YubiKey - Україна > Настройки > Как защититься от фишинга с помощью YubiKey на Binance

Как защититься от фишинга с помощью YubiKey на Binance

от | Июл 20, 2023 | Настройки, Настройки

Как защититься от фишинга на binance С ПОМОЩЬЮ yubikey

Binance — одна из самых крупных и популярных бирж криптовалюты в мире. С ее помощью можно отслеживать движения рынка криптовалюты, инвестировать в цифровые активы и проводить торговые операции в режиме реального времени.

Конечно, для того чтобы эффективно пользоваться платформой, нужно в первую очередь защищать свои учетные записи и кошельки от потенциальных злоумышленников. Поскольку чем популярнее становится индустрия, тем больше появляется криптовалютных мошенников, постоянно разрабатывающих новые способы обмана пользователей биржи.

Как злоумышленники могут получить доступ к кошелькам

Распространенные методы атак злоумышленников:

  1. Выдача себя за сотрудников Binance.
  2. Отправка фейковых сообщений от правоохранительных органов.
  3. Фишинговые атаки.

Нужно быть всегда начеку и относиться с осмотрительностью к каким-либо необычным сообщениям, которые вы не ожидали получить.

Как распознать злоумышленников, которые выдают себя за сотрудников

Первое, что нужно запомнить: сотрудники любой компании никогда не спрашивают личные данные и не пытаются связаться с вами по неофициальным каналам. Для общения с сотрудниками Binance предусмотрен чат. Даже если предполагается общение через мессенджеры или почту, вы будете предупреждены об этом через официальные сообщения в своем аккаунте. В любом случае, при получении подозрительного сообщения лучше сразу написать в поддержку компании, авторизовавшись на сайте Binance.

Как распознать фейковые сообщения от “стражей порядка”

Обычно мошенники под видом правоохранителей пытаются побуждать вас быстро и без раздумий совершить какое-то действие, пугая блокировкой аккаунта. Например, они могут сказать, что средства на ваш счет зашли из подозрительных источников, и началось расследование по поводу отмывания денег. Далее под этим предлогом они могут запросить ваши конфиденциальные данные или попросить перечислить какую-то сумму средств, чтобы якобы подтвердить вашу личность или спрятать все деньги “в более надежный кошелек”.

На самом деле сотрудники правоохранительных органов не будут с вами связываться по почте или звонить по этому поводу и еще спрашивать пароли или PIN-коды. Не отвечайте на такие сообщения, лучше сразу проверьте официальные сообщения от компании или свяжитесь со службой поддержки Binance, чтобы убедиться в том, что на ваши кошельки не наложен арест.

Что такое фишинговые атаки и как от них защититься

Фишинговые атаки или фишинг – это одно из средств воздействия злоумышленников с использованием социальной инженерии. Основная цель мошенников – получение конфиденциальной информации: полное имя пользователя, пароль, код двухфакторной аутентификации, PIN-код и т.д. Чтобы получить эти данные, злоумышленник может притворяться другим человеком или отправлять фальшивые поддельные под официальные формы для заполнения и вредоносное программное обеспечение.

Примеры фишинговых атак:

  • обращение с адреса, похожего на адрес официального сайта (может отличаться на 1 или более символов);
  • ссылка на фальшивый сайт (адрес которого также может незначительно отличаться);
  • обращение по фальшивой учетной записи сотрудника компании в социальных сетях;
  • вредоносные программы, которые предлагает загрузить якобы сотрудник компании под предлогом обновления программного обеспечения или правоохранитель для “проверки аккаунта”;
  • скрыты от глаз кнопки в браузерах, помогающих злоумышленникам получить данные, когда их затрагивает пользователь;
  • использование уязвимостей незащищенных бесплатных сетей Wi-Fi.

Поскольку наиболее уязвимым звеном во время фишинговых атак является человек, то главной защитой от злоумышленников является постоянная бдительность.

Как понять, что вас атакуют:

  • Очень часто сообщения от злоумышленников имеют опечатки и лексические ошибки, также ошибки могут размещаться в домене сайта.
  • Обычно мошенники пытаются создать ощущение срочности, например, чтобы человек перевел средства на “безопасные счета”, пока кошельки не заблокировали.

