Klíčové věci

  • Phishing, odvozený z anglického slovesa „to fish“, je typem kybernetického útoku, kdy podvodníci „loví“ citlivé osobní údaje tím, že se vydávají za jednotlivce nebo za renomovanou společnost, které důvěřujete.

  • Mezi nejběžnější phishingové taktiky patří předstírání identity, používání hrubého nebo výhružného jazyka a odesílání nebezpečných odkazů.

  • Útočníci často mění identitu odesílatele, aby to vypadalo, že jejich e-mail pochází z důvěryhodného zdroje. 

  • Máte-li pochybnosti o legitimitě e-mailu údajně odeslaného z Binance, kontaktujte zákaznickou podporu Binance a poskytněte jim soubor EML e-mailu spolu s příslušnými snímky obrazovky. 

Váš účet Binance může být cílem pokusů o phishing. Naučte se, jak chránit své kryptofondy, pomocí našeho komplexního průvodce. 

Dovednosti potřebné k prolomení bezpečnostního systému Binance jsou mimo dosah průměrného hackera, ale mají nástroje, které vás přimějí k odhalení vašeho uživatelského jména, hesla a vašeho dvoufaktorového autentizačního kódu (2FA). 

Proč se namáhat vloupáním do superzabezpečeného trezoru, když stačí přesvědčit jeho majitele, aby vám dal klíče? To je základní princip phishingu: využívání lidských chyb a emocí. 

Pokračujte ve čtení, abyste se dozvěděli více o phishingu, o tom, jak tento podvod funguje a jak chránit své coiny před nejběžnějšími phishingovými technikami. 

Co je phishing a jak funguje?

Phishing, odvozený z anglického slovesa „to fish“, je běžným typem kybernetického útoku, kdy podvodníci „loví“ citlivé osobní údaje tím, že se vydávají za známého jedince nebo společnost, které důvěřujete, například Binance. Nejběžnější taktikou phishingu je posílání e-mailů: tyto záludné zprávy se snadno píší a pro některé vypadají velmi podobně jako jejich legitimní protějšky. 

Je to metoda, která se zdá jednoduchá, ale funguje: většina kybernetických útoků začíná phishingovým e-mailem. Studie společnosti Valimail pro zabezpečení e-mailů zjistila, že každý den jsou odeslány více než tři miliardy zpráv vydávajících se za osobu nebo společnost, což představuje 1 % z počtu e-mailů v oběhu.

Vědět, jak identifikovat phishingové e-maily a vyhnout se jim, je zásadní pro ochranu vašich kryptoměn a osobních údajů. Nejprve se podívejme na některé běžné příklady. 

Tři příklady phishingových e-mailů

Následující odstavce stručně popisují taktiky, které podvodníci používají k odesílání svých phishingových e-mailů: předstírání jiné identity, vlezlý nebo výhružný jazyk, nebezpečné odkazy... Zahrnuli jsme také několik příkladů ze skutečného života, které vám pomohou lépe porozumět každé technice. 

1. Krádež identity

Krádež identity je taktika, která zahrnuje vytvoření falešných jmen domén a odesílatelů, která se podobají oficiálním jménům, s cílem oklamat příjemce. Cílem je přimět je, aby si mysleli, že e-mail je legitimní, protože část adresy odesílatele vypadá důvěryhodně, například „generallink.top“.

Zde je příklad ze skutečného života, kdy podvodníci použili adresu „do-not-reply@ses.generallink.top“, která vypadá oficiálně, dokud si nevšimnete dalšího „ses“ v adrese odesílatele před „generallink.top“. 

2. Naléhavý nebo výhružný jazyk

Phishingové e-maily často v příjemci vyvolávají pocit naléhavosti, strachu nebo zvědavosti, aby zmanipulovaly jeho emoce a okamžitě zasáhly. Může vás například oklamat, abyste uvěřili, že z vašeho účtu byl proveden neočekávaný výběr, což vás vede k „resetování“ hesla, když se ho ve skutečnosti chystáte prozradit podvodníkovi. 

Zde je příklad phishingového e-mailu, který tvrdí, že uživatel provedl neočekávaný výběr: Všimněte si tónu části v rámečku, která je záměrně napsána tak, aby příjemce zmátla a vyděsila frázemi jako „zablokujte si účet“ a „chraňte všechny své fondy“. 

3. Nebezpečné odkazy a falešné přílohy

Phishingové e-maily obvykle obsahují odkazy na falešné webové stránky podobné jejich legitimním protějškům. Mohou také zahrnovat přílohy, jako jsou soubory PDF, spustitelné soubory nebo přepracované aplikace, které obsahují skripty nebo malware. Otevření těchto příloh může hackerům poskytnout neoprávněný přístup k vašim zařízením, umožnit jim krást citlivé informace nebo dokonce převádět finanční prostředky bez vašeho souhlasu. 

Zde je příklad phishingového e-mailu obsahujícího škodlivý odkaz: Kliknutí na [Ověřit e-mail] vede na falešnou přihlašovací stránku Binance, která vyžaduje uživatelské jméno a heslo. To pak může podvodníkům umožnit obnovit data uživatelů internetu a prodat je nebo ukrást jejich účty a finanční prostředky. 

Čtyři způsoby, jak demaskovat pokus o phishing

Nyní, když jsme vám ukázali několik příkladů phishingových e-mailů, proberme několik způsobů, jak je identifikovat

1. Binance Verify

Dostali jste od Binance e-mail, který se vám zdá podezřelý? Nejprve zkontrolujte adresu odesílatele na Binance Verify: pokud vám nástroj zobrazí „Neověřený zdroj“, znamená to, že tento e-mail je pravděpodobně nebezpečný. 

I když je zdrojová adresa ověřena Binance Verify, může se jednat o předstírání identity: jak bylo vysvětleno dříve, tuto taktiku běžně používají podvodníci, aby jejich komunikace vypadala legitimně. Používají názvy domén velmi podobné jejich legitimním protějškům nebo falešné hlavičky v polích „Odpověď“ nebo „Zpětná cesta“. 

Kromě adres odesílatelů může Binance Verify také zkontrolovat všechny účty sociálních médií a odkazy na webové stránky, které sporný e-mail obsahuje. 

Účty na sociálních sítích

Pokud vás přijatý e-mail vyzývá, abyste kontaktovali „zaměstnance Binance“ na sociálních médiích (např. Telegram, Facebook nebo WeChat), zvažte kontrolu jeho uživatelského jména na Binance Verify . 

Obrázek níže ukazuje obrazovku, která se objeví, když je uživatelské jméno účtu Binance skutečné. Pamatujte, že zločinci se často vydávají za zaměstnance společnosti: Binance Verify je jen jedním z mnoha způsobů, jak ověřit identitu jednotlivce. 

Odkazy na webové stránky

Při klikání na odkazy na webové stránky v e-mailech buďte opatrní. Chcete-li ověřit adresu URL Binance, klikněte na ni pravým tlačítkem a vyberte „Kopírovat odkaz“, poté jej vložte do Binance Verify, abyste ověřili pravost webové stránky. Obrázek níže ukazuje obrazovku, která se objeví, když Binance Verify určí, že web je oficiální doménou Binance.

2. Kód proti phishingu

Důrazně vám doporučujeme nakonfigurovat kód proti phishingu, pokud jste tak ještě neučinili. Jedná se o jednoduchý postup, který zabere jen několik minut, a jakmile je hotovo, každý e-mail odeslaný z Binance bude zmiňovat jedinečnou kombinaci čísel a písmen, které jste definovali. 

Zde je návod, jak vypadá e-mail od Binance s a bez anti-phishingového kódu: Dejte si pozor na e-maily údajně od Binance, které neobsahují váš anti-phishingový kód. 

Chcete-li nastavit svůj anti-phishingový kód, postupujte podle kroků v našem užitečném průvodci Co je anti-phishingový kód a jak jej nastavit na Binance?

3. Kontrola souboru EML

Stáhněte si e-mail jako soubor EML, abyste získali další skryté informace pro ověření. Ačkoli je tato metoda techničtější, je velmi účinná při odhalování pokusů o phishing.

SPF/DMARC/DKIM 

Můžete například otevřít soubor a provést kontrolu SPF/DMARC/DKIM. Pokud všechny nebo některé kontroly selžou (například kontrola říká „dkim=fail“), e-mail s největší pravděpodobností přišel z neautorizovaného zdroje. 

pověst IP adresy

V souboru EML můžete také najít IP adresu a porovnat ji s adresami hlášenými pro nelegální aktivity. Jednoduše zkopírujte a vložte adresu do nástroje pro kontrolu reputace IP, jako je exploitipdb nebo virustotal. Poznámka: Tyto databáze někdy neobsahují žádné informace, pokud je ověřená IP adresa příliš aktuální. Než si uděláte vlastní závěry, vždy si prostudujte několik zdrojů.

