Indiferent cât de sigur credeți că sunt banii dvs., fie că sunt într-un seif, pe blockchain sau în portofelul dvs. hardware, creierul uman este întotdeauna vulnerabil la manipulare. De exemplu, un escroc poate exploata ușor încrederea unui om, dar cel mai probabil nu va ști cum să hack-uiască un sistem de securitate de vârf.

Spre deosebire de programe, oamenii au emoții precum frica, lăcomia și curiozitatea, printre multe altele; ca urmare, phishing-ul este – și va continua să fie – o metodă preferată pentru escroci.

Conform sondajului financiar cibernetic realizat de Deloitte în 2021, phishing-ul/malware-ul, cunoscut și sub numele de inginerie socială, este considerat cea mai semnificativă amenințare cibernetică în rândul afacerilor din sectorul serviciilor financiare.

Ce este Phishing-ul?

Phishing-ul este un atac cibernetic popular în care escrocii „pescuiesc” informații personale — cum ar fi detaliile cardului de credit — pretinzând a fi o afacere sau o entitate de încredere. Mai mult, phishing-ul se încadrează în atacurile de inginerie socială, un termen general pentru orice activitate malițioasă care se bazează pe interacțiunea umană. Pe scurt, ingineria socială este hacking-ul oamenilor, nu programelor.

Cea mai comună formă de phishing este prin email. De exemplu, ai putea primi un email de la cineva în care ai „încredere”, care te îndeamnă să dai clic pe un link, să descarci malware dăunător sau să îți oferi informațiile personale.

Suspecții obișnuiți: Emailuri de Phishing

Phishing-ul prin email aplică o combinație de tehnici pentru a falsifica adresa expeditorului. Aceste emailuri variază de la escrocherii evidente la replici ingenioase care chiar și utilizatorii veterani de criptomonede au căzut victime. La urma urmei, atacurile de phishing continuă să existe pentru că funcționează. Mai jos, puteți explora analiza noastră a unor exemple reale de emailuri de phishing.

Exemplul 1:

Un atacator a creat acest email pentru a fura emailul, parola și cheia de rezervă 2FA a unui client. Emailul a fost trimis de la <do-not-reply19@www--generallink.top>, care folosește un domeniu asemănător. Cu toate acestea, nu te lăsa păcălit de generallink.top — escrocii vor folosi orice truc din carte pentru a-și masca adresele de email.

Exemplul 2:

Acest email a încercat să convingă utilizatorii să descarce un fișier PDF care părea inofensiv, care s-a dovedit a fi malware dăunător. Spre deosebire de exemplul anterior, formatul și limbajul folosit sunt semnificativ mai neprofesionale.

Exemplul 3:

Acest email de phishing a instruit utilizatorii să verifice dacă au primit 0.129 BTC dând clic pe un link Binance. Utilizatorii nu ar trebui niciodată să dea clic pe un link dacă acesta pare ciudat, necunoscut sau suspect. De asemenea, poți verifica orice domeniu Binance pe Binance Verify. Asta fiind spus, dacă ai vreodată suspiciuni cu privire la un email și la conținutul său, poți contacta întotdeauna Supportul pentru Clienți Binance.

Configurează-ți Codul Anti-Phishing

  1. Mai întâi, loghează-te în contul tău Binance pe computer.

  2. Vizitează tabloul de bord al contului tău. Vei găsi setarea Codului Anti-Phishing sub tab-ul de securitate.

  3. Pentru a începe, dă clic pe [Activare].

  4. Creează-ți propriul Cod Anti-Phishing folosind o serie de litere și numere

    Cum să Îți Actualizezi Codul Anti-Phishing

    La fel ca parolele, este cel mai bine să îți actualizezi periodic Codul Anti-Phishing — cel puțin o dată pe lună. Uneori, un atacator ar putea avea deja Codul tău Anti-Phishing și ar putea aștepta momentul potrivit pentru a lovi. Prin schimbarea frecventă a codului tău, vei preveni probabilitatea unei posibile scurgeri sau a unui atac de phishing reușit. Dacă suspectezi că codul tău anti-phishing a fost compromis, asigură-te că îl actualizezi cât mai curând posibil.

    Pentru a-ți actualiza codul, vizitează secțiunea Cod Anti-Phishing de pe tabloul de bord al contului tău. Apoi, dă clic pe [Schimbă codul] și urmează același proces ca atunci când ai creat anterior Codul tău Anti-Phishing. Amintește-ți să creezi un nou cod care să nu fie prea similar cu versiunea ta anterioară.

#AntiPhishingCode #cyberattack #FOMCMeeting #WriteToEarnUpgrade