關鍵要點
網絡釣魚(法語中稱爲“hameçonnage”)一詞源自英語動詞“to fish”,意爲“捕撈”,是一種網絡攻擊類型,罪犯通過假冒您信任的個人或企業來“釣魚”敏感個人信息。
最常見的網絡釣魚策略包括身份盜用、使用緊迫或威脅的語言以及發送危險鏈接。
攻擊者常常修改發件人的身份,以使其電子郵件看起來來自可信的來源。
如果對聲稱是Binance發送的電子郵件的合法性有疑問,請聯繫Binance客戶服務,並將電子郵件的EML文件及相關的屏幕截圖發送給他們。
您的Binance賬戶可能成爲網絡釣魚攻擊的目標。瞭解如何通過我們全面的指南保護您的加密資金。
入侵Binance安全系統所需的技能並不在普通黑客的能力範圍內,但他們確實擁有必要的工具來誘使您透露您的用戶名、密碼和雙重身份驗證代碼(A2F)。
爲什麼要費心去強行打開一個超安全的保險箱,而只需說服其所有者給你鑰匙呢?這就是網絡釣魚的基本原理:利用人類的錯誤和情感。
繼續閱讀以瞭解更多關於網絡釣魚的信息,瞭解這種騙局的運作方式,並學習如何保護您的加密貨幣免受最常見的釣魚技術。
什麼是網絡釣魚,及其如何運作?
網絡釣魚(法語中稱爲“hameçonnage”)一詞源自英語動詞“to fish”,意爲“捕撈”,是一種常見的網絡攻擊類型,罪犯通過假冒您信任的個人或企業來“釣魚”敏感個人信息,通常是Binance。最常見的網絡釣魚策略是發送電子郵件:這些狡詐的消息易於撰寫,並且有些看起來與其合法對應物非常相似。
這是一種看似簡單但有效的方法:大多數網絡攻擊確實是從網絡釣魚電子郵件開始的。一項由電子郵件安全專家Valimail進行的研究發現,每天發送超過30億封假冒個人或企業的郵件,這佔流通電子郵件總數的1%。
識別並避免落入網絡釣魚電子郵件陷阱的能力對於保護您的加密貨幣和個人信息至關重要。讓我們首先看看一些常見的例子。
三個網絡釣魚電子郵件的例子
以下段落簡要介紹了騙子用來發送網絡釣魚電子郵件的策略:身份盜用、緊迫或威脅語言、危險鏈接……我們還包括了一些現實生活中的例子,以幫助您更好地理解每種技術。
1. 身份盜用
身份盜用是一種策略,通過創建看似官方的虛假域名和發件人名稱來欺騙收件人。目的是讓他們相信電子郵件是合法的,因爲發件人地址的一部分看起來可靠,例如“binance.com”。
以下是一個現實生活中的例子,騙子使用了“do.notereply.mailers247binance@onmail.com”的地址,該地址看起來官方,直到看到地址中多出的“onmail”。
2. 緊迫或威脅的語言
網絡釣魚電子郵件通常會在收件人中製造緊迫感、恐懼或好奇心,以操縱他們的情感並促使他們立即採取行動。例如,它可能會讓您相信您的賬戶已進行意外提款,促使您“重置”您的密碼,而實際上,您即將向騙子透露密碼。
以下是一個聲稱用戶進行了意外提款的網絡釣魚電子郵件示例:注意被框住的部分的語氣,故意以擾亂和恐嚇收件人的方式寫成,使用“阻止您的賬戶”和“保護您的所有資金”等表述。
3. 危險鏈接和虛假附件
網絡釣魚電子郵件通常包含鏈接,這些鏈接指向與其合法對應物相似的虛假網頁。它們還可能包含附件,如PDF、可執行文件或包含腳本或惡意軟件的重塑應用程序。打開這些附件可能會使黑客獲得未經授權的訪問權限,竊取敏感信息或在未徵得您同意的情況下轉移資金。
以下是一個包含惡意鏈接的網絡釣魚電子郵件示例:點擊[檢查電子郵件]將導致一個虛假的Binance登錄頁面,提示輸入用戶名和密碼。這可能會使騙子收集網絡用戶的數據以轉售或盜取他們的賬戶和資金。
揭穿網絡釣魚嘗試的四種方法
現在我們已經向您展示了一些網絡釣魚電子郵件的例子,讓我們討論幾種識別它們的方法。
1. Binance Verify
您收到了一封來自Binance的可疑電子郵件?首先,在Binance Verify上檢查發件人地址:如果該工具指示爲“未經驗證的來源”,則意味着該電子郵件可能是危險的。
即使源地址已通過Binance Verify驗證,也可能是身份盜用:如前所述,這種策略通常被騙子用來使他們的通信看起來合法。他們使用與合法域名非常相似的域名,或者在“回覆”或“回信路徑”字段中使用僞造的標題。
除了發件人地址外,Binance Verify還可以驗證電子郵件中包含的任何社交媒體賬戶和任何網站鏈接。
社交媒體賬戶
如果收到的電子郵件邀請您通過社交媒體(例如Telegram、Facebook或WeChat)聯繫“Binance員工”,請務必在Binance Verify上驗證其用戶名。
