網路釣魚是一種社交工程攻擊,詐騙者透過將自己偽裝成您信任的個人或實體以嘗試獲取資訊,例如用戶名稱、密碼、兩步驟驗證 (2FA) 碼等。
攻擊者會創建一個網路釣魚網站,例如看起來與幣安登錄頁面完全相同的網站。然後,攻擊者通過電子郵件或社交媒體將網路釣魚連結發送給使用者,受害者看到這封緊急的電子郵件並點擊該連結。
當您點擊連結時,您可能會被帶到網路釣魚網站。釣魚網站可能會直接提示您輸入您的帳戶密碼、2FA 代碼和簡訊代碼。
您甚至可能會被要求上傳一張自己的自拍照作為驗證過程的一部分,攻擊者然後會利用 AI 來重複使用這張照片進行面部驗證;或者您可能會被引導到您的行動裝置輸入額外資訊。
點擊以展開以下範例:
駭客創建假冒的幣安網站 (https://www.binance.com.com/),並操縱用戶透過臉書頁面造訪假冒網站。一旦用戶登入假冒網站,駭客便能竊取其幣安帳戶憑證。
假冒幣安網站亦要求用戶輸入 Google 兩步驟驗證 (2FA) 的備份金鑰,駭客從而能完全存取用戶的幣安帳戶。請注意,幣安在任何情況下皆不會要求您分享您的 Google 兩步驟驗證 (2FA) 備份金鑰。
駭客使用假冒幣安網站誘騙用戶安裝惡意軟體。請不要在您的電腦 / 智慧型手機上安裝任何未知軟體或瀏覽器外掛程式。
駭客將用戶引導至另一假冒幣安網站,並誘騙用戶盡速將資產移動至「安全錢包」。請注意,幣安絕不會要求您將資金移動至另一個錢包。
1. 不要點擊可疑的連結:對電子郵件或社交媒體中的連結保持警惕。
2. 透過幣安官方平台幣安驗證檢查來源連結是否為官方連結。
3. 啟用兩步驟驗證:為您的帳戶增加一層額外的安全性。
4. 定期更新您的密碼:使用高強度密碼並定期更改它們。
注意網路釣魚攻擊並保護您的幣安帳戶。
更多資訊請造訪如何預防網路釣魚攻擊。
