ajuta să verificați autenticitatea.
Fișierele EML furnizează informații suplimentare care pot ajuta echipa de securitate Binance să verifice autenticitatea unui e-mail. Pentru a descărca fișierul EML, faceți clic pe cele trei puncte din clientul dvs. de e-mail (Gmail, Outlook, Proton etc.) și selectați [Descărcare mesaj]. Dacă folosiți QQmail sau 163 Mail, faceți clic pe [Detalii], urmat de [Export].
Faceți clic dreapta pe fișierul EML pe care l-ați descărcat și faceți clic pe [Deschideți cu] - [Altele]. Selectați [Editare text] dacă folosiți macOS sau [Notepad(++)] dacă folosiți Windows.
