天天找好吃队长 发表于 2024-5-8 02:00

binance诈骗钓鱼邮件示例

钓鱼是一种社会工程攻击。诈骗者在电子通讯中将自己伪装成币安代表,企图获取用户名、密码、双重身份验证代码等敏感信息。本文中,我们将带您详细了解钓鱼邮件。

1.如需快速验证邮件是否来自币安,可以在币安验证中查询发件人的邮件地址。



2.如果来源未通过验证,则该邮件不是币安平台发送的邮件,请勿点击邮件中的任何链接。

即使源地址通过了验证,这仍有可能是一封欺诈邮件。诈骗者可以利用各种技术伪造发件人地址,通过伪装成您信任的对象,引诱您点开恶意链接或下载恶意软件,从而盗用您的在线账户或窃取您的资金。

为避免落入欺诈邮件的陷阱中,您可以在币安平台上设置防钓鱼码。收到邮件后,务必检查该邮件是否带有防钓鱼码,以及防钓鱼码是否与您设置的内容一致。
了解设置防钓鱼码的具体步骤。

3.如果邮件中没有防钓鱼码,务必检查该邮件的域名是否归币安官方所有。

如果发现可疑邮件,或不确定该邮件是否由币安发送,请联系币安客户支持进行验证。
以下是钓鱼邮件的一些示例。

1.钓鱼邮件示例1攻击者伪造了下面这封邮件,企图获取客户的邮箱账号、密码以及双重身份验证的备用密钥。

[*]这封邮件发件人的显示名称是币安,但请注意邮件中发件人真正的邮件地址。
[*]这封钓鱼邮件是使用<[email protected]>发送的,其域名和币安的官方域名非常相似。这是攻击者冒充币安平台的常用伎俩。
[*]


[*]如果您将鼠标悬停在“验证邮箱”的按钮上,页面上会出现诈骗网站的链接/地址。这里显示的是
https://www--binance.com/binance/[email protected]。点击按钮后,您会进入假冒的币安页面:
[*]



[*]一些客户不幸中招,在诈骗网站(www--binance.com)上填写了自己的币安邮箱账号和密码。点击“登陆”按钮后,网页上会显示下面这一特殊的对话窗口:
[*]



[*]不幸的是,一些用户依然毫不犹豫地填入了自己的双重身份验证备用密钥。至此,黑客就成功收集到了受害者的用户名、密码以及双重身份验证信息,完全掌控了受害者的账户。
[*]了解更多不同钓鱼网站的示例

2.钓鱼邮件示例2
[*]下面这封钓鱼邮件企图说服用户下载一个假冒的PDF文件。该文件实际上是一个恶意软件/病毒/木马软件。
[*]请注意,这封邮件整体结构简单且排版粗糙。
[*]



3.钓鱼邮件示例3下面这封钓鱼邮件中,诈骗者诱导用户点击恶意链接,以接收并不存在的0.129比特币。

请注意:
请注意,在看到这样的消息时,最好将鼠标悬停在链接上以查看其指向的位置。



4.钓鱼邮件示例4
[*]下面这封钓鱼邮件中,攻击者诱导用户点击恶意链接,以参加名为“以太坊赠品”的比赛。同样,这封电子邮件并不是从币安官方的邮件地址上发送的。
[*]




5.钓鱼邮件示例5
[*]这封钓鱼邮件中的[email protected]是伪装后的域名。尽管域名合法,但邮件本身并不是通过我们的电子邮件服务器发送的。
[*]这封钓鱼邮件诱导用户在Telegram上联系假冒的币安员工。随后,诈骗者要求用户将加密货币存入他们的区块链地址。
[*]



[*]所有电子邮件都可能是仿冒邮件。即使邮件看似是从币安官方的邮件地址发送的,也请务必保持警惕。
[*]切勿轻信邮件中那些令人难以置信的好消息(例如代币上市、赠品等)。


页: [1]
查看完整版本: binance诈骗钓鱼邮件示例