Pontos-chave a serem lembrados
Derivado do verbo inglês 'to fish', que significa 'pescar', phishing (ou 'hameçonnage' em francês) é um tipo de ciberataque onde golpistas 'vão pescar' informações pessoais sensíveis se passando por uma pessoa ou empresa respeitável em quem você confia.
As táticas de phishing mais comuns incluem roubo de identidade, uso de linguagem urgente ou ameaçadora e envio de links perigosos.
Os atacantes muitas vezes alteram a identidade do remetente para fazer parecer que seu e-mail vem de uma fonte confiável.
Em caso de dúvida sobre a legitimidade de um e-mail supostamente enviado pela Binance, entre em contato com o atendimento ao cliente da Binance e envie o arquivo EML do e-mail, juntamente com capturas de tela relevantes.
Sua conta da Binance pode ser alvo de tentativas de phishing. Aprenda a proteger seus fundos em criptomoedas com nosso guia completo.
As habilidades necessárias para invadir o sistema de segurança da Binance não estão ao alcance de hackers comuns, mas eles têm as ferramentas necessárias para enganá-lo e fazê-lo revelar seu nome de usuário, senha e código de autenticação de dois fatores (A2F).
Por que se dar ao trabalho de forçar um cofre ultra seguro quando basta persuadir o proprietário a lhe dar as chaves? Esse é o princípio básico do phishing: explorar erros e emoções humanas.
Continue sua leitura para saber mais sobre phishing, descobrir como esse golpe funciona e aprender a proteger suas criptomoedas das técnicas de phishing mais comuns.
O que é phishing e como isso funciona?
Derivado do verbo inglês 'to fish', que significa 'pescar', phishing (ou 'hameçonnage' em francês) é um tipo de ciberataque comum onde golpistas 'vão pescar' informações pessoais sensíveis se passando por uma pessoa ou empresa respeitável em quem você confia, como a Binance. A tática de phishing mais comum é o envio de e-mails: de fato, essas mensagens traiçoeiras são fáceis de redigir e, para alguns, se parecem com seus equivalentes legítimos.
É um método que parece simples, mas que funciona: a maioria dos ciberataques começa com um e-mail de phishing. Um estudo realizado pela empresa Valimail, especialista em segurança de e-mails, descobriu que mais de três bilhões de mensagens se passando por uma pessoa ou empresa eram enviadas todos os dias, o que representa 1% do número de e-mails em circulação.
Saber identificar e não cair na armadilha dos e-mails de phishing é vital para proteger suas criptomoedas e suas informações pessoais. Vamos primeiro revisar alguns exemplos comuns.
Três exemplos de e-mails de phishing
Os parágrafos a seguir apresentam brevemente as táticas que os golpistas usam para enviar seus e-mails de phishing: roubo de identidade, linguagem urgente ou ameaçadora, links perigosos... Também incluímos vários exemplos da vida real para ajudá-lo a entender melhor cada técnica.
1. Roubo de identidade
O roubo de identidade é uma tática que consiste em criar nomes de domínio e remetentes falsos semelhantes a nomes oficiais para enganar o destinatário. O objetivo é fazê-lo acreditar que o e-mail é legítimo, pois parte do endereço do remetente parece confiável, como 'generallink.top'.
Aqui está um exemplo da vida real onde golpistas usaram o endereço 'do-not-reply@ses.generallink.top', que parece oficial até que se perceba o 'ses' a mais no endereço do remetente antes de 'generallink.top'.
2. Linguagem urgente ou ameaçadora
Os e-mails de phishing frequentemente criam um senso de urgência, medo ou curiosidade no destinatário para manipular suas emoções e levá-lo a agir imediatamente. Por exemplo, pode fazê-lo acreditar que uma retirada inesperada foi feita em sua conta, levando-o a 'reiniciar' sua senha, enquanto na verdade, você está prestes a revelá-la a um golpista.
Aqui está um exemplo de um e-mail de phishing que afirma que o usuário fez uma retirada inesperada: observe o tom da seção em destaque, que é deliberadamente redigido de forma a perturbar e assustar o destinatário com expressões como 'bloquear sua conta' e 'proteger todos os seus fundos'.
3. Links perigosos e anexos falsos
E-mails de phishing geralmente contêm links que redirecionam para sites falsos semelhantes aos seus equivalentes legítimos. Eles também podem incluir anexos como PDFs, arquivos executáveis ou aplicativos modificados que contêm scripts ou malware. Abrir esses anexos pode dar aos hackers acesso não autorizado aos seus dispositivos, permitir que eles roubem informações sensíveis ou transfiram fundos sem seu consentimento.
Aqui está um exemplo de um e-mail de phishing contendo um link malicioso: clicar em [Verificar e-mail] leva a uma página falsa de login da Binance que solicita um nome de usuário e uma senha. Isso pode permitir que os golpistas capturem os dados dos usuários para revendê-los ou roubem sua conta e seus fundos.
Quatro maneiras de desmascarar uma tentativa de phishing
Agora que apresentamos alguns exemplos de e-mails de phishing, vamos abordar várias maneiras de identificá-los.
1. Binance Verify
Você recebeu um e-mail da Binance que parece suspeito? Antes de mais nada, verifique o endereço do remetente no Binance Verify: se a ferramenta indicar 'Fonte não verificada', isso significa que este e-mail é provavelmente perigoso.
Mesmo que o endereço de origem seja validado pelo Binance Verify, pode ser um roubo de identidade: como mencionado anteriormente, essa tática é frequentemente usada por golpistas para tornar suas comunicações legítimas. Eles usam nomes de domínio muito semelhantes aos seus equivalentes legítimos ou cabeçalhos falsificados nos campos 'Responder' ou 'Caminho de retorno'.
Além dos endereços de remetente, o Binance Verify também pode verificar qualquer conta em redes sociais e qualquer link de site da web que o e-mail duvidoso contenha.
Contas em redes sociais
Se o e-mail recebido convidá-lo a entrar em contato com um(a) 'funcionário(a) da Binance' nas redes sociais (por exemplo, Telegram, Facebook ou WeChat), considere verificar seu nome de usuário no Binance Verify.
A imagem abaixo ilustra a tela que aparece quando o nome de usuário da conta da Binance é real. Lembre-se de que criminosos costumam assumir a identidade de funcionários da empresa: o Binance Verify é apenas uma das muitas etapas a serem adotadas para verificar a identidade de uma pessoa.
Links de sites
Tenha cuidado ao clicar em links de sites contidos em e-mails. Para verificar uma URL da Binance, clique com o botão direito sobre ela e selecione 'Copiar link', depois cole-o no Binance Verify para verificar a autenticidade do site. A imagem abaixo ilustra a tela que aparece quando o Binance Verify determina que o site é um domínio oficial da Binance.
2. Código anti-phishing
Recomendamos fortemente que você configure um código anti-phishing se ainda não o fez. É um procedimento simples que leva apenas alguns minutos e, uma vez concluído, cada e-mail realmente enviado pela Binance mencionará a combinação única de números e letras que você definiu.
Veja como é um e-mail da Binance com e sem o código anti-phishing: desconfie de e-mails supostamente enviados pela Binance que não contêm seu código anti-phishing.
3. Verificação do arquivo EML
Baixe o e-mail como um arquivo EML para recuperar informações ocultas adicionais para fins de verificação. Embora mais técnica, este método é muito eficaz para detectar tentativas de phishing.
SPF/DMARC/DKIM
Você pode, por exemplo, abrir o arquivo e realizar uma verificação SPF/DMARC/DKIM. Se todas as verificações ou algumas delas falharem (se, por exemplo, a verificação indicar 'dkim=fail'), o e-mail provavelmente veio de uma fonte não autorizada.
Reputação do endereço IP
No arquivo EML, você também pode encontrar o endereço IP e compará-lo com endereços reportados por atividades ilícitas. Basta copiar e colar o endereço em um verificador de reputação de endereços IP, como abuseipdb ou virustotal. Nota: essas bases de dados às vezes não contêm informações se o endereço IP verificado for muito recente. Sempre consulte várias fontes antes de tirar suas próprias conclusões.
