Não importa quão seguro você ache que seu dinheiro está, seja em um cofre, na blockchain ou em sua carteira de hardware, o cérebro humano está sempre vulnerável à manipulação. Por exemplo, um golpista pode facilmente explorar a confiança de um humano, mas é muito provável que não saiba como hackear um sistema de segurança de última geração.
Ao contrário dos programas, os humanos têm emoções como medo, ganância e curiosidade, entre muitas outras; como resultado, o phishing é - e continuará sendo - um método preferido para golpistas.
De acordo com a Pesquisa de Ciberfinanças realizada pela Deloitte em 2021, phishing/malware, também conhecido como engenharia social, é considerado a ameaça cibernética mais significativa entre as empresas no setor de serviços financeiros.
O que é Phishing?
Phishing é um ataque cibernético popular onde golpistas “pescam” informações pessoais — como detalhes de cartões de crédito — se passando por uma empresa ou entidade respeitável. Além disso, o phishing se enquadra em ataques de engenharia social, um termo abrangente para qualquer atividade maliciosa que depende da interação humana. Simplificando, engenharia social é hackear humanos, não programas.
A forma mais comum de phishing é por e-mail. Por exemplo, você pode receber um e-mail de alguém que você “confia”, tentando convencê-lo a clicar em um link, baixar um malware prejudicial ou fornecer suas informações pessoais.
Os Suspeitos Comuns: E-mails de Phishing
O phishing de e-mail aplica uma combinação de técnicas para forjar o endereço do remetente. Esses e-mails variam de golpes óbvios a réplicas engenhosas das quais até mesmo veteranos em criptomoedas já foram vítimas. Afinal, ataques de phishing continuam a existir porque funcionam. Abaixo, você pode explorar nossa análise de alguns exemplos reais de e-mails de phishing.
Exemplo 1:
Um atacante criou este e-mail para roubar o e-mail, senha e chave de backup 2FA de um cliente. O e-mail foi enviado de <do-not-reply19@www--generallink.top>, que usa um domínio semelhante. No entanto, não se deixe enganar pelo generallink.top — os golpistas usarão todos os truques possíveis para disfarçar seus endereços de e-mail.
Exemplo 2:
Este e-mail tentou convencer os usuários a baixar um arquivo PDF aparentemente inocente, que acabou sendo um malware prejudicial. Ao contrário do exemplo anterior, a formatação e a linguagem usadas são significativamente mais não profissionais.
Exemplo 3:
Este e-mail de phishing instruiu os usuários a verificar se receberam 0.129 BTC clicando em um link da Binance. Os usuários nunca devem clicar em um link se parecer estranho, desconhecido ou suspeito. Você também pode verificar qualquer domínio da Binance no Binance Verify. Dito isso, se você suspeitar de um e-mail e seu conteúdo, sempre pode entrar em contato com o Suporte ao Cliente da Binance.
Configure seu Código Anti-Phishing
Primeiro, faça login na sua conta da Binance no seu computador.
Visite o painel da sua conta. Você encontrará a configuração do Código Anti-Phishing na aba de segurança.
Para começar, clique [Ativar].
Crie seu próprio Código Anti-Phishing usando uma série de letras e números
Como Atualizar Seu Código Anti-Phishing
Como senhas, é melhor atualizar seu Código Anti-Phishing regularmente — pelo menos uma vez por mês. Às vezes, um atacante pode já ter seu Código Anti-Phishing e pode estar esperando o momento certo para atacar. Ao mudar seu código com frequência, você diminuirá a probabilidade de um possível vazamento ou um ataque de phishing bem-sucedido. Se você suspeitar que seu código anti-phishing está comprometido, certifique-se de atualizá-lo o mais rápido possível.
Para atualizar seu código, visite a seção Código Anti-Phishing no painel da sua conta. Em seguida, clique [Mudar código] e siga o mesmo processo de quando você criou seu Código Anti-Phishing anterior. Lembre-se de criar um novo código que não seja muito semelhante à sua versão antiga.
#AntiPhishingCode #cyberattack #FOMCMeeting #WriteToEarnUpgrade