1.什么是网络钓鱼攻击?
网络钓鱼是一种社会工程攻击,诈骗者将自己伪装成受害者信任的个人或实体,企图获取用户名、密码、双重身份验证(2FA)码等信息。下面是一些常见的网络钓鱼示例:
- 伪造电子邮件的发件人地址,也称为邮件诈骗。
- 伪造短信的发件人信息,也称为短信诈骗。
- 假冒币安官网来窃取登录凭证。
- 在即时消息中包含恶意链接。
- 在社交媒体资料中包含恶意链接。
- 冒充币安客服人员。
- 以虚假社交媒体账号冒充您信任的个人或品牌。
- 伪造免费Wi-Fi页面来窃取敏感信息。
2.识别网络钓鱼攻击
人是安全系统中最关键,也是最薄弱的环节。从用户手中骗取资金要比试图入侵币安账户容易得多。
诈骗消息通常包含以下细微错误:
- 错别字;
- 语法怪异;
- 语言表达不通顺;
- 域名拼写错误。
此外,攻击者可能会试图制造紧迫感,催促您尽快采取行动。例如,他们可能会在电子邮件中威胁说:您的账户及资金即将过期,您需要立即将所有资产转移到“安全钱包”。这就是一个骗局,所谓的“安全钱包”实际上由攻击者控制。
3.预防网络钓鱼攻击的小技巧
为了保护自己免受网络钓鱼攻击,您可以采取以下防范措施:
1.确保您的网络浏览器已升级至最新版本。Google Chrome或Mozilla Firefox会自动检测网络钓鱼或不安全的高风险网站,并向用户发出警告。
2.使用币安官方验证渠道来交叉验证您遇到的各种币安域名、用户名和员工姓名。请仅访问受信任的域名,切勿点击或下载看起来不寻常的可疑链接。
然而,请注意,诈骗者经常会在发送诈骗邮件时伪造发件人地址。在这种情况下,即使币安官方验证渠道显示电子邮件“来源已通过验证”,邮件仍可能包含恶意内容(例如网络钓鱼链接)。
如果您不确定,可以将电子邮件下载为.eml文件,并将其发送给币安客服,客服人员将帮助您确认文件中是否包含恶意内容。
3.启用双重身份验证(2FA),如电子邮件、短信、生物识别、币安验证器等。当您的用户名和密码被盗时,2FA可提供额外的安全保障,防止黑客利用遭到泄露的身份凭证。
4.启用防钓鱼码。防钓鱼码是一组独特的数字字母组合,会在每封币安官方发送的电子邮件中显示。启用此功能后,您便可以避开不包含防钓鱼码的电子邮件。
5.考虑安装Chrome防钓鱼插件Netcraft Extension或Firefox防钓鱼插件Netcraft Anti-Phishing Extension。
- Chrome Netcraft Extension
- Firefox Netcraft Anti-Phishing Extension
- 确保仅从官方来源或应用商店下载浏览器插件。在安装任何插件之前,请自己做好研究。
- 确保您的系统或应用程序始终保持最新版本,避免出现安全漏洞。安装杀毒软件并及时更新。
- 避免连接到不可信的无线网络。
4.如何举报网络钓鱼攻击
如果您对某电子邮件、短信或网站的合法性持怀疑态度,请联系币安客服,提供屏幕截图和.eml文件。币安安全团队可以帮助验证其真实性。
5.如何下载.eml文件?
.eml文件可提供详细的信息来帮助币安安全团队验证电子邮件的真实性。要下载.eml文件,请点击电子邮件客户端(Gmail、Outlook、Proton等)上的三个点,然后选择【下载消息】。如果您使用的是QQ邮箱或网易163邮箱,请点击【更多】,然后点击【导出】。
右键点击下载的.eml文件,然后点击【打开方式】 - 【其他】。如果使用的是macOS,请选择【文本编辑】 ;如果使用的是Windows,请选择 【记事本】 。