短信钓鱼比邮件钓鱼难辨——短信无反钓鱼码、无 hover。本文给识别方法。下载入口:币安官网,移动端 币安官方APP,iOS 没装 App 看 iOS 安装教程。
一、币安官方短信特征
| 类型 | 真 | 假 |
|---|---|---|
| 验证码短信 | 仅 6 位数字 + "Binance" 字样 | 带链接 / 长文字 |
| 登录提醒 | 极少(多走邮件 / APP) | 常见 |
| 资金动账 | 多走 APP 推送 | "立即点击查看" |
| "客服"主动联系 | 从不 | 常见 |
币安短信不含链接——这是最关键的识别。
二、常见钓鱼短信话术
1. "您的币安账户异常,立即验证:bit.ly/xxxx"
经典恐吓 + 短链。
2. "100 USDT 已到账,确认领取:xxx.com"
诱惑 + 行动按钮。
3. "币安 KYC 即将到期,更新链接:xxx"
伪造紧迫。
4. "客服为您服务,请加微信 xxx"
诱导脱离平台。
5. "您有提币申请,取消请点:xxx"
恐吓 + 反向心理。
三、为什么短信钓鱼难辨
- 无反钓鱼码机制
- 短信发件人号能伪造(SMS Spoofing)
- 短链遮盖真实域
- 手机屏幕小,URL 容易看错
四、铁律
币安官方短信永远不含链接。
任何带链接的"币安"短信,无论内容多么真实可信,都是钓鱼。
五、收到可疑短信怎么办
1. 不点链接
不要点任何短链或域名。
2. 不回复
不要回复短信。回复会确认你的号码活跃,引来更多钓鱼。
3. 截图举报
把短信截图,从币安帮助中心举报。
4. 自查账号
打开币安 APP(不从短信链接进),查看:
- 登录历史
- 设备管理
- 资产变动
5. 屏蔽号码
iOS:信息 → 详情 → 阻止此发件人。安卓:信息 APP → 长按 → 阻止。
六、SIM Swap 配套防御
短信钓鱼往往与 SIM Swap 配合:
- 攻击者钓你点假链接获得密码
- 同时通过运营商客服骗补卡夺号
- 用你号码收 2FA 短信
- 登录提币
防御:
- 不用短信作为唯一 2FA
- 给运营商账号设强密码 + PIN
- 关注信号突然消失的现象
七、运营商层面防御
联系运营商加强保护
中国运营商提供"号码安全锁"等服务。开启后挂失补卡需要本人到营业厅。
启用国际短信屏蔽
如果你不需要国际短信,让运营商关掉。某些钓鱼短信通过国际通道发来。
八、不同地区短信钓鱼
中国大陆
钓鱼短信多伪造 1069 短信通道。识别:内容带 URL 一律假。
海外
国际短信钓鱼伪造短码(5-6 位数字)。同样规则:带链接的不信。
FAQ
Q1:iMessage 钓鱼一样吗? 一样。iMessage / RCS 也会被钓鱼利用。规则相同。
Q2:短信被屏蔽了真验证码也收不到怎么办? 区分号码:屏蔽特定号码不影响其它。币安验证码通常来自不同短号。
Q3:钓鱼短信发我的号怎么找回的? 通常是数据泄露。多次后无法完全防住,建议长期防御。
Q4:能反向追踪钓鱼者吗? 不能。短信发件号几乎一定是伪造或一次性号。