最近，先进的诈骗技术的兴起导致越来越多的人成为欺诈计划的受害者。鉴于加密货币的独特性质，由于欺骗造成的资产损失往往难以追踪。因此，用户应始终保持警惕，以保护其资产。请遵循以下预防提示，以便您辨别电子邮件或消息是否来自我们的官方平台，并避免目前常见的欺诈策略。

 

 

• 提示 1：检查发件人的联系信息
• 提示 2：警惕可疑的电子邮件内容和短信
• 提示 3：完整验证电子邮件
• 提示 4：验证防网络钓鱼代码
• 提示 5：通过官方渠道联系 Bybit 客户支持

 

 

 

 

1. 检查发件人的联系信息

通过对照发件人的联系信息（例如电子邮件地址、电话号码、网站 URL 等）和已知的合法 Bybit 官方联系信息，查找任何不一致或可疑元素。

 

您可以使用我们的 Bybit官方验证通道 轻松检查信息来源是否来自 Bybit，以验证其真实性。只需选择渠道类型并填写详细信息即可得到结果。

 

 

该功能可以在网站上轻松访问，方法是前往 Bybit支持菜单或向下滚动到网页底部。

 

 

 

在应用程序上，您可以通过单击实时聊天图标来访问页面，以查看“Bybit官方验证通道”图标。

 

 

重要事项：

请注意，电子邮件和短信中的发件人地址很容易伪造。因此，即使 Bybit官方验证通道 显示验证结果是官方的，也不一定意味着您收到的电子邮件或短信是从 Bybit 的官方邮箱中真实发送的。请小心谨慎！

 

 

 

 

 

2. 警惕可疑的电子邮件内容和短信

网络钓鱼电子邮件和短信旨在激发用户做出不合理和鲁莽的决定，从而损害他们的敏感信息和线上安全。这种类型的社会工程学通常采用强迫性、关注性或说服性的语言来促使用户在恐惧、紧迫性甚至好奇心的驱使下采取行动。

为了对此类策略保持警惕，您应该注意以下几点：

 

 

 

a. Bybit 绝不会要求您将资产转移到未知的存款地址或询问您的钱包回收短语。

每当您收到请求您的个人信息、密码或资产的电子邮件或短信时，您应始终保持怀疑态度。

 

如上所述，即使验证结果是官方的，该联系信息也可能是使用欺骗技术轻松伪造的。以下是一个典型的例子，展示了诈骗者如何隐藏和伪造发件人电子邮件地址，以向Bybit用户索取资产。

 

 

 

 

b. 切勿点击任何可疑链接或在未经验证的平台上泄露您的个人信息。

仔细检查您即将点击的任何链接和 URL，尤其是当它们将您重定向到未知的第三方网站时。网络钓鱼链接通常还会使用 URL 缩短服务来掩盖恶意网站。

 

诈骗者和网络钓鱼者将使用收集的信息来利用您系统中的任何漏洞，使您容易受到黑客或其他恶意在线活动的攻击。

 

 

 

c. 请勿从可疑电子邮件中下载任何附件（例如 DOC、PDF、PNG、EML）。

不良行为者经常使用双重扩展名来欺骗用户访问看起来无害的文件或与之交互，但实际上包含恶意代码，这些代码在访问时充当可执行文件，会自动嵌入到您的设备中。

 

 

 

 

 

3. 完整验证电子邮件

您可以检查电子邮件的完整标题以验证其合法性。虽然技术略有提高，但这种方法允许您更详细地检查电子邮件的元数据，包括内容、日期和路径、主题行、收件人信息、发件人和收件人地址、注册的 IP 地址等。

 

鉴于欺骗技术通过将有害材料伪装成可信且合法的来源来发挥作用，完整验证电子邮件增加了额外的安全措施层，以识别任何异常并规避网络钓鱼攻击。

 

 

 

a. 查看电子邮件标题 （Gmail）

请点击电子邮件右上角的省略号（三个点），然后选择显示原始文件。然后，您将被重定向到包含电子邮件标题详细信息的页面。

 

 

注意：

查看电子邮件标题的方法可能因电子邮件服务提供商而异。因此，建议您遵循各自电子邮件服务提供商的官方指南，以安全地做到这一点。

• Outlook

• ProtonMail

 

 

 

b. DKIM/SPF/DMARC 验证结果

一旦您能够访问电子邮件标题，请检查以下安全签名 SPF/DKIM/DMARC 的详细信息。

 

