Jak zabezpieczyć konto Binance przed phishingiem i oszustwami?

ikona publikacji - ciemny
Opublikowano: 22 października 2021
ikona autora biały
bezpieczeństwo konta binance

Jeśli masz konto na giełdzie kryptowalut Binance, raczej możesz spać spokojnie. Firma ta ma bowiem solidną reputacje i stosuje wiele solidnych środków bezpieczeństwa. Warto jednak dmuchać na zimne. W dzisiejszym artykule wyjaśnimy Ci czym są scamy oraz ataki phishingowe, na czym polegają oraz jak się przed nimi ustrzec, odpowiednio zabezpieczając swoje konto Binance. Tak więc, zaczynamy!

Co to jest phishing?

Phishing jest rodzajem socjotechniki, w której napastnik wysyła fałszywą wiadomość nakłaniającą ofiary do ujawnienia poufnych informacji lub zainstalowania w złośliwego oprogramowania, np. ransomware. Ataki phishingowe stają się coraz bardziej wyrafinowane.

Większość tego typu wiadomości jest jednak nadal dostarczana za pośrednictwem poczty elektronicznej. Nie są one spersonalizowane ani skierowane do konkretnej osoby lub firmy. Określa się je więc mianem "masowego" phishingu.

Treść masowej wiadomości phishingowej różni się w zależności od celu oszusta. Często podszywają się oni pod banki i usługi finansowe, dostawców usług poczty elektronicznej i usług w chmurze oraz serwisy streamingowe. Uzyskane dane uwierzytelniające mogą wykorzystać do bezpośredniej kradzieży pieniędzy od ofiary.

Konta pozyskane w ten sposób są jednak często wykorzystywane jako punkt wyjściowy do przeprowadzenia innych ataków. Może to być chociażby kradzież zastrzeżonych informacji, instalacja szkodliwego oprogramowania lub spear-phishing innych osób w firmie ofiary.

Niestety, ponieważ kryptowaluty są zdecentralizowane oraz słabo uregulowane, również stały się celem cyberprzestępców. Najczęściej włamują się oni do skradzionych kont na giełdach. A jeżeli niepowołana osoba wypłaci Twoje środki z Binance, możesz być pewny, że są nie odzyskania.

Właśnie dlatego w dzisiejszym artykule odpowiemy na pytanie: Jak zabezpieczyć konto Binance przed phishingiem i oszustwami?


Najczęstsze oszustwa i zagrożenia zewnętrzne dla kont Binance

Aby maksymalnie chronić swoje konto Binance, najpierw trzeba wiedzieć jak działają cyberprzestępcy. Poniżej zamieszczamy więc najczęściej występujące scenariusze.

1. Podszywanie się pod pracowników Binance

grafika przedstawiająca wiadomość na smartfonie

Oszuści tworzą konta w mediach społecznościowych, które bardzo przypominają konta Aniołów i pracowników Binance. Następnie oferują jakąś pomoc lub bardzo atrakcyjną ofertę. Podszywają się przy tym pod obsługę klienta, kontaktując się z ofiarą poza oficjalnymi kanałami.

Korzystając z Binance musisz pamiętać, że pracownicy działu obsługi klienta Binance nigdy nie poproszą Cię o ujawnienie jakichkolwiek poufnych informacji lub wysłanie pieniędzy na jakikolwiek adres, z jakiegokolwiek powodu.

Jeśli podejrzewasz, że rozmawiasz z oszustem, natychmiast zgłoś sprawę do agenta bezpieczeństwa Binance. Możesz to zrobić klikając w ten link.

2. Atak phishingowy

grafika przedstawiająca wiadomość na smartfonie

Obecnie, najczęściej wykorzystywaną metodą oszustwa w branży kryptowalut jest phishing. Przestępcy wykorzystujący tą taktykę, starając się nakłonić ludzi, aby kliknęli w szkodliwy link. Zazwyczaj oszuści wysyłają wiadomość e-mail z fałszywego adresu, który przypomina adres Binance. Następnie proszą np. o aktualizację hasła, twierdząc, że jeśli tego nie zrobisz nie będziesz mógł korzystać ze swojego konta Binance. Oczywiście link przekierowuje do kopii strony internetowej Binance. Jeżeli wpiszesz na niej swoje dane, oszuście je przechwycą

3. Oszustwo polegające na zablokowaniu konta

grafika przedstawiająca wiadomość na smartfonie

Niektórzy oszuści podają się za przedstawicieli organów ścigania, a nawet pracowników Binance. Wysyłają oni wiadomość tekstową zawierającą groźbę, że jeśli użytkownik nie wykona danych czynności, jego konto zostanie trwale zablokowane. Po wysłaniu wiadomości tekstowej użytkownik odbiera połączenie telefoniczne z prośbą o podanie zawartego w niej kodu.

Oszuści mogą również twierdzić, że Twoje konto zostało już zablokowane, a pracownik Binance skontaktuje się z Tobą przez WhatsApp, aby pomóc w rozwiązaniu problemu.

