要点
网络钓鱼是一种网络攻击手段,诈骗者假冒您信任的人或知名公司,“钓”取敏感凭证。
常见的网络钓鱼手段包括幌骗,使用急迫或威胁性语言以及插入有害链接。
攻击者往往会修改发件人身份,让电子邮件看上去来自受信任的来源。
如果您不确定一封币安电子邮件的真实性,请联系币安客服,向他们提供电子邮件的EML文件以及相关的屏幕截图。
您的币安账户可能成为网络钓鱼者的目标。敬请阅读本篇综合指南,了解如何保护加密货币资金安全。
普通黑客不具备侵入币安安全系统的专业知识。但是,他们确定无疑拥有哄骗您向他们提供用户名、密码和双重身份验证(2FA)代码的工具。
既然能靠说服主人来进入最先进的金库,又何必耗费力气去撬锁呢?因此,网络钓鱼的基本原理就是利用人类的错误和情绪。
请继续阅读,进一步了解网络钓鱼及其伎俩,以及如何防范常见网络钓鱼手段,保护您的加密货币。
网络钓鱼及其伎俩介绍
网络钓鱼是一种盛行的网络攻击手段,诈骗者假冒您信任的人或知名公司,“钓”取敏感凭证。最常见的方式是通过电子邮件。这些另怀鬼胎的邮件很容易制作,有些看起来与合法邮件几乎一模一样。
这虽然听起来简单,但行之有效,正因如此,大多数网络攻击都是始于网络钓鱼邮件。根据电子邮件安全公司Valimail的一项研究数据,每天发送的诈骗邮件超过30亿封,占所有电子邮件流量的1%。
为保护您的加密货币和个人信息,至关重要的是了解如何识别和防范网络钓鱼邮件。首先,让我们来看几个常见范例。
三封网络钓鱼电子邮件范例
下文将概括介绍网络钓鱼手段,包括幌骗,使用急迫或威胁性语言以及插入有害链接。我们还提供了真实范例,助您更好地理解每种手段。
1.电子邮件幌骗
诈骗者通过幌骗这种欺骗手段,创建类似官方来源的虚假发件人和域名。其后的原理是,由于发件人地址中包含类似binance.com的内容,您会相信这封电子邮件是合法的。
这是一个真实范例,诈骗者使用了do-not-reply@ses.binance.com这个地址。|这个发件人地址看上去是官方的,直到您注意到写的是“ses.binance.com”。
2.急迫或威胁性语言
网络钓鱼电子邮件通常会制造紧迫感、恐惧感或好奇感,从而操纵您的情绪,促使您立即采取行动。例如,他们可能会让您相信您的账户有意外提现,从而引导您“重置”密码。实际上,您只是将密码暴露给了诈骗者。
以下是一封网络钓鱼电子邮件范例,该邮件声称收件人进行了一次意外提现。请注意突出显示部分的用语。它故意用“锁定账户”和“保护所有资金”这类字眼来迷惑和吓唬您。
3.恶意链接和虚假附件
网络钓鱼电子邮件往往包含一些链接,可将您带至与合法网站相差无几的虚假网站。它们可能还附有包含有害脚本或恶意软件的PDF、可执行文件或重打包应用程序等附件。打开这些附件可能让攻击者未经授权访问您的设备,或让他们盗取敏感信息或未经同意转移您的资金。
以下是包含恶意链接的网络钓鱼电子邮件。点击【验证电子邮件】将引导您进入虚假的币安登录页面,并要求您输入用户名和密码。诈骗者便可能收集您的数据,进而转售或盗取您的账户和资金。
识别网络钓鱼攻击的四种方法
我们已经看了几封网络钓鱼电子邮件范例,现在,让我们深入了解一些识别网络钓鱼电子邮件的方法。
1.币安验证
您是否收到了来自币安的电子邮件,但看起来有些可疑?请先在币安验证上搜索发件人地址。如果您收到“来源未验证”消息,则该电子邮件可能有不良意图。
但是,即使源地址通过了币安验证的初步检查,它仍有可能是伪造的电子邮件。如前所述,电子邮件幌骗是诈骗者常用的一种手段,它可让电子邮件看起来像是发送自可信来源。他们使用极其相似的发件人域名或在“回复”或“返回路径”字段使用欺骗性电子邮件标题来实现这一点。