4. Kontaktujte zákaznický servis Binance

Pokud máte nějaké pochybnosti o přijatém e-mailu, doporučujeme kontaktovat zákaznickou podporu Binance se snímky obrazovky a souborem EML. Ze všech metod popsaných v této příručce je tato skutečně spolehlivá: jakmile obdržíte svůj soubor, náš velmi zkušený phishingový tým vám pomůže ověřit pravost e-mailu.

Chcete-li stáhnout soubor EML, postupujte podle kroků podrobně uvedených v odstavci níže.

Nahrávání souboru EML 

Podívejme se, jak stáhnout obsah e-mailu jako soubor EML z Gmailu a Outlooku. 

Gmail

  1. Otevřete e-mail, který chcete stáhnout, ve formátu EML. Klikněte na tři tečky v pravém horním rohu e-mailu.

  2. Z rozbalovací nabídky vyberte „Stáhnout zprávu“.

Výhled

  1. Otevřete e-mail, který chcete stáhnout, ve formátu EML. Klikněte na tři tečky v pravém horním rohu e-mailu.

  2. Z rozbalovací nabídky vyberte „Stáhnout“.

Po stažení e-mailu klikněte pravým tlačítkem na soubor EML a vyberte [Otevřít pomocí] a poté [Jiné]. Poté vyberte TextEdit v systému macOS nebo Notepad(++) v systému Windows.

Jak uniknout pokusům o phishing?

Buďte ostražití před pokusy o phishing a zjistěte, jak chránit své prostředky ještě dnes, abyste se vyhnuli budoucí katastrofě. Zde je stručný souhrn doporučených postupů, které je třeba přijmout:

  1. Nakonfigurujte svůj kód proti phishingu pomocí tohoto průvodce.

  2. Nejprve vyhledejte jakoukoli e-mailovou adresu, URL nebo jakékoli uživatelské jméno „Binance“ na Binance Verify. 

  3. Neklikejte na pochybné odkazy: mohli byste do svého zařízení omylem nainstalovat malware nebo vstoupit na falešný web vytvořený za účelem shromažďování vašich citlivých informací.

  4. Nesdělujte žádné osobní údaje cizí osobě, včetně svých přihlašovacích údajů, telefonních čísel, bankovních účtů, frází pro obnovení peněženky nebo soukromých klíčů.

  5. Povolit dvoufaktorové ověření (2FA): Pokud jsou informace o vašem účtu odcizeny, může 2FA ztížit podvodníkovi převzetí vašeho účtu.

  6. V průběhu podnikání komunikujte pouze s legitimními podniky a dávejte si pozor na pozvánky na „soutěže zdarma“ nebo „výlety“ obdržené e-mailem.

  7. Pokud máte stále pochybnosti o e-mailu, požádejte o pomoc zákaznickou podporu Binance: rádi za vás zkontrolujeme soubor EML. 

Pro více informací

  • Dnešní úlovek: Kódy proti phishingu a jak se chránit 

  • Buďte v bezpečí: Co dělat, pokud byl váš účet napaden? 

  • Jak chránit své kryptoměny před SMS spoofingovými útoky?

Obchodujte kdekoli s mobilní aplikací pro obchodování s kryptoměnami Binance (iOS/Android)

Najdete nás na :

Instagram: https://www.instagram.com/binancefrench

Twitter: https://twitter.com/LeBinanceFR

Facebook: https://www.facebook.com/BinanceFrance

Telegram: https://t.me/BinanceFrench

Upozornění na riziko: Ceny digitálních aktiv podléhají vysokému tržnímu riziku a kolísání cen. Hodnota vaší investice může klesat i stoupat a investovaná částka se vám nemusí vrátit. Jste výhradně odpovědní za svá investiční rozhodnutí a Binance nenese odpovědnost za žádné ztráty, které vám mohou vzniknout. Minulá výkonnost není spolehlivým ukazatelem budoucí výkonnosti. Měli byste investovat pouze do produktů, které znáte a jejichž rizikům rozumíte. Měli byste pečlivě zvážit své investiční zkušenosti, finanční situaci, investiční cíle a toleranci rizika a před provedením jakékoli investice se poradit s nezávislým finančním poradcem. Toto nepředstavuje investiční poradenství ani pobídku či doporučení k obchodování s jakýmkoli digitálním aktivem. Další informace naleznete v našich podmínkách použití a varování před riziky.