如何保护自己免受网络钓鱼攻击?

发布于 2023年8月17日更新于 2024年11月21日阅读时长 3 分钟2,835

1. 什么是钓鱼攻击?

钓鱼攻击是一种常见的网络诈骗方式,是指有人利用各种手段伪造出与真实网站相似的URL地址和相似的网页内容,并通过短信、邮件、社交媒体等各种方式向广大受众散布虚假的 URL ,引导用户点击,然后骗取用户的银行账户、信用卡账户、密码等个人资料,获取用户资产。

网络钓鱼攻击有时很难区分。那么,投资者如何防范此类欺诈行为呢?本文将总结几种常见的钓鱼攻击手法,给广大客户一些安全提示。请大家多加注意这些技巧,保护好自己的资产安全。

2. 钓鱼攻击的常见手法

钓鱼攻击主要包括邮件攻击、域名欺骗等。

电子邮件攻击:攻击者向目标用户发送具有诱惑力或误导性的电子邮件。邮件中常带有钓鱼网站链接或木马程序下载链接。如果用户不注意区分,就会点击链接进入钓鱼网站或下载木马程序。木马程序一旦运行,就可以监听并获取用户输入的敏感信息。

域名欺骗:攻击者发现用户计算机系统的漏洞,用恶意代码修改用户计算机中存储的 DNS 信息文件,将用户本来要访问的网站地址替换为钓鱼网站地址。在浏览器中输入合法网址后,用户将自动跳转到钓鱼网址。如果用户没有意识到这一点,攻击就成功了。

正确打开官方网址:https://www.okx.com (1)建议您将链接复制到浏览器中打开,建议使用最新版谷歌。 (2)如果您还是打不开网址,请您使用客户端:

Mac系统: 【Mac系统客户端下载】 (https://okg-pub-hk.oss-cn-hongkong.aliyuncs.com/upgradeapp/OKX.dmg)

Windows系统: 【Windows系统客户端下载】 (https://okg-pub-hk.oss-cn-hongkong.aliyuncs.com/upgradeapp/OKX_Setup.exe)

温馨提示:应合规要求,官方网站部分网络无法访问,建议您更换网络通道尝试访问。平台不会提供第三方软件等工具,请您自行判断风险,提高警惕,避免账户泄露。

总之,在加密领域常见的钓鱼诈骗中,诈骗者可能会冒充平台工作人员,创建钓鱼网站,发布虚假信息,如“账户升级”、“迁移”、“退款”、“触发风险”等内容,引起您的注意或恐慌。诈骗者通过短信、邮件等渠道,向您发送钓鱼网站链接或钓鱼二维码,诱导您向诈骗地址充提币,或修改提币地址,导致资产损失。诈骗者也可能通过视频在线指导,窃取您的账户密码信息,进一步窃取账户内的资产。遇到此类情况,请务必提高警惕。

3. 如何防止被钓鱼攻击?

(1) 不要点击不明链接和登录不安全网站,以免账号密码泄露,造成资产损失。

(2) 账户安全信息和验证保护方法,例如账户登录名和密码不得与其他网站一致,私钥和助记词应保密。

(3) 不要通过谷歌或其他搜索引擎搜索欧易网站并在未仔细检查的情况下登录。建议手动输入欧易官网: https://www.OKX.com

(4) 不要在不安全的环境中输入账号、密码等敏感信息或向他人泄露账号信息,尤其是密码、私钥等安全相关信息。

(5) 欧易推出防钓鱼码功能。您可以在“用户中心-安全设置-防钓鱼码”中设置防钓鱼码。设置防钓鱼码后,欧易发送的邮件中会包含您设置的防钓鱼码。如果邮件中没有反钓鱼代码,则为伪造或欺诈邮件。

(6) 每当您发现短信或电子邮件可疑时,随时欢迎您联系我们的支持中心以验证消息的真实性,我们将全天候 24 小时为您提供帮助。