我们都收到过奇怪的电子邮件,来自未知发件人的意外信息,要求提供资金或未经请求的密码重置。这些电子邮件看起来是真实的,但我们应该相信它们吗?
网络钓鱼(发音为“fishing”)是一种在线攻击,它通过让您透露个人信息来试图窃取您的金钱或身份。
在 Blockchain.com,我们致力于帮助您确保在线安全,因此在本文中,我们剖析了一个 实际网络钓鱼尝试电子邮件,强调所使用的策略。
策略一:冒充“发件人”地址
在此示例中,诈骗者从一个类似于我们的电子邮件地址发送了这封电子邮件 官方电子邮件地址: 通知@wallet-tx.blockchain.com
警惕电子邮件地址中可能存在的遗漏或不正确的字符。
您还可以在此处查看我们的官方电子邮件通讯地址
策略 2:登录信息请求
如果您收到一封电子邮件或短信(SMS),要求您提供 Blockchain.com 帐户电子邮件、电话、密码或私钥,那么这很可能是一个骗局。
我们绝不会通过短信或电子邮件向您索要登录信息或恢复短语。这包括:
- 信用卡或借记卡号码
- 银行账户详细信息
- 账户密码
- Blockchain.com 私钥
- Blockchain.com 秘密恢复短语
策略三:“表现出”有帮助
看这里,骗子建议使用 2FA 以提高安全性。
我们经常看到诈骗者使用看似“有用”的提示和技巧作为诱饵策略。
策略 4:使用官方徽标和链接
许多网络钓鱼电子邮件会包含标准公司徽标和官方语言,以使其看起来像是真实的。
虽然没有明确的方法来检查徽标是否被真实使用,但必须保持警惕,因为诈骗者会尽力使电子邮件看起来尽可能专业。
网络钓鱼攻击越来越复杂,新手段层出不穷。最重要的是要记住,在 Blockchain.com, 我们绝不会询问您的登录信息,通过任何形式的沟通。
如果您有任何疑问,请在此处打开支持中心票证以确认请求的有效性。
关键词:
