如何保護自己免受網絡釣魚攻擊?
什麼是釣魚攻擊?
釣魚攻擊是一種常見的網絡詐騙方式,是指有人利用各種手段僞造出與真實網站相似的 URL 地址和相似的網頁內容,並通過短信、郵件、社交媒體等各種方式向廣大受衆散佈虛假的 URL ,引導用戶點擊,然後騙取用戶的銀行賬戶、信用卡賬戶、密碼等個人資料,獲取用戶資產。網絡釣魚攻擊有時很難區分。那麼,投資者如何防範此類欺詐行爲呢?本文將總結幾種常見的釣魚攻擊手法,給廣大客戶一些安全提示。請大家多加註意這些技巧,保護好自己的資產安全。
釣魚攻擊的常見手法
釣魚攻擊主的常見形式要包括:
釣魚網站詐騙(僞造官網)
釣魚郵件/短信(冒充官方通知)
社交媒體詐騙(假客服、假空投)
語音釣魚(Vishing)(電話詐騙)
二維碼釣魚(僞造充值地址)
目標:竊取賬號、資金或植入惡意軟件。
事例1:電子郵件攻擊
攻擊者向目標用戶發送具有誘惑力或誤導性的電子郵件。郵件中常帶有釣魚網站鏈接或木馬程序下載鏈接。如果用戶不注意區分,就會點擊鏈接進入釣魚網站或下載木馬程序。木馬程序一旦運行,就可以監聽並獲取用戶輸入的敏感信息。
事例2:域名欺騙
攻擊者發現用戶計算機系統的漏洞,用惡意代碼修改用戶計算機中存儲的 DNS 信息文件,將用戶本來要訪問的網站地址替換爲釣魚網站地址。在瀏覽器中輸入合法網址後,用戶將自動跳轉到釣魚網址。如果用戶沒有意識到這一點,攻擊就成功了。
請根據提示正確打開OKX Wallet 官方網址:
(1)建議您將鏈接 https://web3.okx.com/zh-hans 複製到瀏覽器中打開,建議使用最新版谷歌。
如何防止被釣魚攻擊?
(1) 不要點擊不明鏈接,以免錢包密碼泄露,造成資產損失。
(2) 錢包安全信息和驗證保護方法,例如錢包密碼不得與其他網站一致,私鑰和助記詞應保密。
(3) 不要通過谷歌或其他搜索引擎搜索 OKX Wallet 網站並在未仔細檢查的情況下導入錢包。建議手動輸入官網鏈接:https://web3.okx.com/zh-hans
(4) 不要在不安全的環境中輸入錢包密碼、私鑰和助記詞等安全相關信息。或向他人泄露賬號信息,尤其是密碼、私鑰等安全相關信息。
溫馨提示:
應合規要求,官方網站部分網絡無法訪問,建議您更換網絡通道嘗試訪問。平臺不會提供第三方軟件等工具,請您自行判斷風險,提高警惕,避免賬戶泄露。
在數字領域常見的釣魚詐騙中,詐騙者可能會冒充平臺工作人員,創建釣魚網站,發佈虛假信息,如“錢包升級”、“遷移”、“退款”、“觸發風險”等內容,引起您的注意或恐慌。
詐騙者通過短信、郵件等渠道,向您發送釣魚網站鏈接或釣魚二維碼,誘導您向詐騙地址發送資產,導致資產損失。
詐騙者也可能通過視頻在線指導,錢包密碼、私鑰或助記詞信息,進一步竊取錢包內的資產。遇到此類情況,請務必提高警惕。