Menu
Jeśli masz konto na giełdzie kryptowalut Binance, raczej możesz spać spokojnie. Firma ta ma bowiem solidną reputacje i stosuje wiele solidnych środków bezpieczeństwa. Warto jednak dmuchać na zimne. W dzisiejszym artykule wyjaśnimy Ci czym są scamy oraz ataki phishingowe, na czym polegają oraz jak się przed nimi ustrzec, odpowiednio zabezpieczając swoje konto Binance. Tak więc, zaczynamy!
Phishing jest rodzajem socjotechniki, w której napastnik wysyła fałszywą wiadomość nakłaniającą ofiary do ujawnienia poufnych informacji lub zainstalowania w złośliwego oprogramowania, np. ransomware. Ataki phishingowe stają się coraz bardziej wyrafinowane.
Większość tego typu wiadomości jest jednak nadal dostarczana za pośrednictwem poczty elektronicznej. Nie są one spersonalizowane ani skierowane do konkretnej osoby lub firmy. Określa się je więc mianem "masowego" phishingu.
Treść masowej wiadomości phishingowej różni się w zależności od celu oszusta. Często podszywają się oni pod banki i usługi finansowe, dostawców usług poczty elektronicznej i usług w chmurze oraz serwisy streamingowe. Uzyskane dane uwierzytelniające mogą wykorzystać do bezpośredniej kradzieży pieniędzy od ofiary.
Konta pozyskane w ten sposób są jednak często wykorzystywane jako punkt wyjściowy do przeprowadzenia innych ataków. Może to być chociażby kradzież zastrzeżonych informacji, instalacja szkodliwego oprogramowania lub spear-phishing innych osób w firmie ofiary.
Niestety, ponieważ kryptowaluty są zdecentralizowane oraz słabo uregulowane, również stały się celem cyberprzestępców. Najczęściej włamują się oni do skradzionych kont na giełdach. A jeżeli niepowołana osoba wypłaci Twoje środki z Binance, możesz być pewny, że są nie odzyskania.
Właśnie dlatego w dzisiejszym artykule odpowiemy na pytanie: Jak zabezpieczyć konto Binance przed phishingiem i oszustwami?
Aby maksymalnie chronić swoje konto Binance, najpierw trzeba wiedzieć jak działają cyberprzestępcy. Poniżej zamieszczamy więc najczęściej występujące scenariusze.
Oszuści tworzą konta w mediach społecznościowych, które bardzo przypominają konta Aniołów i pracowników Binance. Następnie oferują jakąś pomoc lub bardzo atrakcyjną ofertę. Podszywają się przy tym pod obsługę klienta, kontaktując się z ofiarą poza oficjalnymi kanałami.
Korzystając z Binance musisz pamiętać, że pracownicy działu obsługi klienta Binance nigdy nie poproszą Cię o ujawnienie jakichkolwiek poufnych informacji lub wysłanie pieniędzy na jakikolwiek adres, z jakiegokolwiek powodu.
Jeśli podejrzewasz, że rozmawiasz z oszustem, natychmiast zgłoś sprawę do agenta bezpieczeństwa Binance. Możesz to zrobić klikając w ten link.
Obecnie, najczęściej wykorzystywaną metodą oszustwa w branży kryptowalut jest phishing. Przestępcy wykorzystujący tą taktykę, starając się nakłonić ludzi, aby kliknęli w szkodliwy link. Zazwyczaj oszuści wysyłają wiadomość e-mail z fałszywego adresu, który przypomina adres Binance. Następnie proszą np. o aktualizację hasła, twierdząc, że jeśli tego nie zrobisz nie będziesz mógł korzystać ze swojego konta Binance. Oczywiście link przekierowuje do kopii strony internetowej Binance. Jeżeli wpiszesz na niej swoje dane, oszuście je przechwycą
Niektórzy oszuści podają się za przedstawicieli organów ścigania, a nawet pracowników Binance. Wysyłają oni wiadomość tekstową zawierającą groźbę, że jeśli użytkownik nie wykona danych czynności, jego konto zostanie trwale zablokowane. Po wysłaniu wiadomości tekstowej użytkownik odbiera połączenie telefoniczne z prośbą o podanie zawartego w niej kodu.
Oszuści mogą również twierdzić, że Twoje konto zostało już zablokowane, a pracownik Binance skontaktuje się z Tobą przez WhatsApp, aby pomóc w rozwiązaniu problemu.
Oczywiście nie stosuj się do takich instrukcji. Jeżeli podasz komuś swoje poufne dane możesz stracić wszystkie swoje środki. Pamiętaj też, że Binance nigdy nie kontaktuje się klientem poza oficjalnym kanałem komunikacji.
Jest to kolejna wersja oszustwa polegającego na blokowaniu konta. Tym razem jednak użytkownik otrzymuje kod QR za pośrednictwem WhatsApp. W dołączonej do niego wiadomości napastnicy informują, że konto użytkownika jest przedmiotem dochodzenia lub zostało zablokowane z powodu podejrzanej aktywności. Podobnie jak w przypadku większości typowych oszustw, oszuści będą się z Tobą kontaktować za pośrednictwem WhatsApp i podawać za pracownika Binance.
