近期釣魚案件頻發,不法分子在電報上假冒CoinEx客服的事件屢見不鮮。不法分子通常謊稱可以幫助受害人找回2FA等安全工具,從而騙取受害人CoinEx賬號信息。不少用戶在將個人信息提供給不法分子後,賬號即被盜取並導致資產流失無法追回。
🎣 什麼是釣魚攻擊?
釣魚攻擊是一種主要基於互聯網傳播和實施的詐騙方式,詐騙者會利用人的心理弱點(如人的本能反應、好奇心、信任、貪婪),通過惡意鏈接或者軟件假冒CoinEx,竊取受害者用戶名、密碼、2FA等敏感信息,從而盜取用戶的數字資產。常見的釣魚攻擊方式有:
- 假冒CoinEx的網站/App
- 假冒CoinEx的電子郵件
- 手機短信中附帶虛假的CoinEx鏈接
- 社交媒體上附帶篡改或虛假的CoinEx鏈接
- 聊天軟件上冒充CoinEx客服/官方人員
- 搜索引擎結果中搜到虛假的CoinEx客服電話和鏈接
- 互聯網下載的免費軟件
- 免費Wi-Fi熱點
🛡️ 如何防範釣魚攻擊?
1、不相信任何主動聯繫你並企圖獲取你賬號信息的人:CoinEx不會主動通過聊天工具向用戶發起聊天,所有CoinEx官方聯繫渠道(如電報、郵箱)可通過CoinEx官方驗證渠道驗證真實性。
2、不通過其他網站登錄你的CoinEx賬號:務必通過官方渠道下載App並登錄你的賬號,請認准CoinEx的唯一官方網站:https://www.coinex.com。
3、不點擊任何不明鏈接:CoinEx官方短信渠道發送的短信不會附帶任何鏈接。
4、設置防釣魚碼,不要洩露自己的防釣魚碼,詳見《防釣魚碼是什麼,如何設置》。
5、保持賬號隔離:為每個賬號綁定獨一無二的郵箱、設置完全不同的密碼。
6、保持二次驗證開啓狀態:具體綁定方式,請見《二次驗證綁定指南》。
7、保持上網環境的安全,安裝防火牆和殺毒軟件:當你的手機連接不安全的Wi-Fi時,會洩露你的個人信息,包括賬戶用戶名、密碼等敏感數據。
🤝 防釣魚攻擊,需要用戶和CoinEx的共同努力
1、保持警覺
- 注意觀察細節:釣魚信息中通常是一些細微的錯誤,如怪異語法,拼寫錯誤,不通順的語句,奇特的域名等;養成檢查鏈接的好習慣:將鼠標懸停在鏈接上,看鏈接的域名是不是正常。
- 注意保護隱私:客服絕對不會向你所有賬號和密碼,切勿將個人賬號信息洩露給其他人。
- 注意加強防範:攻擊者通常試圖製造一種焦慮、壓迫、威脅的氛圍來催促你盡快採取行動,保持沈著冷靜,以免造成財產損失。
2、多重檢測
- 始終確保自己使用的是更新到最新版的谷歌瀏覽器(Google Chrome)或者火狐瀏覽器(Mozilla firefox),隨時自動檢測高危或者不安全的釣魚網站。
- 安裝殺毒軟件,並及時更新系統和殺毒軟件。
- 每次打開的網址,務必確認官網 coinex.com。
3、及時止損
- 在感染釣魚郵件/木馬後,記得及時修改登錄密碼和2FA,切斷感染設備的網絡連接,並進行全盤殺毒。
- 對於賬號被盜/資產丟失等情況,需要聯繫CoinEx官方客服獲得幫助時,請第一時間提交工單聯繫CoinEx客服。
🙋 向CoinEx举报钓鱼
如遇任何疑似CoinEx釣魚網站,歡迎提交工單聯絡客服。