钓鱼邮件案例

案例一、

1. 受害人收到一封来自与 Binance<do-not-reply19@www--binance.com>的钓鱼邮件
2. 如果把鼠标放在确认邮件的按钮上，你将发现这个按钮的链接是https://www--binance.com/binance/login.php?id=xxxx@axxxxl.xxm，当打开此链接后会进入到一个钓鱼网站，如下图所示：
3. 该页面做的和币安的登录页面一模一样，不幸的是，一些受害者填写了币安的邮箱账号和密码，很明显这个时候用户已经泄露了自己的机密信息。点击“登录”按钮后，弹出一个新窗口，如下图所示:
4. 受害者毫不犹豫地透露了他的“2FA备用密钥”，这让人非常失望。至此，黑客已经成功收集到受害者的用户名、密码、2FA。

案例二、

• 以下钓鱼电子邮件说服用户下载假冒PDF文件，其实是恶意软件。

案例三、

1. 以下钓鱼邮件提示用户点击恶意链接,诱惑用户确认假的0.12911 BTC，请注意：

• 这个链接看上去是binance的站点，但是实际链接根本不是正式的binance站点。
• 天下没有免费的午餐；