假「幣安」領取比特幣通知,釣魚郵件盜帳號,小心虛擬貨幣被轉走
幣安釣魚郵件詐騙流程
幣安存入比特幣通知
近日有幣安用戶收到這則郵件,主旨為「【Binance】BTC deposit request received」
幣安釣魚郵件內容:
Deposit on Hold
Your deposit of 12.0546 BTC is on hold. Log in to claim your deposit.
這封郵件的版面配置跟幣安官方郵件幾乎一模一樣,尤其收件者又是看到有比特幣要進來,一不小心興奮就上當了
假幣安登入頁面
如果依照信件指示,點擊了幣安郵件之後,一開始會先經過一個網址(hxxp://manotch[.]com/NextPart_000_2316_GN63MAWT[.]2316ZJ8HAB)的跳轉
之後才會進到假的幣安登入頁面,雖然網站做得非常像,但是仔細看看網址「hxxps://accounts[.]bincance[.]co」,在幣安Binance這個字裡面又多了一個c,真的是跟大家考眼力,一不小心就上當了
萬一在這個網頁登入了自己的幣安帳戶,那就等於將帳號密碼交給詐騙集團,你帳戶裡的虛擬貨幣將會瞬間被轉走,甚至你如果使用同組帳號密碼作為其他平台的帳密,有可能也會一同被盜用,請務必小心
如果你不慎在釣魚網站輸入過自己的帳號密碼,一定要趕快更新“所有”使用這組的帳號密碼
如何避免幣安釣魚
1. 確認寄件者
下圖為本文章幣安釣魚郵件的寄件者,雖然自稱是Binance,但仔細看看寄件信箱(konttkgcakt@agrometodos.com),他跟幣安一點也不像
2. 檢查網址是否為幣安官方網站
幣安的登入頁面網址應該是:https://accounts.binance.com/
請務必看清楚連結是不是一模一樣,包含後面的.com以及前面的每個單字,最好都不要有多一個或是少一個單字甚至字母
3. 設定雙重驗證
網路上的釣魚網站太多了,有時你在不知不覺中帳號密碼就被流出,或是密碼太過簡單而被破解
雙重驗證就是詐騙集團試圖登入你帳戶時的最後一道關卡,在每次登入前都本人透過其他裝置或是軟體確認身份
幣安提供多種驗證方法,大家可以選擇自己方便的:
- 安全性金鑰 (例如 YubiKey)
- 幣安驗證器
- Google Authenticator
- 行動電話 (簡訊)
- 電子郵件
詳細設定步驟請看這裡:幣安兩步驟驗證指南
4. 設定防釣魚碼
不知道你有沒有注意過,在每一封幣安郵件的底下都有一句:“To stay secure, setup your phishing code here”
防釣魚碼是Binance提供的一項安全功能,在啟用之後,Binance會在所有給你發送的郵件中加入你設置的防釣魚碼,這樣一來,如果郵件中沒有看到這組防釣魚碼,就代表這不是官方發送的郵件!
防詐達人 —— 三秒內辨識釣魚網站
這是一個萬用的作法,不只可以用在這次的幣安釣魚郵件,防詐達人也可以辨識眾多的釣魚網站,你只需要把連結傳給我們,三秒鐘就可以告訴你這是否已經被列為釣魚網站
如果結果是“此網址尚未有人回報”,也不要放鬆警惕,你可以先按下“回報幫助更多人”,先別急著點擊可疑連結,等等我們!我們會盡快以人工為你審查你提供的網址
全方位防詐騙工具包:
- 學習更多防詐小撇步:防詐達人部落格
- 了解防詐達人:防詐達人官方網站
- 一秒辨識詐騙網站:防詐達人聊天機器人
- 和大家一起討論詐騙:防詐達人-全民反詐騙通報中心
喜欢我的作品吗?别忘了给予支持与赞赏,让我知道在创作的路上有你陪伴,一起延续这份热忱!
- 来自作者
- 相关推荐