4. Entrar em contato com o atendimento ao cliente da Binance
Se você tiver dúvidas sobre um e-mail recebido, recomendamos que você entre em contato com o atendimento ao cliente da Binance enviando capturas de tela e o arquivo EML. Entre todos os métodos descritos neste guia, este é realmente infalível: uma vez que seu caso é recebido, nossa equipe altamente experiente em tentativas de phishing o ajudará a verificar a autenticidade do e-mail.
Para baixar o arquivo EML, siga as etapas detalhadas no parágrafo abaixo.
Baixando um arquivo EML
Vamos ver como baixar o conteúdo de um e-mail como um arquivo EML do Gmail e do Outlook.
Gmail
Abra o e-mail que você deseja baixar no formato EML. Clique nos três pontos no canto superior direito do e-mail.
No menu suspenso, selecione 'Baixar mensagem'.
Outlook
Abra o e-mail que você deseja baixar no formato EML. Clique nos três pontos no canto superior direito do e-mail.
No menu suspenso, selecione 'Baixar'.
Uma vez que o e-mail é baixado, clique com o botão direito do mouse no arquivo EML e selecione [Abrir com], em seguida, [Outro]. Depois, selecione TextEdit no macOS ou Notepad(++) no Windows.
Como escapar de tentativas de phishing?
Fique atento às tentativas de phishing e aprenda a proteger seus fundos hoje para evitar um futuro desastre. Aqui está um resumo rápido das melhores práticas a serem adotadas:
Configure seu código anti-phishing com este guia.
Antes de mais nada, verifique qualquer endereço de e-mail, URL ou nome de usuário de 'Binance' no Binance Verify.
Não clique em links duvidosos: você pode acidentalmente instalar malware em seu dispositivo ou acessar um site falso criado para roubar suas informações sensíveis.
Não divulgue informações pessoais a estranhos, incluindo suas informações de login, números de telefone, contas bancárias, frases de recuperação de carteira ou chaves privadas.
Ative a autenticação de dois fatores (A2F): se as informações da sua conta forem roubadas, a A2F pode dificultar o trabalho do golpista que tenta assumir sua conta.
Interaja apenas com empresas legítimas em atividades e desconfie de convites para 'concursos gratuitos' ou 'airdrops' recebidos por e-mail.
Se você ainda tiver dúvidas sobre um e-mail, peça ajuda ao atendimento ao cliente da Binance: teremos prazer em verificar o arquivo EML para você.
Para mais informações
A dica do dia: códigos anti-phishing e como se proteger
Mantenha-se seguro: o que fazer se sua conta foi comprometida?
Como proteger suas criptomoedas contra ataques de roubo de identidade por SMS?
Compre e venda em qualquer lugar com o aplicativo móvel de negociação de criptomoedas da Binance (iOS/Android)
Encontre-nos em:
Instagram: https://www.instagram.com/binancefrench
Twitter: https://twitter.com/LeBinanceFR
Facebook: https://www.facebook.com/BinanceFrance
Telegram: https://t.me/BinanceFrench
Aviso sobre riscos: Os preços dos ativos digitais estão sujeitos a alto risco de mercado e volatilidade. O valor do seu investimento pode cair ou aumentar, e você pode não recuperar o montante investido. Você é o único responsável por suas decisões de investimento e a Binance não é responsável por quaisquer perdas que você possa sofrer. Desempenhos passados não são um indicador confiável de desempenhos futuros. Você deve investir apenas em produtos que você conhece e entende os riscos. Você deve revisar cuidadosamente sua experiência de investimento, sua situação financeira, seus objetivos de investimento e sua tolerância ao risco e consultar um consultor financeiro independente antes de fazer qualquer investimento. Isso não deve ser considerado um conselho de investimento, nem uma incitação ou recomendação para operar em qualquer ativo digital. Para mais informações, consulte nossos termos de uso e nosso aviso sobre riscos.