近期,又出现假冒主流交易所的钓鱼诈骗网站,这些钓鱼平台打着“搬砖套利”、“领空投”的旗号,骗用户输入自己的安全信息或者转账,进而窃取受害者资产。
钓鱼诈骗不是新鲜的东西,却也一直是各界都头疼的问题,因为这类事件时有发生。有的人是因为个人辨别能力不强被误导,有的人则是贪图便宜被一步步诱骗“上钩”。
一般来说,钓鱼诈骗指的是利用伪造银行网站(或电子商务、理财平台等)的方式,窃取用户帐号的行为,进而达到非法窃取用户资金的目的。钓鱼网站的页面往往使用正规网站的LOGO、图表、信息内容和链接,而且在布局和内容上与真实网站非常相似。
常见的钓鱼形式主要有钓鱼邮件、钓鱼网址诈骗,稍微复杂一点会通过电话、社交媒体、网络社区来取得用户信任,这些钓鱼都声称(自己)来自官方、运营、客服或是网络管理者,以此来诱骗获取受害人的轻信。
日前,河南省反虚假信息诈骗中心在揭露不法分子在网络平台上以投资虚拟货币名义实施诈骗的案例时提醒,要选择如火币网等大的数字货币交易平台。
钓鱼传播途径有哪些 钓鱼网站的诈骗途径不外乎是以下几种(以火币为例):
通过病毒传播。不法分子仿冒⼀个看起来与火币⼀模一样的网站,然后使用⼀些电脑病毒程序、垃圾软件等将假网站地址发送到客户的手机和电脑上,或放在搜索网站上诱骗用户登录,以窃取⽤用户账号密码、交易信息或资金等。
通过手机短信传播。不法分子冒充火币的客服向用户发送诈骗短信,声称用户中奖或账户被他人盗用等,要求用户尽快登录到短信中指定的网站进⾏身份验证。而该网站是不法分子提前建⽴的、⽤于套取用户信息的假网站,如用户登录该网站并进行操作,那么用户的账号、密码等信息将会被不法分⼦获悉。
通过假冒的邮箱。不法分子注册一个和火币邮箱类似的地址发送欺诈性邮件,引诱用户登录假网站,这些邮件多以中奖、系统升级等各种理由,要求收件人点击邮件上的链接地址,用户点击后看到⼀个跟火币网⻚相似的界面,而用户⼀旦在这个指定的登录界⾯输入了自己的账号密码等信息,这些信息就会被窃取。
这里面有几个不可少的步骤,一个是要建立虚假的网站,和真网站非常相像;另一个是通过电话、QQ、微信等短信等社交平台形式发布虚假的活动信息,该活动往往用中奖、高利等诱惑给用户画⼀个很大的饼,当用户在该假网站登录的时候账号密码信息将被不法分子获悉。
如此行为,不但上当的用户损失惨重,还给正常经营的主流平台带来声誉影响和被客户的误解。
如何防钓鱼 投资数字资产,必须认准正规平台官方渠道,比如火币有超过6年老牌交易所和数字资产金融服务经验,为全球超过130个国家的数千万用户提供安全、可信赖的数字资产交易及资产管理服务。
使用比较安全的Chrome浏览器,并升级到最新版本。(注:Chrome是谷歌的产品,安全性是公认相对较高的,升级最新版本是因为低版本的会有很多漏洞)
认真配置隐私设置,不要随意安装浏览器插件。(注:浏览器插件拥有很高的读取隐私权限,存在被盗号的风险)
切勿被天上掉馅饼一样的利益诱惑,打开不可信的链接地址,不要在来路不明的网站上输入火币的账号密码以及个人信息,以免被钓鱼网站或网络木马等窃取。
按时更新系统补丁;安装杀毒软件,定期对电脑和⼿机进行杀毒。
请勿将官方发送的验证码给其他人;当您登陆或者进行交易相关的操作时候请确定域名是否属于火币,对未知的域名可向客服咨询。
在针对防诈骗和钓鱼方面,火币全球站还上线了“官方验证通道”( https://www.huobi.me/zh-cn/verification/),用户在PC页面和APP端进入“帮助中心”页面,在“官方验证通道”界面可验证网址、邮箱、电话、微信、QQ等是否为火币官方渠道。
如果你坚持上述基本操作原则,擦亮眼睛,保持警惕,被钓鱼的肯定没有你!