Как защитить свои криптоактивы от фишинга
Главное
Фишинг — это разновидность кибератаки, при которой мошенники пытаются заполучить важные учетные данные, выдавая себя за человека или известную компанию, которым вы доверяете.
К числу распространенных методов фишинга относятся подмена (спуфинг), создание у жертвы ощущения срочности или угрозы, а также вставка вредоносных ссылок.
Мошенники часто подменяют данные отправителя, чтобы создать впечатление, что электронное письмо поступило из надежного источника.
Если вы не уверены в подлинности электронного письма от Binance, обратитесь в службу поддержки Binance и передайте нашим специалистам EML-файл этого письма вместе с соответствующими снимками экрана.
Ваш аккаунт Binance может стать мишенью для фишинга. В этом руководстве мы расскажем, как защитить свои криптовалютные средства.
Обычный хакер не обладает достаточными знаниями и навыками для взлома системы безопасности Binance. Однако он знает, как обманом заставить вас сообщить ему ваше имя пользователя, пароль и код двухфакторной аутентификации (2FA).
Зачем пытаться взломать сейф с передовыми системами защиты, если можно просто убедить владельца открыть его? В этом вся суть фишинга: игра на человеческих ошибках и эмоциях.
Далее вы сможете узнать больше о том, как работает фишинг и как защитить свои криптоактивы от распространенных приемов.
Что такое фишинг и как он работает?
Фишинг — это популярная разновидность кибератаки, при которой мошенники пытаются заполучить важные учетные данные, выдавая себя за человека или известную компанию, которым вы доверяете, например Binance. Чаще всего для этого используется электронная почта. Такие сообщения очень легко подделать, и иногда они практически не отличаются от оригинала.
Звучит незамысловато — но это работает, и именно потому большинство кибератак начинается с фишингового письма. Согласно исследованию, проведенному компанией Valimail, ежедневно рассылается более трех миллиардов поддельных сообщений, что составляет 1% от всего почтового трафика.
Чтобы обезопасить свои криптовалютные активы и личные данные, очень важно уметь распознавать фишинговые письма и защищаться от них. Рассмотрим несколько стандартных примеров.
Три примера фишинговых писем
В следующем разделе вы найдете краткий обзор приемов почтового фишинга, включая подмену (спуфинг), создание у жертвы ощущения срочности или угрозы, а также вставку вредоносных ссылок. Мы также привели примеры из реальной жизни, чтобы проиллюстрировать каждый прием.
1. Подмена адреса электронной почты
Подмена (спуфинг) — это обманный трюк, когда мошенники подделывают имена отправителей и доменов, выдавая их за официальные. Смысл в том, чтобы заставить жертву поверить в подлинность письма, поскольку в адресе отправителя содержится что-то наподобие «binance.com».
Вот реальный пример, когда мошенники использовали адрес «do-not-reply@ses.binance.com». Письмо кажется официальным, пока не обратишь внимание на адрес отправителя — ses.binance.com.
2. Ощущение срочности или угрозы
Фишинговые письма часто создают у жертвы ощущение срочности, страха или любопытства, чтобы сыграть на эмоциях и побудить человека к немедленным действиям. Например, вас могут заставить поверить в неожиданное снятие средств с вашего счета, чтобы вы «сбросили» пароль. На самом деле вы просто раскрываете свой пароль мошеннику.
Вот пример фишингового письма, в котором получателю сообщают о неожиданном выводе средств со счета. Обратите внимание на формулировки в выделенной части. Они специально построены таким образом, чтобы запутать и напугать жертву словами «заблокируем ваш счет» и «обезопасить все ваши средства».
3. Вредоносные ссылки и поддельные вложения
Фишинговые письма часто содержат ссылки, которые ведут на поддельные сайты, напоминающие подлинные. В них также могут быть вложения, такие как PDF-файлы, исполняемые файлы или перепакованные приложения, содержащие опасные скрипты или вредоносные программы. Если вы откроете такое вложение, вы рискуете предоставить злоумышленникам доступ к вашим устройствам, позволить им похитить у вас конфиденциальную информацию или перевести средства без вашего согласия.
Ниже приведен пример фишингового письма, содержащего вредоносную ссылку. Нажав кнопку «Подтвердить электронный адрес», вы попадете на поддельную страницу входа в Binance, где вам будет предложено ввести имя пользователя и пароль. Мошенники могут заполучить ваши данные, чтобы либо перепродать их, либо похитить ваш аккаунт и средства.
Четыре способа распознать фишинговую атаку
Теперь, когда мы рассмотрели несколько примеров фишинговых писем, давайте научимся их распознавать.
1. Binance Verify
Вы получили письмо от Binance, но что-то в нем показалось вам подозрительным? Сначала найдите адрес отправителя на платформе Binance Verify. Если вы видите надпись «Источник не подтвержден», скорее всего, это письмо от злоумышленников.
Однако адрес источника может оказаться поддельным, даже если он пройдет первичную проверку Binance Verify. Как уже говорилось, подмена адреса электронной почты — распространенный прием, с помощью которого мошенники создают видимость того, что письмо отправлено из надежного источника. Для этого они используют похожие домены отправителей или подменяют заголовки писем с помощью полей Reply-To и Return-Path.
