更新於 2023/05/26閱讀時間約 4 分鐘

假「幣安」領取比特幣通知,釣魚郵件盜帳號,小心虛擬貨幣被轉走

繼前陣子的您所在地區帳戶將終止服務幣安釣魚簡訊後,近期又出現假幣安郵件,通知收件者點擊按鈕以領取比特幣,實際上按鈕連結到的是幣安釣魚頁面,一旦登入你的幣安帳戶將會被盜用,甚至虛擬貨幣瞬間被轉走

幣安釣魚郵件詐騙流程

幣安存入比特幣通知
近日有幣安用戶收到這則郵件,主旨為「【Binance】BTC deposit request received
幣安釣魚郵件內容:
Deposit on Hold
Your deposit of 12.0546 BTC is on hold. Log in to claim your deposit.
這封郵件的版面配置跟幣安官方郵件幾乎一模一樣,尤其收件者又是看到有比特幣要進來,一不小心興奮就上當了

假幣安登入頁面
如果依照信件指示,點擊了幣安郵件之後,一開始會先經過一個網址(hxxp://manotch[.]com/NextPart_000_2316_GN63MAWT[.]2316ZJ8HAB)的跳轉
之後才會進到假的幣安登入頁面,雖然網站做得非常像,但是仔細看看網址「hxxps://accounts[.]bincance[.]co」,在幣安Binance這個字裡面又多了一個c,真的是跟大家考眼力,一不小心就上當了
萬一在這個網頁登入了自己的幣安帳戶,那就等於將帳號密碼交給詐騙集團,你帳戶裡的虛擬貨幣將會瞬間被轉走,甚至你如果使用同組帳號密碼作為其他平台的帳密,有可能也會一同被盜用,請務必小心
如果你不慎在釣魚網站輸入過自己的帳號密碼,一定要趕快更新“所有”使用這組的帳號密碼

如何避免幣安釣魚

1. 確認寄件者
下圖為本文章幣安釣魚郵件的寄件者,雖然自稱是Binance,但仔細看看寄件信箱(konttkgcakt@agrometodos.com),他跟幣安一點也不像

2. 檢查網址是否為幣安官方網站
幣安的登入頁面網址應該是:https://accounts.binance.com/
請務必看清楚連結是不是一模一樣,包含後面的.com以及前面的每個單字,最好都不要有多一個或是少一個單字甚至字母

3. 設定雙重驗證
網路上的釣魚網站太多了,有時你在不知不覺中帳號密碼就被流出,或是密碼太過簡單而被破解
雙重驗證就是詐騙集團試圖登入你帳戶時的最後一道關卡,在每次登入前都本人透過其他裝置或是軟體確認身份
幣安提供多種驗證方法,大家可以選擇自己方便的:
  • 安全性金鑰 (例如 YubiKey)
  • 幣安驗證器
  • Google Authenticator
  • 行動電話 (簡訊)
  • 電子郵件
詳細設定步驟請看這裡:幣安兩步驟驗證指南

4. 設定防釣魚碼
不知道你有沒有注意過,在每一封幣安郵件的底下都有一句:“To stay secure, setup your phishing code here
防釣魚碼是Binance提供的一項安全功能,在啟用之後,Binance會在所有給你發送的郵件中加入你設置的防釣魚碼,這樣一來,如果郵件中沒有看到這組防釣魚碼,就代表這不是官方發送的郵件!

5. 幣安驗證
幣安平台為了廣大的用戶們,提供一個簡單查詢所有與幣安相關詐騙的地方👉幣安驗證
在這裡你可以輸入寄件者地址、電話號碼、微信ID、推特帳戶或是telegram ID,幾乎是任何你可能遇到假冒幣安的管道都能在這裡查得到,呼籲大家只要不確定就快來使用

防詐達人 —— 三秒內辨識釣魚網站

這是一個萬用的作法,不只可以用在這次的幣安釣魚郵件,防詐達人也可以辨識眾多的釣魚網站,你只需要把連結傳給我們,三秒鐘就可以告訴你這是否已經被列為釣魚網站
如果結果是“此網址尚未有人回報”,也不要放鬆警惕,你可以先按下“回報幫助更多人”,先別急著點擊可疑連結,等等我們!我們會盡快以人工為你審查你提供的網址

全方位防詐騙工具包:

分享至
成為作者繼續創作的動力吧!
從 Google News 追蹤更多 vocus 的最新精選內容從 Google News 追蹤更多 vocus 的最新精選內容

作者的相關文章

防詐達人的沙龍 的其他內容

你可能也想看

發表回應

成為會員 後即可發表留言
© 2024 vocus All rights reserved.