Фішинг – це тип атаки соціальної інженерії, під час якої шахраї намагаються отримати таку інформацію, як імена користувачів, паролі, коди двофакторної аутентифікаціїї (2FA) тощо, маскуючись під особу чи організацію, якій ви довіряєте.
Зловмисник створює фішинговий вебсайт, наприклад такий, що візуально ідентичний сторінці входу на Binance. Потім він надсилає фішингове посилання користувачам електронною поштою або через соціальні мережі. Жертва бачить термінове повідомлення та переходить за цим посиланням.
Натискаючи на посилання, ви можете потрапити на фішинговий вебсайт, який може безпосередньо запропонувати вам ввести пароль акаунту, код 2FA та SMS-код.
Вас навіть можуть попросити завантажити селфі в межах процесу верифікації, яке зловмисники згодом використовують із допомогою ШІ для повторної ідентифікації через Face ID; або ж вас можуть спонукати ввести додаткову інформацію на мобільному пристрої.
Клацніть, щоб розгорнути приклади нижче:
Хакери створили підроблений вебсайт Binance (https://www.binance.com.com/) і змусили користувачів відвідати його через сторінку у Facebook. Щойно користувачі входять на підроблений вебсайт, хакери можуть вкрасти облікові дані їхнього акаунту Binance.
Підроблений вебсайт також просив користувачів ввести резервний ключ Google 2FA, щоб хакери могли отримати повний доступ до акаунтів користувачів Binance. Зверніть увагу, що Binance ніколи не проситиме вас надати ваш резервний ключ Google 2FA.
Хакери використовували підроблений вебсайт Binance, щоб обманом змусити користувачів встановити шкідливе програмне забезпечення. Не встановлюйте невідоме програмне забезпечення або плагіни браузера на свій комп’ютер/смартфон.
Хакери скерували користувачів на інший підроблений вебсайт Binance й обманом змусили їх якомога швидше перемістити свої активи в "захищений гаманець". Зверніть увагу, що Binance ніколи не попросить вас переказати свої кошти на інший гаманець.
1. Не переходьте за підозрілими посиланнями: будьте обережні з посиланнями в електронних листах або соціальних мережах.
2. Перевіряйте всі URL-адреси через Binance Verify, нашу офіційну платформу для перевірки, чи є посилання офіційним.
3. Увімкніть двофакторну аутентифікацію: додайте додатковий рівень безпеки до свого акаунту.
4. Регулярно оновлюйте свої паролі: використовуйте надійні паролі та регулярно їх змінюйте.
Остерігайтеся фішингових атак і подбайте про безпеку свого акаунту Binance.
Для отримання додаткової інформації перегляньте статтю "Як запобігти фішинговим атакам".
