1.什麼是釣魚
網絡釣魚是一種基於社會工程的攻擊行為,詐騙者通過惡意的鏈接或者軟件假冒幣安,以竊取受害者的用戶名、密碼、2FA等敏感信息,從而竊取用戶的數字資產。常用的假冒幣安的釣魚攻擊方式有:
- 假冒幣安發的電子郵件。
- 克隆的幣安網站。
- 手機短信附帶虛假的幣安鏈接。
- 社交媒體上篡改的幣安鏈接。
- 在搜索引擎搜到虛假的幣安客服電話和鏈接。
- 聊天工具上假冒的幣安客服等。
- 互聯網下載的免費軟件。
- 訪問免費的WIFI。
2.如何防釣魚攻擊
眾所周知,安全體系中最重要和最薄弱的環節是人,用戶保持警覺最為關鍵:
- 釣魚信息中通常是一些細微的錯誤,如:怪異語法,拼寫錯誤,不通順的語句,奇特的域名等;養成檢查鏈接的好習慣:將鼠標懸停在鏈接上,看鏈接的域名是不是正常。
- 此外,攻擊者通常會試圖製造一種壓迫感來推動用戶盡快採取行動。例如,給你發一封可能會威脅到賬戶很快過期的電子郵件,要求你在規定時間內完成驗證;或者給你發送一條短信指示你盡快將資產轉移到一個安全的錢包,以避免資產損失等。
防釣魚攻擊,需要用戶和幣安共同努力:
- 始終確保您使用的是更新到最新版的谷歌瀏覽器(Google Chrome)或者火狐瀏覽器(Mozilla firefox),他們能夠自動檢測高危或者不安全的釣魚網站,並及時提醒用戶,如下圖所示:
- 確認打開的網址是官網binance.com或www.binance.com
- 建議比較有計算機經驗的用戶檢查當前訪問網站的SSL證書是否有效,頒發域名*.binance.com或*.binance.com
- 啟用谷歌二次驗證(2FA)或者短信驗證。同時保持警覺,不要向任何人或網站洩漏谷歌二次驗證(2FA)的16位密鑰。如果不小心洩露了用戶名和密碼,2FA還可以保護用戶的賬戶不會被黑客登錄。
- 使用chrome或firefox Netcraft插件檢測釣魚網站。
- chrome Netcraft防釣魚插件:
- firefox Netcraft防釣魚插件:
- 安裝殺毒軟件,並及時更新系統和殺毒軟件。
- 不要訪問不安全的免費WIFI。
3.舉報釣魚
- 請將您看到的任何幣安釣魚網站報告給我們安全類別的客服專員。