如何保護自己免受網絡釣魚攻擊?

發佈於 2023年8月17日更新於 2024年11月21日閱讀時長 2 分鐘2,825

1. 什麼是釣魚攻擊?

釣魚攻擊是一種常見的網絡詐騙方式,是指有人利用各種手段偽造出與真實網站相似的 URL 地址和相似的網頁內容,並通過短信、郵件、社交媒體等各種方式向廣大受眾散佈虛假的 URL ,引導用戶點擊,然後騙取用戶的銀行賬戶、信用卡賬戶、密碼等個人資料,獲取用戶資產。

網絡釣魚攻擊有時很難區分。那麼,投資者如何防範此類欺詐行為呢?本文將總結幾種常見的釣魚攻擊手法,給廣大客戶一些安全提示。請大家多加註意這些技巧,保護好自己的資產安全。

2. 釣魚攻擊的常見手法

釣魚攻擊主要包括郵件攻擊、域欺騙等。

電子郵件攻擊:攻擊者向目標用戶發送具有誘惑力或誤導性的電子郵件。郵件中常帶有釣魚網站鏈接或木馬程序下載鏈接。如果用戶不注意區分,就會點擊鏈接進入釣魚網站或下載木馬程序。木馬程序一旦運行,就可以監聽並獲取用戶輸入的敏感信息。

Pharming:攻擊者發現用戶計算機系統的漏洞,用惡意代碼修改用戶計算機中存儲的 DNS 信息文件,將用戶本來要訪問的網站地址替換為釣魚網站地址。在瀏覽器中輸入合法網址後,用戶將自動跳轉到釣魚網址。如果用戶沒有意識到這一點,攻擊就成功了。

總之,在加密領域常見的釣魚詐騙中,詐騙者可能會冒充平臺工作人員,創建釣魚網站,發佈虛假資訊,如“帳戶陞級”、“遷移”、“退款”、“觸發風險”等內容,引起您的注意或恐慌。 詐騙者通過簡訊、郵件等通路,向您發送釣魚網站連結或釣魚二維碼,誘導您向詐騙地址充提幣,或修改提幣地址,導致資產損失。 詐騙者也可能通過視頻線上指導,竊取您的帳戶密碼資訊,進一步竊取帳戶內的資產。 遇到此類情况,請務必提高警惕。

3. 如何防止釣魚攻擊?

(1) 不要點擊不明鏈接和登錄不安全網站,以免賬號密碼洩露,造成資產損失。

(2) 賬戶安全信息和驗證保護方法,例如賬戶登錄名和密碼不得與其他網站一致,私鑰和助記詞應保密。

(3) 不要通過谷歌或其他搜索引擎搜索OKX網站並在未仔細檢查的情況下登錄。建議手動輸入 OKX 官網: https://www.OKX.com

(4) 不要在不安全的環境中輸入賬號、密碼等敏感信息或向他人洩露賬號信息,尤其是密碼、私鑰等安全相關信息。

(5) OKX 推出防釣魚碼功能。您可以在“用戶中心-安全中心-防釣魚碼”中設置防釣魚碼。設置防釣魚碼後,OKX 發送的郵件中會包含您設置的防釣魚碼。如果郵件中沒有反釣魚代碼,則為偽造或欺詐郵件。

(6) 每當您發現短信或電子郵件可疑時,隨時歡迎您聯繫我們的支持中心以驗證消息的真實性,我們將全天候 24 小時為您提供幫助。