如何保護自己免受網絡釣魚攻擊?
1. 什麼是釣魚攻擊?
釣魚攻擊是一種常見的網絡詐騙方式,是指有人利用各種手段偽造出與真實網站相似的 URL 地址和相似的網頁內容,並通過短信、郵件、社交媒體等各種方式向廣大受眾散佈虛假的 URL ,引導用戶點擊,然後騙取用戶的銀行賬戶、信用卡賬戶、密碼等個人資料,獲取用戶資產。
網絡釣魚攻擊有時很難區分。那麼,投資者如何防範此類欺詐行為呢?本文將總結幾種常見的釣魚攻擊手法,給廣大客戶一些安全提示。請大家多加註意這些技巧,保護好自己的資產安全。
2. 釣魚攻擊的常見手法
釣魚攻擊主的常見形式要包括:
釣魚網站詐騙(偽造官網)
釣魚郵件鱷短信(冒充官方通知)
社交媒體詐騙(假客服、假空投)
語音釣魚(Vishing)(電話詐騙)
二維碼釣魚(偽造充值地址)
目標:竊取賬號、資金或植入惡意軟件。
事例1:電子郵件攻擊
攻擊者向目標用戶發送具有誘惑力或誤導性的電子郵件。郵件中常帶有釣魚網站鏈接或木馬程序下載鏈接。如果用戶不註意區分,就會點擊鏈接進入釣魚網站或下載木馬程序。木馬程序壹旦運行,就可以監聽並獲取用戶輸入的敏感信息。
事例2:域名欺騙
攻擊者發現用戶計算機系統的漏洞,用惡意代碼修改用戶計算機中存儲的 DNS 信息文件,將用戶本來要訪問的網站地址替換為釣魚網站地址。在瀏覽器中輸入合法網址後,用戶將自動跳轉到釣魚網址。如果用戶沒有意識到這壹點,攻擊就成功了。
3. 如何防止釣魚攻擊?
(1) 不要點擊不明鏈接和登錄不安全網站,以免賬號密碼洩露,造成資產損失。
(2) 賬戶安全信息和驗證保護方法,例如賬戶登錄名和密碼不得與其他網站一致,私鑰和助記詞應保密。
(3) 不要通過谷歌或其他搜索引擎搜索OKX網站並在未仔細檢查的情況下登錄。建議手動輸入 OKX 官網: https://www.OKX.com
(4) 不要在不安全的環境中輸入賬號、密碼等敏感信息或向他人洩露賬號信息,尤其是密碼、私鑰等安全相關信息。
(5) OKX 設有防釣魚碼功能,您可以在 App 首頁點擊左上角【個人中心】-【安全中心】-【防釣魚碼設置】,設置防釣魚碼後,OKX 給您發送的郵件會包含您設置的防釣魚碼,如果郵件中沒有防釣魚碼即爲僞造、詐騙郵件。
(6) 您若遇到所謂“官方人員”的電話/郵箱/網址/微信等,您可以在 App 首頁點擊左上角【個人中心】-【獲取幫助】- 點擊【官方渠道驗證】進行驗證。
溫馨提示
應合規要求,官方網站部分網絡無法訪問,建議您更換網絡通道嘗試訪問。平臺不會提供第三方軟件等工具,請您自行判斷風險,提高警惕,避免賬戶泄露。
在數字領域常見的釣魚詐騙中,詐騙者可能會冒充平臺工作人員,創建釣魚網站,發布虛假信息,如“賬戶升級”、“遷移”、“退款”、“觸發風險”等內容,引起您的註意或恐慌。
詐騙者通過短信、郵件等渠道,向您發送釣魚網站鏈接或釣魚二維碼,誘導您向詐騙地址充提幣,或修改提幣地址,導致資產損失。
詐騙者也可能通過視頻在線指導,竊取您的賬戶密碼信息,進壹步竊取賬戶內的資產。遇到此類情況,請務必提高警惕。