主要要點
社會工程是網路犯罪分子使用的一類操縱策略,他們利用人類心理,通常透過網路釣魚電子郵件、電話或直接訊息從受害者那裏獲取金錢。
數位足跡可以揭示犯罪分子利用社會工程技術來瞄準個人的敏感訊息,因此管理和控制個人資訊以減輕潛在風險至關重要。
幣安及其用戶在打擊社會工程詐騙方面都可以發揮重要作用。用戶需要對潛在威脅進行自我教育並保持警惕,而幣安對這場鬥爭的貢獻在於不斷加強安全措施並與執法部門合作從源頭遏制詐騙。
如果您收到自稱來自幣安的隨機直接消息,這幾乎肯定是騙局。切勿與他人分享您的 BUID 或個人信息,並且僅通過幣安應用程序或網站使用官方支持聊天鏈接。
您可以通過以下方式加入打擊社會工程詐騙的行列,保障自身安全,並幫助幣安社區。
隨着加密貨幣世界中社交工程騙局的興起,我們所有人都必須審視自己需要扮演的角色。對抗這種威脅是管理風險的重要組成部分,幣安非常重視平臺上用戶的安全和隱私。從用戶的角度來看,保持警惕是確保安全的最佳方式。
如果您不熟悉社交工程詐騙,請將此視爲您的速成課程。您還將瞭解我們能提供哪些幫助。
確保您瞭解幣安代表將如何聯繫您
在深入探討細節之前,作爲幣安用戶,您應該始終了解我們可能聯繫您的合法方式。幣安將僅使用官方、經過驗證的渠道聯繫用戶。這些渠道包括:
來自幣安域名的官方電子郵件
應用內通知
幣安官網公告
經過驗證的社交媒體帳戶
Binance 網站上的客戶服務門戶。
還需要記住的是,幣安絕不會通過直接消息、電話或非官方溝通渠道詢問個人或其他敏感信息。
爲了進一步增強您的安全性,您可以使用 Binance Verify。使用此工具,您可以檢查與您聯繫的人是否正式代表幣安。只需輸入與您聯繫的人的網站鏈接、電子郵件地址、電話號碼、Twitter 帳戶或 Telegram ID。
如果有人自稱是幣安員工或幣安顧問,而您對其真實性存有疑問,請聯繫我們的客戶支持團隊。然後我們將能夠幫助您驗證收到的任何消息的真實性。
什麼是社會工程學?它是如何運作的?
社會工程學是網絡犯罪分子使用的一套操縱策略,用於欺騙個人泄露敏感信息、授予對個人賬戶的未經授權的訪問權限或執行其他使攻擊者受益的操作。
社會工程學利用了人類心理和人們的普遍信任。攻擊者會冒充同事、朋友或權威人士,並使用各種技巧讓受害者屈服。這些技巧包括釣魚電子郵件、電話或直接消息,以危及目標或其組織的安全。
讓我們來看一些例子。假設你接到銀行打來的電話,要求你確認個人信息和信用卡信息。然而,一旦你確認了,你就會發現你的卡上有幾筆費用。這根本不是你的銀行打來的,而是一個使用社交工程方法的騙子。
您甚至可能會被添加到流行消息應用程序的羣聊中,其中管理員聲稱代表加密貨幣交易所。聊天中可能還會宣傳所謂的投資機會,承諾高回報,但截止日期迫在眉睫。羣聊中的其他成員可能也會立即同意參與,從而產生一種 FOMO 感,可能會促使您將資金髮送到未知地址。
事實是,像幣安這樣的加密貨幣交易所不會以這種方式聯繫用戶。幣安只通過其官方、經過驗證的渠道進行溝通,絕不會通過短信或將用戶添加到羣聊中進行招攬。
您的數字足跡及其對個人數據安全的影響
任何互聯網用戶的數字足跡都可能成爲社交工程騙子的金礦。數字足跡是指您的活動在線痕跡或留在互聯網上的可識別數據,例如社交媒體帖子、瀏覽歷史記錄或搜索查詢。
這些數字製品可能會危及您的個人數據安全,因爲它們會泄露敏感信息,而這些信息可能會被用來利用或針對您。例如,您的社交媒體帖子可能會被用來發現您正在計劃去泰國旅行。然後,不法分子可能會利用這些信息,根據您的具體情況定製他們的社交工程騙局,從而增加他們獲得您信任的可能性。
數字足跡也會隨着時間的推移而積累,形成大量且往往永久的在線活動記錄。因此,管理和控制您的數字足跡對於降低潛在的隱私和安全風險至關重要。
新興的社會工程威脅和策略
近年來,我們看到社交工程攻擊數量驚人地增長。所使用的方法隨着技術不斷髮展,使得用戶很難識別和避免最新的騙局。新的數字通信方法爲攻擊者提供了更多的欺騙和利用途徑。
網絡犯罪分子越來越多地利用社交消息平臺尋找受害者並實施社交工程攻擊。攻擊者可以通過從他們的帳戶和其他形式的在線狀態中複製信息,僞裝成朋友、同事或官員。
隨着這些社交工程威脅變得越來越普遍,用戶必須優先考慮他們的數字安全,以保護他們的個人信息。爲了幫助您保持警惕,讓我們來看看目前使用的一些最常見的策略。
網絡釣魚:詐騙者通過電子郵件、短信或信使聯繫目標,冒充知名實體的代表,誘騙收件人點擊惡意鏈接、泄露敏感信息或下載惡意軟件。
藉口:攻擊者按照交流腳本來獲取受害者的信任並獲取個人數據,例如冒充需要驗證詳細信息的銀行或技術平臺支持代表。
