Zůstaňte v bezpečí: Jak detekovat a vyhnout se útokům na převzetí účtu

Binance Blog · 2023-05-23T06:50:13.000Z

Main TakeawaysAccount takeovers (ATO) jsou útoky, při kterých útočníci kradou přihlašovací údaje, aby převzali kontrolu nad online účty. Tato forma krádeže identity je na vzestupu a týká se jak jednotlivců, tak firem. Přečtěte si o známkách převzetí účtů a o tom, jak si na ně dávat pozor. útoky v dalším ze série našich blogů Stay Safe. Útoky ATO (Attack Takeover) mohou mít za následek odcizení vašich kryptografických nebo osobních údajů. Naučte se, jak zůstat v bezpečí tím, že odhalíte útoky ATO dříve, než k nim dojde. Co když se jednoho dne probudíte a zjistíte, že vám někdo vyčerpal vaše krypto úspory? Odcizení vašich finančních prostředků je jen jednou z realit, kterým čelí oběti útoků Attack Takeover (ATO). Útoky ATO se točí kolem mazaných kyberzločinců, kteří se zmocňují vlastnictví online účtů nic netušících obětí, aby ukradli finanční prostředky nebo osobní data. Útočníci mohou také použít odcizenou identitu k zapojení se do škodlivé činnosti. Bohužel existuje řada způsobů, jak mohou útočníci ukrást přihlašovací údaje, včetně škodlivého softwaru (malwaru) a útoků sociálního inženýrství, kdy hackeři manipulují s obětmi, aby odhalily informace. Útočníci však často zanechávají stopy, které mohou sloužit jako varovné signály. Rozpoznání těchto varovných signálů vám umožní přijmout včasná opatření a chránit své účty před útoky ATO. Červené vlajky: Jak zjistit útoky na převzetí účtu Žádosti o citlivé informace nebo přístup k účtu Buďte opatrní, pokud obdržíte hovory, zprávy nebo e-maily s žádostí o vaše osobní údaje nebo přihlašovací detaily. Legitimní poskytovatelé služeb vás nikdy nepožádají o zveřejnění citlivých informací prostřednictvím takových kanálů. Podezřelé e-maily nebo zprávy Předpokládejme, že dostáváte zprávy nebo e-maily, které vypadají podezřele nebo byly neočekávané. V takovém případě se někdo možná pokouší využít techniky phishingu k získání citlivých informací, jako je vaše uživatelské jméno, heslo nebo kód pro ověření druhého faktoru (2FA). Dejte si pozor na zprávy s podezřelými odkazy nebo požadavky na naléhavou akci, jako je aktualizace hesla. Upozorňujeme, že tyto falešné zprávy jsou odesílány prostřednictvím neznámých e-mailových adres a často obsahují pravopisné nebo gramatické chyby.Abyste se vyhnuli takovým phishingovým útokům, můžete se rozhodnout nastavit anti-phishingový kód, který znáte pouze vy. Tento jedinečný kód bude připojen ke všem oficiálním e-mailům Binance, takže budete vědět, že je od nás. Změny ve finančních prostředcích na účtu Sledujte zůstatky svých aktiv a historii transakcí. Dávejte si pozor na náhlý nárůst obchodů nebo objednávek, výběry, které jste nezahájili, nebo neznámé transakce. Pokud jste uživatelem Binance, můžete jakoukoli neobvyklou aktivitu okamžitě nahlásit našemu týmu zákaznické podpory. Neschopnost přihlásit se ke svému účtuPokud se nemůžete přihlásit pomocí svých stávajících přihlašovacích údajů, někdo jiný mohl změnit vaše heslo. Případně může být vaše dvoufaktorová autentizační metoda změněna bez vašeho vědomí, což vám brání v přístupu k vašemu vlastnímu účtu. Neoprávněné změny nastavení účtu Pokud zaznamenáte nějaké neočekávané změny nastavení účtu, jako jsou kontaktní údaje, e-mailové adresy nebo předvolby zabezpečení, někdo se může snažit udržet kontrolu nad vaším účtem. Další tipy pro odhalování útoků na převzetí účtu Nastavte si upozornění z BinancePovolte upozornění v nastavení účtu Binance, abyste dostávali upozornění na neoprávněné aktivity účtu, jako