加密货币领域的钓鱼攻击非常猖獗,每天都有人因为点了假邮件里的链接导致账户被盗。币安提供了一个简单但有效的防钓鱼功能——防钓鱼码。设置之后可以轻松区分真假币安邮件。如果你刚注册币安,这是注册后应该立刻完成的安全设置之一。
防钓鱼码是什么
防钓鱼码是你自己设定的一段文字(4-20个字符),设置之后,币安发给你的每一封官方邮件都会显示这段文字。
比如你设置的防钓鱼码是"ABCD1234",那以后币安给你发的所有邮件,在邮件正文顶部都会有一行:
防钓鱼码:ABCD1234
如果你收到一封自称是币安发的邮件,但里面没有这段文字,或者文字不对,那它100%是钓鱼邮件。
为什么需要防钓鱼码
钓鱼攻击的常见手法:
- 伪造发件人:邮件看起来是从"[email protected]"发出的,但实际发件地址是假的
- 模仿邮件模板:钓鱼邮件的排版、logo、颜色和真正的币安邮件几乎一模一样
- 紧急通知话术:"您的账户存在风险,请立即点击链接验证"
- 假链接:点击后跳转到一个外观和币安完全一样的假网站,你输入的账号密码会被截获
没有防钓鱼码的情况下,普通用户很难分辨真假邮件。有了防钓鱼码,一眼就能识别。
怎么设置防钓鱼码
步骤:
- 登录币安APP或网页端
- 进入"安全设置"页面
- 找到"防钓鱼码"选项
- 点击"开启"或"设置"
- 输入你想设定的防钓鱼码(4-20个字符,可以包含字母和数字)
- 需要通过安全验证(谷歌验证码/短信验证码)
- 确认后设置生效
防钓鱼码怎么选
建议:
- 选一段只有你自己知道含义的文字
- 不要太简单(如"1234"或"abcd")
- 不要用你的名字、生日等容易被猜到的信息
- 示例:MyB1nance$afe、Crypto#9527
不建议:
- 不要用和密码相同的文字
- 不要告诉任何人你的防钓鱼码
设置后怎么使用
设置完成后,你不需要做任何额外操作。以后每次收到币安的邮件时:
- 先检查邮件中是否显示了你的防钓鱼码
- 确认防钓鱼码文字完全正确
- 只有确认无误后才可以点击邮件中的链接或按钮
收到的邮件没有防钓鱼码? 直接删除,不要点击任何链接。
防钓鱼码显示不对? 同样是钓鱼邮件,立即删除。
防钓鱼码能防住所有攻击吗
防钓鱼码主要防的是邮件钓鱼,但还有其他类型的攻击需要注意:
防不住的情况:
- 假短信:短信中没有防钓鱼码功能
- 假网站:你主动访问了钓鱼网站(而不是通过邮件链接)
- 恶意软件:手机或电脑中了木马
- 社会工程攻击:有人冒充客服打电话
需要额外注意的:
- 访问币安时手动输入网址或使用书签,不要从搜索结果点击
- 不要在非官方渠道下载币安APP
- 不要把验证码告诉任何人,包括自称币安客服的人
可以修改防钓鱼码吗
可以。进入安全设置 → 防钓鱼码 → 修改。修改后需要通过安全验证。
建议每隔几个月修改一次防钓鱼码,进一步提高安全性。
其他防钓鱼建议
除了设置防钓鱼码,还建议做到以下几点:
- 给币安官网做书签:以后都通过书签访问,避免搜索引擎中的钓鱼网站
- 检查网址:确认是"binance.com"而不是"b1nance.com"、"binancee.com"等
- 使用币安的Verify功能:币安官网有一个验证工具,可以检查某个网址、邮箱、电话号码是否是官方的
- 不要信任来历不明的空投:有人私信你说中了奖让你领取,几乎都是骗局
- 定期检查账户活动:在安全设置中查看最近的登录记录和设备管理
防钓鱼码设置只需要1分钟,但它能让你在面对钓鱼邮件时有一个简单可靠的判断标准。如果还没设置,现在就打开币安APP完成这个操作。