Exchange
区块链和数字货币交易所
Academy
区块链及数字资产学习平台
Broker
低成本交易终端解决方案
Charity
区块链慈善
Cloud
一站式交易所解决方案
DEX
安全高效的去中心化数字资产交易平台
Labs
顶尖区块链项目孵化器
Launchpad
代币发售平台
Research
机构级分析和报告
Trust Wallet
币安官方数字货币钱包
买币行情
帮助中心
常见问题
安全专栏
安全建议
币安教你如何防钓鱼攻击二
Binance
2018-12-11 00:54

1. 什么是钓鱼

网络钓鱼是一种基于社会工程的攻击行为,诈骗者通过恶意的链接或者软件假冒币安,以窃取受害者的用户名、密码、2FA等敏感信息,从而窃取用户的数字资产。常用的假冒币安的钓鱼攻击方式有:
  • 假冒币安发的电子邮件;
  • 克隆的币安网站;
  • 手机短信附带虚假的币安链接;
  • 社交媒体上篡改的币安链接;
  • 在搜索引擎搜到虚假的币安支持电话和链接;
  • 聊天工具上假冒的币安客服等;
  • 互联网下载的免费软件;
  • 访问免费的WIFI;

2. 如何防钓鱼

众所周知,安全体系中最重要和最薄弱的环节是人,用户保持警觉最为关键:
  • 钓鱼信息中通常是一些细微的错误,如:怪异语法,拼写错误,不通顺的语句,奇特的域名等;养成检查链接的好习惯:将鼠标悬停在链接上,看链接的域名是不是正常。
  • 此外,攻击者通常会试图制造一种压迫感来推动用户尽快采取行动。例如,给你发一封可能会威胁到账户很快过期的电子邮件,要求你在规定时间内完成验证;或者给你发送一条短信指示你尽快将资产转移到一个安全的钱包,以避免资产损失等。
防钓鱼攻击,需要用户和Binance共同努力:
  • 总是使用更新到最新版的Google Chromea或者Mozilla firefox浏览器,他们能够自动检测高危或者不安全的钓鱼网站,并及时提醒用户,如下图所示:
mceclip0.png
  • 确认打开网址是官网binance.comwww.binancezh.com
  • 建议比较有计算机经验的用户检查当前访问网站的SSL证书是否有效,颁发域名*.binance.com*.binancezh.com
  • 启用Google 2FA或者SMS验证。同时保持警觉,不要向任何人或网站泄漏Google 2FA的16位密钥。如果不小心泄露了用户名和密码,2FA还可以保护用户的账户不会被黑客登录。
  • 使用chrome或firefox Netcraft 插件检测钓鱼网站
    • chrome Netcraft防钓鱼插件:
mceclip3.png
  • firefox Netcraft防钓鱼插件:
mceclip4.png
  • 安装杀毒软件,及时更新系统和杀毒软件;
  • 不要访问不安全的免费WIFI

3. 举报钓鱼

  • 为了保护大家的数字资产,请积极举报钓鱼网站:点击此处报告

4. 钓鱼案例

mceclip2.png
mceclip1.png

返回币安官网
相关文章
安全指南