Następnie otrzymasz wiadomość WhatsApp z prośbą o zweryfikowanie konta. Oszust wyśle również kod QR z instrukcją, jak zeskanować i wysłać kod, aby odzyskać do niego dostęp. Jak tylko to zrobisz, napastnik uzyska dostęp do Twojego konta i je wyczyści.
Oszustwo weryfikacyjne jest jednym z najczęstszych scamów w całym sektorze finansowym. Tradycyjnie, środki bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe i jednorazowe kody weryfikacyjne, sprawiają, że oszuści często nie są w stanie wyciągnąć środków użytkownika z Binance. Nawet jeśli mają jego dane logowania.
Gdy kod zostanie wysłany bezpośrednio na numer telefonu użytkownika, haker podszywa się pod pracownika Binance i próbuje przekonać ofiarę do jego podania. Może np. twierdzić, że kod jest potrzebny do zabezpieczenia konta.
Oprócz znajomości metod cyberprzestępców, aby zapewnić maksymalne bezpieczeństwo konta Binance, warto także zadbać o kilka innych rzeczy. Poniżej znajdziesz kilka porad, które pozwolą zniwelować ryzyko kradzieży Twoich środków.
Pierwszym krokiem w zabezpieczaniu konta Binance jest ustawienie silnego hasła. Dobrą praktyką jest jednak jego regularne zmienianie. Hakerzy mogą bowiem wykorzystując różne kreatywne sposoby uzyskać dostęp do Twoich danych. Dotyczy to nie tylko Twojego konta Binance, ale także Twojego e-maila powiązanego z kontem Binance.
Skoro już jesteśmy przy adresie e-mail, warto rozważyć jeszcze jedną kwestię. Dobrym nawykiem jest używanie różnych adresów e-mail dla różnych kont. W ten sposób można złagodzić niektóre z szkodliwych skutków naruszenia danych. Zwłaszcza jeśli używasz starego konta e-mail, istnieje duże prawdopodobieństwo, że było ono przedmiotem ataku w przeszłości. Jednakże, jeśli używasz dedykowanych adresów e-mail dla każdej usługi, istnieje mniejsza szansa, że hakerzy włamią się do wielu kont. Aby sprawdzić, czy któreś z Twoich kont padło kiedykolwiek ofiarą hakerów możesz posłużyć się stroną Have I Been Pwned.
Pamiętaj, że po zmianie hasła do swojego konta Binance, nie będziesz mógł wypłacać środków przez następne 24 godziny. Procedura ta zapobiega uniemożliwieniu potencjalnym napastnikom zablokowania Twojego konta podczas wypłacania środków.
Aktywacja uwierzytelniania dwuskładnikowego (2FA) jest jedną z pierwszych rzeczy, które należy zrobić po utworzeniu konta Binance. Binance obsługuje dwa rodzaje 2FA: SMS i Google Authentication. Spośród tych dwóch, zalecamy Google Authenticator. Pamiętaj, aby zapisać swój klucz resetujący na wypadek, gdybyś musiał przenieść swoje kody 2FA na nowy telefon.
Aby być odpowiednio chronionym przez 2FA, musi ono mieć co najmniej dwie warstwy. Binance oferuje różne metody weryfikacji 2FA:
Dokładną instrukcję dot. tego w jaki sposób skonfigurować dwuskładnikowe uwrzytelnianie znajdziesz na oficjalnej stronie Binance, pod tym linkiem.
Phishing to rodzaj ataku, w którym złośliwy podmiot próbuje podszyć się pod kogoś innego (na przykład firmę), aby uzyskać Twoje dane osobowe. Jest to jeden z najczęstszych ataków, dlatego należy zachować szczególną ostrożność.
Oszuści często tworzą strony wyglądające inedentycznie jak Binance. Są one często osadzone na domenach, które również próbują imitować Bincnce.com, często zawierając po prostu literówkę. Właśnie dlatego warto wchodzić na giełdę za pomocą zapisanej zakładki, zamiast za każdym razem wpisywać adres.
Jeśli jeszcze tego nie zrobiłeś, możesz już teraz dodać do zakładek ten link: https://www.binance.com. Dzięki tej prostej czynności, unikniesz sporej części fałszywych stron Binance, których celem jest uzyskanie dostępu do informacji o Twoim koncie.
Warto również pamiętać, aby zawsze korzystać ze zaktualizowanej przeglądarki. Będzie Cię ona wtedy ostrzegać przed phishingowymi lub niebezpiecznymi stronami.
Binance oferuje także funkcję kodu antyphishingowego. Pozwala ona na ustawienie unikalnego kodu, który będzie dołączany do wszystkich wiadomości e-mail od Binance. Włączając kod antyphishingowy, będziesz mógł stwierdzić, czy wiadomości e-mail które otrzymujesz od Binance, są prawdziwe.
Kryptowaluty to młody wynalazek i wciąż nie jest doskonały. To zostawia oszustom sporo miejsca na kreatywność. Jednak korzystając z powyższych porad oraz znając metody działania przestępców możesz zniwelować ryzyko do minimum. Jeśli jednak natkniesz się na fałszywą stronę Binance, oszsuta podszywającego się pod pracownika firmy itd., niezwłocznie skontaktuj się z zespołem giełdy. Możesz to zrobić klikając w ten link.