Oczywiście nie stosuj się do takich instrukcji. Jeżeli podasz komuś swoje poufne dane możesz stracić wszystkie swoje środki. Pamiętaj też, że Binance nigdy nie kontaktuje się klientem poza oficjalnym kanałem komunikacji.

4. Oszustwo z kodem QR

grafika przedstawiająca wiadomość na smartfonie

Jest to kolejna wersja oszustwa polegającego na blokowaniu konta. Tym razem jednak użytkownik otrzymuje kod QR za pośrednictwem WhatsApp. W dołączonej do niego wiadomości napastnicy informują, że konto użytkownika jest przedmiotem dochodzenia lub zostało zablokowane z powodu podejrzanej aktywności. Podobnie jak w przypadku większości typowych oszustw, oszuści będą się z Tobą kontaktować za pośrednictwem WhatsApp i podawać za pracownika Binance.

Następnie otrzymasz wiadomość WhatsApp z prośbą o zweryfikowanie konta. Oszust wyśle również kod QR z instrukcją, jak zeskanować i wysłać kod, aby odzyskać do niego dostęp. Jak tylko to zrobisz, napastnik uzyska dostęp do Twojego konta i je wyczyści.

5. Oszustwa z kodem weryfikacyjnym

grafika przedstawiająca wiadomość na smartfonie

Oszustwo weryfikacyjne jest jednym z najczęstszych scamów w całym sektorze finansowym. Tradycyjnie, środki bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe i jednorazowe kody weryfikacyjne, sprawiają, że oszuści często nie są w stanie wyciągnąć środków użytkownika z Binance. Nawet jeśli mają jego dane logowania.

Gdy kod zostanie wysłany bezpośrednio na numer telefonu użytkownika, haker podszywa się pod pracownika Binance i próbuje przekonać ofiarę do jego podania. Może np. twierdzić, że kod jest potrzebny do zabezpieczenia konta.


Jak ochronić konto Binance przed scamami i phishingiem?

Oprócz znajomości metod cyberprzestępców, aby zapewnić maksymalne bezpieczeństwo konta Binance, warto także zadbać o kilka innych rzeczy. Poniżej znajdziesz kilka porad, które pozwolą zniwelować ryzyko kradzieży Twoich środków.

Używaj silnego i bezpiecznego hasła

grafika przedstawiająca kłódkę

Pierwszym krokiem w zabezpieczaniu konta Binance jest ustawienie silnego hasła. Dobrą praktyką jest jednak jego regularne zmienianie. Hakerzy mogą bowiem wykorzystując różne kreatywne sposoby uzyskać dostęp do Twoich danych. Dotyczy to nie tylko Twojego konta Binance, ale także Twojego e-maila powiązanego z kontem Binance.

Skoro już jesteśmy przy adresie e-mail, warto rozważyć jeszcze jedną kwestię. Dobrym nawykiem jest używanie różnych adresów e-mail dla różnych kont. W ten sposób można złagodzić niektóre z szkodliwych skutków naruszenia danych. Zwłaszcza jeśli używasz starego konta e-mail, istnieje duże prawdopodobieństwo, że było ono przedmiotem ataku w przeszłości. Jednakże, jeśli używasz dedykowanych adresów e-mail dla każdej usługi, istnieje mniejsza szansa, że hakerzy włamią się do wielu kont. Aby sprawdzić, czy któreś z Twoich kont padło kiedykolwiek ofiarą hakerów możesz posłużyć się stroną Have I Been Pwned.

Pamiętaj, że po zmianie hasła do swojego konta Binance, nie będziesz mógł wypłacać środków przez następne 24 godziny. Procedura ta zapobiega uniemożliwieniu potencjalnym napastnikom zablokowania Twojego konta podczas wypłacania środków.

Włącz uwierzytelnianie dwuskładnikowe (2FA)

2fa

Aktywacja uwierzytelniania dwuskładnikowego (2FA) jest jedną z pierwszych rzeczy, które należy zrobić po utworzeniu konta Binance. Binance obsługuje dwa rodzaje 2FA: SMS i Google Authentication. Spośród tych dwóch, zalecamy Google Authenticator. Pamiętaj, aby zapisać swój klucz resetujący na wypadek, gdybyś musiał przenieść swoje kody 2FA na nowy telefon.

Aby być odpowiednio chronionym przez 2FA, musi ono mieć co najmniej dwie warstwy. Binance oferuje różne metody weryfikacji 2FA:

  • Klucz bezpieczeństwa (np., YubiKey)
  • Binance Authenticator
  • Google Authenticator
  • Telefon komórkowy (SMS)
  • Email

Dokładną instrukcję dot. tego w jaki sposób skonfigurować dwuskładnikowe uwrzytelnianie znajdziesz na oficjalnej stronie Binance, pod tym linkiem.

