繼前陣子的「您所在地區帳戶將終止服務」幣安釣魚簡訊後,近期又出現假幣安郵件,通知收件者點擊按鈕以領取比特幣,實際上按鈕連結到的是幣安釣魚頁面,一旦登入你的幣安帳戶將會被盜用,甚至虛擬貨幣瞬間被轉走
幣安釣魚郵件詐騙流程
幣安存入比特幣通知
近日有幣安用戶收到這則郵件,主旨為「【Binance】BTC deposit request received」
幣安釣魚郵件內容:
Deposit on Hold
Your deposit of 12.0546 BTC is on hold. Log in to claim your deposit.
這封郵件的版面配置跟幣安官方郵件幾乎一模一樣,尤其收件者又是看到有比特幣要進來,一不小心興奮就上當了
假幣安登入頁面
如果依照信件指示,點擊了幣安郵件之後,一開始會先經過一個網址(hxxp://manotch[.]com/NextPart_000_2316_GN63MAWT[.]2316ZJ8HAB)的跳轉
之後才會進到假的幣安登入頁面,雖然網站做得非常像,但是仔細看看網址「hxxps://accounts[.]bincance[.]co」,在幣安Binance這個字裡面又多了一個c,真的是跟大家考眼力,一不小心就上當了
萬一在這個網頁登入了自己的幣安帳戶,那就等於將帳號密碼交給詐騙集團,你帳戶裡的虛擬貨幣將會瞬間被轉走,甚至你如果使用同組帳號密碼作為其他平台的帳密,有可能也會一同被盜用,請務必小心
如果你不慎在釣魚網站輸入過自己的帳號密碼,一定要趕快更新“所有”使用這組的帳號密碼
如何避免幣安釣魚
1. 確認寄件者
下圖為本文章幣安釣魚郵件的寄件者,雖然自稱是Binance,但仔細看看寄件信箱(konttkgcakt@agrometodos.com),他跟幣安一點也不像
2. 檢查網址是否為幣安官方網站
請務必看清楚連結是不是一模一樣,包含後面的.com以及前面的每個單字,最好都不要有多一個或是少一個單字甚至字母
3. 設定雙重驗證
網路上的釣魚網站太多了,有時你在不知不覺中帳號密碼就被流出,或是密碼太過簡單而被破解
雙重驗證就是詐騙集團試圖登入你帳戶時的最後一道關卡,在每次登入前都本人透過其他裝置或是軟體確認身份
幣安提供多種驗證方法,大家可以選擇自己方便的:
- 安全性金鑰 (例如 YubiKey)
- 幣安驗證器
- Google Authenticator
- 行動電話 (簡訊)
- 電子郵件
4. 設定防釣魚碼 不知道你有沒有注意過,在每一封幣安郵件的底下都有一句:“
To stay secure, setup your phishing code here”
防釣魚碼是Binance提供的一項安全功能,在啟用之後,Binance會在所有給你發送的郵件中加入你設置的防釣魚碼,這樣一來,如果郵件中沒有看到這組防釣魚碼,就代表這不是官方發送的郵件!
5. 幣安驗證 幣安平台為了廣大的用戶們,提供一個簡單查詢所有與幣安相關詐騙的地方👉
幣安驗證
在這裡你可以輸入寄件者地址、電話號碼、微信ID、推特帳戶或是telegram ID,幾乎是任何你可能遇到假冒幣安的管道都能在這裡查得到,呼籲大家只要不確定就快來使用
防詐達人 —— 三秒內辨識釣魚網站
這是一個萬用的作法,不只可以用在這次的幣安釣魚郵件,防詐達人也可以辨識眾多的釣魚網站,你只需要把連結傳給我們,三秒鐘就可以告訴你這是否已經被列為釣魚網站
如果結果是“此網址尚未有人回報”,也不要放鬆警惕,你可以先按下“回報幫助更多人”,先別急著點擊可疑連結,等等我們!我們會盡快以人工為你審查你提供的網址
全方位防詐騙工具包: