Exchange
区块链和数字货币交易所
Academy
区块链及数字资产学习平台
Broker
低成本交易终端解决方案
Charity
慈善卡
Cloud
一站式交易所解决方案
DEX
安全高效的去中心化数字资产交易平台
Labs
顶尖区块链项目孵化器
Launchpad
Research
机构级分析和报告
Trust Wallet
币安官方数字货币钱包
买币行情
扫描下载App
下载
English
USD
帮助中心
常见问题
安全专栏
安全建议
币安教你如何防钓鱼攻击二
Binance
2018-12-11 00:54

1. 什么是钓鱼

网络钓鱼是一种基于社会工程的攻击行为,诈骗者通过恶意的链接或者软件假冒币安,以窃取受害者的用户名、密码、2FA等敏感信息,从而窃取用户的数字资产。常用的假冒币安的钓鱼攻击方式有:
  • 假冒币安发的电子邮件。
  • 克隆的币安网站。
  • 手机短信附带虚假的币安链接。
  • 社交媒体上篡改的币安链接。
  • 在搜索引擎搜到虚假的币安客服电话和链接。
  • 聊天工具上假冒的币安客服等。
  • 互联网下载的免费软件。
  • 访问免费的WIFI。

2. 如何防钓鱼攻击

众所周知,安全体系中最重要和最薄弱的环节是人,用户保持警觉最为关键:
  • 钓鱼信息中通常是一些细微的错误,如:怪异语法,拼写错误,不通顺的语句,奇特的域名等;养成检查链接的好习惯:将鼠标悬停在链接上,看链接的域名是不是正常。
  • 此外,攻击者通常会试图制造一种压迫感来推动用户尽快采取行动。例如,给你发一封可能会威胁到账户很快过期的电子邮件,要求你在规定时间内完成验证;或者给你发送一条短信指示你尽快将资产转移到一个安全的钱包,以避免资产损失等。
防钓鱼攻击,需要用户和币安共同努力:
  • 始终确保您使用的是更新到最新版的谷歌浏览器(Google Chrome)或者火狐浏览器(Mozilla firefox),他们能够自动检测高危或者不安全的钓鱼网站,并及时提醒用户,如下图所示:
mceclip0.png
  • 确认打开的网址是官网binance.com或 www.binance.com
  • 建议比较有计算机经验的用户检查当前访问网站的SSL证书是否有效,颁发域名*.binance.com*.binance.com
  • 启用谷歌二次验证(2FA)或者短信验证。同时保持警觉,不要向任何人或网站泄漏谷歌二次验证(2FA)的16位密钥。如果不小心泄露了用户名和密码,2FA还可以保护用户的账户不会被黑客登录。
  • 使用chrome或firefox Netcraft 插件检测钓鱼网站
    • chrome Netcraft防钓鱼插件:
mceclip3.png
  • firefox Netcraft防钓鱼插件:
mceclip4.png
  • 安装杀毒软件,并及时更新系统和杀毒软件。
  • 不要访问不安全的免费WIFI。

3. 举报钓鱼

  • 请通过电子邮件向我们的安全团队举报您看到的任何币安钓鱼网站:security@binance.com

4. 钓鱼案例


返回币安官网
相关文章
安全指南