Фішинг – це тип атаки соціальної інженерії, під час якої шахраї намагаються отримати таку інформацію, як імена користувачів, паролі, коди двофакторної аутентифікаціїї (2FA) тощо, маскуючись під особу чи організацію, якій ви довіряєте. Деякі поширені приклади:
Найважливіший і найслабший аспект системи безпеки – це люди. Змусити вас віддати свої гроші набагато простіше, ніж спробувати зламати ваш акаунт Binance.
Підроблені повідомлення часто містять непомітні помилки, зокрема:
Крім того, зловмисники можуть спробувати підштовхнути вас до дії, створивши відчуття потреби щось зробити негайно. Наприклад, вони можуть погрожувати в електронному листі тим, що термін дії вашого акаунту, а також його коштів закінчиться, якщо ви не перекажете всі активи в "безпечний гаманець". Це шахрайство, і "безпечний гаманець" належить зловмиснику.
Існують різні (невичерпний список) запобіжні заходи, які ви можете вжити, щоб захистити себе від фішингових атак.
1. Переконайтеся, що ваш веббраузер оновлено до останньої версії. Google Chrome або Mozilla Firefox попереджатимуть користувачів про фішингові або небезпечні вебсайти з високим ступенем ризику.
2. Використовуйте Binance Verify для перехресної перевірки будь-яких доменів Binance, імен користувачів та імен співробітників, які вам зустрічаються. Використовуйте лише довірені домени. Не переходьте та нічого не завантажуйте з підозрілих посилань.
Однак майте на увазі, що шахраї часто надсилають електронні листи з підробленою адресою відправника. У таких випадках, навіть якщо Binance Verify підтвердить, що електронний лист є "перевіреним джерелом", все одно існує ймовірність того, що електронний лист містить шкідливий вміст (зокрема фішингові посилання).
Якщо ви не впевнені, ви можете завантажити електронний лист як файл EML і надіслати його на адресу служби підтримки Binance, щоб допомогти перевірити файл на наявність шкідливого вмісту.
3. Увімкніть двофакторну аутентифікацію (2FA), зокрема підтвердження через електронну пошту, SMS, біометричні дані або Binance Authenticator. У разі викрадення вашого імені користувача й пароля, 2FA діє як додатковий рівень захисту від хакера, який намагається використовувати ваші зламані облікові дані.
4. Увімкніть свій антифішинговий код. Це унікальна комбінація цифр і букв, яка відображатиметься в кожному електронному листі, справді надісланому від Binance. Після ввімкнення уникайте електронних листів без вашого антифішингового коду.
5. Розгляньте можливість встановлення розширення Chrome Netcraft або антифішингового розширення Firefox Netcraft.
Якщо ви не впевнені в надійності електронних листів, SMS або вебсайту, зверніться до служби підтримки Binance зі знімками екрана й файлом EML. Команда безпеки Binance допоможе перевірити їхню справжність.
Файли EML надають додаткову інформацію, яка може допомогти команді безпеки Binance перевірити справжність електронного листа. Щоб завантажити файл EML, клацніть на три крапки у вашому поштовому клієнті (Gmail, Outlook, Proton тощо) і виберіть [Завантажити повідомлення]. Якщо ви використовуєте QQmail або 163 Mail, клацніть [Деталі], а потім [Експорт].
Клацніть правою кнопкою миші на завантаженому файлі EML і клацніть [Відкрити за допомогою] - [Інше]. Виберіть [TextEdit] якщо ви використовуєте macOS або [Блокнот(++)] якщо ви використовуєте Windows.
