Binance prezinta principalele sase amenintari de tipul ingineriei sociale in crestere constanta pe parcursul anului 2023, alaturi de pasii facuti pentru preventia fenomenului.
Metodele de inginerie social utilizate evolueaza constant, odata cu tehnologia, ceea ce ridica dificultati pentru utilizatori in a le identifica si evita. Noile metode de comunicare digitala ofera atacatorilor constant mai multe cai de exploatare.
Cibercriminalii utilizeaza din ce in ce mai mult platformele de mesagerie sociala pentru a gasi victime si a executa tentative de inginerie sociala. Un atacator se poate deghiza in prieten, coleg sau official, prin copierea informatiilor din conturile lor si din alte forme de prezenta online.
„Am sustinut intotdeauna ca securitatea eficienta este colaborativa, iar spatiul blockchain nu face exceptie. La Binance, am constatat ca munca noastra de colaborare cu sectorul public si cu jucatorii din industrie la nivel global a completat propriile noastre eforturi de a construi un ecosistem mai sigur si mai sigur pentru utilizatorii nostri. La fel de important, insa, este sa ne asiguram ca utilizatorii insisi sunt implicati in procesul de a-si proteja activele”, declara Ilie Puscas, Country Manager, Binance.
Pe masura ce aceste amenintari de inginerie sociala devin mai raspandite, utilizatorii trebuie sa-si prioritizeze securitatea digitala pentru a-si proteja informatiile personale. Cele mai comune tactici utilizate in prezent sunt:
• Quid pro quo: Escrocii ofera un serviciu sau un articol care pare valoros in schimbul informatiilor sensibile sau al accesului la sistemele victimei.
• Watering hole: Atacatorii compromit un site web frecventat de grupul tinta, injectand cod malitios care infecteaza dispozitivele vizitatorilor.
• Spear phishing: Atacuri de phishing personalizate, care vizeaza indivizi sau organizatii specifice, folosind script-uri personalizate detaliate si convingatoare, pentru a maximiza sansele de succes.
• Pretextul: Atacatorii urmeaza un scenariu de comunicare pentru a castiga increderea victimelor si a obtine date personale, cum ar fi deghizarea in reprezentant de suport al unei banci sau platforme de tehnologie care are nevoie de detalii de verificare.
• Momeala: Cibercriminalii atrag victimele cu promisiunea de bunuri sau servicii gratuite, tentandu-le sa acceseze link-uri sau sa descarce fisiere care le compromit securitatea.
• Phishing: Escrocii contacteaza tintele prin e-mail, SMS sau mesagerie sociala, deghizati in reprezentanti ai entitatilor de renume, pentru a-i induce in eroare pe destinatari sa acceseze link-uri malitioase, sa divulge informatii sensibile sau sa descarce malware.
Cum previne Binance escrocheriile de inginerie sociala
Protejarea utilizatorilor este o prioritate principala pentru Binance. Ca parte a acestui lucru, compania previne escrocheriile de inginerie sociala prin instituirea unor masuri de securitate robuste si cresterea constanta a gradului de constientizare a utilizatorilor cu privire la metodele des folosite.
Binance utilizeaza o gama larga de mecanisme de securitate, inclusiv autentificarea multifactor, procesele avansate de verificare si monitorizarea continua a activitatii suspecte de pe platforma.
Binance colaboreaza si in mod regulat cu experti in securitate cibernetica si agentii de aplicare a legii pentru a se mentine la curent cu amenintarile emergente. Lucrand impreuna, jucatorii din industrie pot dezvolta solutii proactive pentru combaterea atacurilor de inginerie sociala.
Binance pune un accent puternic pe indrumarea utilizatorilor, iar cea mai eficienta solutie impotriva atacurilor de inginerie sociala este educatia si prevenirea.