Binance — одна з найбільших та найпопулярніших бірж криптовалюти у світі. За її допомогою можна відстежувати рухи ринку криптовалюти, інвестувати у цифрові активи та проводити торгові операції у режимі реального часу.
Звісно, для того, щоб ефективно користуватися платформою, треба в першу чергу захищати свої облікові записи та гаманці від потенційних зловмисників. Бо чим популярнішою стає індустрія, тим більше з’являється криптовалютних шахраїв, які постійно розробляють нові способи обману користувачів біржі.
Як зловмисники можуть отримати доступ до гаманців
Розповсюджені методи атак зловмисників, це:
- Видавання себе за співробітників Binance.
- Надсилання фейкових повідомлень від правоохоронних органів.
- Фішингові атаки.
Потрібно бути завжди напоготові та ставитися з обачністю до будь-яких незвичних повідомлень, які ви не очікували отримати.
Як розпізнати зловмисників які видають себе за співробітників
Перше, що потрібно запам’ятати: співробітники будь-якої компанії ніколи не запитують особисті дані та не намагаються зв’язатися з вами по неофіційним каналам. Для спілкування зі співробітниками Binance передбачений чат. Навіть якщо передбачається спілкування через месенджери або пошту, ви будете про це попереджені через офіційні повідомлення у своєму обліковому записі. В будь-якому разі при отримані підозрілого повідомлення краще одразу написати в підтримку компанії, авторизувавшись на сайті Binance.
Як розпізнати фейкові повідомлення від “правоохоронців”
Зазвичай шахраї під виглядом правоохоронців намагаються спонукати вас швидко та без роздумів зробити якусь дію, лякаючи блокуванням облікового запису. Наприклад, вони можуть сказати, що кошти на ваш рахунок зайшли з підозрілих джерел, тож розпочалося розслідування з приводу відмивання грошей. Далі під цим приводом вони можуть запросити ваші конфіденційні дані, або попросити перерахувати якусь суму коштів, щоб нібито підтвердити вашу особу чи сховати всі гроші “в більш надійний гаманець”.
Насправді співробітники правоохоронних органів не будуть з вами зв’язуватися поштою або телефонувати з такого приводу та ще й запитувати паролі чи PIN-коди. Не відповідайте на такі повідомлення, краще одразу перевірте офіційні повідомлення від компанії або зв’яжіться зі службою підтримки Binance, щоб переконатися в тому, що на ваші гаманці не накладений арешт.
Що таке фішингові атаки і як від них захиститися
Фішингові атаки або фішинг — це один із засобів впливу зловмисників з використанням соціальної інженерії. Основна ціль шахраїв — отримання конфіденційної інформації: повне ім’я користувача, пароль, код двофакторної автентифікації, PIN-код тощо. Щоб отримати ці дані, зловмисник може прикидатися іншою людиною або надсилати фальшиві — підроблені під офіційні — форми для заповнення та шкідливе програмне забезпечення.
Приклади фішингових атак:
- звернення з адреси, яка схожа на адресу офіційного сайту (може відрізнятися на 1, або більше символів);
- посилання на фальшивий сайт (адреса якого також може незначно відрізнятися);
- звернення з фальшивого облікового запису співробітника компанії в соціальних мережах;
- шкідливі програми, що пропонує завантажити нібито співробітник компанії під приводом оновлення програмного забезпечення або правоохоронець задля “перевірки акаунту”;
- приховані від очей кнопки в браузерах, що допомагають зловмисникам отримати дані, коли їх торкається користувач;
- використання вразливостей незахищених безплатних мереж Wi-Fi.
Оскільки найбільш вразливою ланкою під час фішингових атак є людина, то головним захистом від зловмисників є постійна пильність.
Як зрозуміти, що вас атакують:
- Дуже часто повідомлення від зловмисників мають друкарські та лексичні помилки, також помилки можуть містися в домені сайту.
- Зазвичай шахраї намагаються створити відчуття терміновості, наприклад, щоб людина переказала кошти на “безпечні рахунки” поки гаманці не заблокували.
