Купить криптовалюту
Рынки
Торговля
Фьючерсы
Earn
Square
Подробнее

Центр поддержки
Часто задаваемые вопросы
Безопасность
Советы по Безопасности
Примеры...ассылок

Примеры фишинговых рассылок

2018-12-11 11:43

Фишинг — это форма атаки с использованием социальной инженерии. Злоумышленник обманным путем пытается получить персональные данные, включая имя пользователя, пароль, код 2FA и прочее, выдавая себя в переписке за сотрудника Binance. В этой статье мы расскажем о фишинге с использованием электронной почты.

1. Если вам необходимо быстро определить, является ли Binance отправителем письма, вы можете проверить адрес электронной почты отправителя с помощью Binance Verify.

image

2. Если адрес не удалось верифицировать, знайте, что письмо не было отправлено сотрудниками Binance. Не переходите по ссылкам в нем.

Даже если адрес удалось верифицировать, рассылка может оказаться поддельной. Спуфинг — использование различных методов для подделки адреса отправителя. Злоумышленник пытается выдать себя за того, кому вы доверяете, и вынудить вас перейти по вредоносным ссылкам или загрузить вредоносный код, чтобы получить доступ к вашему счету или украсть деньги.

Чтобы защититься от спуфинг-рассылок, вы можете активировать антифишинговый код на Binance и постоянно проверять его наличие и соответствие установленному коду.

См. подробную информацию об активации антифишингового кода.

3. Если письмо не содержит антифишингового кода, проверьте, принадлежит ли указанный в письме домен Binance.

Если вы обнаружили подозрительное письмо или не уверены, является ли Binance его отправителем, обратитесь в службу поддержки Binance для подтверждения информации. 

Вот несколько примеров фишинговых рассылок:

Пример 1

Письмо ниже было отправлено злоумышленником в попытке получить доступ к электронной почте клиента, паролю и резервному ключу для двухфакторной аутентификации.

  • Хотя в качестве имени отправителя письма используется Binance, обратите внимание на адрес фактический электронной почты отправителя.
  • Фишинговое письмо было отправлено с адреса [email protected], использующего похожий домен. Это распространенная тактика злоумышленников, позволяющая выдать себя за сотрудника Binance.
mceclip0.png
  • Если навести курсор на кнопку Verify Email, можно увидеть вредоносную ссылку/URL. В данном случае —
    https://www--binance.com/binance/[email protected]. Нажав на кнопку, вы перейдете на фейковую страницу Binance:
mceclip1.png
  • К сожалению, некоторые клиенты становятся жертвами таких уловок и вводят свою электронную почту и пароль от Binance на сайте мошенников (www--binance.com). После нажатия кнопки «Войти» пользователи увидят диалоговое окно:
mceclip1.png
  • Иногда жертвы злоумышленников без колебаний предоставляют резервные ключи для двухфакторной аутентификации. В результате мошенники получают доступ к имени пользователя/паролю/коду 2FA, а вместе с этим и полный доступ к аккаунту.

Другие примеры различных фишинговых сайтов.

Пример 2

  • В фишинговом письме ниже пользователя пытаются заставить скачать поддельный PDF-файл, который на самом деле являлся вредоносным/вирусным/троянским ПО.
  • Обратите внимание на общую структуру письма и плохое оформление.
mceclip3.png

Пример 3

Фишинговое письмо ниже предлагает пользователям воспользоваться вредоносной ссылкой для получения несуществующей суммы в 0,129 BTC.

Обратите внимание:

Если вы получили такое сообщение, правильнее всего навести курсор на ссылку, чтобы увидеть, куда она ведет.

mceclip4.png

Пример 4

  • Фишинговое письмо ниже предлагает пользователям воспользоваться вредоносной ссылкой, чтобы принять участие в розыгрыше ETH. И снова письмо было отправлено с адреса электронной почты, который не принадлежит официальному сайту Binance.
mceclip5.png

Пример 5

  • Отправителем фишинговой рассылки якобы является [email protected]. Однако оно не было отправлено с нашего сервера электронной почты, хотя домен является правильным.
  • В фишинговом письме ниже пользователя пытаются заставить связаться с людьми, выдающими себя за сотрудников Binance в Telegram. Затем мошенник попросит пользователя перевести криптовалюту на его блокчейн-адрес.
image
  • Любые сообщения в электронной почте могут оказаться поддельными. Пожалуйста, будьте осторожны, даже если кажется, что письмо отправлено с официальной электронной почты Binance. 
  • Мы рекомендуем всегда проверять письма, которые выглядят слишком подозрительно, чтобы быть правдой (например, сообщения о листинге токенов, розыгрышах призов и другие).
  • Если вы считаете, что получили подозрительное письмо от Binance, обратитесь в службу поддержки для дальнейшего расследования.

Больше информации о мошенниках, которые выдают себя за сотрудников Binance в Telegram

Командам проектов, которые хотят представить свои токены на Binance, мы рекомендуем ознакомиться с советами по листингу на Binance от CZ.

Зарегистрируйтесь сейчас — получите скидку до 100 USDT на торговую комиссию (для верифицированных пользователей)

Статьи по теме

Советы по обеспечению безопасности учетной записи Binance

Как защитить свое устройство от троянских вирусов и других вредоносных программ

Как добавить адреса электронной почты Binance в «белый список»?

Примеры фишинговых сайтов

Как защитить аккаунт Binance