本质上，DKIM（DomainKeys Identified Mail）、SPF（Sender Policy Framework）和 DMARC（Domain-based Message Authentication, Reporting, and Conformance）是为防止篡改或未经授权的访问而设置的三种主要电子邮件安全协议。

 

 

如上图所示，每个签名的“通过”状态指示电子邮件已经过适当认证，并且被证明可能来自可信来源。如果您收到一封包含一个或全部三个签名并显示“失败”状态的电子邮件，则此类电子邮件可能已从未经授权的来源更改或发送。

 

 

 

c. 检查注册的 IP 地址

电子邮件标题还会记录指定的 IP 地址，电子邮件已从该地址发送。您可以使用各种 IP 信誉检查器（例如 Google 安全浏览透明度报告和 VirusTotal）来验证 IP 地址的所有权和来源，并确保未因任何恶意活动被举报过。

 

 

 

注意： 虽然这些网站已经积累了全面的数据库，但常将验证结果与各种来源交叉核对将会是一个很好的习惯。请记住，此步骤仅与其他验证方法互补，如果您有任何疑问，强烈建议您联系我们的客户支持部门寻求帮助。

 

 

 

 

 

4. 验证防网络钓鱼代码

Bybit 的反网络钓鱼代码是一种安全功能，包含一组独特的字母数字和特殊字符。一旦激活，此个性化代码将出现在所有官方的Bybit电子邮件和短信中，允许用户轻松验证他们收到的信息的真实性。

 

 

 

下面介绍了如何使用反网络钓鱼代码功能安全访问经过验证的通信并过滤掉网络钓鱼诈骗：

1. 在打开任何电子邮件或短信之前， 请确保存在反网络钓鱼代码，并且与您的独特代码匹配。您可以通过从弹出通知或电子邮件收件箱中查看代码来执行此操作。

 

 

2. 欠缺或不正确的反网络钓鱼代码是欺诈性电子邮件或短信的强烈暗示。在这种情况下，请更加谨慎地进行浏览活动，并立即更新您的帐户详情（例如密码、电话号码等）以保护您的数据。不良行为者很可能在其他地方获得了您的一些信息，并使用它来以您为网络钓鱼骗局的攻击目标。

3. 如果您怀疑电子邮件或短信可能是网络钓鱼企图，请避免与之互动，并联系我们的客户支持部门（请参阅提示 5）。

 

 

重要事项：

强烈建议您启用“反网络钓鱼代码”功能。如果您尚未设置您的反网络钓鱼代码，请遵循本指南，然后前往您的账户和安全页面开始。如需更多信息，请参阅如何增强您帐户的安全性。

 

 

 

 

 

 

5. 通过官方渠道联系 Bybit 客户支持

虽然上述所有预防提示都大大降低了欺诈和网络钓鱼攻击的风险，但我们强烈建议您联系 Bybit 的官方客户支持部门，以获得彻底的帮助。

 

如果您认为自己可能遇到了假冒 Bybit 代表在任何网站、电子邮件、社交媒体或消息应用程序上的骗局或网络钓鱼攻击，请通过以下方式之一提醒我们：

 

 

a. 通过帮助中心在线聊天或网页表单

您可以通过在线聊天直接与我们的客户支持部门交谈，或者只需在查询中填写此表格，我们的专门团队将处理您的问题。您可以提供支持文件（例如屏幕截图、TXID 等），以帮助完成调查和审查流程。

 

 

b. 通过“Bybit官方验证通道”页面

或者，您可以直接在“Bybit官方验证通道”页面上进行举报，安全团队将快速审查和处理您的查询。

 

 

i. 举报资金被盗

如果您是网络盗窃的受害者，并且资产已流入 Bybit 平台，请选择此选项。有关更多信息，请参阅如何举报资金被盗。

 

 

 

ii. 网络钓鱼威胁、诈骗和其他欺诈活动

如果您想报告可疑的网络钓鱼威胁、诈骗和其他欺诈活动，请点击可用部分的“举报”开始提交。相应地选择欺诈活动类型，并提供您认为相关的其他信息。

 

 

重要

如果是网络钓鱼电子邮件，请提供电子邮件的 .eml 格式文件，供我们的客户支持部门审核。请按照以下指南操作：

 

 

将电子邮件下载为 .eml 文件 （Gmail）

要检索文件，请点击电子邮件右上角的省略号（三个点），然后选择下载消息。然后，电子邮件将保存为计算机上的 .eml 文件。

 

 

注意：
其他电子邮件服务提供商将电子邮件另存为 .eml 文件的方法可能略有不同。请查阅各自电子邮件服务提供商的官方指南，以安全地做到这一点。

• Outlook

• ProtonMail