除了发件人地址外,币安验证还可帮助验证电子邮件内列出的任何社交媒体账号或网络链接。
社交媒体账号
如果电子邮件要求您通过Telegram、Facebook或WeChat等社交媒体平台联系“币安员工”,请务必在币安验证上验证用户名。
下图展示了如果账户有真实的币安用户名,会显示什么内容。请注意,犯罪分子经常假冒我们公司的员工。币安验证只是验证某人身份时,应采取的众多步骤之一。
网站链接
点击电子邮件中的链接时务必小心谨慎。要验证币安URL,请右键单击链接,然后选择“复制链接地址”。接着,使用币安验证检查网站是否合法。下图展示了如果网站是币安的官方域名,币安验证应该显示的内容。
2.防钓鱼码
如果您尚未设置防钓鱼码,我们强烈建议您设置一个。设置简单,只需几分钟时间。设置完成后,您真正从币安收到的每封电子邮件,都将含有您特别设置的字母和数字组合。
以下是使用和不使用防钓鱼码的币安官方电子邮件的外观。只要“币安”电子邮件中不含有您的防钓鱼码,请一律避开。
要设置您的防钓鱼码,请遵循实用指南中的操作步骤:防钓鱼码的概念及其在币安上的设置步骤说明。
3.EML文件验证
将邮件下载为EML文件会提供更多用于验证的隐藏信息。虽然技术性更强,但这种方法非常擅长检测网络钓鱼攻击。
SPF/DMARC/DKIM
例如,您可以打开该文件,执行SPF/DMARC/DKIM检查。如果三项检查全部或部分失败(例如,检查显示“dkim=fail”),则该电子邮件可能来自未经授权的来源。
IP信誉
您还可在EML文件中找到IP地址,检查是否有任何报告的非法活动。只需将地址复制粘贴到IP信誉检查器,如abuseIPDB或VirusTotal。请注意:如果IP地址太新,这些数据库也可能会没有信息。在下结论前,请务必要向多个可信来源进行核实。
4.联系币安客服
如果您怀疑某封电子邮件,我们建议您联系币安客服,提供屏幕截图和EML文件。这是本指南所列技巧中最简单的一种方法。在收到您的案例文件后,我们在处理网络钓鱼攻击方面拥有多年经验的安全团队,将帮助您验证邮件的真实性。
如果您在下载EML文件时需要帮助,可按照下文列出的步骤进行操作。
如何下载EML文件
让我们看看如何在Gmail和Outlook上将电子邮件内容下载为EML文件。
Gmail
将您想要下载为EML文件的电子邮件打开。点击电子邮件右上角的三点图标。
从下拉菜单中选择“下载邮件”。
Outlook
将您想要下载为EML文件的电子邮件打开。点击电子邮件右上角的三点图标。
从下拉菜单中选择“下载”。
下载完成后,右键单击EML文件,按下【打开方式】,然后按【其他】。接着,如果您使用的macOS,请选择TextEdit,如果使用的是Windows,则选择Notepad(++)。
不要上网络钓鱼者的当
警惕网络钓鱼攻击。现在学习如何保护资金,就有可能在未来防止自己上当受骗。以下是最佳实践的简要摘要,请务必遵循:
遵循本指南,设置您的防钓鱼码。
请先在币安验证上,搜索任何“币安”电子邮件、用户名或URL。
不要点击可疑的链接。不知不觉间,您可能就在您的设备上安装了恶意软件或发现自己进入了旨在收集敏感信息的伪造网站。
请不要向陌生人分享您的个人信息,包括用户凭证、电话号码、银行账户、钱包助记词或私钥。
启用双重身份验证(2FA)。如果您的账户详细信息被盗,双重身份验证能让诈骗者更难接管您的账户。
只参与正规公司的活动。请小心您在电子邮件中收到的“免费赠品”和“空投”邀请。
如果您仍旧不确定某封电子邮件,请联系币安客服寻求帮助!我们非常乐意为您验证EML文件。
延伸阅读
今日话题:防钓鱼码以及如何保护自己
安全无忧小课堂:如果您的账户被盗该怎么办
如何保护加密货币免受短信诈骗攻击
推荐阅读: