Chraňte se: detekce útoků na přivlastnění účtů

Nejvýznamnější

• Přivlastnění účtů (ATO) jsou útoky, při nichž kyberzločinci kradou přihlašovací údaje, aby získali kontrolu nad online účty.

• Tento způsob krádeže identity je na vzestupu a postihuje jak jednotlivce, tak společnosti.

• Získejte více informací o signálech přivlastnění účtů a o tom, jak být pozorný vůči útokům v nadcházející sérii blogů Chraňte se.

Útoky na přivlastnění účtů (ATO) mohou vést ke krádeži vašich kryptoměn nebo osobních údajů. Zjistěte, jak se chránit detekcí útoků ATO dříve, než k nim dojde.

Co se stane, pokud se jednoho dne probudíte a zjistíte, že vás někdo připravil o vaše úspory v kryptoměnách? To, že vám ukradnou prostředky, je jen jedna z realit, kterým čelí oběti útoků na přivlastnění účtů (ATO).

Při útocích ATO se mazaní kyberzločinci zmocňují online účtů nevědomých obětí, aby ukradli jejich prostředky nebo osobní údaje. Útočníci mohou také použít ukradenou identitu k provádění podvodných aktivit. Bohužel útočníci mohou ukrást přihlašovací údaje různými způsoby, například prostřednictvím škodlivého softwaru (malware) a sociálního inženýrství, při kterém hackeři manipulují oběti, aby odhalily informace.

Nicméně útočníci obvykle zanechávají stopy, které mohou sloužit jako varovné signály. Rozpoznání těchto varovných signálů vám může pomoci přijmout včasná opatření a chránit své účty před útoky ATO.

Varovné signály: jak detekovat útoky na přivlastnění účtů

Žádosti o citlivé informace nebo přístup k účtu

Buďte opatrní, pokud obdržíte telefonáty, zprávy nebo e-maily, ve kterých se žádá o vaše osobní údaje nebo přihlašovací údaje. Legitimní poskytovatelé služeb vás nikdy nebudou žádat o odhalení citlivých informací prostřednictvím těchto kanálů.

Podezřelé e-maily nebo zprávy

Předpokládejme, že obdržíte zprávy nebo e-maily, které vám připadají podezřelé nebo neočekávané. V takovém případě se někdo může pokoušet použít taktiky phishingu k získání citlivých informací, jako je vaše uživatelské jméno, heslo nebo kód dvoufaktorové autentizace (2FA). Důvěřujte zprávám s podezřelými odkazy nebo které vyžadují naléhavé akce, jako je aktualizace hesel. Mějte na paměti, že tyto falešné zprávy jsou zasílány z neznámých e-mailových adres a obvykle obsahují pravopisné nebo gramatické chyby.

Abychom se vyhnuli těmto phishingovým útokům, můžete se rozhodnout nastavit antiphishingový kód, který znáte pouze vy. Tento jedinečný kód bude připojen ke všem oficiálním e-mailům Binance, abyste věděli, že jsou od nás.

Změny v prostředcích účtu

Sledujte zůstatky svých aktiv a historii transakcí. Dávejte pozor na náhlé zvýšení obchodů nebo objednávek, výběry, které jste nespustili, nebo neznámé transakce. Pokud jste uživatel Binance, můžete okamžitě nahlásit jakoukoli neobvyklou aktivitu našemu týmu atencion al cliente.

Nemožnost přihlásit se do vlastního účtu

Pokud se nemůžete přihlásit se svými stávajícími přihlašovacími údaji, může to znamenat, že někdo změnil vaše heslo. Další možností je, že váš způsob dvoufaktorové autentizace byl změněn bez vašeho vědomí, a proto se nemůžete přihlásit do svého účtu.

Neoprávněné změny v nastavení účtu

Pokud zaznamenáte neočekávané změny v nastavení vašeho účtu, jako jsou kontaktní údaje, e-mailové adresy nebo preference zabezpečení, může to znamenat, že se někdo snaží udržet kontrolu nad vaším účtem.

Další tipy pro detekci útoků na přivlastnění účtů

Nastavte si upozornění Binance

Aktivujte oznámení v nastavení svého účtu Binance, abyste dostávali upozornění na neoprávněné aktivity na účtu, jako jsou změny hesla, pokusy o přihlášení nebo výběry prostředků. Obdržení upozornění od Binance informujícího o aktivitách, které jste nespustili, je znamením, že k vašemu účtu má přístup někdo jiný.