jsou změny hesla, pokusy o přihlášení nebo výběry. Přijímání upozornění od Binance, která vás informují o aktivitách, které jste nezahájili, je známkou toho, že k vašemu účtu má přístup někdo jiný. Povolte dvoufaktorové ověřování (2FA) Dvoufaktorové ověřování (2FA) může pomoci zabezpečit váš účet Binance, protože přidává další ověřovací krok, který znesnadňuje hackerům přístup k vašemu účtu. Příklady 2FA zahrnují přístupové klíče, aplikaci Google Authenticator a SMS kódy. Navíc, pokud jste nastavili 2FA, budete upozorněni, kdykoli se vy nebo někdo jiný pokusí přihlásit k vašemu účtu. Sledujte přihlašovací vzory Pokud byl váš účet přihlášen v neobvyklých časech nebo sleduje vzorce procházení, které nejsou typické pro váš, může to být známka toho, že k němu má někdo přístup. Představte si, že se večer po práci přihlašujete ke svému účtu Binance. Brzy ráno, když jste spali, jste však obdrželi oznámení, že váš účet byl aktivní – což naznačuje, že k němu mohl přistupovat a používat jej někdo jiný. Zkontrolujte neznámá propojená zařízení Přihlášení k účtu s informacemi o zařízení (jako je typ zařízení, operační systém , verze prohlížeče, IP adresa a jedinečné identifikátory) odlišné od toho, co je obvykle spojeno s účtem, naznačuje neoprávněný pokus o přihlášení. Podezřelé pokusy o přihlášení z míst, která se výrazně liší od obvyklých nebo očekávaných míst, mohou také naznačovat potenciální útok. I když tyto varovné signály nejsou definitivní známkou útoku ATO, měli byste to dále prozkoumat, okamžitě změnit heslo a povolit vícefaktorovou autentizaci. (MFA) přidat další vrstvu ochrany, pokud je to možné. Máte-li podezření, že je váš účet Binance kompromitován, okamžitě kontaktujte zákaznickou podporu. Důležitost pravidelných auditů účtu Pokud jde o bezpečnost účtu, prevence je lepší než léčba. Jedním smysluplným způsobem obrany proti útokům je pravidelná kontrola a hodnocení nastavení zabezpečení vašich účtů. Pravidelné kontroly účtu mohou pomoci posílit zabezpečení vašeho účtu, identifikovat ohrožené účty, včas odhalit podezřelé aktivity a odhalit neoprávněný přístup. Změna hesel, kontrola přístupových oprávnění, sledování protokolů aktivit a aktualizace nastavení zabezpečení jsou některé přístupy k auditu vašich účtů. The Binance bezpečnostní týmy neustále monitorují podezřelou aktivitu za účelem optimalizace bezpečnostních opatření. Kdykoli od uživatelů dojde k hlášení ATO, Binance pečlivě prošetří příčiny a pomůže obětem. Pokud máte podezření, že by váš účet Binance mohl být kompromitován, kontaktujte co nejdříve zákaznickou podporu. Chcete se dozvědět, jak lépe chránit své účty? Zůstaňte naladěni na další díl naší série Stay Safe, kde sdílíme další tipy, jak předcházet útokům ATO. Další čteníStay Safe: Co jsou útoky na převzetí účtu?Zabezpečte svůj účet Binance v 7 jednoduchých krocích Zůstaňte v bezpečí: Jak útočníci při převzetí účtu kradou přihlašovací údaje Zřeknutí se odpovědnosti a varování před rizikem: Tento obsah je vám prezentován „tak, jak je“ pouze pro obecné informace a vzdělávací účely, bez zastoupení nebo záruky jakéhokoli druhu. Nemělo by být vykládáno jako finanční poradenství, ani není určeno k doporučení nákupu jakéhokoli konkrétního produktu nebo služby. Ceny digitálních aktiv mohou být kolísavé. Hodnota vaší investice může klesat nebo stoupat a investovaná částka se vám nemusí vrátit. Jste výhradně odpovědní za svá investiční rozhodnutí a Binance nenese odpovědnost za jakékoli ztráty, které vám mohou vzniknout. Ne finanční poradenství. Další informace naleznete v našich podmínkách použití a varování před riziky.

