最近，先進的詐騙技術的興起導致越來越多的人成爲欺詐計劃的受害者。 鑑於加密貨幣的獨特性質，由於欺騙造成的資產損失往往難以追蹤。 因此，用戶應始終保持警惕，以保護其資產。 請遵循以下預防提示，以便您辨別電子郵件或消息是否來自我們的官方平臺，並避免目前常見的欺詐策略。

 

 

• 提示 1：檢查發件人的聯繫信息
• 提示 2：警惕可疑的電子郵件內容和短信
• 提示 3：完整驗證電子郵件
• 提示 4：驗證防網絡釣魚代碼
• 提示 5：通過官方渠道聯繫 Bybit 客戶支持

 

 

 

 

1. 檢查發件人的聯繫信息

通過對照發件人的聯繫信息（例如電子郵件地址、電話號碼、網站 URL 等）和已知的合法 Bybit 官方聯繫信息，查找任何不一致或可疑元素。

 

您可以使用我們的 Bybit官方驗證通道 輕鬆檢查信息來源是否來自 Bybit，以驗證其真實性。 只需選擇渠道類型並填寫詳細信息即可得到結果。

 

 

該功能可以在網站上輕鬆訪問，方法是前往主Bybit支援菜單或向下滾動到網頁底部。

 

 

 

在應用程序上，您可以通過單擊即時聊天圖標來訪問頁面，以查看「Bybit官方驗證通道」圖標。

 

 

重要事項：

請注意，電子郵件和短信中的發件人地址很容易僞造。 因此，即使 Bybit官方驗證通道 顯示驗證結果是官方的，也不一定意味着您收到的電子郵件或短信是從 Bybit 的官方郵箱中真實發送的。 請小心謹慎！

 

 

 

 

 

2. 警惕可疑的電子郵件內容和短信

網絡釣魚電子郵件和短信旨在激發用戶做出不合理和魯莽的決定，從而損害他們的敏感信息和線上安全。 這種類型的社會工程學通常採用強迫性、關注性或說服性的語言來促使用戶在恐懼、緊迫性甚至好奇心的驅使下采取行動。

 

爲了對此類策略保持警惕，您應該注意以下幾點：

 

 

a. Bybit 絕不會要求您將資產轉移到未知的存款地址或詢問您的錢包回收短語。

每當您收到請求您的個人信息、密碼或資產的電子郵件或短信時，您應始終保持懷疑態度。

 

如上所述，即使驗證結果是官方的，該聯繫信息也可能是使用欺騙技術輕鬆偽造的。 以下是一個典型的例子，展示了詐騙者如何隱藏和僞造發件人電子郵件地址，以向Bybit用戶索取資產。

 

 

 

 

b. 切勿點擊任何可疑鏈接或在未經驗證的平臺上泄露您的個人信息。

仔細檢查您即將點擊的任何鏈接和 URL，尤其是當它們將您重定向到未知的第三方網站時。 網絡釣魚鏈接通常還會使用 URL 縮短服務來掩蓋惡意網站。

 

詐騙者和網絡釣魚者將使用收集的信息來利用您系統中的任何漏洞，使您容易受到黑客或其他惡意在線活動的攻擊。

 

 

 

c. 請勿從可疑電子郵件中下載任何附件（例如 DOC、PDF、PNG、EML）。

不良行爲者經常使用雙重擴展名來欺騙用戶訪問看起來無害的文件或與之交互，但實際上包含惡意代碼，這些代碼在訪問時充當可執行文件，會自動嵌入到您的設備中。

 

 

 

 

 

3. 完整驗證電子郵件

您可以檢查電子郵件的完整標題以驗證其合法性。 雖然技術略有提高，但這種方法允許您更詳細地檢查電子郵件的元數據，包括內容、日期和路徑、主題行、收件人信息、發件人和收件人地址、註冊的 IP 地址等。

 

鑑於欺騙技術通過將有害材料僞裝成可信且合法的來源來發揮作用，完整驗證電子郵件增加了額外的安全措施層，以識別任何異常並規避網絡釣魚攻擊。

 

 

 

a. 查看電子郵件標題 （Gmail）

請點擊電子郵件右上角的省略號（三個點），然後選擇顯示原始文件。 然後，您將被重定向到包含電子郵件標題詳細信息的頁面。

 

 

注意：

查看電子郵件標題的方法可能因電子郵件服務提供商而異。 因此，建議您遵循各自電子郵件服務提供商的官方指南，以安全地做到這一點。

• Outlook

• ProtonMail

 

 

 

b. DKIM/SPF/DMARC 驗證結果

一旦您能夠訪問電子郵件標題，請檢查以下安全簽名 SPF/DKIM/DMARC 的詳細信息。

 

