Principais Conclusões
Ataques de assumir conta (ATO) envolvem cibercriminosos roubando credenciais de login para assumir o controle de contas online.
Esse tipo de roubo de identidade está em ascensão e afeta tanto indivíduos quanto empresas.
Aprenda a reconhecer os sinais de ataques ATO e como se proteger.
Imagine acordar um dia e descobrir que suas economias em criptomoedas foram drenadas. Para as vítimas de ataques de assumir conta (ATO), essa é a dura realidade! Ataques ATO ocorrem quando cibercriminosos assumem o controle de contas online para roubar fundos ou dados pessoais. Eles também podem usar a identidade roubada para atividades maliciosas. Os atacantes podem roubar credenciais de login através de malware, engenharia social e outras táticas maliciosas.
No entanto, os atacantes frequentemente exibem padrões de comportamento previsíveis que podem servir como sinais de alerta. Reconhecer essas bandeiras vermelhas pode permitir que você tome ações oportunas e proteja suas contas contra ataques ATO.
Bandeiras Vermelhas: Como Detectar Ataques de Assumir Conta
Ataques ATO podem ser devastadores, mas a detecção precoce é uma maneira sólida de proteger seus ativos e informações pessoais. Ao estar ciente dos sinais de alerta comuns, você pode agir rapidamente para prevenir acessos não autorizados às suas contas.
Abaixo estão algumas bandeiras vermelhas importantes a serem observadas.
Solicitações de informações sensíveis ou acesso à conta
Tenha cautela se você receber chamadas, mensagens ou e-mails solicitando informações pessoais ou detalhes de login. Fornecedores de serviços legítimos nunca solicitarão informações sensíveis por esses canais.
Cibercriminosos frequentemente se passam por entidades confiáveis, como bancos ou prestadores de serviços financeiros, para enganá-lo a revelar suas credenciais de login, números de identificação pessoal (PINs) ou outras informações sensíveis.
Uma vez que eles tenham essas informações, podem obter acesso não autorizado às suas contas, alterar suas configurações de segurança e potencialmente drenar seus fundos ou roubar sua identidade.
Exemplo
Você recebe uma ligação de alguém que afirma ser do seu banco, pedindo seu número da conta e PIN para verificar atividade suspeita. Esta é uma tática comum usada para roubar suas informações.
E-mails ou mensagens suspeitas
Se você receber mensagens inesperadas ou suspeitas, alguém pode estar usando técnicas de phishing para obter informações sensíveis, como seu nome de usuário, senha ou código 2FA.
Desconfie de mensagens com links suspeitos ou solicitações urgentes de ação, como atualizações de senha. Essas mensagens falsas geralmente vêm de endereços de e-mail desconhecidos e contêm erros de ortografia ou gramática.
E-mails ou mensagens de phishing são projetados para parecer que vêm de fontes legítimas, como seu banco ou um prestador de serviços, para enganá-lo a clicar em links maliciosos ou fornecer informações sensíveis.
Para evitar tais ataques de phishing, você pode optar por configurar um código anti-phishing que somente você conhece. Este código exclusivo será anexado a todas as comunicações oficiais da Binance, para que você saiba que é nosso.
Exemplo
Você recebe um e-mail que parece ser da Binance, pedindo que você clique em um link para atualizar sua senha imediatamente. O e-mail contém erros de ortografia e vem de um endereço desconhecido. Apesar de ter ativado um código anti-phishing na Binance anteriormente, você não vê seu código mencionado na mensagem.
Mudanças nos fundos da conta
Fique de olho nos saldos dos seus ativos e no histórico de transações. Esteja atento a aumentos súbitos em negociações ou pedidos, retiradas que você não iniciou ou transações desconhecidas. Se você for um usuário da Binance, pode relatar qualquer atividade incomum imediatamente à nossa equipe de Suporte ao Cliente.
Você também deve estar atento a e-mails falsos que afirmam que uma transação desconhecida ocorreu. Esses podem ser usados para phishing de seus dados de conta e tirar proveito de você, potencialmente em pânico.
Exemplo
Você nota uma tentativa de retirada da sua conta que você não autorizou para um endereço de carteira desconhecido. Isso pode indicar que alguém obteve acesso à sua conta e está movendo seus fundos.
Incapacidade de fazer login na sua própria conta
Se você não consegue fazer login com suas credenciais existentes, alguém pode ter mudado sua senha. Alternativamente, seu método de autenticação de dois fatores pode ter sido alterado sem seu conhecimento, impedindo que você acesse sua própria conta.
