要點
社會工程是網絡犯罪分子利用人類心理所使用的一種操縱策略,通常使用網絡釣魚電子郵件、電話和直接消息來從受害者那裏榨取金錢。
數字足跡可能會泄露犯罪分子使用社會工程技術來瞄準個人的敏感信息,因此您必須管理和控制個人信息以減輕潛在風險。
幣安及其用戶在消除社會工程欺詐方面發揮着重要作用。用戶必須對潛在威脅進行自我教育並保持警惕,而幣安在這場鬥爭中的作用是不斷改進安全措施並與執法部門合作從根源上解決欺詐問題。
如果您收到自稱來自幣安的人發來的隨機直接消息,則幾乎可以肯定這是一個騙局。切勿與其他人分享您的 BUID 或個人信息。僅通過幣安應用程序或網站使用官方支持聊天鏈接。
您可以通過以下方式參與打擊社會工程欺詐、確保自身安全並幫助幣安社區。
隨着加密世界中社會工程欺詐的興起,我們都需要審視自己的角色。應對這些威脅是管理風險的重要組成部分。幣安真正對平臺上用戶的安全和隱私負責。從用戶的角度來看,提高認識和警惕是保證安全的最佳方法。
如果您不熟悉社會工程詐騙,請將此視爲您的速成課程。您還將瞭解我們如何提供幫助。
確保您瞭解幣安代表將如何與您聯繫
在深入瞭解詳細信息之前,作爲幣安用戶,您應始終了解我們與您聯繫的合法方法。幣安只會使用經過驗證的官方渠道聯繫用戶。其中一些包括:
來自 Binance 域的官方電子郵件
應用內通知
幣安官方網站公告
經過驗證的社交媒體帳戶
幣安網站上的客戶服務門戶。
您還應該記住,幣安絕不會通過私信、電話或其他未經授權的通信渠道索要個人或其他敏感信息。
爲了進一步提高安全性,您可以使用幣安驗證。使用此工具,您可以檢查與您聯繫的人是否正式代表幣安。只需輸入與您聯繫的人的網站鏈接、電子郵件地址、電話號碼、Twitter 帳戶或 Telegram ID。
如果有人自稱是幣安員工或幣安顧問,而您對其真實性有疑問,請聯繫我們的客戶支持團隊。然後,我們將能夠幫助您驗證您收到的任何消息的合法性。
什麼是社會工程及其工作原理?
社會工程是網絡犯罪分子用來誘騙個人泄露敏感信息、提供對個人帳戶的未經授權的訪問或執行其他有利於攻擊者的操作的一組操縱策略。
社會工程通常利用人類心理和人們的信念。攻擊者會冒充同事、朋友或當局,並使用各種技術讓受害者服從他們。操作包括危害目標或其組織安全的網絡釣魚電子郵件、電話或直接消息。
讓我們看一些例子。想象一下,您接到銀行打來的電話,要求您確認您的個人信息和信用卡詳細信息。然而,這樣做後您會發現卡上產生了一些費用。事實上,聯繫你的人並不是你的銀行,而是利用社會工程手段的詐騙者。
您甚至可以被添加到由聲稱代表加密貨幣交易所的管理員運行的流行消息應用程序上的羣聊中。聊天中也可能會宣傳投資機會,承諾在緊迫的期限內獲得高回報。然後,羣聊中的其他成員也可能同意立即參與,從而產生一種“害怕錯過”的感覺,可能會鼓勵您將資金髮送到未知的地址。
事實上,像幣安這樣的加密貨幣交易所不會以這種方式聯繫用戶。幣安僅通過其官方和經過驗證的渠道進行溝通,絕不會通過短信進行此類招攬或將用戶添加到羣聊中。
您的數字足跡及其對個人數據安全的影響
互聯網用戶的數字足跡可能是社會工程欺詐者的金礦。數字足跡是您在互聯網上留下的在線活動或可識別數據的痕跡,例如社交媒體帖子、瀏覽歷史記錄或搜索查詢。
這些數字工件可能會泄露可用於利用或針對您的敏感信息,從而危及您個人數據的安全。例如,您的社交媒體帖子可用於瞭解您正在計劃去泰國旅行。然後,犯罪分子可以利用這些信息根據您的情況策劃他們的社會工程詐騙,從而增加他們獲得您信任的機會。
數字足跡也會隨着時間的推移而積累,爲您的在線活動創建廣泛且通常是永久的記錄。因此,您必須管理和控制您的數字足跡,以減輕潛在的隱私和安全風險。
新興的社會工程威脅和策略
近年來,社會工程攻擊出現了驚人的增長。所使用的方法隨着技術的不斷髮展而不斷髮展,使得用戶很難識別和避免最新的方案。新的數字通信方法爲攻擊者提供了更多的欺騙和利用途徑。
網絡犯罪分子越來越多地使用社交消息平臺來尋找受害者並執行社會工程工作。攻擊者可以通過複製帳戶和其他形式的在線狀態中的信息來冒充朋友、同事或官員。
鑑於社會工程威脅日益普遍,用戶必須優先考慮其數字安全以保護其個人信息。爲了幫助您保持警惕,讓我們看一下目前最常用的一些策略。
網絡釣魚:欺詐者冒充信譽良好的實體代表,通過電子郵件、短信或即時通訊工具聯繫目標,誘騙收件人點擊惡意鏈接、泄露敏感信息或下載惡意軟件。
藉口:攻擊者遵循通信腳本來獲取受害者的信任並獲取個人數據,例如冒充銀行代表或需要驗證詳細信息的支持技術平臺。