Помимо адресов отправителей, Binance Verify также помогает проверить аккаунты в социальных сетях и ссылки на веб-сайты, содержащиеся в письме.
Аккаунты в социальных сетях
Если в письме предлагается связаться с «сотрудником Binance» через социальные сети, такие как Telegram, Facebook или WeChat, обязательно проверьте имя этого пользователя на платформе Binance Verify.
На изображении ниже показано, что вы должны увидеть, если аккаунт связан с настоящим сотрудником Binance. Обратите внимание, что злоумышленники часто выдают себя за представителей нашей компании. Binance Verify — лишь один из множества инструментов, помогающих проверить личность человека.
Ссылки на веб-сайты
Соблюдайте осторожность при переходе по ссылкам на веб-сайты в электронных письмах. Чтобы проверить URL-адрес Binance, щелкните по ссылке правой кнопкой мыши и выберите «Копировать адрес ссылки». Далее проверьте подлинность веб-сайта на странице Binance Verify. На изображении ниже показано, что вы должны увидеть на Binance Verify, если сайт находится на официальном домене Binance.
2. Антифишинговый код
Мы настоятельно рекомендуем установить антифишинговый код, если вы еще этого не сделали. Это просто и занимает всего несколько минут. После настройки все подлинные электронные письма от Binance будут содержать указанную вами уникальную комбинацию цифр и букв.
Ниже показано, как выглядит письмо от Binance с антифишинговым кодом и без него. Остерегайтесь писем якобы от Binance, не содержащих антифишингового кода.
3. Проверка EML-файла
Скачав письмо в виде EML-файла, вы можете получить дополнительную скрытую информацию для проверки. Этот метод требует определенных технических навыков, но отлично подходит для обнаружения фишинговых атак.
SPF/DMARC/DKIM
Например, можно открыть файл и выполнить проверку SPF/DMARC/DKIM. Если все эти проверки или любая из них оказываются не пройдены (например, возвращается результат «dkim=fail»), то письмо, скорее всего, получено от постороннего источника.
Репутация IP-адреса
Кроме того, в EML-файле можно найти IP-адрес, чтобы проверить наличие информации о связанных с ним незаконных операциях. Просто скопируйте и вставьте адрес в программу для проверки репутации IP-адресов, например abuseipdb или virustotal. Примечание. Информация в этих базах данных может отсутствовать, если IP-адрес создан совсем недавно. Прежде чем делать выводы, всегда проверяйте информацию в нескольких надежных источниках.
4. Обращение в службу поддержки Binance
Если письмо вызывает у вас подозрения, рекомендуем обратиться в службу поддержки Binance со снимками экрана и EML-файлом. Это самый надежный метод из всех, что описаны в данном руководстве. Получив ваше обращение, наша служба безопасности, обладающая многолетним опытом борьбы с фишинговыми атаками, поможет вам проверить подлинность письма.
Если вам нужна помощь, чтобы скачать EML-файл, воспользуйтесь инструкциями в следующем разделе.
Как скачать EML-файл
Давайте посмотрим, как скачать содержимое электронного письма в виде EML-файла в Gmail и Outlook.
Gmail
Откройте электронное письмо, которое хотите скачать в виде EML-файла. Нажмите на пиктограмму с тремя точками в правом верхнем углу письма.
Выберите «Скачать сообщение» из раскрывающегося меню.
Outlook
Откройте электронное письмо, которое хотите скачать в виде EML-файла. Нажмите на пиктограмму с тремя точками в правом верхнем углу письма.
Выберите «Загрузить» из раскрывающегося меню.
После скачивания щелкните EML-файл правой кнопкой мыши и выберите «Открыть с помощью > Другое». Затем выберите TextEdit, если вы используете macOS, или Notepad(++), если работаете в Windows.
Не попадайтесь на фишинговые уловки
Будьте бдительны и остерегайтесь фишинга. Научитесь защищать свои средства сегодня, и, возможно, вы убережете себя от катастрофы в будущем. Вот краткое описание полезных приемов и методов.
Установите антифишинговый код с помощью этих инструкций.
Сначала всегда проверяйте электронные адреса, имена пользователей и ссылки, якобы относящиеся к Binance, на платформе Binance Verify.
Не открывайте подозрительные ссылки. Вы можете случайно установить на свое устройство вредоносную программу или оказаться на поддельном сайте, предназначенном для сбора конфиденциальной информации.
Не сообщайте незнакомым людям свою личную информацию, включая учетные данные, номера телефонов, банковские счета, сид-фразы кошельков и закрытые ключи.
Включите двухфакторную аутентификацию (2FA). В случае кражи ваших учетных данных 2FA может затруднить мошенникам завладение вашим аккаунтом.
Взаимодействуйте только с подлинными компаниями. Остерегайтесь предложения «бесплатных раздач» и «аирдропов» в электронных письмах.
Если письмо все равно вызывает у вас подозрения, обратитесь за помощью в службу поддержки Binance! Мы с удовольствием проверим для вас EML-файл.