Povolte dvoufaktorovou autentizaci (2FA)

Dvoufaktorová autentizace (2FA) může pomoci chránit váš účet Binance, protože představuje další ověřovací krok, což ztěžuje hackerům přístup k vašemu účtu. Příklady 2FA zahrnují bezpečnostní klíče, aplikaci Google Authenticator a kódy SMS.

Kromě toho, pokud jste nastavili 2FA autentizaci, obdržíte upozornění pokaždé, když se vy nebo někdo jiný pokusí přihlásit do vašeho účtu.

Pozorujte vzory přihlašování

Pokud byl váš účet přihlášen v neobvyklých hodinách nebo vykazuje vzory procházení, které nejsou typické pro vás, může to naznačovat, že k němu má někdo přístup. Představte si, že se přihlásíte do svého účtu Binance odpoledne po práci, ale dostanete oznámení, že váš účet byl aktivní brzy ráno, když jste spali; to naznačuje, že se do něj mohl přihlásit někdo jiný a používat ho.

Hledejte neznámá propojená zařízení

Přihlášení do účtu s informacemi o zařízení (jako je typ zařízení, operační systém, verze prohlížeče, IP adresa a jedinečné identifikátory), které se liší od těch, které obvykle souvisejí s účtem, naznačuje pokus o neoprávněné přihlášení. Podezřelé pokusy o přihlášení z míst, která se výrazně liší od obvyklých nebo očekávaných míst, také mohou naznačovat potenciální útok.

I když tyto varovné signály nejsou definitivním znakem útoku ATO, měli byste provést důkladnější vyšetřování, okamžitě změnit své heslo a povolit vícefaktorovou autentizaci (MFA), abyste přidali další vrstvu ochrany, pokud je to možné. Pokud máte podezření, že je váš účet Binance v nebezpečí, okamžitě kontaktujte službu zákaznické podpory.

Význam pravidelných auditů účtů

Pokud jde o bezpečnost účtů, lépe je předcházet než léčit. Významným způsobem, jak se bránit proti útokům, je pravidelně kontrolovat a hodnotit nastavení zabezpečení svých účtů. Pravidelné kontroly účtů mohou pomoci posílit bezpečnost vašeho účtu, identifikovat ohrožené účty, včas odhalit podezřelé aktivity a odhalit neoprávněné přístupy.

Změna hesel, kontrola oprávnění pro přístup, sledování protokolů činnosti a aktualizace bezpečnostních nastavení jsou některé přístupy k auditu vašich účtů.

Bezpečnostní týmy Binance neustále monitorují podezřelé aktivity, aby optimalizovaly bezpečnostní opatření. Kdykoli dojde k hlášení ATO od uživatelů, Binance pečlivě prozkoumá příčiny a pomůže obětem. Pokud máte podezření, že je váš účet Binance v nebezpečí, co nejdříve kontaktujte službu zákaznické podpory.

Chcete vědět, jak lépe chránit své účty? Sledujte další díl našeho seriálu Chraňte se, kde sdílíme další tipy, jak předcházet útokům ATO.

Další související příspěvky

• Chraňte se: co jsou útoky na přivlastnění účtů?

• Chraňte svůj účet Binance v sedmi jednoduchých krocích

• Chraňte se: jak útočníci kradou přihlašovací údaje při útocích na přivlastnění účtů

Právní upozornění a varování o riziku: tento obsah je poskytován "tak, jak je", pouze pro informační a vzdělávací účely, a není to prohlášení ani záruka jakéhokoli druhu. Nesmí být také vykládáno jako finanční poradenství, ani jako doporučení k nákupu specifických produktů nebo služeb. Ceny digitálních aktiv mohou být volatilní. Hodnota vaší investice může stoupat nebo klesat a existuje možnost, že nikdy nezískáte zpět částku, kterou jste investovali. Vaše investiční rozhodnutí jsou výhradně na vaší odpovědnosti a Binance nenese odpovědnost za ztráty, které můžete utrpět. To není finanční poradenství. Pro více informací se podívejte na naše obchodní podmínky a varování o rizicích.