要點
網絡釣魚源自英語動詞“釣魚”,是一種網絡攻擊,詐騙者通過冒充您信任的個人或信譽良好的公司來“釣魚”敏感的個人信息。
最常見的網絡釣魚策略包括冒充、使用粗魯或威脅性語言以及發送危險鏈接。
攻擊者經常更改發件人的身份,以使他們的電子郵件看起來來自可信來源。
如果您對據稱由幣安發送的電子郵件的合法性有任何疑問,請聯繫幣安客戶支持並向他們提供電子郵件的 EML 文件以及相關屏幕截圖。
您的幣安賬戶可能成爲網絡釣魚的目標。通過我們的綜合指南瞭解如何保護您的加密貨幣資金。
闖入幣安安全系統所需的技能超出了普通黑客的能力範圍,但他們確實擁有誘騙您向他們提供用戶名、密碼和雙因素身份驗證 (2FA) 代碼的工具。
當你可以說服保險箱主人給你鑰匙時,爲什麼要費盡心思闖入一個超級安全的保險箱呢?這是網絡釣魚的基本原理:利用人爲錯誤和情緒。
繼續閱讀以瞭解有關網絡釣魚、該騙局如何運作以及如何保護您的代幣免受最常見網絡釣魚技術侵害的更多信息。
什麼是網絡釣魚以及它是如何運作的?
網絡釣魚源自英語動詞“釣魚”,是一種常見的網絡攻擊類型,詐騙者通過冒充您信任的知名個人或公司(例如幣安)來“釣魚”敏感的個人信息。最常見的網絡釣魚策略是發送電子郵件:這些偷偷摸摸的消息很容易編寫,而且對某些人來說,看起來與合法的對應消息非常相似。
這種方法看似簡單,但卻很有效:大多數網絡攻擊都是從網絡釣魚電子郵件開始的。電子郵件安全公司 Valimail 的一項研究發現,每天發送的冒充個人或公司的郵件超過 30 億條,佔流通電子郵件數量的 1%。
瞭解如何識別和避免陷入網絡釣魚電子郵件對於保護您的加密貨幣和個人信息至關重要。我們先來看一些常見的例子。
網絡釣魚電子郵件的三個示例
以下段落簡要概述了詐騙者用來發送網絡釣魚電子郵件的策略:冒充、咄咄逼人或威脅性語言、危險鏈接......我們還提供了幾個現實生活中的示例,以幫助您更好地理解每種技術。
1. 身份盜竊
身份盜竊是一種策略,涉及創建與官方名稱相似的虛假域名和發件人名稱,以欺騙收件人。目的是誘騙他們認爲電子郵件是合法的,因爲發件人地址的一部分看起來值得信賴,例如“binance.com”。
這是一個現實生活中的例子,詐騙者使用了地址“do-not-reply@ses.binance.com”,該地址看起來很正式,直到您注意到發件人地址中“binance.com”之前的額外“ses”。
2. 緊急或威脅性語言
網絡釣魚電子郵件通常會讓收件人產生一種緊迫感、恐懼感或好奇感,以便操縱他們的情緒立即採取行動。例如,它可能會欺騙您,讓您相信您的帳戶發生了意外提款,從而導致您“重置”密碼,而實際上您即將將密碼透露給騙子。
以下是一個網絡釣魚電子郵件的示例,該電子郵件聲稱用戶進行了意外提款:請注意黑框部分的語氣,該部分是故意編寫的,用“阻止您的帳戶”和“保護您的所有帳戶”等短語來迷惑和嚇唬收件人。資金”。
3. 危險鏈接和虛假附件
網絡釣魚電子郵件通常包含與合法網站類似的虛假網站的鏈接。它們還可能包括 PDF、可執行文件或包含腳本或惡意軟件的重新設計的應用程序等附件。打開這些附件可能會讓黑客未經授權訪問您的設備,從而竊取敏感信息,甚至在未經您同意的情況下轉移資金。
以下是包含惡意鏈接的網絡釣魚電子郵件示例:單擊[驗證電子郵件]會導致虛假的幣安登錄頁面,提示輸入用戶名和密碼。這可以讓詐騙者恢復互聯網用戶的數據以轉售他們或竊取他們的帳戶和資金。
揭露網絡釣魚企圖的四種方法
現在我們已經向您展示了一些網絡釣魚電子郵件的示例,讓我們討論一些識別它們的方法
1. 幣安驗證
您是否收到過來自幣安的可疑電子郵件?首先,在幣安驗證上檢查發件人的地址:如果該工具顯示“未經驗證的來源”,則意味着這封電子郵件可能存在危險。
即使源地址經過幣安驗證,這也可能是冒充:如前所述,詐騙者通常採用這種策略來使他們的通信顯得合法。他們在“回覆”或“返回路徑”字段中使用與合法域名非常相似的域名或欺騙性標頭。
除了發件人地址之外,幣安驗證還可以檢查可疑電子郵件包含的任何社交媒體帳戶和網站鏈接。
社交媒體帳戶
如果收到的電子郵件邀請您在社交媒體(例如 Telegram、Facebook 或微信)上聯繫“幣安員工”,請考慮在幣安驗證上檢查他們的用戶名。
下圖所示爲幣安賬戶用戶名真實時出現的屏幕。請記住,犯罪分子經常冒充公司員工:幣安驗證只是驗證個人身份的衆多方法之一。