Hlavní poznatkyÚtoky na převzetí účtu (ATO) zahrnují kyberzločince, kteří kradou přihlašovací údaje, aby získali kontrolu nad online účty.
Tento způsob krádeže identity se zvyšuje a postihuje jak jednotlivce, tak podniky.
Naučte se rozpoznávat příznaky útoků ATO a jak se chránit.
Představte si, že se jednoho dne probudíte a zjistíte, že vaše kryptoměnové úspory jsou vybrané. Pro oběti útoků na převzetí účtu (ATO) je to krutá realita! Útoky ATO nastávají, když kybernetičtí zločinci získají kontrolu nad online účty, aby ukradli peníze nebo osobní údaje. Mohou také využít ukradnou identitu k nelegálním aktivitám. Útočníci mohou krást přihlašovací údaje prostřednictvím malwaru, sociálního inženýrství a dalších zlovolných taktik.
Útočníci však často vykazují předvídatelné vzory chování, které mohou sloužit jako varovné signály. Rozpoznávání těchto červených vlajek vám může umožnit včasné jednání a ochranu vašich účtů před útoky ATO.
Červené vlajky: Jak rozpoznat útoky na převzetí účtuÚtoky ATO mohou být devastující, ale včasné odhalení je solidním způsobem, jak chránit svá aktiva a osobní informace. Tím, že jste si vědomi běžných varovných signálů, můžete rychle jednat a zabránit neoprávněnému přístupu k vašim účtům.
Níže jsou uvedeny některé klíčové červené vlajky, na které si dávejte pozor.
Žádosti o citlivé informace nebo přístup k účtuBuďte opatrní, pokud obdržíte hovory, zprávy nebo e-maily žádající o osobní informace nebo přihlašovací údaje. Oprávnění poskytovatelé služeb nikdy nebudou požadovat citlivé informace prostřednictvím těchto kanálů.
Kyberzločinci se často vydávají za důvěryhodné subjekty, jako jsou banky nebo poskytovatelé finančních služeb, aby vás podvedli k odhalení vašich přihlašovacích údajů, osobních identifikačních čísel (PIN) nebo jiných citlivých informací.
Jakmile mají tyto informace, mohou získat neoprávněný přístup k vašim účtům, změnit vaše bezpečnostní nastavení a potenciálně vybrat vaše prostředky nebo ukrást vaši identitu.
PříkladObdržíte telefonát od někoho, kdo tvrdí, že je z vaší banky, a žádá o vaše číslo účtu a PIN, aby ověřil podezřelou aktivitu. Toto je běžná taktika používaná k krádeži vašich informací.
Podezřelé e-maily nebo zprávyPokud obdržíte neočekávané nebo podezřelé zprávy, někdo se možná pokouší použít phishingové techniky k získání citlivých informací, jako jsou vaše uživatelské jméno, heslo nebo kód 2FA.
Buďte opatrní na zprávy s podezřelými odkazy nebo urgentními žádostmi o akci, jako jsou aktualizace hesla. Tyto falešné zprávy často pocházejí z neznámých e-mailových adres a obsahují pravopisné nebo gramatické chyby.
Phishingové e-maily nebo zprávy jsou navrženy tak, aby vypadaly, že pocházejí z legitimních zdrojů, jako je vaše banka nebo poskytovatel služeb, aby vás podvedly k kliknutí na škodlivé odkazy nebo poskytování citlivých informací.
Abychom se vyhnuli takovým phishingovým útokům, můžete se rozhodnout nastavit anti-phishingový kód, který znáte pouze vy. Tento unikátní kód bude připojen ke všem oficiálním komunikacím Binance, takže budete vědět, že je to od nás.