本質上，DKIM（DomainKeys Identified Mail）、SPF（Sender Policy Framework）和 DMARC（Domain-based Message Authentication, Reporting, and Conformance）是爲防止篡改或未經授權的訪問而設置的三種主要電子郵件安全協議。

 

 

如上圖所示，每個簽名的「通過」狀態指示電子郵件已經過適當認證，並且被證明可能來自可信來源。 如果您收到一封包含一個或全部三個簽名並顯示「失敗」狀態的電子郵件，則此類電子郵件可能已從未經授權的來源更改或發送。

 

 

 

c. 檢查註冊的 IP 地址

電子郵件標題還會記錄指定的 IP 地址，電子郵件已從該地址發送。您可以使用各種 IP 信譽檢查器（例如 Google 安全瀏覽透明度報告和 VirusTotal）來驗證 IP 地址的所有權和來源，並確保未因任何惡意活動被舉報過。

 

 

 

注意： 雖然這些網站已經積累了全面的數據庫，但常將驗證結果與各種來源交叉核對將會是一個很好的習慣。 請記住，此步驟僅與其他驗證方法互補，如果您有任何疑問，強烈建議您聯繫我們的客戶支持部門尋求幫助。

 

 

 

 

 

4. 驗證防網絡釣魚代碼

Bybit 的反網絡釣魚代碼是一種安全功能，包含一組獨特的字母數字和特殊字符。 一旦激活，此個性化代碼將出現在所有官方的Bybit電子郵件和短信中，允許用戶輕鬆驗證他們收到的信息的真實性。

 

 

 

下面介紹瞭如何使用反網絡釣魚代碼功能安全訪問經過驗證的通信並過濾掉網絡釣魚詐騙：

1. 在打開任何電子郵件或短信之前， 請確保存在反網絡釣魚代碼，並且與您的獨特代碼匹配。 您可以通過從彈出通知或電子郵件收件箱中查看代碼來執行此操作。

 

 

2. 欠缺或不正確的反網絡釣魚代碼是欺詐性電子郵件或短信的強烈暗示。 在這種情況下，請更加謹慎地進行瀏覽活動，並立即更新您的帳戶詳情（例如密碼、電話號碼等）以保護您的數據。 不良行為者很可能在其他地方獲得了您的一些信息，並使用它來以您為網絡釣魚騙局的攻擊目標。

3. 如果您懷疑電子郵件或短信可能是網絡釣魚企圖，請避免與之互動，並聯系我們的客戶支持部門（請參閱提示 5）。

 

 

重要事項：

強烈建議您啓用「反網絡釣魚代碼」功能。 如果您尚未設置您的反網絡釣魚代碼，請遵循本指南，然後前往您的賬戶和安全頁面開始。 如需更多信息，請參閱如何增強您帳戶的安全性。

 

 

 

 

 

 

5. 通過官方渠道聯繫 Bybit 客戶支持

雖然上述所有預防提示都大大降低了欺詐和網絡釣魚攻擊的風險，但我們強烈建議您聯繫 Bybit 的官方客戶支持部門，以獲得徹底的幫助。

 

如果您認爲自己可能遇到了假冒 Bybit 代表在任何網站、電子郵件、社交媒體或消息應用程序上的騙局或網絡釣魚攻擊，請通過以下方式之一提醒我們：

 

 

a. 通過幫助中心在線聊天或網頁表單

您可以通過在線聊天直接與我們的客戶支持部門交談，或者只需在查詢中填寫此表格，我們的專門團隊將處理您的問題。 您可以提供支持文件（例如屏幕截圖、TXID 等），以幫助完成調查和審查流程。

 

 

b. 通過「Bybit官方驗證通道」頁面

或者，您可以直接在「Bybit官方驗證通道」頁面上進行舉報，安全團隊將快速審查和處理您的查詢。

 

 

i. 舉報資金被盜

如果您是網絡盜竊的受害者，並且資產已流入 Bybit 平臺，請選擇此選項。 有關更多信息，請參閱如何舉報資金被盜。

 

 

 

ii. 網絡釣魚威脅、詐騙和其他欺詐活動

如果您想報告可疑的網絡釣魚威脅、詐騙和其他欺詐活動，請點擊可用部分的「舉報」開始提交。 相應地選擇欺詐活動類型，並提供您認爲相關的其他信息。

 

 

重要

如果是網絡釣魚電子郵件，請提供電子郵件的 .eml 格式文件，供我們的客戶支持部門審覈。 請按照以下指南操作：

 

 

將電子郵件下載爲 .eml 文件 （Gmail）

要檢索文件，請點擊電子郵件右上角的省略號（三個點），然後選擇下載消息。 然後，電子郵件將保存爲計算機上的 .eml 文件。

 

 

注意：
其他電子郵件服務提供商將電子郵件另存爲 .eml 文件的方法可能略有不同。 請查閱各自電子郵件服務提供商的官方指南，以安全地做到這一點。

• Outlook

• ProtonMail