Как защищаться от фишинговых атак:

  • Обращайте внимание на ошибки, проверяйте правильность написания адреса сайта. Настоящие адреса только с доменами binance.comиbinance.net.
  • Лучше найдите сайт через поиск (еще раз проверив правильность домена) или зайдите на него через закладки, созданные ранее в браузере.
  • Проверяйте сертификат https (открывайте замок у адреса сайта), чтобы доменное имя было подлинным.
image4
  • Регулярно обновляйте браузеры. Но не игнорируйте предупреждения о переходе на опасный сайт, обычно бывают в Google Chrome и Mozilla Firefox.
  • Включите двухфакторную аутентификацию и не делитесь кодом с другими людьми.

А главное — добавьте ключ безопасности YubiKey в качестве дополнительного средства защиты аккаунта. Эту защиту злоумышленники не смогут обойти, даже если получат ваши пароли. Потому что аппаратные ключи безопасности YubiKey работают по принципу ключа от квартиры или автомобиля: если ключа нет, нельзя попасть внутрь.

Как добавить ключ безопасности YubiKey на Binance

Купите ключ безопасности YubiKey на официальном сайте в Украине. Если ключ уже есть, войдите в свой аккаунт на сайте и откройте вкладку “Профиль”. Найдите пункт “Ключи доступа и биометрия”.

screenshot 5

Нажмите кнопку “Добавить новый аутентификатор” и введите код, посланный по вашему запросу на электронную почту.

image5

После этого приложение предложит вам добавить ключ.

screenshot 6

Далее, в зависимости от вашей операционной системы, вы получите уведомление о добавлении ключа. Система может запросить вставить или поднести ключ к устройству, ввести пин-код, коснуться ключа и т.д.

После выполнения всех требований вы получите уведомление о том, что верификация прошла успешно.

screenshot 10

В профиле вы увидите все добавленные аппаратные устройства.

screenshot 11

После этого при любом действии в профиле – изменении почты или телефона, подтверждении операций – потребуется ключ. Таким образом, ваш аккаунт будет надежно защищен от фишинга. Мы всегда рекомендуем добавлять запасной ключ к аккаунту, если неумышленно один из ключей будет потерян. Для этого вам предстоит пройти все шаги, приведенные выше.

Хорошая новость состоит в том, что с биржей криптовалют Binance совместимы любые ключи безопасности YubiKey, имеющиеся в нашем интернет-магазине. И запасной ключ не обязательно должен иметь тот же формфактор, что и основной. Поэтому, приобретя дополнительный ключ, вы закрываете потребности для защиты учетных записей в самых разных службах.

Если у вас еще нет ключа, или вы хотите приобрести запасной, перейдите в наш онлайн-магазин прямо сейчас!

Похожие материалы в Базе Знаний

Как настроить YubiKey в Linux с помощью функции “вызов-ответ”

Как настроить YubiKey в Linux с помощью функции “вызов-ответ”

| Июн 20, 2023 | ,

Аппаратные ключи безопасности YubiKey делают вашу систему более защищенной. А саму процедуру входа в аккаунты — более быстрой и удобной. Следуйте следующим инструкциям, чтобы легко добавить необходимые настройки в Linux.Настройка YubiKey в Linux значительно отличается...

5 способов установки ПО Yubico на Linux

5 способов установки ПО Yubico на Linux

| Июн 13, 2023 | ,

Для того, чтобы пользоваться ключами YubiKey в системе Linux, вам понадобится установить соответствующее программное обеспечение (ПО) Yubico: Аутентификатор Yubico; YubiKey Manager; Встроенные репозитории; Пакеты PPA Yubico; Компиляция из исходного кода. Установка...

Как настроить YubiKey в Linux с помощью функции U2F

Как настроить YubiKey в Linux с помощью функции U2F

| Июн 23, 2021 | ,

С помощью аппаратных ключей безопасности YubiKey ваша система получает повышенный уровень защиты, а процесс входа в аккаунты становится быстрее и удобнее. Чтобы легко настроить необходимые параметры в системе Linux, следует придерживаться указанных...