Coinbase 安全团队观察到网络犯罪分子采用广泛的策略和技术来瞄准加密货币持有者的账户。最常用的策略之一是短信网络钓鱼。

如果您认为自己收到了短信网络钓鱼攻击，请执行以下前三个步骤：

1. 不要点击链接！
2. 复制消息并将其发送到 7726 (SPAM)，这是一种由美国手机运营商建立的短代码服务，可帮助他们检测和阻止网络上的恶意消息
3. 截取消息的屏幕截图并将其发送至security@coinbase.com

什么是短信钓鱼？

网络钓鱼是一种在线攻击，在这种攻击中，网络犯罪分子冒充合法实体或机构，并试图欺骗其目标点击恶意链接或附件。这可以使黑客窃取受害者的敏感信息或使用恶意软件感染他们的设备。

您可能已经了解基于电子邮件的网络钓鱼攻击，其中攻击者通过电子邮件发送网络钓鱼邮件。然而，近年来，攻击者采用了一种新型的传递方式——短信，也称为短信。

SMS 网络钓鱼，也称为“smishing”，是一种网络钓鱼攻击，攻击者将向数百甚至数千个手机号码发送垃圾邮件和链接，以欺骗收件人采取违背其最大利益的行动。

对于加密货币持有者，其目的是访问接收者的加密钱包或账户，以便他们可以窃取他们的资金。 SMS 网络钓鱼在加密中存在很大问题，原因有两个：

1. 由于货币价值的空前增长，网络犯罪分子有越来越多的动机去窃取加密资产，并且
2. 一旦交易被确认并写入区块链分类账，加密资产交易将不可逆转。

如果您对加密进行了投资，甚至正在考虑使用加密，我们强烈建议您花时间了解如何识别这种常见威胁，以及如果您收到其中一条消息该怎么办。

如何识别短信钓鱼

通过完成三个简单的检查，可以在 99.9% 的时间内轻松检测到网络钓鱼邮件。让我们使用下面的 Coinbase SMS 网络钓鱼消息作为本课的示例：

1. 发送号码。首先要检查的事情之一是发送消息的电话号码。通过在 Google 上进行快速搜索，您会发现此电话号码很可能与诈骗有关——这是您的第一个危险信号。
2. 消息。语法错误通常是一个危险信号，表明该消息可能是一个骗局。如果没有语法问题，请检查消息的意图。网络钓鱼邮件通常会试图通过制造恐惧或兴奋来激发您的情绪。如果您收到一条情绪触发的消息，无论是好是坏，这可能是网络钓鱼消息，应该是一个危险信号。
3. 链接。最后，请务必检查链接。简单明了，如果链接不包含域 Coinbase.com，则是网络钓鱼。

如果您收到 SMS 网络钓鱼消息该怎么办

既然您已经拥有检测 SMS 网络钓鱼消息的工具，问题仍然存在——如果您收到 SMS 网络钓鱼消息，您应该怎么做？

幸运的是，保护自己的正确反应很简单：不要点击链接！

您也可以复制邮件并将其发送到 7726 (SPAM)。 7726 是由 AT&T、Verizon、Sprint 或 T-Mobile 等美国手机运营商建立的短代码服务。通过向 7726 发送 SMS 网络钓鱼的副本，您可以帮助移动运营商检测并阻止其网络上的恶意消息。

最后，截取消息的屏幕截图并将其发送到security@coinbase.com 。您将使我们的安全团队能够调查网络钓鱼链接并向可以帮助关闭网络钓鱼站点的组织提交滥用报告。

随着加密货币越来越受欢迎，网络犯罪分子将继续创新并尝试发现获取您投资的新方法。 Coinbase Security 继续让我们的客户及时了解出现的新威胁。但是，您还必须自己掌握帐户的安全性。如果您想了解有关帐户安全最佳实践的更多信息，请查看我们关于如何确保加密安全的指南。

SMS 网络钓鱼的其他示例

• 根据谷歌的说法，电话号码在很大程度上是未知的
• 该消息存在语法问题，并试图引发对未经授权的帐户访问的恐惧响应
• 该链接不是 Coinbase.com。此链接中的域是所谓的国际化域名 (IDN)。请注意“b”上的特殊字符重音。攻击者通常会在网络钓鱼攻击中使用 IDN，因为这些字母与 Coinbase 一词非常相似。

• 电话号码异常长且可疑
• 该消息有许多语法问题，并试图通过指示收到 21 BTC 来引起兴奋
• 该链接不是 Coinbase.com

• 根据谷歌的说法，电话号码在很大程度上是未知的
• 该消息试图通过指示收到 0.59 BTC 来引起兴奋
• 该链接不是 Coinbase.com（注意该链接实际上是指向域 ssl-coinbase[.]com）

您需要了解的有关 SMS 网络钓鱼攻击的信息最初发表在Medium 上的 Coinbase 博客中，人们通过突出显示和回应这个故事来继续对话。