下圖展示了當Binance賬戶的用戶名是真實時顯示的屏幕。請記住,罪犯常常假冒公司員工的身份:Binance Verify只是驗證個人身份的衆多步驟之一。
網站鏈接
在點擊電子郵件中包含的網站鏈接時要小心。要驗證Binance的URL,請右鍵單擊該鏈接並選擇“複製鏈接”,然後將其粘貼到Binance Verify中以驗證網站的真實性。下圖展示了當Binance Verify確定該網站是Binance的官方域名時所出現的屏幕。
2. 反釣魚代碼
如果您尚未配置反釣魚代碼,我們強烈建議您進行設置。這是一個簡單的過程,只需幾分鐘,完成後,每封真正由Binance發送的電子郵件都將提及您所設定的唯一字母和數字組合。
以下是帶和不帶反釣魚代碼的Binance電子郵件的樣子:請小心那些聲稱是Binance發送的,不包含您反釣魚代碼的電子郵件。
3. 檢查EML文件
將電子郵件下載爲EML文件,以獲取更多隱藏信息以供驗證。儘管更具技術性,但這種方法在檢測網絡釣魚嘗試方面非常有效。
SPF/DMARC/DKIM
例如,您可以打開文件並進行SPF/DMARC/DKIM檢查。如果所有檢查或其中某些檢查失敗(例如檢查結果顯示“dkim=fail”),則該電子郵件很可能來自未經授權的來源。
IP地址信譽
在EML文件中,您還可以找到IP地址,並將其與報告的非法活動地址進行比較。您只需複製並粘貼該地址到如abuseipdb或virustotal等IP地址信譽檢查器中。注意:這些數據庫有時不包含任何信息,如果被檢查的IP地址太新。請始終諮詢多個來源,再做出自己的結論。
4. 聯繫Binance客戶服務
如果您對收到的電子郵件有疑慮,我們建議您聯繫Binance客戶服務,並提供屏幕截圖和EML文件。在本指南中描述的所有方法中,這種方法確實是萬無一失的:一旦您的文件被接收,我們經驗豐富的團隊將幫助您驗證電子郵件的真實性。
要下載EML文件,請按照下面段落中詳細說明的步驟操作。
下載EML文件
讓我們看看如何從Gmail和Outlook下載電子郵件內容爲EML文件。
Gmail
打開您希望以EML格式下載的電子郵件。點擊電子郵件右上角的三個點。
在下拉菜單中,選擇“下載消息”。
Outlook
打開您希望以EML格式下載的電子郵件。點擊電子郵件右上角的三個點。
在下拉菜單中,選擇“下載”。
下載電子郵件後,右鍵單擊EML文件並選擇[用打開],然後選擇[其他]。接下來在macOS上選擇TextEdit,或在Windows上選擇Notepad(++)。
如何逃避網絡釣魚嘗試?
對網絡釣魚嘗試保持警惕,並學習如何立即保護您的資金,以避免未來的災難。以下是一些最佳實踐的快速總結:
通過本指南配置您的反釣魚代碼。
首先,在Binance Verify上搜索任何與“Binance”相關的電子郵件地址、URL或用戶名。
不要點擊可疑鏈接:您可能會不小心在您的設備上安裝惡意軟件或訪問一個旨在獲取您敏感信息的虛假網站。
不要向陌生人透露任何個人信息,包括您的登錄信息、電話號碼、銀行賬戶、錢包恢復短語或私鑰。
啓用雙重身份驗證(A2F):如果您的帳戶信息被盜,A2F可能會使試圖竊取您賬戶的騙子變得更加困難。
僅與合法公司進行活動,並對通過電子郵件收到的“免費抽獎”或“空投”的邀請保持警惕。
如果您對某封電子郵件仍有疑慮,請向Binance客戶服務尋求幫助:我們將很樂意爲您檢查EML文件。
更多信息
今日要點:反釣魚代碼及如何保護自己
保持安全:如果您的賬戶被攻擊該怎麼辦?
如何保護您的加密貨幣免受短信身份盜用攻擊?
通過Binance(iOS/Android)的加密交易移動應用程序隨時隨地進行交易
關注我們:
Instagram :https://www.instagram.com/binancefrench
Twitter :https://twitter.com/LeBinanceFR
Facebook :https://www.facebook.com/BinanceFrance
Telegram :https://t.me/BinanceFrench
風險警告:數字資產價格面臨高市場風險和價格波動。您的投資價值可能會下降或上升,您可能無法收回投資金額。您對您的投資決策負全責,Binance對您可能遭受的損失不承擔責任。過去的表現並不能可靠地代表未來的表現。您只應投資於您熟悉並理解風險的產品。您應仔細考慮您的投資經驗、財務狀況、投資目標和風險承受能力,並在進行任何投資之前諮詢獨立的財務顧問。這不應構成投資建議,也不應被視爲對任何數字資產進行交易的誘導或推薦。有關更多信息,請查閱我們的服務條款和風險警告。