網路釣魚是一種社交工程攻擊。詐騙行為者企圖透過在電子通訊中假冒幣安代表,獲取用戶名稱、密碼、兩步驟驗證 (2FA) 碼等敏感資訊。在本文中,我們將探究網路釣魚電子郵件。
2. 如果來源未經驗證,請假設這封電子郵件並非由幣安發送,並且避免點擊電子郵件中的任何連結。
即使來源地址經過驗證,仍然可能是冒名電子郵件。電子郵件冒名應用各種技術來偽造寄件者的地址,試圖冒充您信任的人,並誘騙您點擊任何惡意連結或下載惡意軟體以接管您的線上帳戶或竊取資金。
為了更妥善地保護自己免受冒名電子郵件的侵害,您可以在幣安設定反網路釣魚代碼,並始終檢查是否存在反網路釣魚代碼以及是否與您設定的代碼相符。
3. 如果電子郵件不包含反網路釣魚代碼,請檢查電子郵件中的網域是否屬於幣安官方來源。
以下是網路釣魚電子郵件的一些範例。
1. 網路釣魚電子郵件範例 1
以下電子郵件由攻擊者建立,目的是獲取客戶電子郵件帳戶、密碼和兩步驟驗證備份金鑰的存取權。
- 雖然電子郵件寄件人的顯示名稱是幣安,但請注意實際寄件人的電子郵件地址。
- 這封網路釣魚電子郵件發送自 <do-not-reply19@www--binance.com>,使用類似的網域 – 這是攻擊者冒充幣安的常見技倆。
- 如果您將游標移到「驗證電子郵件」按鈕上,則可以看到欺騙連結/URL,在此例中,連結/URL 為
https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm。點擊按鈕後,您將看到這個偽造的幣安頁面:
- 不幸的是,一些客戶確實成為這種詭計的受害者,並在詐騙網站 (www--binance.com) 上填寫他們的幣安電子郵件帳戶和密碼資料。點擊「登入」按鈕後,用戶將看到一個特殊的對話視窗,如下所示:
- 很不幸,一些受害者毫不猶豫地分享了他們的兩步驟驗證備份金鑰。發生這種情況時,駭客將成功收集受害者的用戶名稱/密碼/兩步驟驗證,從而獲得受害者帳戶的完整存取權。
深入閱讀不同網路釣魚網站的更多範例
2. 網路釣魚電子郵件範例 2
- 下方的網路釣魚電子郵件會說服用戶下載一個偽造的 PDF 檔案,實際上是惡意軟體/病毒/特洛伊木馬軟體。
- 請注意整體電子郵件結構及其不良版面。
3. 網路釣魚電子郵件範例 3
下方的網路釣魚電子郵件指示用戶點擊惡意連結,以接收不存在的 0.129 BTC。
請注意:
當您注意到這樣的訊息時,最好將游標移至連結上以查看其指向的位置。
4. 網路釣魚電子郵件範例 4
- 下方的網路釣魚電子郵件指示用戶點擊惡意連結,以參加名為「ETH 贈獎」的競賽。同樣地,這封電子郵件發送自一個非幣安官方電子郵件的電子郵件地址。
5. 網路釣魚電子郵件範例 5
- 這是一封假裝來自 listing@binance.com 的網路釣魚電子郵件。然而,儘管網域是合法的,但它並不是從我們的電子郵件伺服器發送的。
- 下方的網路釣魚電子郵件會說服用戶在 Telegram 上聯繫冒充的幣安工作人員。然後,詐騙者會要求用戶將加密貨幣充值到他們的區塊鏈地址。
- 所有的電子郵件都可能是冒名的。即使電子郵件看起來是從幣安官方郵件程式發送的,也請保持謹慎。
- 因此,我們建議您隨時注意內容美好到難以置信的電子郵件 (例如代幣上架、贈品等)。
- 如果您認為自己收到冒充幣安的可疑電子郵件,請聯繫客服團隊進行進一步調查。