Exchange
區塊鏈和數字貨幣交易所
Academy
區塊鏈及數字資產學習平台
Broker
低成本交易終端解決方案
Charity
慈善
Cloud
一站式交易所解决方案
DEX
安全高效的去中心化數字資產交易平臺
Labs
頂尖區塊鏈項目孵化器
Launchpad
代幣發售平台
Research
機構級分析和報告
Trust Wallet
幣安官方數字貨幣錢包
買幣
市場
一鍵換幣
幣幣閃兌,壹鍵完成交易
標準版
簡潔清爽的交易工具,適合新手使用
專業版
全屏版交易,所有操作壹個屏幕完成
槓桿交易
借幣交易,放大收益
買幣
快速轉賬並支持100多種支付方式
股票代幣
New
數字貨幣交易股票
交易
掃描以下載IOS和Android APP
下載
English
USD
幫助中心
常見問題
安全專欄
安全建議
幣安教你如何防釣魚攻擊二
Binance
2021-04-22 06:08

1.什麼是釣魚

網絡釣魚是一種基於社會工程的攻擊行為,詐騙者通過惡意的鏈接或者軟件假冒幣安,以竊取受害者的用戶名、密碼、2FA等敏感信息,從而竊取用戶的數字資產。常用的假冒幣安的釣魚攻擊方式有:
  • 假冒幣安發的電子郵件。
  • 克隆的幣安網站。
  • 手機短信附帶虛假的幣安鏈接。
  • 社交媒體上篡改的幣安鏈接。
  • 在搜索引擎搜到虛假的幣安客服電話和鏈接。
  • 聊天工具上假冒的幣安客服等。
  • 互聯網下載的免費軟件。
  • 訪問免費的WIFI。

2.如何防釣魚攻擊

眾所周知,安全體系中最重要和最薄弱的環節是人,用戶保持警覺最為關鍵:
  • 釣魚信息中通常是一些細微的錯誤,如:怪異語法,拼寫錯誤,不通順的語句,奇特的域名等;養成檢查鏈接的好習慣:將鼠標懸停在鏈接上,看鏈接的域名是不是正常。
  • 此外,攻擊者通常會試圖製造一種壓迫感來推動用戶盡快採取行動。例如,給你發一封可能會威脅到賬戶很快過期的電子郵件,要求你在規定時間內完成驗證;或者給你發送一條短信指示你盡快將資產轉移到一個安全的錢包,以避免資產損失等。
防釣魚攻擊,需要用戶和幣安共同努力:
  • 始終確保您使用的是更新到最新版的谷歌瀏覽器(Google Chrome)或者火狐瀏覽器(Mozilla firefox),他們能夠自動檢測高危或者不安全的釣魚網站,並及時提醒用戶,如下圖所示:
mceclip0.png
  • 確認打開的網址是官網binance.com或www.binance.com
  • 建議比較有計算機經驗的用戶檢查當前訪問網站的SSL證書是否有效,頒發域名*.binance.com*.binance.com
  • 啟用谷歌二次驗證(2FA)或者短信驗證。同時保持警覺,不要向任何人或網站洩漏谷歌二次驗證(2FA)的16位密鑰。如果不小心洩露了用戶名和密碼,2FA還可以保護用戶的賬戶不會被黑客登錄。
  • 使用chrome或firefox Netcraft插件檢測釣魚網站。
    • chrome Netcraft防釣魚插件:
mceclip3.png
  • firefox Netcraft防釣魚插件:
mceclip4.png
  • 安裝殺毒軟件,並及時更新系統和殺毒軟件。
  • 不要訪問不安全的免費WIFI。

3.舉報釣魚

4.釣魚案例

相關文章
安全指南