网络钓鱼是一种社会工程攻击,诈骗者将自己伪装成受害者信任的个人或实体,企图获取用户名、密码、双重身份验证 (2FA) 码等信息。
攻击者会创建一个网络钓鱼网站,例如,一个外观几乎与币安登录页面一模一样的网站。随后,他们会通过电子邮件或社交媒体将该钓鱼链接发送给用户。受害者收到带有紧急语气的消息后,可能会点击链接。
点击链接后,用户可能会被引导至该网络钓鱼网站,并被要求输入账户密码、双重身份验证码以及短信验证码等敏感信息。
攻击者甚至可能要求您上传一张自拍照作为验证流程的一部分,随后借助 AI 技术,将照片用于人脸识别验证;他们还可能诱导您前往移动设备并提供更多信息。
点击下方可展开完整示例内容:
黑客创建一个虚假的币安网站(https://www.binance.com.com/),并操纵用户通过Facebook页面访问该网站。用户登录到虚假网站后,黑客就可以窃取他们的币安账户登录凭证。
虚假网站还会要求用户输入谷歌双重身份验证备用密钥,这样黑客便可以完全掌控用户的币安账户。请注意,在任何情况下,币安都不会要求您共享您的谷歌双重身份验证备用密钥。
黑客利用虚假的币安网站诱骗用户安装恶意软件。请勿在您的计算机和智能手机上安装任何未知软件或浏览器插件。
黑客将用户引导至另一个虚假的币安网站,并诱骗他们尽快将资产转移到“安全钱包”。请注意,在任何情况下,币安都不会要求您将资金转移到其他钱包。
1. 不要点击可疑链接:对电子邮件或社交媒体中的链接保持高度警惕。
2. 使用官方验证渠道:通过币安官方验证工具验证所有网址,确认来源链接是否为官方链接。
3. 启用双重身份验证:为您的账户增添一道额外的安全防线。
4. 定期更新密码:使用强密码并定期更换。
请时刻警惕网络钓鱼攻击,保护您的币安账户安全。
欲了解详情,敬请访问如何防止网络钓鱼攻击。
