1. 什麼是網路釣魚攻擊
網路釣魚是一種社交工程攻擊,詐騙者透過將自己偽裝成您信任的個人或實體以嘗試獲取資訊,例如用戶名稱、密碼、兩步驟驗證 (2FA) 碼等。部分常見範例包含:
- 假冒寄件人地址的電子郵件,亦稱電子郵件詐騙。
- 假冒寄件人資訊的簡訊,亦稱為簡訊詐騙。
- 竊取您登入資訊的假冒幣安網站。
- 含有惡意連結的即時訊息。
- 含有惡意連結的社群媒體個人檔案。
- 冒充幣安幫助的詐騙者。
- 假冒社群媒體帳戶,偽裝成您所信任的個人或品牌。
- 詢問敏感資訊的免費 Wi-Fi 假冒頁面。
2. 辨識網路釣魚攻擊
安全系統中最重要且最脆弱的環節便是「人」。誘騙您轉出手上資金,要比駭入您的幣安帳戶來得容易許多。
詐騙訊息經常包含不易察覺的錯誤,例如:
- 拼字錯誤;
- 詭異的語法;
- 拙劣的用語;
- 拼寫有錯的網域名稱。
此外,攻擊者可能透過製造急迫感迫使您採取行動。舉例而言,電子郵件可能會威脅您,若未將所有資產移動到「安全錢包」,您的帳戶及資產將會過期。這是詐騙,「安全錢包」實則為攻擊者所有。
3. 保護您的加密貨幣免受網路釣魚攻擊的提示
您有多種 (非詳盡列舉) 預防措施可選擇,以保護自己免受網路釣魚攻擊。
1. 確保您的網路瀏覽器已更新至最新版本。Google Chrome 或 Mozilla Firefox 會對用戶發出網路釣魚或不安全的高風險網站警告。
2. 使用 幣安驗證 交叉檢查您見到的任何幣安網域、用戶名稱與員工名稱。僅使用受信任的網域。若事有蹊蹺,請勿點擊或下載可疑連結。
然仍請記住,詐騙者經常使用偽造寄件地址發送電子郵件。在這種情況中,即使幣安驗證確認一封電子郵件為「驗證來源」,該封郵件仍有可能含有惡意內容 (包含網路釣魚連結)。
若您無法確定,您可以將該封電子郵件下載為 EML 檔案,並發送給幣安幫助,請他們協助檢閱檔案,檢查是否包含惡意內容。
3. 啟用兩步驟驗證 (2FA),如電子郵件、簡訊、生物驗證或幣安驗證器。在您的用戶名稱與密碼遭竊的情況下,兩步驟驗證 (2FA) 能夠提供額外一層保護,對抗嘗試使用外洩憑證的駭客。
4. 啟用您的反網路釣魚碼。每封來自幣安的真實電子郵件皆會出現這組獨特的英文字母與數字組合。啟用後,請迴避任何未包含反網路釣魚碼的電子郵件。
5. 考慮安裝 Chrome Netcraft 擴充功能或 Firefox Netcraft 反網路釣魚擴充功能。
- Chrome Netcraft 擴充功能
- Firefox Netcraft 反網路釣魚擴充功能
- 務必僅自官方來源或應用程式商店下載擴充功能 — 安裝任何擴充功能前,請仔細自行研究。
- 保持您的系統 / 應用程式在更新狀態,以避免安全性漏洞。安裝防毒軟體,並保持更新狀態。
- 請勿連線到不受信任的無線網路。
4. 如何舉報網路釣魚攻擊
若您不確定某封電子郵件、簡訊或某個網站的真實性,請聯絡幣安幫助,並提供螢幕截圖與 EML 檔案。幣安資安團隊會協助驗證真實性。
5. 如何下載 EML 檔案?
EML 檔能提供額外資訊,協助幣安的資安團隊驗證電子郵件的真實性。若欲下載 EML 檔案,請點擊您的電子郵件客戶端 (Gmail、Outlook、Proton 等) 上的三個點,並選擇 [下載訊息]。若您使用 QQ 郵箱或 163 郵箱,點擊 [詳情],接著點擊 [匯出]。
以右鍵點擊您所下載的 EML 檔,然後點擊 [開啟檔案] - [其他]。若您使用的是 macOS,請選擇 [文字編輯] ;若您使用的是 Windows,請選擇 [記事本(++)]。
