Оставайтесь в безопасности: Как обнаружить и избежать атак захвата учетной записи

Основные выводы

• Атаки захвата учетной записи (ATO) включают в себя киберпреступников, крадущих учетные данные для входа, чтобы получить контроль над онлайн-учетными записями.

• Этот вид кражи личных данных растет и затрагивает как отдельных людей, так и компании.

• Научитесь распознавать признаки атак ATO и как защитить себя.

Представьте, что вы просыпаетесь однажды и обнаруживаете, что ваши крипто-сбережения истощены. Для жертв атак захвата учетной записи (ATO) это суровая реальность! Атаки ATO происходят, когда киберпреступники получают контроль над онлайн-учетными записями, чтобы украсть средства или личные данные. Они также могут использовать украденные личности для злонамеренных действий. Нападающие могут украсть учетные данные для входа через вредоносное ПО, социальную инженерию и другие злонамеренные тактики.

Однако нападающие часто демонстрируют предсказуемые модели поведения, которые могут служить предупредительными знаками. Распознавание этих красных флагов может позволить вам предпринять своевременные действия и защитить свои учетные записи от атак ATO.

Красные флаги: Как выявить атаки захвата учетной записи

Атаки ATO могут быть разрушительными, но раннее обнаружение является надежным способом защиты ваших активов и личной информации. Будучи осведомленным о распространенных предупредительных знаках, вы можете быстро предпринять действия для предотвращения несанкционированного доступа к вашим учетным записям.

Ниже приведены некоторые ключевые красные флаги, на которые стоит обратить внимание.

Запросы на предоставление конфиденциальной информации или доступа к учетной записи

Будьте осторожны, если вы получаете звонки, сообщения или электронные письма с просьбой предоставить личную информацию или данные для входа. Законные поставщики услуг никогда не будут запрашивать конфиденциальную информацию через эти каналы.

Киберпреступники часто выдают себя за доверенные организации, такие как банки или финансовые учреждения, чтобы заставить вас раскрыть свои учетные данные, личные идентификационные номера (PIN) или другую конфиденциальную информацию.

Как только они получат эту информацию, они смогут получить несанкционированный доступ к вашим учетным записям, изменить настройки безопасности и потенциально исчерпать ваши средства или украсть вашу личность.

Пример

Вы получаете телефонный звонок от кого-то, кто утверждает, что он из вашего банка, и спрашивает номер вашей учетной записи и PIN для проверки подозрительной активности. Это распространенная тактика, используемая для кражи вашей информации.

Подозрительные электронные письма или сообщения

Если вы получаете неожиданные или подозрительные сообщения, кто-то может использовать фишинг, чтобы получить конфиденциальную информацию, такую как ваше имя пользователя, пароль или код 2FA.

Будьте осторожны с сообщениями с подозрительными ссылками или срочными запросами на действие, такими как обновление пароля. Эти фальшивые сообщения часто приходят с незнакомых адресов электронной почты и содержат орфографические или грамматические ошибки.

Фишинг-электронные письма или сообщения созданы так, чтобы выглядеть как будто они пришли от законных источников, таких как ваш банк или поставщик услуг, чтобы заставить вас нажать на вредоносные ссылки или предоставить конфиденциальную информацию.

Чтобы избежать таких атак фишинга, вы можете установить код против фишинга, который знаете только вы. Этот уникальный код будет прикреплен ко всем официальным коммуникациям Binance, так что вы будете знать, что это от нас.

Пример

Вы получаете электронное письмо, которое, по-видимому, от Binance, с просьбой немедленно нажать на ссылку, чтобы обновить ваш пароль. В электронном письме есть орфографические ошибки и оно приходит с незнакомого адреса. Несмотря на то, что вы ранее активировали код против фишинга на Binance, вы не видите свой код в сообщении.

Изменения в средствах учетной записи

Следите за балансом ваших активов и историей транзакций. Обратите внимание на резкие увеличения сделок или заказов, выводы, которые вы не инициировали, или незнакомые транзакции. Если вы являетесь пользователем Binance, вы можете немедленно сообщить о любой необычной активности нашей команде поддержки клиентов.

Также будьте осторожны с фальшивыми электронными письмами, которые утверждают, что произошла неизвестная транзакция. Их можно использовать для фишинга ваших учетных данных и воспользоваться вашей возможной паникой.

Пример

Вы замечаете попытку вывода средств с вашего аккаунта, которую вы не авторизовали, на незнакомый адрес кошелька. Это может указывать на то, что кто-то получил доступ к вашей учетной записи и перемещает ваши средства.

