買幣
支付方式為
市場
NFT
New
下載
English
USD
幫助中心
常見問題
安全專欄
安全建議

幣安教你如何防釣魚攻擊二

Binance
2021-04-22 06:08

1.什麼是釣魚

網絡釣魚是一種基於社會工程的攻擊行為,詐騙者通過惡意的鏈接或者軟件假冒幣安,以竊取受害者的用戶名、密碼、2FA等敏感信息,從而竊取用戶的數字資產。常用的假冒幣安的釣魚攻擊方式有:
  • 假冒幣安發的電子郵件。
  • 克隆的幣安網站。
  • 手機短信附帶虛假的幣安鏈接。
  • 社交媒體上篡改的幣安鏈接。
  • 在搜索引擎搜到虛假的幣安客服電話和鏈接。
  • 聊天工具上假冒的幣安客服等。
  • 互聯網下載的免費軟件。
  • 訪問免費的WIFI。

2.如何防釣魚攻擊

眾所周知,安全體系中最重要和最薄弱的環節是人,用戶保持警覺最為關鍵:
  • 釣魚信息中通常是一些細微的錯誤,如:怪異語法,拼寫錯誤,不通順的語句,奇特的域名等;養成檢查鏈接的好習慣:將鼠標懸停在鏈接上,看鏈接的域名是不是正常。
  • 此外,攻擊者通常會試圖製造一種壓迫感來推動用戶盡快採取行動。例如,給你發一封可能會威脅到賬戶很快過期的電子郵件,要求你在規定時間內完成驗證;或者給你發送一條短信指示你盡快將資產轉移到一個安全的錢包,以避免資產損失等。
防釣魚攻擊,需要用戶和幣安共同努力:
  • 始終確保您使用的是更新到最新版的谷歌瀏覽器(Google Chrome)或者火狐瀏覽器(Mozilla firefox),他們能夠自動檢測高危或者不安全的釣魚網站,並及時提醒用戶,如下圖所示:
mceclip0.png
  • 確認打開的網址是官網binance.com或www.binance.com
  • 建議比較有計算機經驗的用戶檢查當前訪問網站的SSL證書是否有效,頒發域名*.binance.com*.binance.com
  • 啟用谷歌二次驗證(2FA)或者短信驗證。同時保持警覺,不要向任何人或網站洩漏谷歌二次驗證(2FA)的16位密鑰。如果不小心洩露了用戶名和密碼,2FA還可以保護用戶的賬戶不會被黑客登錄。
  • 使用chrome或firefox Netcraft插件檢測釣魚網站。
    • chrome Netcraft防釣魚插件:
mceclip3.png
  • firefox Netcraft防釣魚插件:
mceclip4.png
  • 安裝殺毒軟件,並及時更新系統和殺毒軟件。
  • 不要訪問不安全的免費WIFI。

3.舉報釣魚

  • 請將您看到的任何幣安釣魚網站報告給我們安全類別的客服專員

4.釣魚案例

相關文章
安全指南