今日话题:防钓鱼码以及如何保护自己

2022-06-13

要点

  • 网络钓鱼是一种网络攻击,欺诈者企图利用它来钓取机密信息,如信用卡详细信息。

  • 受害者通常会收到一封虚假电子邮件,该邮件会指示他们点击有害链接,下载恶意软件或泄露个人详细信息。

  • 币安用户可以设置防钓鱼码,以帮助他们交叉检查币安电子邮件的真实性。

在Web3面世之前,网络钓鱼攻击主要针对银行账户和信用卡。现在,您的加密钱包可能已成为钓鱼对象。 

不管您觉得自己的钱有多安全,也不管钱是存在金库、区块链还是您的硬件钱包中,但人类的大脑总是容易被操纵。例如,欺诈者可能会很容易地利用人类的信任,但很可能他们不知道如何破解最先进的安全系统。 

与程序不同,人类具有恐惧、贪婪和好奇心等情绪;因此,网络钓鱼现在是,并将一直是欺诈者的首选手段。 

根据德勤在2021年进行的金融网络调查,网络钓鱼/恶意软件(也称为社交工程)被认为是金融服务行业企业的最大网络威胁。 

本指南将涵盖您需要了解的有关网络钓鱼攻击、网络钓鱼真实示例,以及如何使用币安的防钓鱼码保护您的帐户的所有信息。

什么是网络钓鱼?

网络钓鱼是一种流行的网络攻击,欺诈者通过冒充信誉良好的企业或实体来钓取个人信息(例如,信用卡详细信息)。此外,网络钓鱼属于社交工程攻击,这是所有依赖人际互动的恶意活动的总称。简而言之,社交工程是对人的黑客攻击,而不是对程序的攻击。

最常见的网络钓鱼形式是通过电子邮件进行的。例如,您可能会收到来自您所“信任”之人的电子邮件,它诱使您点击链接、下载有害的恶意软件或泄露您的个人信息。 

根据Verizon的2022年数据泄露调查报告,96%的网络钓鱼攻击都通过电子邮件发生的。 

常见嫌疑对象:网络钓鱼电子邮件

网络钓鱼电子邮件结合多种技术伪造发件人的地址。这种电子邮件包括:明显的骗局和巧妙的仿制,即使是资深的加密货币用户也成为了受害者。网络钓鱼攻击行之有效,所以它们依然存在。接下来,您可以浏览我们对五封网络钓鱼电子邮件真实示例的拆解。 

示例1

攻击者创建此电子邮件是为了窃取客户的电子邮件、密码和2FA备份密钥。电子邮件是从<do-not-reply19@www--binance.com>发送的,使用了类似币安的域名。但请不要被binance.com所欺骗,因为欺诈者会使用书本中的每一个技巧来伪装他们的电子邮件地址。

示例2

这封电子邮件试图说服用户下载一个看似无害的PDF文件,而事实证明这是有害的恶意软件。与前面的示例不同,所采用的格式和语言都明显更加不专业。

示例3

此网络钓鱼电子邮件指示用户通过点击币安链接来检查他们是否收到了0.129 BTC。我们建议用户,如果链接看起来奇怪、不熟悉或可疑时,切勿点击该链接。您还可以在币安验证Binance Verify上仔细检查任何币安域名。话虽如此,如果您怀疑一封电子邮件及其内容,可以随时联系币安客服。

示例4

此示例指示用户通过点击底部显示的“参与”绿色醒目按钮加入名为“ETH Giveaway”的竞赛。就像我们的第一个示例一样,您会注意到发件人使用的是虚假的币安电子邮件地址。 

示例5

这封邮件的发件人冒充币安的“上市总监”,要求用户给他们的Telegram留言。一旦受攻击目标在Telegram上进行联系,攻击者就会要求将一定数量的加密货币发送到他们的钱包地址。虽然电子邮件域名显示为Binance.com,但我们没有发送此电子邮件。事实上,币安的工作人员永远不会要求用户提供机密信息。 

不要上当,设置您的防钓鱼码

设置完成后,防钓鱼码是一组独特的字母和数字,将出现在您从币安收到的每封合法电子邮件中。如果电子邮件显示不正确的代码或没有代码,请立即联系币安客服。此电子邮件可能试图窃取您的个人信息。另一方面,如果真实的币安电子邮件中会显示防钓鱼码,那么您将能够识别出该欺诈邮件。

防钓鱼码是高度敏感的个人信息;在任何情况下,您都不应与任何人(包括币安员工)共享。 

以下是使用和不使用防钓鱼码的币安电子邮件的外观。

如何设置您的防钓鱼码

设置防钓鱼码非常简单,只需几分钟。请按照以下步骤开始操作:

  1. 首先,在计算机上登录您的币安账户。

  2. 访问您账户的主面板。您将在“安全性”选项卡下找到“防钓鱼码”设置。 

  3. 请单击【启用】开始使用。

  4. 使用一组字母和数字创建您自己的防钓鱼码

代码必须至少为8个字符,同时包含大写字母和数字。我们建议用户创建一个易于记忆且难以被攻击者猜测到的代码。 

  1. 根据您启用的双重身份验证(2FA),输入您的Google或SMS身份验证密码。

  2. 防钓鱼码的设置现已完成。从现在开始,币安发送的所有电子邮件都将包含您这串独特代码。 

如何更新您的的防钓鱼码

与密码一样,最好定期更新防钓鱼码,至少每月一次。有时,攻击者可能已经掌握您的防钓鱼码,并且可能正在伺机采取攻击。经常更改代码,可以防止潜在泄漏或网络钓鱼攻击得逞的可能性。如果您怀疑防钓鱼码已泄露,请确保尽快更新。

要更新代码,请访问账户主面板上的防钓鱼码部分。然后,单击【更改代码】并按照之前创建防钓鱼码时相同的过程进行操作。请记住创建一个与旧版本不太相像的新代码。