识别可疑邮件特征:错误的发件人地址、紧急语言要求、拼写错误等
悬停但不点击链接查看真实URL,检查域名是否与官方一致
检查网站SSL证书,确保连接安全,绿色锁标志是否显示
识别不合理的要求如要求提供私钥、助记词或转账证明等
启用2FA验证,即使密码泄露也能保护账户安全
钓鱼攻击增长
受害者因虚假链接受损
可通过本指南防范
最新防范技术
检查发件人邮箱地址是否与官方完全匹配。例如官方地址为support@official-domain.com,而可疑邮件可能来自support@offical-domain.com或support@official-domain.support
注意官方邮件通常会采用统一的设计风格和品牌元素。查看logo是否清晰,排版是否专业,是否有拼写错误或语法问题
在点击任何链接前,将鼠标悬停在链接上(不要点击),查看浏览器底部显示的URL是否与显示的文本一致。特别注意伪装成真实URL的链接
警惕制造紧急感的语言如"您的账户即将被关闭"、"立即行动"等。官方邮件通常不会要求在极短时间内采取行动
不要打开邮件中的可疑附件,尤其是.exe、.msi等可执行文件或.zip、.rar等压缩档案。真正的安全更新通常通过应用内渠道推送
通过官方应用或直接输入网站域名访问账户确认消息真实性,而不是通过邮件中的链接访问
诈骗者伪装成欧交易所客服,声称需要升级安全系统,诱导用户点击链接并输入私钥信息。
虚假邮件宣传特殊空投奖励,要求用户连接钱包并授权交易,实际上却在窃取资产。
要求用户通过虚假网站重新提交KYC信息,窃取身份证明文件和自拍视频。
上海市浦东新区张江高科技园区某路88号
