購買加密貨幣
付款方式
市場
NFT
New
下載
English
USD

今日話題:防釣魚碼以及如何保護自己

2022-06-13

要點

  • 網絡釣魚是一種網絡攻擊,欺詐者企圖利用它來釣取機密信息,如信用卡詳細信息。

  • 受害者通常會收到一封虛假電子郵件,該郵件會指示他們點擊有害鏈接,下載惡意軟件或洩露個人詳細信息。

  • 幣安用戶可以設置防釣魚碼,以幫助他們交叉檢查幣安電子郵件的真實性。

在Web3面世之前,網絡釣魚攻擊主要針對銀行賬戶和信用卡。現在,您的加密錢包可能已成為釣魚對象。 

不管您覺得自己的錢有多安全,也不管錢是存在金庫、區塊鏈還是您的硬件錢包中,但人類的大腦總是容易被操縱。例如,欺詐者可能會很容易地利用人類的信任,但很可能他們不知道如何破解最先進的安全系統。 

與程序不同,人類具有恐懼、貪婪和好奇心等情緒;因此,網絡釣魚現在是,並將一直是欺詐者的首選手段。 

根據德勤在2021年進行的金融網絡調查,網絡釣魚/惡意軟件(也稱為社交工程)被認為是金融服務行業企業的最大網絡威脅。 

本指南將涵蓋您需要了解的有關網絡釣魚攻擊、網絡釣魚真實示例,以及如何使用幣安的防釣魚碼保護您的帳戶的所有信息。

什麼是網絡釣魚?

網絡釣魚是一種流行的網絡攻擊,欺詐者通過冒充信譽良好的企業或實體來釣取個人信息(例如,信用卡詳細信息)。此外,網絡釣魚屬於社交工程攻擊,這是所有依賴人際互動的惡意活動的總稱。簡而言之,社交工程是對人的黑客攻擊,而不是對程序的攻擊。

最常見的網絡釣魚形式是通過電子郵件進行的。例如,您可能會收到來自您所“信任”之人的電子郵件,它誘使您點擊鏈接、下載有害的惡意軟件或洩露您的個人信息。 

根據Verizon的2022年數據洩露調查報告,96%的網絡釣魚攻擊都通過電子郵件發生的。 

常見嫌疑對象:網絡釣魚電子郵件

網絡釣魚電子郵件結合多種技術偽造發件人的地址。這種電子郵件包括:明顯的騙局和巧妙的仿製,即使是資深的加密貨幣用戶也成為了受害者。網絡釣魚攻擊行之有效,所以它們依然存在。接下來,您可以瀏覽我們對五封網絡釣魚電子郵件真實示例的拆解。 

示例1

攻擊者創建此電子郵件是為了竊取客戶的電子郵件、密碼和2FA備份密鑰。電子郵件是從<do-not-reply19@www--binance.com>發送的,使用了類似幣安的域名。但請不要被binance.com所欺騙,因為欺詐者會使用書本中的每一個技巧來偽裝他們的電子郵件地址。

示例2

這封電子郵件試圖說服用戶下載一個看似無害的PDF文件,而事實證明這是有害的惡意軟件。與前面的示例不同,所採用的格式和語言都明顯更加不專業。

示例3

此網絡釣魚電子郵件指示用戶通過點擊幣安鏈接來檢查他們是否收到了0.129 BTC。我們建議用戶,如果鏈接看起來奇怪、不熟悉或可疑時,切勿點擊該鏈接。您還可以在幣安驗證Binance Verify上仔細檢查任何幣安域名。話雖如此,如果您懷疑一封電子郵件及其內容,可以隨時聯繫幣安客服。

示例4

此示例指示用戶通過點擊底部顯示的“參與”綠色醒目按鈕加入名為“ETH Giveaway”的競賽。就像我們的第一個示例一樣,您會注意到發件人使用的是虛假的幣安電子郵件地址。 

示例5

這封郵件的發件人冒充幣安的“上市總監”,要求用戶給他們的Telegram留言。一旦受攻擊目標在Telegram上進行聯繫,攻擊者就會要求將一定數量的加密貨幣發送到他們的錢包地址。雖然電子郵件域名顯示為Binance.com,但我們沒有發送此電子郵件。事實上,幣安的工作人員永遠不會要求用戶提供機密信息。 

不要上當,設置您的防釣魚碼

設置完成後,防釣魚碼是一組獨特的字母和數字,將出現在您從幣安收到的每封合法電子郵件中。如果電子郵件顯示不正確的代碼或沒有代碼,請立即聯繫幣安客服。此電子郵件可能試圖竊取您的個人信息。另一方面,如果真實的幣安電子郵件中會顯示防釣魚碼,那麼您將能夠識別出該欺詐郵件。

防釣魚碼是高度敏感的個人信息;在任何情況下,您都不應與任何人(包括幣安員工)共享。 

以下是使用和不使用防釣魚碼的幣安電子郵件的外觀。

如何設置您的防釣魚碼

設置防釣魚碼非常簡單,只需幾分鐘。請按照以下步驟開始操作:

  1. 首先,在計算機上登錄您的幣安賬戶。

  2. 訪問您賬戶的主面板。您將在“安全性”選項卡下找到“防釣魚碼”設置。 

  3. 請單擊【啟用】開始使用。

  4. 使用一組字母和數字創建您自己的防釣魚碼

代碼必須至少為8個字符,同時包含大寫字母和數字。我們建議用戶創建一個易於記憶且難以被攻擊者猜測到的代碼。 

  1. 根據您啟用的雙重身份驗證(2FA),輸入您的Google或SMS身份驗證密碼。

  2. 防釣魚碼的設置現已完成。從現在開始,幣安發送的所有電子郵件都將包含您這串獨特代碼。 

如何更新您的的防釣魚碼

與密碼一樣,最好定期更新防釣魚碼,至少每月一次。有時,攻擊者可能已經掌握您的防釣魚碼,並且可能正在伺機採取攻擊。經常更改代碼,可以防止潛在洩漏或網絡釣魚攻擊得逞的可能性。如果您懷疑防釣魚碼已洩露,請確保盡快更新。

要更新代碼,請訪問賬戶主面板上的防釣魚碼部分。然後,單擊【更改代碼】並按照之前創建防釣魚碼時相同的過程進行操作。請記住創建一個與舊版本不太相像的新代碼。