币安钓鱼邮件每天发出数百万封。本文教你一秒识破。下载入口:币安官网,移动端 币安官方APP,iOS 没装 App 看 iOS 安装教程。
一、4 个识别特征
| 特征 | 真邮件 | 假邮件 |
|---|---|---|
| 发件人域名 | @binance.com / @post.binance.com | 类似但拼写有差 |
| 反钓鱼码 | 主题里有你的码 | 没有 / 错码 |
| 链接 | 悬停显示 binance.com | 陌生域 |
| 语气 | 客观,不催促 | 紧迫,"立即""马上" |
二、发件人辨别
币安官方发件域:
- @post.binance.com
- @binance.com
- @ses.binance.com(部分系统邮件)
钓鱼伪装:
- @binance-team.com
- @binance.cn
- @binance-support.top
- @postbinance.com(少一个点)
鼠标悬停发件人看完整邮箱。手机端长按发件人。
三、反钓鱼码
如果你在币安账户开了反钓鱼码(强烈建议开),所有真邮件主题里都有这串字符。
例如反钓鱼码 SBYT-42,真邮件主题:
[SBYT-42] Login Notification
钓鱼者不知道你的反钓鱼码,他们的邮件主题:
Login Notification(无码)
或
[SBYT-42!] Login Notification(错码,骗你以为是真)
仔细对比。
四、链接 Hover
任何邮件里的链接先悬停看真实地址,不要立即点击:
- 桌面:鼠标悬停,浏览器左下角显示真实 URL
- 手机:长按链接弹出预览
真邮件链接落地是 binance.com。任何其它域名都不点。
五、催促紧迫感
真客服不会催促:
您的账户存在异常活动,请在 24 小时内点击下方链接验证,否则账户将被冻结。
这种话术 100% 钓鱼。币安真的客户服务:
我们检测到一次异地登录。如果是您本人,请忽略;如果不是,请到设备管理审计。
平静、客观、不威胁。
六、常见钓鱼话术
1. "账号被盗,请立即验证"
恐吓你点链接输密码。
2. "您有 100 USDT 待领取"
诱惑你点"领取"按钮,跳钓鱼站。
3. "需要重新 KYC"
骗你重新上传身份证(被用于注册其它账号)。
4. "您的 API 已过期"
诱导你登录"重新生成 API",实则是收 API key。
5. "提币申请已提交,确认请点击"
让你以为有人盗刷,紧急点击"取消"按钮,跳钓鱼站。
七、收到可疑邮件怎么办
- 不点任何链接
- 不下载附件
- 截图保留
- 转发到 [email protected] 报告
- 直接登录 binance.com(用书签)查账户实际状态
八、长期防御
1. 反钓鱼码必开
最便宜最有效的防御。
2. 不在 Gmail 显示远程图片
某些钓鱼邮件用图片做"已读追踪"。Gmail 设置里关闭"自动加载远程图片"。
3. 不依赖邮件做关键操作
币安重要操作走 APP / 桌面端,不在邮件链接里完成。
4. 教家人识别
家人也可能被同样邮件钓。家庭成员都要懂这套识别方法。
FAQ
Q1:钓鱼邮件能屏蔽吗? 邮箱反垃圾过滤器会逐渐学会,但新变种会出现。识别能力比屏蔽更重要。
Q2:真邮件被反垃圾过滤了? 检查反垃圾文件夹,把 binance.com 加白名单。
Q3:附件能打开看看吗? 绝不。邮件附件可能含恶意宏 / 漏洞利用。任何邮件附件不打开。
Q4:如何举报钓鱼? 转发整封邮件到 [email protected],币安会跟进黑名单。