你收到的"币安邮件"可能是假的
"您的账户存在安全风险,请立即点击链接验证身份"——如果你的邮箱里出现了这样一封看起来像币安官方发的邮件,你会怎么做?
很多人的第一反应是赶紧点击链接去处理。但实际上这很可能是一封钓鱼邮件。攻击者精心模仿了币安的邮件模板,伪造了发件人地址,邮件里的链接指向一个高仿的假网站。你在假网站上输入的账号密码和验证码,会立刻被黑客用来登录你的真实账号。
防钓鱼码就是用来解决这个问题的。设置了之后你只需要一秒钟就能分辨真假邮件。
防钓鱼码是什么
防钓鱼码是你自己设定的一段文字或数字,长度通常在四到二十个字符之间。设定之后,币安发给你的每一封真实邮件中都会包含你的防钓鱼码。
原理很简单:只有币安的服务器知道你设的是什么防钓鱼码,钓鱼邮件的发送者不知道。所以假邮件里不会包含你的防钓鱼码,或者显示的是错误的内容。
你收到币安邮件后,先看一眼防钓鱼码是不是你设的那个。是的话说明是真邮件,不是的话直接删除。
怎么设置防钓鱼码
第一步:进入安全设置
登录你的币安账号,进入"个人中心"→"安全"→"高级安全"。如果是网页版,可能在"账户安全"页面中找到"防钓鱼码"选项。
通过 币安官方 注册的账号默认就支持这个功能,不需要额外开通。
第二步:设置你的防钓鱼码
点击"开启"或"设置",系统会让你输入一段防钓鱼码。可以是字母、数字或它们的组合。
建议设置一段对你有意义但别人猜不到的内容,比如某个英文短语的缩写加上几个数字。不要设成"123456"或者"abcdef"这种太简单的。
第三步:验证身份
设置防钓鱼码需要通过身份验证(Google验证码或短信验证码),以确认是你本人在操作。输入验证码后确认即可。
第四步:完成
设置成功后,从现在开始币安发给你的所有邮件中都会显示你的防钓鱼码。通常显示在邮件正文的顶部或底部位置。
整个过程确实只需要两三分钟。
设置完之后怎么用
每次收到声称来自币安的邮件时,按照以下步骤判断真假:
第一,找到邮件中防钓鱼码的位置。真实的币安邮件会在固定位置展示你的防钓鱼码。
第二,核对防钓鱼码是否和你设置的一致。如果完全一致,这封邮件基本可以信任。如果没有防钓鱼码、防钓鱼码不对、或者位置不对,这封邮件大概率是假的。
第三,即使防钓鱼码正确,也不要直接点击邮件里的链接。养成手动在浏览器中输入币安网址的习惯,或者通过App操作。
为什么短信和邮箱验证码不够
你可能会想:我已经开了邮箱验证和短信验证了,为什么还需要防钓鱼码?
原因是这样的:钓鱼网站可以设计一个实时中间人攻击——你在假网站输入账号密码后,黑客立即用你的信息在真网站上登录。真网站发送验证码到你的邮箱或手机,你以为是正常的验证流程就把验证码输到了假网站上,黑客再用这个验证码完成登录。
整个过程你自以为在和真网站交互,但实际上中间夹了一个攻击者。防钓鱼码的作用是在这个链条的最前端就帮你识别——你正在访问的网站或收到的邮件是不是真的。
防钓鱼码的使用场景
邮件验证
这是最主要的使用场景。所有来自币安的官方邮件(登录提醒、提币确认、活动通知等)都会带有你的防钓鱼码。
App推送
部分币安推送通知中也可能会显示防钓鱼码。通过 币安官方 下载最新版App可以获得完整的安全功能支持。
需要注意的事项
定期更换防钓鱼码
虽然防钓鱼码泄露的可能性不大,但定期更换是一个好习惯。每隔几个月换一次,可以在安全设置中直接修改。
不要把防钓鱼码告诉任何人
防钓鱼码是你的私人安全标记,任何声称是币安客服的人都不会向你索要这个码。如果有人问你要,百分之百是骗子。
记住你设的是什么
如果你自己都忘了防钓鱼码是什么内容,那它就失去了识别的作用。可以把它记在一个安全的地方,和你的备份密钥放在一起。
防钓鱼码 + Google验证 = 双保险
防钓鱼码帮你识别假邮件和假网站,Google验证码帮你防止密码泄露后被登录。两者配合使用,可以大幅度降低你的账户被盗风险。
这两个功能都是免费的,设置起来也不费时间。在加密货币领域,安全投入的回报率是无穷大的——因为一次被盗可能就意味着失去全部资产。花三分钟设一个防钓鱼码,绝对值得。