網站鏈接
單擊電子郵件中的網站鏈接時請務必小心。要驗證幣安 URL,請右鍵單擊它並選擇“複製鏈接”,然後將其粘貼到幣安驗證中以驗證網站的真實性。下圖顯示了幣安驗證確定該網站是幣安官方域名時出現的屏幕。
2. 代碼防釣魚
如果您尚未配置反網絡釣魚代碼,我們強烈建議您配置。這是一個簡單的過程,只需幾分鐘,完成後,從幣安發送的每封電子郵件都會提及您定義的數字和字母的唯一組合。
以下是來自幣安的電子郵件在帶有和不帶有反網絡釣魚代碼的情況下的樣子: 警惕據稱來自幣安但不包含反網絡釣魚代碼的電子郵件。
3.檢查EML文件
將電子郵件下載爲 EML 文件,以檢索其他隱藏信息以進行驗證。儘管技術性更強,但此方法在檢測網絡釣魚嘗試方面非常有效。
SPF/DMARC/DKIM
例如,您可以打開文件並執行 SPF/DMARC/DKIM 檢查。如果全部或部分檢查失敗(例如,檢查顯示“dkim=fail”),則電子郵件很可能來自未經授權的來源。
IP地址信譽
在 EML 文件中,您還可以找到 IP 地址並將其與報告的非法活動地址進行比較。只需將地址複製並粘貼到 IP 信譽檢查器(例如濫用ipdb 或virustotal)中即可。注意:如果驗證的 IP 地址太新,這些數據庫有時不包含任何信息。在得出自己的結論之前,請務必查閱多個來源。
4.聯繫幣安客服
如果您對收到的電子郵件有任何疑問,我們建議您聯繫幣安客戶支持並提供屏幕截圖和 EML 文件。在本指南中描述的所有方法中,這個方法確實是萬無一失的:一旦您收到文件,我們經驗豐富的網絡釣魚團隊將幫助您驗證電子郵件的真實性。
要下載 EML 文件,請按照以下段落中詳細說明的步驟操作。
上傳 EML 文件
讓我們看看如何從 Gmail 和 Outlook 將電子郵件內容下載爲 EML 文件。
Gmail
打開您要下載 EML 格式的電子郵件。單擊電子郵件右上角的三個點。
從下拉菜單中選擇“下載消息”。
外表
打開您要下載 EML 格式的電子郵件。單擊電子郵件右上角的三個點。
從下拉菜單中選擇“下載”。
下載電子郵件後,右鍵單擊 EML 文件並選擇 [打開方式],然後選擇 [其他]。然後選擇 macOS 上的“文本編輯”或 Windows 上的“記事本(++)”。
如何逃避網絡釣魚嘗試?
保持警惕,防範網絡釣魚企圖,並瞭解如何保護您的資金,避免未來的災難。以下是要採用的最佳實踐的快速摘要:
使用本指南配置您的反網絡釣魚代碼。
首先,在幣安驗證上搜索“Binance”的任何電子郵件地址、URL 或任何用戶名。
不要點擊有問題的鏈接:您可能會意外地在您的設備上安裝惡意軟件或訪問爲收集您的敏感信息而創建的虛假網站。
不要向陌生人透露任何個人信息,包括您的登錄信息、電話號碼、銀行賬戶、錢包恢復短語或私鑰。
啓用雙因素身份驗證 (2FA):如果您的帳戶信息被盜,2FA 可以使詐騙者更難接管您的帳戶。
僅在業務過程中與合法企業進行互動,並警惕通過電子郵件收到的“自由競賽”或“空投”邀請。
如果您對電子郵件仍有疑問,請向幣安客戶支持尋求幫助:我們很樂意爲您檢查 EML 文件。
瞭解更多信息
今天的收穫:反網絡釣魚代碼以及如何保護自己
確保安全:如果您的帳戶遭到泄露該怎麼辦?
如何保護您的加密貨幣免受短信欺騙攻擊?
使用幣安移動加密貨幣交易應用程序(iOS/Android)隨時隨地進行交易
在 - 找到我們 :
Instagram:https://www.instagram.com/binancefrench
推特:https://twitter.com/LeBinanceFR
臉書:https://www.facebook.com/BinanceFrance
電報羣:https://t.me/BinanceFrench
風險提示:數字資產價格面臨較高的市場風險和價格波動。您的投資價值可升可跌,並且您可能無法收回投資金額。您對自己的投資決定承擔全部責任,幣安對您可能遭受的任何損失不承擔任何責任。過去的表現並不是未來表現的可靠指標。您應該只投資您熟悉且瞭解其風險的產品。您應仔細考慮您的投資經驗、財務狀況、投資目標和風險承受能力,並在進行任何投資前諮詢獨立財務顧問。這並不構成投資建議,也不構成交易任何數字資產的誘因或建議。有關更多信息,請參閱我們的使用條款和風險警告。
