如何保護您的加密貨幣免受網路釣魚電子郵件所害
關鍵要點
網路釣魚是一種網路攻擊技術,詐騙者會冒充您信任的人或知名公司,藉由「釣魚」手法騙取敏感憑證。
常見的網路釣魚技術包括詐騙、使用急迫或威脅的話術,以及插入有害連結。
攻擊方經常會更改寄件者身分,使電子郵件看似來自可信任的來源。
如果您不確定幣安電子郵件是否屬實,請聯繫幣安客服,並提供電子郵件的 EML 檔案以及相關螢幕截圖。
您的幣安帳戶可能成為網路釣魚者的目標。透過本綜合指南了解如何保護您的加密貨幣資金。
一般駭客並沒有侵入幣安安全系統的專業知識。但是,他們肯定擁有工具,足以誘使您提供用戶名稱、密碼和兩步驟驗證 (2FA) 代碼。
如果罪犯能夠說服持有人自己敞開金庫,他們又何必想方設法破解金庫的尖端保護技術?這便是網路釣魚的基礎:利用人為錯誤和情緒。
繼續閱讀以深入了解網路釣魚的運作方式,以及如何保護您的加密貨幣免受常見的網路釣魚技術所害。
什麼是網路釣魚及其如何運作?
網路釣魚是一種流行的網路攻擊技術,詐騙者通過冒充您信任的人或知名公司 (例如幣安) 來「釣魚」騙取敏感憑證。最流行的方法是透過電子郵件。這些惡意訊息很容易製作,有些看起來幾乎與合法訊息相同。
方法聽起來很簡單,但很有效,這就是為什麼大多數的網路攻擊都始於網路釣魚電子郵件。根據電子郵件安全公司 Valimail 的一項研究顯示,每天共有超過三十億的詐騙訊息會發送,佔所有電子郵件流量的 1%。
為了保護您的加密貨幣和個人資訊,了解如何識別網路釣魚電子郵件以及如何保護自己免受其所害至關重要。首先,讓我們看看一些常見的例子。
三個網路釣魚電子郵件範例
以下部分簡要概述網路釣魚電子郵件技術,包括詐騙、使用急迫或威脅的話術以及插入有害連結。我們也涵蓋現實生活中的範例,以幫助您更了解每種技術。
1. 電子郵件詐騙
詐騙 (spoofing) 是一種欺騙技術,詐騙者創建類似官方來源的偽造寄件人和網域名稱以取信於人。如此大眾便會相信電子郵件的合法性,因為它的寄件人地址包含諸如「binance.com」之類的內容。
以下是一個真實的例子,詐騙者使用的地址是「do-not-reply@ses.binance.com」。這個地址看似來自官方來源,但您檢查後會發現,寄件人的地址是「ses.binance.com」。
2. 急迫或威脅話術
網路釣魚電子郵件通常會創造一種令人感到緊急、恐懼或好奇的感覺,以操縱您的情緒並讓您立即採取行動。例如,它們可能使您認為帳戶遭到意外提領,導致您「重置」密碼。實際上,您剛剛向詐騙者透露了密碼。
以下是一個網路釣魚電子郵件的範例,聲稱收件人意外進行提領動作。請注意強調部分之中的話術使用。為了混淆視聽、令人生懼,信件內容刻意使用「鎖定您的帳戶」和「保護您的所有資金」等話術。
3. 惡意連結和偽造附件
網路釣魚電子郵件通常包含連結,將您引導至與合法網站相仿的偽造網站。它們可能也包含附件,例如 PDF、執行檔、或是重新封裝的應用程式,其中包含有害指令碼或惡意軟體。開啟這些附件可能會讓攻擊者未經授權存取您的裝置,或使他們在未經您的同意下竊取敏感資訊或轉移資金。
以下是包含惡意連結的網路釣魚電子郵件範例。點擊 [驗證電子郵件] 將導致您進入偽造的幣安登入頁面,要求您輸入用戶名稱和密碼。然後,詐騙者就能收集您的資料以轉售或竊取您的帳戶和資金。
識別網路釣魚攻擊的四種方法
我們已經介紹網路釣魚電子郵件的範例,現在不妨再深入探究辨別網路釣魚電子郵件的不同方法。
1. 幣安驗證
您是否收到來自幣安的電子郵件,但有些內容看起來很可疑?請先在幣安驗證搜尋寄件人地址。如果您收到「未驗證來源」訊息,表示該電子郵件可能有不良意圖。
但是,即使來源地址通過幣安驗證的初步檢查,電子郵件仍有可能偽造。如前所述,電子郵件詐騙是詐騙者常用的伎倆,讓電子郵件看起來像是經由可靠來源發送。他們使用相似的寄件人網域或透過「回覆」或「退回」等欄位偽造電子郵件標題,以執行此操作。
除了寄件人地址外,幣安驗證還可以幫助驗證電子郵件內容所列的任何社群媒體帳戶或網站連結。
社群媒體帳戶
如果電子郵件要求您透過 Telegram、臉書或微信等社群媒體平台與「幣安員工」聯繫,請務必在幣安驗證上驗證用戶名稱。
下圖顯示擁有真正幣安用戶名稱的帳戶所應顯示的內容。請注意,罪犯通常會冒充我們的公司員工。幣安驗證只是驗證某人身分時應採用的許多步驟之一。
網站連結
點擊電子郵件中的網站連結時請小心謹慎。若要驗證幣安 URL,請以右鍵點擊該連結,然後選擇「複製連結地址」。接下來,使用幣安驗證檢查網站是否合法。下圖顯示若網站為幣安官方網域,則幣安驗證應顯示的內容。
2. 防網路釣魚碼
如果您還沒有設定防網路釣魚碼,我們強烈建議您進行設定。這很簡單,只需要幾分鐘。設定完成後,您從幣安收到的每封真實電子郵件都將包含您設定的獨特數字和字母組合。
以下是包含和不含防網路釣魚碼的幣安官方電子郵件外觀。避免任何不包含防網路釣魚碼的「幣安」電子郵件。
3. EML 檔案驗證
下載電子郵件作為 EML 檔案,可提供額外的隱藏資訊用於驗證目的。雖然技術性較高,但此方法非常善於檢測網路釣魚攻擊。
SPF/DMARC/DKIM
例如,您可以開啟檔案並執行 SPF/DMARC/DKIM 檢查。如果三項全部或部分檢查失敗 (例如,檢查顯示「dkim=fail」),則該電子郵件可能來自未經授權的來源。
IP 信譽
您也可以在 EML 檔案中找到 IP 位址,以檢查任何遭舉報的非法活動。只需將位址複製並貼到 IP 信譽檢查器上,例如 abuseipdb 或 virustotal。注意:如果 IP 位址太新,這些資料庫可能沒有資訊。在得出結論之前,請務必以多個受信任來源進行檢查。
4. 聯絡幣安客服
如果您對電子郵件感到懷疑,我們建議您聯繫幣安客服,並提供螢幕截圖和 EML 檔案。這是本指南所列提示中最萬無一失的方法。我們的安全團隊擁有多年處理網路釣魚攻擊經驗,一旦收到案例檔,將有助於驗證您的電子郵件真實性。
如果您需要幫助下載 EML 檔案,則可按照下一節所列的步驟操作。
如何下載 EML 檔案
讓我們來看看如何在 Gmail 和 Outlook 上將電子郵件內容下載為 EML 檔案。
Gmail
打開欲下載為 EML 檔案的電子郵件。點擊位於電子郵件右上角的三點圖示。
從下拉式功能表選擇「下載訊息」。
Outlook
打開欲下載為 EML 檔案的電子郵件。點擊位於電子郵件右上角的三點圖示。
從下拉式功能表選擇「下載」。
下載後,以右鍵點擊 EML 檔案,按下 [開啟方式],然後按下 [其他]。然後,如果您使用 macOS,請選取 TextEdit;如果您使用 Windows,請選取 Notepad(++)。
不為網路釣魚者所騙
當心網路釣魚企圖。立即了解如何保護您的資金,最終可能可以讓自己倖免於未來的災難。以下是應該遵循的最佳做法快速摘要:
按照本指南設定您的防網路釣魚碼。
首先在幣安驗證搜尋任何「幣安」電子郵件地址、用戶名或 URL。
不要點擊可疑的連結。您可能會在不知情的情況下,在裝置上安裝惡意軟體,或發現自己進入專為收集敏感資訊而設計的詐騙網站。
請勿與陌生人分享您的個人資訊,包括用戶憑證、電話號碼、銀行帳戶、錢包助記詞或私鑰。
啟用兩步驟驗證 (2FA)。如果您的帳戶詳情被盜,2FA 可以讓詐騙者更難接管您的帳戶。
僅參與合法公司的活動。注意您在電子郵件中收到的「免費贈品」和「空投」邀請。
如果您仍然無法確認電子郵件,請聯繫幣安客服尋求幫助!我們非常樂意為您驗證 EML 檔案。