近期钓鱼案件频发,不法分子在电报上假冒CoinEx客服的事件屡见不鲜。不法分子通常谎称可以帮助受害人找回2FA等安全工具,从而骗取受害人CoinEx账号信息。不少用户在将个人信息提供给不法分子后,账号即被盗取并导致资产流失无法追回。
🎣 什么是钓鱼攻击?
钓鱼攻击是一种主要基于互联网传播和实施的诈骗方式,诈骗者会利用人的心理弱点(如人的本能反应、好奇心、信任、贪婪),通过恶意链接或者软件假冒CoinEx,窃取受害者用户名、密码、2FA等敏感信息,从而盗取用户的数字资产。常见的钓鱼攻击方式有:
- 假冒CoinEx的网站/App
- 假冒CoinEx的电子邮件
- 手机短信中附带虚假的CoinEx链接
- 社交媒体上附带篡改或虚假的CoinEx链接
- 聊天软件上冒充CoinEx客服/官方人员
- 搜索引擎结果中搜到虚假的CoinEx客服电话和链接
- 互联网下载的免费软件
- 免费Wi-Fi热点
🛡️ 如何防范钓鱼攻击?
1、不相信任何主动联系你并企图获取你账号信息的人:CoinEx不会主动通过聊天工具向用户发起聊天,所有CoinEx官方联系渠道(如电报、邮箱)可通过CoinEx官方验证渠道验证真实性。
2、不通过其他网站登录你的CoinEx账号:务必通过官方渠道下载App并登录你的账号,请认准CoinEx的唯一官方网站:https://www.coinex.com。
3、不点击任何不明链接:CoinEx官方短信渠道发送的短信不会附带任何链接。
4、设置防钓鱼码,不要泄露自己的防钓鱼码,详见《防钓鱼码是什么,如何设置》。
5、保持账号隔离:为每个账号绑定独一无二的邮箱、设置完全不同的密码。
6、保持二次验证开启状态:具体绑定方式,请见《二次验证绑定指南》。
7、保持上网环境的安全,安装防火墙和杀毒软件:当你的手机连接不安全的Wi-Fi时,会泄露你的个人信息,包括账户用户名、密码等敏感数据。
🤝 防钓鱼攻击,需要用户和CoinEx的共同努力
1、保持警觉
- 注意观察细节:钓鱼信息中通常是一些细微的错误,如怪异语法,拼写错误,不通顺的语句,奇特的域名等;养成检查链接的好习惯:将鼠标悬停在链接上,看链接的域名是不是正常。
- 注意保护隐私:客服绝对不会向你所有账号和密码,切勿将个人账号信息泄露给其他人。
- 注意加强防范:攻击者通常试图制造一种焦虑、压迫、威胁的氛围来催促你尽快采取行动,保持沉着冷静,以免造成财产损失。
2、多重检测
- 始终确保自己使用的是更新到最新版的谷歌浏览器(Google Chrome)或者火狐浏览器(Mozilla firefox),随时自动检测高危或者不安全的钓鱼网站。
- 安装杀毒软件,并及时更新系统和杀毒软件。
- 每次打开的网址,务必确认官网 coinex.com。
3、及时止损
- 在感染钓鱼邮件/木马后,记得及时修改登录密码和2FA,切断感染设备的网络连接,并进行全盘杀毒。
- 对于账号被盗/资产丢失等情况,需要联系CoinEx官方客服获得帮助时,请第一时间提交工单联系CoinEx客服。
🙋 向CoinEx举报钓鱼
如遇任何疑似CoinEx钓鱼网站,欢迎提交工单联络客服。