PříkladObdržíte e-mail, který se zdá být od Binance, žádající vás, abyste klikli na odkaz a okamžitě aktualizovali své heslo. E-mail obsahuje pravopisné chyby a pochází z neznámé adresy. I když jste dříve aktivovali anti-phishingový kód na Binance, nevidíte svůj kód uvedený v zprávě.
Změny v prostředcích na účtuSledujte zůstatky svých aktiv a historii transakcí. Dávejte si pozor na náhlé zvýšení obchodů nebo objednávek, výběry, které jste neinitiovali, nebo na neznámé transakce. Pokud jste uživatel Binance, můžete jakoukoli neobvyklou aktivitu okamžitě nahlásit našemu týmu zákaznické podpory.
Měli byste být také opatrní na falešné e-maily, které tvrdí, že došlo k neznámé transakci. Tyto mohou být použity k phishingu vašich údajů o účtu a využití vaší potenciální paniky.
PříkladVšimnete si pokusu o výběr z vašeho účtu, který jste neautorizovali, na neznámou adresu peněženky. To by mohlo naznačovat, že někdo získal přístup k vašemu účtu a převádí vaše prostředky.
Nemožnost přihlásit se do vlastního účtuPokud se nemůžete přihlásit se svými stávajícími přihlašovacími údaji, někdo mohl změnit vaše heslo. Alternativně mohla být změněna vaše metoda dvoufaktorového ověřování bez vašeho vědomí, což vám brání v přístupu k vlastnímu účtu.
PříkladPokoušíte se přihlásit do svého účtu Binance, ale vaše heslo už nefunguje a nedostáváte obvyklý kód 2FA. To by mohlo naznačovat, že někdo převzal váš účet a změnil bezpečnostní nastavení.
Neoprávněné změny nastavení účtuPokud vidíte jakékoli neočekávané změny ve svém nastavení účtu, jako jsou kontaktní údaje, e-mailové adresy nebo bezpečnostní preference, někdo se možná snaží získat kontrolu nad vaším účtem.
PříkladZjistíte, že vaše Binance API klíče byly vytvořeny nebo upraveny bez vašeho vědomí. Tyto změny mohou naznačovat, že někdo jiný převzal kontrolu nad vaším účtem a může používat API klíče k provádění neoprávněných obchodů nebo k přístupu k vašim údajům o účtu.
Jak chránit svůj účet Binance před útoky na převzetí účtuDodržováním několika jednoduchých bezpečnostních kroků můžete snadno chránit svůj účet Binance a udržet své aktiva v bezpečí. Podívejme se, co přesně můžete udělat.
1. Nastavte upozornění od BinancePovolte oznámení ve svém nastavení účtu Binance, abyste dostávali upozornění na neoprávněné aktivity, jako jsou změny hesla, pokusy o přihlášení nebo výběry.
2. Povolte dvoufaktorové ověřování (2FA) nebo klíčDvoufaktorové ověřování (2FA) může pomoci zabezpečit váš účet Binance, protože přidává další ověřovací krok, což ztěžuje hackerům přístup k vašemu účtu. Příklady 2FA zahrnují klíče, aplikaci Google Authenticator a SMS kódy.
Pokud jste nastavili 2FA, budete také upozorněni pokaždé, když se vy nebo někdo jiný pokusíte přihlásit do vašeho účtu.
I když je 2FA považováno za zlatý standard ochrany účtu, klíče nabízejí alternativní metodu ověřování, poháněnou veřejnou kryptografií, která pomáhá řešit některé z omezení 2FA.
3. Sledujte vzory přihlášeníNeobvyklé časy přihlášení nebo vzory procházení mohou naznačovat neoprávněný přístup. Například pokud se obvykle přihlašujete po práci, ale dostanete oznámení o aktivitě brzy ráno, mohl se někdo jiný dostat k vašemu účtu.
4. Zkontrolujte neznámá propojená zařízeníPodezřelé pokusy o přihlášení z různých zařízení nebo míst mohou naznačovat potenciální útok. Prozkoumejte dále, pokud si všimnete neznámých informací o zařízeních.
Pokud máte podezření na útok ATO, okamžitě změňte své heslo a povolte vícestupňové ověřování (MFA) pro zvýšenou ochranu.
Důležitost pravidelných auditů účtuPokud jde o útoky ATO, prevence je lepší než léčba. Pravidelné přezkoumávání a hodnocení bezpečnostních nastavení vašeho účtu může pomoci bránit se hrozbě. Periodické kontroly účtu mohou posílit bezpečnost, identifikovat kompromitované účty, včas odhalovat podezřelé aktivity a kontrolovat neoprávněný přístup.
Zvykněte si na to:
Pravidelně měnit hesla
Přezkoumat oprávnění k přístupu
Sledovat protokoly aktivit
Aktualizovat bezpečnostní nastavení, když je to potřeba
Bezpečnostní týmy Binance také neustále monitorují podezřelé aktivity, aby optimalizovaly bezpečnostní opatření. Kdykoli dojde k zprávě o ATO od uživatelů, Binance pečlivě prozkoumá příčiny a pomůže obětem. Pokud máte podezření, že by váš účet Binance mohl být kompromitován, kontaktujte zákaznickou podporu co nejdříve.
Další čteníBinance CSO: Pochopení nedávných úniků přihlašovacích údajů a vzestupu malware InfoStealer
Zůstaňte v bezpečí před smishingem – aktivujte svůj anti-phishingový kód dnes
Klíče: Odemkněte bezpečnější, plynulejší přihlášení na Binance a jinde
Upozornění a upozornění na riziko: Tento obsah je předložen na základě „jak je“, pouze pro obecné informace a vzdělávací účely, bez jakékoliv reprezentace nebo záruky jakéhokoliv druhu. Neměl by být vykládán jako finanční poradenství, ani není určen k doporučení nákupu jakéhokoliv konkrétního produktu nebo služby. Ceny digitálních aktiv mohou být volatilní. Hodnota vaší investice může klesnout nebo vzrůst a nemusíte získat zpět investovanou částku. Jste plně odpovědní za svá investiční rozhodnutí a Binance nenese odpovědnost za žádné ztráty, které můžete utrpět. Nejde o finanční poradenství. Pro více informací si přečtěte naše Podmínky použití a varování o riziku.

Zůstaňte v bezpečí: Jak detekovat a vyhnout se útokům na převzetí účtu

.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Hlavní poznatky

Červené vlajky: Jak rozpoznat útoky na převzetí účtu

Žádosti o citlivé informace nebo přístup k účtu

Příklad

Podezřelé e-maily nebo zprávy

Příklad

Změny v prostředcích na účtu

Příklad

Nemožnost přihlásit se do vlastního účtu

Příklad

Neoprávněné změny nastavení účtu

Příklad

Jak chránit svůj účet Binance před útoky na převzetí účtu

1. Nastavte upozornění od Binance

2. Povolte dvoufaktorové ověřování (2FA) nebo klíč

3. Sledujte vzory přihlášení

4. Zkontrolujte neznámá propojená zařízení

Důležitost pravidelných auditů účtu

Další čtení

Nejnovější zprávy

Hlavní poznatky