如何防范“升级账户、平台迁移”的钓鱼诈骗 ?
近期,出现了大量不法分子冒充欧易工作人员,通过各种途径联系用户,包括短信、电话、即时通讯,或者在社交媒体平台上发布投资诱导信息,使用各种借口,如声称账号异常、有风险、需要解冻、平台迁移、升级、清退用户、切换IP线程、空投活动、晋升海外账户、同步账户至全球站/理财站等,引诱用户登录钓鱼网站,点击钓鱼链接,以获取用户的账号、密码、验证码等私人资料,进一步盗取用户的资产。
这种钓鱼诈骗手法已成为最常见的诈骗方式之一。本文将介绍不法分子以“身份信息验证”、“升级”、“迁移”、“清退”等为借口进行钓鱼诈骗的手法和防范措施。请广大用户提高警惕,切勿点击不明链接,不要泄露账户信息,以免成为钓鱼诈骗的受害者。
诈骗手法和案例
不法分子,通常会冒充官方给用户打电话或发邮箱:以“身份认证信息验证”、“平台迁移”、“账户升级”、“清退用户”、“切换IP线程”、“修改账户归属地”等借口,要求用户提币到其他钱包地址或者平台。
1、引导用户点击假冒的欧易官网并登录,并完成异设备授权,进而盗取用户账户和资产。
2、诈骗犯也会引导用户绑定免认证地址,转移走用户账户里的资产。
3、引导用户下载会议软件,共享屏幕,指导提币。
骗子要求用户下载指定会议软件,如“某语音课堂APP”、“某会议APP”,并让用户进入指定的会议室,开启共享屏幕,然后指导用户将资产提币到钱包。
当用户在创建钱包的过程中,诈骗分子通过共享屏幕,获取了用户账户私钥等安全信息。等用户将资产提到钱包后,诈骗分子就会把用户钱包内的资产提取到自己的账户,或者直接通过共享屏幕指导用户把资产直接提取到骗子自己的钱包。
4、收到异常号码的短信提示,要求“升级”账户。
5、骗子冒充欧易官方发送短信给用户,假称平台“KYC信息认证”、“限制访问”、“平台迁移”、“账户升级”、“清退用户”、“切换IP线程”、“修改账户归属地”等,为了取得用户信任,甚至会以英语、日语等语言发短信。
6、引导用户进入“欧易安全中心”修改账户归属地,或切换IP线程等。
用户根据骗子的引导在该钓鱼网站中输入了自己的账号、密码、手机/邮件/谷歌验证码等信息。骗子获取账户信息后,即可转移用户的资产。
如何防范?
认准官方网站:始终使用官方网站(www.okx.com) 进行平台活动及业务变更的确认。请注意辨别,谨防受骗。
官方验证:如接到自称“官方人员”的电话/短信/邮箱/网址/微信等,务必进行官方渠道验证。在APP首页点击左上角个人中心一【帮助中心】—【官方渠道验证】进行验证。在IM聊天中,认准蓝色官方标识,避免轻信无官方标识者。
勿点击不明链接:切勿点击或扫描非官方渠道发送的不明链接/二维码/文件。平台不会在短信中引导进行充提、转账、登录不明网站等操作,注意保护账号信息。
发现异常及时止损:若误进钓鱼网站,请迅速联系平台客服解决。如发现被骗,及时止损,保存聊天记录及交易记录,立即联系警方处理。
设置防钓鱼码:在APP首页点击左上角个人中心—【个人资料和设置】—【安全中心】—【防钓鱼码】设置防钓鱼码。设置成功后,邮件内容将包含防钓鱼码,可有效过滤虚假活动邮件。
鉴别钓鱼网站:DNS域名系统确保了域名的唯一性,在域名为真的情况下,用户几乎不可能打开虚假网站。因此您可以通过以下方式鉴别钓鱼网站:
额外小贴士:
- 警惕账户“升级”、“迁移”、“清退”等言论:勿轻信要求提币的信息,谨慎对待此类诈骗电话。
- 避免误点异常号码短信中的钓鱼链接:保护账户安全,防止资产损失。
- 提高警惕:平台不会索要账户密码、验证码。切勿点击陌生链接或扫描不明二维码。若有陌生电话联系,请不轻信,避免下载不明软件或输入账户密码。
温馨提示:应合规要求,官方网站部分网络无法访问,建议您更换网络通道尝试访问。平台不会提供第三方软件、科学上网等工具,请您自行判断风险,提高警惕,避免账户泄露。以上建议可帮助您提高警觉,保护账户安全,预防钓鱼诈骗。如需更多帮助或有疑问,请联系平台客服(service@okx.com)。