Użyj kodu antyphishingowego

grafika przedstawiająca osobę wykradającą dane wrażliwe

Phishing to rodzaj ataku, w którym złośliwy podmiot próbuje podszyć się pod kogoś innego (na przykład firmę), aby uzyskać Twoje dane osobowe. Jest to jeden z najczęstszych ataków, dlatego należy zachować szczególną ostrożność.

Oszuści często tworzą strony wyglądające inedentycznie jak Binance. Są one często osadzone na domenach, które również próbują imitować Bincnce.com, często zawierając po prostu literówkę. Właśnie dlatego warto wchodzić na giełdę za pomocą zapisanej zakładki, zamiast za każdym razem wpisywać adres.

Jeśli jeszcze tego nie zrobiłeś, możesz już teraz dodać do zakładek ten link: https://www.binance.com. Dzięki tej prostej czynności, unikniesz sporej części fałszywych stron Binance, których celem jest uzyskanie dostępu do informacji o Twoim koncie.

Warto również pamiętać, aby zawsze korzystać ze zaktualizowanej przeglądarki. Będzie Cię ona wtedy ostrzegać przed phishingowymi lub niebezpiecznymi stronami.

Binance oferuje także funkcję kodu antyphishingowego. Pozwala ona na ustawienie unikalnego kodu, który będzie dołączany do wszystkich wiadomości e-mail od Binance. Włączając kod antyphishingowy, będziesz mógł stwierdzić, czy wiadomości e-mail które otrzymujesz od Binance, są prawdziwe.


Podsumowanie

Kryptowaluty to młody wynalazek i wciąż nie jest doskonały. To zostawia oszustom sporo miejsca na kreatywność. Jednak korzystając z powyższych porad oraz znając metody działania przestępców możesz zniwelować ryzyko do minimum. Jeśli jednak natkniesz się na fałszywą stronę Binance, oszsuta podszywającego się pod pracownika firmy itd., niezwłocznie skontaktuj się z zespołem giełdy. Możesz to zrobić klikając w ten link.

Kategoria wpisu:

Dawid Kucharczyk

Absolwent Uniwersytetu Ekonomicznego we Wrocławiu. Pasjonat nowych technologii, od 3 lat aktywnie uczestniczący w świecie krypto. Instruktor narciarstwa oraz amator gry w squasha. Zwolennik idei decentralizacji.

Powiązane tematy:

Co to jest BNB Vault? Jak korzystać z tej funkcji?

Binance to nie tylko giełda. To cały ekosystem produktów. Jednym z nich jest BNB Vault - agregator zysków, który pozwala zarabiać odsetki od posiadanych już kryptowalut. Funkcja ta umożliwia też w inwestowanie w ciekawe, nowe krypto projekty na wczesnym etapie poprzez Launchpool. W dzisiejszym artykule omówimy BNB Vault szczegółowo. Wyjaśnimy co to jest, jak działa […]

Kryptowaluty na Revolut - czy warto? Opinie

Revolut to bardzo popularna aplikacja neobankowa w Polsce, tak więc z całą pewnością obiła Ci się już o uszy. Aplikacja Revolut pozwala inwestować w kryptowaluty, ale nie jest to optymalne rozwiązanie jeżeli chodzi i ich zakup i sprzedaż, o czym wiedzą bardziej zaawansowani użytkownicy kryptowalut. Odpowiemy na pytanie czy opłaca się kupować kryptowaluty na Revolut, […]

Bitcoin jak zacząć – gdzie inwestować w kryptowaluty: poradnik dla początkujących

Bitcoin (BTC) to dla Ciebie nowość i nie wiesz jak zacząć? To nic trudnego, nawet jeżeli dopiero zaczynasz interesować się…

Binance Web3 Wallet - Czy warto korzystać?

8 listopada 2023 roku Binance wydała swój Web3 Wallet. Zapewnia on łatwy i bezpieczny dostęp do zdecentralizowanego świata technologii blockchain, pozwalając jednocześnie na zarządzanie aktywami Web3 bezpośrednio z poziomu Binance. W dzisiejszym artykule sprawdzimy co ma do zaoferowania Binance Web3 Wallet i czy warto z niego skorzystać. Najpierw jednak wyjaśnijmy co to jest portfel kryptowalut […]

Kraken - opinie użytkowników i recenzja giełdy (2024)

Kraken to giełda kryptowalut, która zjadła zęby na tym rynku. Istnieje bowiem od 2011 roku i od tego czasu nigdy nie padła ofiarą hakerów. Co więcej, stale się rozwija i wprowadza nowe usługi. Ale czym Kraken wyróżnia się na tle konkurencji? Jakie funkcje oferuje? Jakie ma opłaty i prowizje i co najważniejsze, jakie opinie o […]
0 0 Głosy
Oceń artykuł
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
Kryptowaluty2.pl 2023 Wszelkie prawa zastrzeżone
starcrossmenuchevron-down
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram