随着黑客每天都试图在线窃取您的个人信息和资金,网络钓鱼措施变得越来越必要。
根据 Scam Sniffer 最近的一份报告,2 月份,约 57,000 名受害者因加密货币网络钓鱼诈骗而遭受了约 4700 万美元的损失。他们指出,“大多数受害者是通过冒充 Twitter 帐户的钓鱼评论被引诱到钓鱼网站的。”
因此,为了避免落入诈骗者手中,您需要能够识别网络钓鱼并知道如何保护自己和您的资金。在本文中,我们将详细讨论这一点。
最新黑客对交易所的攻击
网络安全公司 Lookout 宣布披露了一种名为 CryptoChameleon 的新网络钓鱼工具。该工具展示了一种针对一些加密货币交易所(例如 Binance、Gemini、Coinbase)以及通过手机的美国联邦通信委员会(FCC)的新策略。攻击者可以创建单点登录 (SSO) 页面的副本,然后结合使用电子邮件和语音通话来获取用户数据。
报告指出,CryptoChameleon 攻击了联邦通信委员会和币安的员工。此外,Binance、Gemini、ShakePay等交易所的用户也受到影响。 CryptoChameleon 使用看起来合法的电话号码和网站,代表该公司在 Gmail、iCloud、Outlook、X 和其他服务中提供的支持服务。
Lookout 报道称,他们与一些受害者进行了交谈,并确认他们使用了电话和短信相结合的方式迫使受害者完成这一过程。
“在一种情况下,受害者接到了一个未经请求的电话,该电话欺骗了一家真实公司的客户支持热线。电话另一端的人是威胁行为者,但听起来像是该公司支持团队的成员。”
黑客告知用户他们的帐户已被黑客入侵,但他们会帮助他们恢复帐户。在与受害者进行电话交谈期间,攻击者会发送一条重定向到网络钓鱼页面的消息。
该公司的分析显示,有 100 多次成功的网络钓鱼尝试和正在进行的网络钓鱼活动,主要发生在 Hostwinds、Hostinger 和俄罗斯 RetnNet 服务器上。绝大多数受害者位于美国。
如何识别网络钓鱼?
网络钓鱼的主要目标是获取机密的用户信息。
攻击者通常代表网站或交易所发送带有恶意链接的电子邮件。这些可以是安全警告、帐户黑客攻击、各种调查等。欺诈者通常强调行动的紧迫性或通过提供大额参与奖励来吸引注意力。
可能表明该电子邮件是欺诈性的迹象:
该邮件使用子域、拼写错误的 URL
该信息的书写方式会让人产生恐惧或紧迫感。
该电子邮件要求您确认个人信息,例如财务信息或密码。
该消息是文盲,包含拼写和语法错误。
Binance、WhiteBIT 和 KuCoin 等公司还使用其他验证方法,它们有一种额外的方法来通过反网络钓鱼功能验证电子邮件的真实性。激活后,用户必须输入自定义代码,以表明电子邮件来自这些公司。保存代码后,用户每次收到交易所发来的技术电子邮件时,都会包含此代码。
如何避免网络钓鱼诈骗?
使用强密码并启用双因素身份验证:为所有帐户使用强且唯一的密码。不要将它们写在易于访问的地方或与他人分享。要存储和管理复杂的密码,最好使用密码管理器,例如 1Password、LastPass、Dashlane 等。为所有帐户启用双因素身份验证以提供额外的安全层。为此,您可以在手机上安装 2FA 应用程序,例如 Google Authenticator、Authy、2FAS 等。
不要忽视更新通知:安全补丁和更新的发布主要是为了解决当前的网络攻击技术,缩小安全漏洞。将您的软件设置为自动更新以避免新的威胁。
输入信息之前检查网站地址:页面的 URL 通常可能与域有一个字母不同,有时甚至存在大小写差异。例如,1-l、I-l(大写“i”和小写“l”)。也不建议在没有 HTTPS(旁边有锁图标)的网站上输入密码和登录 ——它可以保护连接并加密数据。
不要点击可疑链接:诈骗者通常会使用有关赢得数百万美元或礼物的链接作为诱惑。因此,请勿点击此类链接,并始终检查所有当前的抽奖活动和公司活动。
概括
了解网络钓鱼计划及其迹象是打击此类欺诈的最重要的事情。
通过了解如何识别有害攻击以及攻击者使用哪些方法,用户可以更好地保护其个人数据。通过遵循上述建议,他们可以减少被盗的可能性。\
