如何防範釣魚網絡攻擊
1. 什麼是網路釣魚攻擊
網路釣魚攻擊,是透過偽裝以獲得用戶名、密碼、資⾦和身分證明資訊等個人敏感資料的犯罪詐騙過程。這些足療都聲稱來⾃官⽅、運營、客服或是網路管理者,以此來誘騙獲取受害人相信。
2. 常見網路釣魚方式
網路釣魚方式主要有釣魚網站攻擊、簡訊攻擊等。
1)釣魚網站攻擊:攻擊者精心仿造與 MEXC 官方網站界面一致的釣魚網站,誘導欺騙用戶造訪。若用戶不注意辨識點選鏈接進入釣魚網站,提交帳號密碼等資訊,則攻擊者攻擊成功。請認準 MEXC 的官方網址為:https://www.mexc.com。
2)簡訊攻擊:攻擊者冒充官方,向目標用戶發送具有誘惑性或誤導性簡訊,簡訊內容往往採用提示用戶點選鏈接等方式誤導用戶。用戶一旦不慎點選鏈接,提交帳號密碼等敏感資訊,則會被攻擊者竊取。
3)郵件攻擊:不法分⼦⼤量發送欺詐性郵件,引誘用戶登錄假網站,這些郵件多以中獎、帳號升級等各種理由,要求收件⼈點選郵件上的鏈接地址,登入⼀個與 MEXC 網⻚相似的界面,⽽用戶⼀旦在這個指定的登錄界⾯輸入了⾃⼰的帳號密碼等資訊,這些資訊就會被泄漏。
4)常見釣魚攻擊中,騙子可能假冒平台客服工作人員,創建釣魚網站,透過簡訊、郵件等方式,以「清退」,「帳號升級」、「資金存在風險」等為由,誘導用戶點選鏈接或者掃描二維碼。一旦帳號密碼、驗證碼或資金密碼等資訊泄露,用戶帳號內的數位資產將被迅速竊取。
3. 如何防範釣魚攻擊?
1)辨別釣魚網站,不點選來路不明的鏈接。不要在來路不明的⽹站上輸入 MEXC 的帳號密碼以及個人資訊,以免被釣魚⽹站或⽹絡⽊⻢等竊取。請使用官方網站,以免帳號密碼泄露,導致資金損失。
2)提高安全意識,如平台帳號密碼不與其他網站一致,私鑰、助記詞等不要本地保存。
3)不要通過谷歌等搜索引擎搜索網址登錄,建議手動輸入網址登錄,認準 MEXC 官網:https://www.mexc.com
4)使用 Chrome 瀏覽器,並升級到最新版本;不要隨意安裝瀏覽器插件。
5)不泄露帳號密碼等資訊給他人,特別是私鑰等資訊。
6)安裝殺毒軟件,定期對電腦和⼿機進⾏殺毒。
7)設置防釣魚碼。
8)若您遇到所謂「官方人員」的電話/郵箱/網址/ Telegram 等,您可造訪官方驗證通道進行驗證。
9)請勿將官方發送的驗證碼泄漏給任何人,包括自稱是 MEXC 官方人員的人。
10)當您登入或者進行交易相關的操作時候請確定域名是否屬於 MEXC。
您還可以前往新手學院學習更多關於安全方面的知識。