小心这些钓鱼网站,它能夺走你的全部资产!
近期有不法分子通过短信、电话、IM等渠道联系用户,以账号异常/有风险/解冻账户、平台迁移/升级、清退用户、切换IP线程、空投活动、晋升海外账户、同步账户至全球站/理财站等为由,引导用户登录钓鱼网站,骗取大额资产,请广大用户提高警惕,不要点击不明链接,不要泄露验证码等账户安全信息,谨防被骗。
常见套路:
Step1:骗子冒充官方发送短信给用户,或是通过IM(欧易APP内置聊天功能)、Telegram等渠道私聊用户,以各种理由诱导用户点击钓鱼链接。
Step2:钓鱼网站的页面风格与欧易官网十分相似,用户信以为真,在钓鱼网站中输入了自己的账号、密码、手机/邮件/谷歌验证码等信息,甚至在不知不觉中进行了“新设备登录授权”。
Step3:以上账户安全信息被骗子全盘获取,随后骗子登录用户的欧易账户,盗取其中资产。
真实案例:
从上文的常见套路中可以看出,骗子搭建高仿欧易官网的钓鱼网站,其主要目的是以官方名义诱导用户泄露自己的账户信息。骗子获得账户信息后,就可以畅通无阻地登录用户的欧易账号,任意转移其中资产了。
那么骗子是如何获取用户信任,让用户将所有信息全盘托出的呢?我们来看一个真实案例。
骗子以欧易官方名义发送链接给用户,要求将欧易账号迁移至“理财站”。这个链接就是骗子自行搭建的钓鱼网站,其页面风格与欧易官网十分相仿。
有用户信以为真,进入钓鱼网站后,输入了自己的欧易账号和密码。但只有这些,骗子是不能够顺利登录欧易的。于是网站显示迁移失败,引导用户联系钓鱼平台的“客服”进一步解决。“客服”向用户索要了电话号码,致电指导用户进行“账号迁移”。在这一过程中还反复提醒用户小心被骗,进一步取得用户信任。
另一边,骗子已经开始使用用户的账号密码登录欧易,但由于骗子使用的设备与用户此前登录所使用的设备不同,因此平台向用户的邮箱发送了“新设备登录授权”。
用户在骗子的指导下,将欧易官网的“异设备登录授权”页面,复制链接分享给了骗子,骗子用自己的设备进行了授权,随后又向用户索要了验证码等信息,顺利登入了用户的欧易账号,随后转移了账号内资产。
如何防范:
- 认准官方网站:欧易平台活动及平台业务变更请以官网公告为准,请您注意辨别,谨防受骗。欧易官方网站: www.okx.com
- 勿点击不明链接:官方不会以参与空投活动、清退、晋升海外账户、同步账户至全球站等理由给您发送带链接的邮件和短信,切勿点击非官方渠道发送的不明链接/文件。
- 勿泄露账户安全信息:请不要向任何人透露您的账号、密码、手机/邮件/谷歌验证码,更不要在不安全网站输入以上信息,以防被钓鱼网站或网络木马等窃取。
- 谨慎授权新设备:欧易不会以任何形式向您索要新设备登录授权验证链接。授权时,如非本人操作,请您立即终止授权并联系客服核实。
- 发现异常及时止损:若有用户发现自己不小心进入了钓鱼网站,请迅速联系平台客服进行解决。 如发现自己被骗,务必及时止损,保存和骗子的聊天记录以及在诈骗平台的交易记录,第一时间联系警方处理。
- 设置防钓鱼码:您可以在APP【个人中心】-【安全设置】页面设置防钓鱼码,设置成功后,欧易给您发送的邮件内容中将包含您设置的防钓鱼码,您可以据此有效过滤钓鱼网站发送的虚假活动邮件。
- 官方验证:若遇到自称“官方人员”的电话/短信/邮箱/网址/微信等,可以在 APP 首页点击【客服】一【官方渠道验证】,或网页端【欧易官方渠道验证页面】进行验证。IM聊天中,请认准蓝色官方标识,如遇自称官方人员却没有官方标识的,请勿轻易相信。
APP端官方渠道验证
IM蓝色官方标识
- 鉴别钓鱼网站:DNS域名系统确保了域名的唯一性,在域名为真的情况下,用户几乎不可能打开虚假网站。因此您可以通过以下方式鉴别钓鱼网站:
了解更多:
资金安全无小事,更多诈骗套路与防范方法,请点击以下链接查看:
© 2024 OKX。本文可以全文复制或分发,也可以使用本文 100 字或更少的摘录,前提是此类使用是非商业性的。整篇文章的任何复制或分发亦必须突出说明:“本文版权所有 © 2024 OKX,经许可使用。”允许的摘录必须引用文章名称并包含出处,例如“文章名称,[作者姓名 (如适用)],© 2024 OKX”。不允许对本文进行衍生作品或其他用途。