誘餌:網絡犯罪分子承諾提供免費商品或服務來引誘受害者,讓他們點擊鏈接或下載危害其安全的文件。
交換條件:欺詐者提供看似有價值的服務或商品,以換取敏感信息或訪問受害者系統的權限。
魚叉式網絡釣魚:針對特定個人或組織的特定網絡釣魚攻擊,使用詳細且令人信服的腳本來最大程度地提高成功機會。
水坑:攻擊者通過注入惡意代碼侵入目標羣體經常使用的網站,從而損壞訪問者的設備。
幣安努力防止社會工程欺詐
保護我們的用戶是幣安的第一要務。作爲這項工作的一部分,我們通過採取一系列強有力的安全措施並繼續提高對廣泛使用計劃的認識,盡一切努力防止社會工程欺詐。
幣安使用多種安全機制,包括多因素身份驗證、高級驗證流程以及對平臺上可疑活動的持續監控。
幣安還定期與網絡安全專家和執法機構合作,及時瞭解新威脅。通過共同努力,行業參與者可以開發主動解決方案來對抗社會工程攻擊。
幣安金融犯罪合規部副主管 Nils Andersen-Röed 表示:“我們始終堅信,有效的安全需要協作,區塊鏈領域也不例外。在幣安,我們認識到與全球公共部門和行業參與者的合作幫助我們努力爲用戶建立一個更安全的生態系統。然而,同樣重要的是確保用戶自己參與保護自己及其資產的過程。”
這就是爲什麼幣安非常強調用戶優先考慮自身安全的重要性。事實上,應對社會工程攻擊最有效的解決方案是教育和預防。
通過定期溝通和指導,我們幫助幣安用戶瞭解最新的欺詐趨勢和最佳預防實踐。我們還向社區展示如何識別並向我們報告可疑活動。這方面的一個例子是我們的“瞭解你的騙局”博客系列,它解釋了常見的加密騙局,以造福我們的用戶。
我們還建議僅通過經過驗證的社交媒體帳戶和官方渠道與我們聯繫,以獲取準確的信息和更新。這有助於降低冒充幣安代表的人成爲欺詐受害者的風險。
在線保護個人數據的方法
除了幣安的衆多用戶安全措施之外,您還可以自己採取許多措施來確保安全。
警惕意外或未經請求的通信
社會工程攻擊通常始於意外的通信,例如電子郵件、短信、社交媒體消息或添加到聊天組。以懷疑的態度迴應任何未經請求的通信,尤其是當他們要求提供個人信息或要求立即採取行動時。
驗證發件人的真實性
要識別假冒行爲,請檢查發件人的電子郵件地址或社交媒體個人資料是否存在不一致或異常元素。授權通信應來自經過驗證的帳戶或已知且合法的電子郵件域。
注意錯誤的語法和拼寫
詐騙通常包含語法錯誤、拼寫錯誤或不尋常的格式。評估消息的可信度時請注意所有這些細節。
單擊之前將鼠標懸停在鏈接上
通過將鼠標懸停在鏈接上而不單擊,您通常可以看到其目標 URL。如果該 URL 看起來可疑或與假定的發件人無關,則可能是一個騙局。
謹防壓力戰術
社會工程攻擊通常利用緊迫感、恐懼感或情緒觸發來操縱受害者。如果該消息要求立即採取行動、威脅後果或提供一些看起來好得令人難以置信的信息,請保持警惕。
仔細檢查敏感信息的請求
合法實體很少通過電子郵件或社交媒體索要個人或財務數據。如果您收到此類請求,請直接通過官方渠道聯繫相關組織進行覈實。
小心假冒網站
欺詐者經常創建合法網站的假冒版本來欺騙用戶。輸入任何敏感信息之前,請確保 URL 正確並且站點具有安全連接 (https://)。
網絡教育和衛生如何幫助您保持安全
預防在打擊社會工程欺詐方面發揮着重要作用,因爲這些攻擊利用的是人類漏洞而不是技術弱點。一旦有人受害,可能很難挽回損失,包括敏感信息丟失、財務損失或身份被盜。
通過教育和認識進行預防很重要。通過了解最新的欺詐技術並養成安全的上網習慣,您可以保護自己免受網絡犯罪分子的侵害。始終保持警惕並質疑未知通信的合法性也有助於建立針對社會工程攻擊的強大防禦。
正如我們之前提到的,正確存儲和管理您的在線數據同樣重要。您必須保持良好的網絡衛生,以便不是任何人都可以輕鬆訪問您的重要信息。
此外,請記住,對您來說似乎無關緊要的事情對詐騙者來說可能非常有用。社交媒體是一個強大的工具,可以洞察您的生活並收集可用於建立信任的信息。
時刻保持警惕——幣安可以幫助其他部分
幣安及其用戶在打擊社會工程欺詐者方面發揮着重要作用。用戶需要保持警惕並瞭解最新的詐騙行爲,採取積極主動的措施來保護他們的帳戶和個人信息。
與此同時,幣安致力於在幕後努力查明並打擊這些犯罪行爲的肇事者。我們也將不斷完善平臺的安全措施,爲所有用戶提供安全的生態系統。通過共同努力,幣安和我們的用戶社區形成了強大的防禦系統,抵禦最複雜的社會工程威脅。
進一步閱讀
管理風險:深入探討幣安平臺安全性
什麼是社會工程?
管理風險:與幣安調查團隊一起抓獲加密貨幣犯罪
