隨着黑客每天都試圖在線竊取您的個人信息和資金,網絡釣魚措施變得越來越必要。
根據 Scam Sniffer 最近的一份報告,2 月份,約 57,000 名受害者因加密貨幣網絡釣魚詐騙而遭受了約 4700 萬美元的損失。他們指出,“大多數受害者是通過冒充 Twitter 帳戶的釣魚評論被引誘到釣魚網站的。”
因此,爲了避免落入詐騙者手中,您需要能夠識別網絡釣魚並知道如何保護自己和您的資金。在本文中,我們將詳細討論這一點。
最新黑客對交易所的攻擊
網絡安全公司 Lookout 宣佈披露了一種名爲 CryptoChameleon 的新網絡釣魚工具。該工具展示了一種針對一些加密貨幣交易所(例如 Binance、Gemini、Coinbase)以及通過手機的美國聯邦通信委員會(FCC)的新策略。攻擊者可以創建單點登錄 (SSO) 頁面的副本,然後結合使用電子郵件和語音通話來獲取用戶數據。
報告指出,CryptoChameleon 攻擊了聯邦通信委員會和幣安的員工。此外,Binance、Gemini、ShakePay等交易所的用戶也受到影響。 CryptoChameleon 使用看起來合法的電話號碼和網站,代表該公司在 Gmail、iCloud、Outlook、X 和其他服務中提供的支持服務。
Lookout 報道稱,他們與一些受害者進行了交談,並確認他們使用了電話和短信相結合的方式迫使受害者完成這一過程。
“在一種情況下,受害者接到了一個未經請求的電話,該電話欺騙了一家真實公司的客戶支持熱線。電話另一端的人是威脅行爲者,但聽起來像是該公司支持團隊的成員。”
黑客告知用戶他們的帳戶已被黑客入侵,但他們會幫助他們恢復帳戶。在與受害者進行電話交談期間,攻擊者會發送一條重定向到網絡釣魚頁面的消息。
該公司的分析顯示,有 100 多次成功的網絡釣魚嘗試和正在進行的網絡釣魚活動,主要發生在 Hostwinds、Hostinger 和俄羅斯 RetnNet 服務器上。絕大多數受害者位於美國。
如何識別網絡釣魚?
網絡釣魚的主要目標是獲取機密的用戶信息。
攻擊者通常代表網站或交易所發送帶有惡意鏈接的電子郵件。這些可以是安全警告、帳戶黑客攻擊、各種調查等。欺詐者通常強調行動的緊迫性或通過提供大額參與獎勵來吸引注意力。
可能表明該電子郵件是欺詐性的跡象:
該郵件使用子域、拼寫錯誤的 URL
該信息的書寫方式會讓人產生恐懼或緊迫感。
該電子郵件要求您確認個人信息,例如財務信息或密碼。
該消息是文盲,包含拼寫和語法錯誤。
Binance、WhiteBIT 和 KuCoin 等公司還使用其他驗證方法,它們有一種額外的方法來通過反網絡釣魚功能驗證電子郵件的真實性。激活後,用戶必須輸入自定義代碼,以表明電子郵件來自這些公司。保存代碼後,用戶每次收到交易所發來的技術電子郵件時,都會包含此代碼。
如何避免網絡釣魚詐騙?
使用強密碼並啓用雙因素身份驗證:爲所有帳戶使用強且唯一的密碼。不要將它們寫在易於訪問的地方或與他人分享。要存儲和管理複雜的密碼,最好使用密碼管理器,例如 1Password、LastPass、Dashlane 等。爲所有帳戶啓用雙因素身份驗證以提供額外的安全層。爲此,您可以在手機上安裝 2FA 應用程序,例如 Google Authenticator、Authy、2FAS 等。
不要忽視更新通知:安全補丁和更新的發佈主要是爲了解決當前的網絡攻擊技術,縮小安全漏洞。將您的軟件設置爲自動更新以避免新的威脅。
輸入信息之前檢查網站地址:頁面的 URL 通常可能與域有一個字母不同,有時甚至存在大小寫差異。例如,1-l、I-l(大寫“i”和小寫“l”)。也不建議在沒有 HTTPS(旁邊有鎖圖標)的網站上輸入密碼和登錄 ——它可以保護連接並加密數據。
不要點擊可疑鏈接:詐騙者通常會使用有關贏得數百萬美元或禮物的鏈接作爲誘惑。因此,請勿點擊此類鏈接,並始終檢查所有當前的抽獎活動和公司活動。
概括
瞭解網絡釣魚計劃及其跡象是打擊此類欺詐的最重要的事情。
通過了解如何識別有害攻擊以及攻擊者使用哪些方法,用戶可以更好地保護其個人數據。通過遵循上述建議,他們可以減少被盜的可能性。\