Exemplo
Você tenta fazer login na sua conta da Binance, mas sua senha não funciona mais, e você não recebe seu código 2FA habitual. Isso pode indicar que alguém assumiu o controle da sua conta e alterou as configurações de segurança.
Alterações não autorizadas nas configurações da conta
Se você notar quaisquer mudanças inesperadas nas configurações da sua conta, como detalhes de contato, endereços de e-mail ou preferências de segurança, alguém pode estar tentando assumir o controle da sua conta.
Exemplo
Você descobre que suas chaves de API da Binance foram criadas ou modificadas sem o seu conhecimento. Essas mudanças podem indicar que outra pessoa assumiu o controle da sua conta e pode estar usando as chaves da API para executar negociações não autorizadas ou acessar os dados da sua conta.
Como Proteger Sua Conta da Binance contra Ataques de Assumir Conta
Ao seguir algumas etapas simples de segurança, você pode ajudar a proteger facilmente sua conta da Binance e manter seus ativos seguros. Vamos dar uma olhada no que exatamente você pode fazer.
1. Configure alertas da Binance
Ative notificações nas configurações da sua conta Binance para receber alertas sobre atividades não autorizadas, como alterações de senha, tentativas de login ou retiradas.
2. Ative a autenticação de dois fatores (2FA) ou chave de acesso
A autenticação de dois fatores (2FA) pode ajudar a proteger sua conta da Binance, pois adiciona uma etapa extra de verificação, dificultando para os hackers acessarem sua conta. Exemplos de 2FA incluem chaves de acesso, o aplicativo Google Authenticator e códigos SMS.
Além disso, se você configurou 2FA, será alertado sempre que você ou outra pessoa tentar fazer login na sua conta.
Embora 2FA seja considerado o padrão ouro de proteção de contas, as chaves de acesso oferecem um método de autenticação alternativo, baseado em criptografia de chave pública, que ajuda a enfrentar algumas das limitações do 2FA.
3. Observe os padrões de login
Horários de login ou padrões de navegação incomuns podem indicar acesso não autorizado. Por exemplo, se você geralmente faz login após o trabalho, mas recebe uma notificação de atividade no início da manhã, outra pessoa pode ter acessado sua conta.
4. Verifique dispositivos vinculados desconhecidos
Tentativas de login suspeitas de dispositivos ou locais diferentes podem indicar um ataque potencial. Investigue mais se você notar informações de dispositivos desconhecidos.
Se você suspeitar de um ataque ATO, mude sua senha imediatamente e ative a autenticação multifatorial (MFA) para proteção adicional.
A Importância de Auditorias Regulares da Conta
Quando se trata de ataques ATO, a prevenção é melhor do que a cura. Revisar e avaliar regularmente as configurações de segurança da sua conta pode ajudar a defender contra a ameaça. Verificações periódicas da conta podem fortalecer a segurança, identificar contas comprometidas, detectar atividades suspeitas precocemente e filtrar acessos não autorizados.
Faça disso um hábito:
Mudar senhas regularmente
Revisar permissões de acesso
Monitorar registros de atividade
Atualizar configurações de segurança quando necessário
As equipes de segurança da Binance também estão constantemente monitorando atividades suspeitas para otimizar as medidas de segurança. Sempre que há um relatório de ATO de usuários, a Binance investigará cuidadosamente as causas e ajudará as vítimas. Se você suspeitar que sua conta Binance pode estar comprometida, entre em contato com o Suporte ao Cliente o mais rápido possível.
Leitura Adicional
Binance CSO: Entendendo Vazamentos Recentes de Credenciais e o Aumento do Malware InfoStealer
Fique Seguro Contra Smishing – Ative seu Código Anti-Phishing Hoje
Chaves de Acesso: Desbloqueando Logins Mais Seguros e Suaves na Binance e Além
Isenção de Responsabilidade e Aviso de Risco: Este conteúdo é apresentado a você em uma base 'como está' para informações gerais e fins educacionais apenas, sem representação ou garantia de qualquer tipo. Não deve ser interpretado como aconselhamento financeiro, nem é destinado a recomendar a compra de qualquer produto ou serviço específico. Os preços de ativos digitais podem ser voláteis. O valor do seu investimento pode cair ou subir e você pode não recuperar o valor investido. Você é o único responsável por suas decisões de investimento e a Binance não é responsável por quaisquer perdas que você possa incorrer. Não é aconselhamento financeiro. Para mais informações, consulte nossos Termos de Uso e Aviso de Risco.