Невозможность войти в свою учетную запись

Если вы не можете войти в свою учетную запись с существующими учетными данными, возможно, кто-то изменил ваш пароль. Кроме того, ваш метод двухфакторной аутентификации мог быть изменен без вашего ведома, что помешает вам получить доступ к вашей учетной записи.

Пример

Вы пытаетесь войти в свою учетную запись Binance, но ваш пароль больше не работает, и вы не получаете свой обычный код 2FA. Это может указывать на то, что кто-то захватил вашу учетную запись и изменил настройки безопасности.

Несанкционированные изменения настроек учетной записи

Если вы видите какие-либо неожиданные изменения в настройках вашей учетной записи, такие как контактные данные, адреса электронной почты или настройки безопасности, возможно, кто-то пытается получить контроль над вашей учетной записью.

Пример

Вы обнаруживаете, что ваши ключи API Binance были созданы или изменены без вашего ведома. Эти изменения могут указывать на то, что кто-то другой взял под контроль вашу учетную запись и может использовать ключи API для выполнения несанкционированных сделок или доступа к данным вашей учетной записи.

Как защитить свою учетную запись Binance от атак захвата учетной записи

Следуя нескольким простым мерам безопасности, вы можете легко защитить свою учетную запись Binance и сохранить свои активы в безопасности. Давайте рассмотрим, что именно вы можете сделать.

1. Установите оповещения от Binance

Включите уведомления в настройках вашей учетной записи Binance, чтобы получать оповещения о несанкционированной активности, такой как изменения паролей, попытки входа или вывод средств.

2. Включите двухфакторную аутентификацию (2FA) или ключ доступа

Двухфакторная аутентификация (2FA) может помочь обеспечить безопасность вашей учетной записи Binance, добавляя дополнительный шаг проверки, что затрудняет доступ хакерам к вашей учетной записи. Примеры 2FA включают ключи доступа, приложение Google Authenticator и SMS-коды.

Кроме того, если вы настроили 2FA, вы будете уведомлены, когда вы или кто-то другой попытается войти в вашу учетную запись.

Хотя 2FA считается золотым стандартом защиты учетной записи, ключи доступа предлагают альтернативный метод аутентификации, основанный на криптографии с открытым ключом, который помогает решить некоторые ограничения 2FA.

3. Наблюдайте за шаблонами входа

Необычные времена входа или модели просмотра могут указывать на несанкционированный доступ. Например, если вы обычно входите после работы, но получаете уведомление о активности ранним утром, кто-то другой мог получить доступ к вашей учетной записи.

4. Проверьте незнакомые связанные устройства

Подозрительные попытки входа с разных устройств или из разных мест могут указывать на потенциальную атаку. Исследуйте дальше, если вы заметили незнакомую информацию об устройстве.

Если вы подозреваете атаку ATO, немедленно измените свой пароль и включите многофакторную аутентификацию (MFA) для дополнительной защиты.

Важность регулярных аудитов учетной записи

Когда дело касается атак ATO, профилактика лучше, чем лечение. Регулярный обзор и оценка настроек безопасности вашей учетной записи может помочь защититься от угрозы. Периодические проверки учетной записи могут укрепить безопасность, выявить скомпрометированные учетные записи, рано обнаружить подозрительную активность и проверить несанкционированный доступ.

Сделайте это привычкой:

• Регулярно меняйте пароли

• Пересматривайте разрешения на доступ

• Мониторьте журналы активности

• Обновляйте настройки безопасности при необходимости

Команды безопасности Binance также постоянно мониторят подозрительную активность, чтобы оптимизировать меры безопасности. Когда поступает отчет ATO от пользователей, Binance тщательно расследует причины и помогает жертвам. Если вы подозреваете, что ваша учетная запись Binance может быть скомпрометирована, как можно скорее свяжитесь с службой поддержки.

Дополнительные материалы

• CSO Binance: Понимание недавних утечек учетных данных и рост вредоносного ПО InfoStealer

• Оставайтесь в безопасности от смайшинга – активируйте свой код против фишинга сегодня

• Ключи доступа: Открытие более безопасных и плавных входов на Binance и за его пределами

Отказ от ответственности и предупреждение о рисках: Этот контент представлен вам на условиях «как есть» для общей информации и образовательных целей, без каких-либо представлений или гарантий. Его не следует рассматривать как финансовый совет, и он не предназначен для рекомендации покупки какого-либо конкретного продукта или услуги. Цены на цифровые активы могут быть волатильными. Стоимость ваших инвестиций может снизиться или увеличиться, и вы можете не вернуть вложенные средства. Вы несете полную ответственность за свои инвестиционные решения, и Binance не несет ответственности за любые убытки, которые вы можете понести. Не является финансовым советом. Для получения дополнительной информации см. наши Условия использования и предупреждение о рисках.