誘餌:網絡犯罪分子以免費商品或服務的承諾來引誘受害者,誘使他們點擊鏈接或下載危害其安全的文件。
交換條件:詐騙者提供看似有價值的服務或物品,以換取敏感信息或受害者系統的訪問權。
魚叉式網絡釣魚:針對特定個人或組織進行定製的網絡釣魚攻擊,使用詳細且令人信服的個性化腳本來最大限度地提高成功的機會。
水坑攻擊:攻擊者破壞目標羣體經常使用的網站,注入感染訪問者設備的惡意代碼。
幣安如何防範社交工程詐騙
保護用戶是幣安的首要任務。作爲這項工作的一部分,我們致力於通過建立強大的安全措施並不斷提高用戶對普遍存在的騙局的認識來防止社交工程騙局。
Binance採用了多種安全機制,包括多因素身份驗證、高級驗證流程以及對平臺上可疑活動的持續監控。
幣安還定期與網絡安全專家和執法機構合作,以隨時瞭解新出現的威脅。通過合作,行業參與者可以開發主動解決方案來對抗社會工程攻擊。
幣安金融犯罪合規部副主管 Nils Andersen-Röed 表示:“我們始終堅信,有效的安全保護需要合作,區塊鏈領域也不例外。在幣安,我們發現,我們與全球公共部門和行業參與者的合作補充了我們自身的努力,爲我們的用戶構建了一個更安全、更可靠的生態系統。然而,同樣重要的是確保用戶自己參與保護自己和資產的過程。”
這就是爲什麼幣安非常重視讓用戶認真對待他們的安全。事實上,解決社會工程攻擊最有效的方法是教育和預防。
通過定期溝通和指南,我們幫助幣安用戶瞭解最新的詐騙趨勢和最佳規避做法。我們還向社區展示如何識別和向我們舉報可疑活動。其中一個例子就是我們的“瞭解你的騙局”博客系列,我們在該系列中分析常見的加密貨幣騙局,以造福我們的用戶。
我們還建議僅通過經過驗證的社交媒體帳戶和官方渠道與我們聯繫,以獲取準確的信息和更新。這有助於降低成爲冒充幣安代表的詐騙分子的受害者的可能性。
如何保護你的在線個人數據
除了幣安的用戶安全措施外,您還可以採取很多措施來確保安全。
警惕意外或未經請求的通信
社會工程學攻擊通常始於意外的通信,例如電子郵件、短信、社交媒體消息或被添加到羣聊中。對任何未經請求的通信持懷疑態度,特別是如果它要求提供個人信息或要求立即採取行動。
驗證發件人的真實性
要識別冒充者,請檢查發件人的電子郵件地址或社交媒體資料是否存在不一致或異常元素。官方通信應來自經過驗證的帳戶或已知的合法電子郵件域。
查找錯誤的語法和拼寫
詐騙郵件通常包含語法錯誤、拼寫錯誤或不規則格式。評估郵件的可信度時,請注意這些細節。
點擊之前將鼠標懸停在鏈接上
通過將鼠標懸停在鏈接上而不點擊,通常可以看到其目標網址。如果該網址看起來可疑或與假定的發件人無關,則可能是詐騙。
警惕高壓手段
社會工程攻擊通常利用緊迫感、恐懼感或情緒觸發因素來操縱受害者。如果收到要求立即採取行動、威脅後果或提供難以置信的東西的消息,請謹慎行事。
仔細檢查敏感信息請求
合法實體很少通過電子郵件或社交媒體索要個人或財務數據。如果您收到此類請求,請通過其官方渠道直接聯繫該組織進行驗證。
警惕欺騙性網站
詐騙者經常會創建合法網站的假冒版本來欺騙用戶。在輸入任何敏感信息之前,請確保 URL 正確且網站具有安全連接 (https://)。
教育和網絡衛生如何幫助您保持安全
預防在打擊社會工程詐騙中起着至關重要的作用,因爲這些攻擊利用的是人類的弱點而不是技術缺陷。一旦一個人成爲受害者,挽回損失就很困難了,這可能包括敏感信息的丟失、財務損失或身份盜竊。
通過教育和警惕進行預防至關重要。通過充分了解最新的詐騙技巧並養成安全的上網習慣,您可以保護自己免受網絡犯罪分子的侵害。始終保持警惕並質疑陌生通信的合法性也有助於建立強大的防禦措施來抵禦社會工程攻擊。
正如我們前面提到的,正確存儲和管理您的在線數據也至關重要。您應該保持良好的網絡衛生,以確保不是每個人都能輕易訪問您的重要信息。
另外,請記住,對您來說可能不重要的東西對騙子來說可能非常有用。社交媒體是一種強大的工具,可以窺探您的生活並收集可用於贏得您信任的信息。
時刻保持警惕——幣安可以提供幫助
幣安及其用戶在打擊社會工程詐騙方面都發揮着關鍵作用。用戶需要保持警惕並瞭解最新的騙局,採取主動措施保護他們的賬戶和個人信息。
同時,幣安致力於在幕後工作,識別和打擊這些不良行爲者。我們還將不斷增強平臺的安全措施,爲所有用戶提供安全的生態系統。通過合作,幣安和我們的用戶社區建立了一個強大的防禦系統,可以抵禦最複雜的社會工程威脅。
進一步閱讀
風險管理:深入瞭解幣安平臺的安全性
什麼是社會工程學?
風險管理:與幣安調查團隊一起抓捕加密貨幣犯罪分子