在Slash平台,我们每日处理数百万笔交易,在日益互联的全球金融生态系统中连接企业与消费者。如此庞大的交易量伴随着必须承担的重大责任——保护客户免受网络钓鱼攻击。今日致函旨在提醒您近期出现冒用Slash名义的钓鱼攻击企图,并向您通报我们为保护所有用户免受钓鱼攻击而实施的标准与流程。

这不仅包括对加强安全程序的投资,还包括为用户提供建议,以确保他们访问的网站——尤其是登录的网站——是有效的Slash网站。

需要注意的事项

过去几周,我们发现大量仿冒Slash登录页面的虚假钓鱼网站激增。诈骗分子创建这些假网站后,利用赞助的谷歌广告将这些网站推至搜索结果顶部。

这些攻击之所以特别危险,在于其精准的设计:它们几乎是像素级完美复刻了我们的平台。

以下是一个钓鱼网站的示例:

vs. Slash 的真实用户界面

视觉上的相似性可能使钓鱼网站难以与我们的真实网站区分,但以下是验证真伪的几个步骤:

  1. 确保网站网址真实有效。 斜杠网址是(并将永远是) 斜杠点comapp.slash.com若发现任何字母差异,请立即离开本网站。
  2. 收藏你的Slash页面在许多情况下,攻击者正是通过谷歌搜索策略得逞。若您通过谷歌搜索Slash,将可能面临诈骗风险。请将Slash的页面添加至书签,并通过该书签访问以规避此风险。
  3. 启用安全通知并定期检查您的账户。 启用充分的安全警报后,您可对登录、账户活动及交易保持清晰的监督。若收到未经您授权的活动通知,请立即联系我们的支持团队。
  4. 请考虑使用移动应用程序。 我们的官方Slash移动应用程序提供安全可靠的账户访问方式。与网页浏览器不同——搜索结果中可能出现虚假网站——移动应用在发布前均经过苹果和谷歌的严格审核。下载后,您可放心始终访问真实平台。
  5. 不确定?请联系Slash支持团队。 我们的支持团队全天候待命,随时为您提供协助并解答任何疑问。若您不确定所访问的网站是否合法,请联系 support@slash.com,我们将竭诚为您服务。

遵循上述步骤将显著降低您遭遇网络钓鱼攻击的风险。然而我们深知,即便是最警惕的用户也难免出错。正因如此,我们持续构建先进的安全系统和增强防护措施,在威胁触及您之前主动检测并予以抵御。

斯拉什正在做什么

保障您及资金免受攻击是我们的首要任务;为此我们已实施强化安全措施以降低网络钓鱼和欺诈风险。全新安全验证系统包含:

  1. 设备指纹识别。 当您首次登录账户时,我们会为您的设备IP地址和浏览器信息创建安全指纹。该信息经过加密处理,仅用于验证您的设备身份。
  2. 新设备检测。 在后续登录时,若检测到来自陌生设备或IP地址的登录请求,即使已启用双重验证,系统仍会向您的邮箱发送验证链接。该链接仅在同一设备上点击时有效,此举可有效防范针对双重验证码的钓鱼攻击。
  3. 可信设备注册表。 当您的设备通过双重验证后,它将被添加至可信设备注册表,从此您无需再完成多重验证步骤,登录过程将始终保持快速流畅。

除强化设备验证外,Slash 还通过持续验证、通知功能以及专业的合规与支持团队,持续保障您的账户免受未经授权或欺诈活动的侵害。

我们理解加强安全措施可能需要额外的验证步骤或短暂延迟,但保障您的资金安全始终是我们的首要任务。若您对新增的安全措施有任何疑虑,请随时联系我们的客服团队。

我们对您的承诺

用户是我们Slash一切工作的根基,我们衷心感谢您每日给予的信任。这份信任对我们意义重大,我们始终致力于保持领先一步。若您发现可疑活动、察觉异常情况,或需要核实某条信息是否确系我们发送,请随时联系我们的支持团队。

我们始终伴您左右,全程守护。保障您的安全是我们的使命,我们将持续投入安全措施建设,并在新威胁出现时及时向您通报。

阅读更多我们的内容