網絡釣魚詐騙是一種網絡攻擊形式,詐騙者試圖誘騙您共享敏感信息,自互聯網誕生以來就一直存在。隨着加密貨幣和幣安等交易所的日益普及,這些騙局已經演變並變得更加複雜。讓我們深入瞭解這些電子郵件網絡釣魚活動的機制以及如何保護自己。
真實案例
根據用戶舉報的釣魚郵件樣本,幣安用戶主要收到以下類型的釣魚郵件。
該用戶收到了一封看似來自幣安的電子郵件,提醒他賬戶上存在可疑活動。該電子郵件指示他點擊鏈接並登錄他的帳戶以確保其安全。該鏈接指向幣安網站近乎完美的複製品,受害者在不知不覺中將自己的登錄憑據提供給了詐騙者。
用戶收到類似於幣安官方活動(如空投)的電子郵件,誘導用戶參與詐騙者的項目。
下面的屏幕截圖顯示了一些網絡釣魚電子郵件的示例。
瞭解威脅
針對加密貨幣用戶的網絡釣魚活動通常採用電子郵件欺騙手段,使電子郵件看起來像是直接來自幣安等信譽良好的交易所。該電子郵件可能會提醒您存在虛假安全風險,或要求您驗證帳戶詳細信息。通常,您會被要求點擊一個鏈接,該鏈接會通往僞造的交易網站,該網站與原始網站沒有區別。一旦進入僞造的網站,您輸入的任何信息(例如登錄詳細信息或私鑰)都會直接發送給詐騙者。在某些情況下,虛假網站甚至可能會提示您進行交易,從而導致立即的財務損失。
技術教程 - 如何從 EML 文件中識別網絡釣魚電子郵件
從這一部分,用戶可以瞭解如何從技術層面分析一封電子郵件。
如果您使用Gmail,那麼您可以按照以下步驟下載eml文件
您可以將電子郵件直接下載到您的計算機。下載後,您可以將一封電子郵件附加到另一封電子郵件中。
在您的計算機上,轉到 Gmail。
打開電子郵件。
點擊更多
點擊下載消息。
用文本文件編輯器打開EML文件,您將看到如下內容。
以下是幾個比較重要需要關注的領域:
返回路徑
回覆
已收到
以“X”開頭的字段
情況1.返回路徑不包含幣安官方發件人
案例 2. SPF/DKIM/DMARC 畸形
保護自己
1. 謹防未經請求的電子郵件:對要求立即採取行動的電子郵件持懷疑態度。網絡釣魚者常常會製造一種緊迫感,誘騙您做出草率且不明智的決定。
2. 仔細檢查電子郵件地址:儘管網絡釣魚電子郵件可能看起來合法,但發件人的電子郵件地址往往會暴露真相。請謹慎對待與交易所的電子郵件地址相似但不完全匹配的電子郵件地址。
3. 不要點擊可疑鏈接:不要點擊電子郵件中提供的鏈接,而是在瀏覽器中手動輸入交易所的網址。
4. 啓用雙因素身份驗證 (2FA):這需要第二種形式的身份驗證,從而增加了額外的安全層,使網絡釣魚者更難訪問您的帳戶。
5. 保護您的信息的私密性:請記住,任何信譽良好的交易所都不會通過電子郵件詢問您的私鑰或密碼。
6. 隨時瞭解情況:網絡安全威脅不斷演變,因此及時瞭解最新的網絡釣魚策略至關重要。
7. 在幣安上設置反網絡釣魚代碼:反網絡釣魚代碼是一項安全功能,可讓您爲幣安賬戶添加額外的安全層。一旦您啓用反網絡釣魚代碼,它將包含在來自幣安的所有正版電子郵件中。此代碼可讓您區分真實電子郵件和網絡釣魚電子郵件,幫助您防止網絡釣魚嘗試。
保持警惕並遵循安全最佳實踐是抵禦網絡釣魚攻擊的最佳防禦措施。請記住,當涉及到您寶貴的數字資產時,安全總比後悔好。保持警惕,確保您的加密貨幣安全。
