常见问题
首页
帮助中心
常见问题
安全专栏
安全建议
钓鱼邮件示例

钓鱼邮件示例

2018-12-11 11:43
钓鱼是一种社会工程攻击。诈骗者在电子通讯中将自己伪装成币安代表,企图获取用户名、密码、双重身份验证代码等敏感信息。本文中,我们将带您详细了解钓鱼邮件
1.如需快速验证邮件是否来自币安,可以在币安验证中查询发件人的邮件地址。
2.如果来源未通过验证,则该邮件不是币安平台发送的邮件,请勿点击邮件中的任何链接。
即使源地址通过了验证,这仍有可能是一封欺诈邮件。诈骗者可以利用各种技术伪造发件人地址,通过伪装成您信任的对象,引诱您点开恶意链接或下载恶意软件,从而盗用您的在线账户或窃取您的资金。
为避免落入欺诈邮件的陷阱中,您可以在币安平台上设置防钓鱼码。收到邮件后,务必检查该邮件是否带有防钓鱼码,以及防钓鱼码是否与您设置的内容一致。
3.如果邮件中没有防钓鱼码,务必检查该邮件的域名是否归币安官方所有。
如果发现可疑邮件,或不确定该邮件是否由币安发送,请联系币安客户支持进行验证。
以下是钓鱼邮件的一些示例。

1.钓鱼邮件示例1

攻击者伪造了下面这封邮件,企图获取客户的邮箱账号、密码以及双重身份验证的备用密钥。
  • 这封邮件发件人的显示名称是币安,但请注意邮件中发件人真正的邮件地址
  • 这封钓鱼邮件是使用<do-not-reply19@www--binance.com>发送的,其域名和币安的官方域名非常相似。这是攻击者冒充币安平台的常用伎俩。
mceclip0.png
  • 如果您将鼠标悬停在“验证邮箱”的按钮上,页面上会出现诈骗网站的链接/地址。这里显示的是
    https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm。点击按钮后,您会进入假冒的币安页面:
mceclip1.png
  • 一些客户不幸中招,在诈骗网站(www--binance.com)上填写了自己的币安邮箱账号和密码。点击“登陆”按钮后,网页上会显示下面这一特殊的对话窗口:
mceclip2.png
  • 不幸的是,一些用户依然毫不犹豫地填入了自己的双重身份验证备用密钥。至此,黑客就成功收集到了受害者的用户名、密码以及双重身份验证信息,完全掌控了受害者的账户。

2.钓鱼邮件示例2

  • 下面这封钓鱼邮件企图说服用户下载一个假冒的PDF文件。该文件实际上是一个恶意软件/病毒/木马软件。
  • 请注意,这封邮件整体结构简单且排版粗糙。
mceclip3.png

3.钓鱼邮件示例3

下面这封钓鱼邮件中,诈骗者诱导用户点击恶意链接,以接收并不存在的0.129比特币。
请注意:
请注意,在看到这样的消息时,最好将鼠标悬停在链接上以查看其指向的位置。
mceclip4.png

4.钓鱼邮件示例4

  • 下面这封钓鱼邮件中,攻击者诱导用户点击恶意链接,以参加名为“以太坊赠品”的比赛。同样,这封电子邮件并不是从币安官方的邮件地址上发送的。
mceclip5.png

5.钓鱼邮件示例5

  • 这封钓鱼邮件中的listing@binance.com是伪装后的域名。尽管域名合法,但邮件本身并不是通过我们的电子邮件服务器发送的。
  • 这封钓鱼邮件诱导用户在Telegram上联系假冒的币安员工。随后,诈骗者要求用户将加密货币存入他们的区块链地址。
  • 所有电子邮件都可能是仿冒邮件。即使邮件看似是从币安官方的邮件地址发送的,也请务必保持警惕。
  • 切勿轻信邮件中那些令人难以置信的好消息(例如代币上市、赠品等)。
  • 如果您认为您收到了冒充币安的可疑电子邮件,请联系客户支持团队,我们将进行进一步调查。
对于希望在币安上币的项目团队,请阅读这里