Як захищатися від фішингових атак:
- Звертайте увагу на помилки, перевіряйте правильність написання адреси сайту. Дійсні адреси тільки з доменами binance.com та binance.net.
- Краще знайдіть сайт через пошук (ще раз перевіривши правильність домену), або зайдіть на нього через закладки, створені раніше в браузері.
- Перевіряйте сертифікат https (відкривайте замочок біля адреси сайту), щоб доменне ім’я було справжнім.
- Регулярно оновлюйте браузери. Та не ігноруйте попередження про перехід на небезпечний сайт, які зазвичай бувають в Google Chrome та Mozilla Firefox.
- Увімкніть двофакторну автентифікацію та ніколи не діліться кодом з іншими людьми.
А головне — додайте ключ безпеки YubiKey як додатковий засіб захисту акаунту. Цей захист зловмисники не зможуть обійти, навіть якщо отримають ваші паролі. Бо апаратні ключі безпеки YubiKey працюють за принципом ключа від квартири чи автомобіля: якщо ключа немає, не можна потрапити всередину.
Як додати ключ безпеки YubiKey на Binance
Придбайте ключ безпеки YubiKey на офіційному сайті в Україні. Якщо ключ вже є, увійдіть у свій обліковий запис на сайті, та відкрийте вкладку “Профіль”. Знайдіть пункт “Ключі доступу та біометрія”.
Натисніть кнопку “Додати новий автентифікатор” та введіть код, що буде надісланий за вашим запитом на електронну пошту.
Після цього програма запропонує вам додати ключ.
Далі, в залежності від вашої операційної системи, ви отримаєте повідомлення щодо додавання ключа. Система може запросити вставити або піднести ключ до пристрою, ввести пін-код, торкнутися ключа тощо.
Після виконання всіх вимог ви отримаєте повідомлення про те, що верифікація пройшла успішно.
В профілі ви побачите всі ваші додані апаратні пристрої.
Після цього при будь-якій дії в профілі — зміні пошти чи телефону, підтвердження операцій — потрібен буде ключ. Таким чином ваш акаунт буде надійно захищений від фішингу. Ми завжди рекомендуємо додавати запасний ключ до облікового запису, на випадок якщо ненавмисно один з ключів буде втрачено. Для цього вам потрібно буде пройти всі кроки, наведені вище.
Добра новина полягає в тому, що з біржею криптовалют Binance сумісні будь-які ключі безпеки YubiKey, що є в нашому інтернет-магазині. І запасний ключ не обов’язково повинен мати той самий формфактор, що й основний. Тож придбавши додатковий ключ, ви закриваєте потреби для захисту облікових записів у самих різних службах.
Якщо у вас ще немає ключа, або ви хочете придбати запасний, перейдіть у наш онлайн-магазин просто зараз!
Схожі матеріали в Базі Знань
Як налаштувати YubiKey з обліковим записом GitHub
Користуючись апаратними ключами безпеки для двофакторної автентифікації, ви отримуєте додатковий рівень захисту, що робить процедуру входу в облікові записи безпечною. Дотримуйтесь цих покрокових інструкцій, щоб легко настроїти U2F ключ безпеки для роботи з обліковими записами GitHub.
Як налаштувати YubiKey з обліковим записом Dropbox
Користуючись апаратними ключами безпеки для двофакторної автентифікації, ви отримуєте додатковий рівень захисту, що робить процедуру входу в облікові записи безпечною. Дотримуйтесь цих покрокових інструкцій, щоб легко налаштувати U2F ключ безпеки для роботи з обліковими записами Dropbox.
Як налаштувати YubiKey з обліковим записом macOS
Як налаштувати YubiKey з обліковим записом macOSЯк налаштувати YubiKey для захисту облікових записів macOS?Користуючись апаратними ключами безпеки для двофакторної автентифікації, ви отримуєте додатковий рівень захисту, що робить процедуру входу в облікові записи...