eth2345

DragonEx的Logo

火币全球站

火币全球专业站,是火币集团旗下服务于全球专业交易用户的创新数字资产交易平台,致力于发现优质的创新数字资产投资机会,目前提供四十多种数字资产品类的交易及投资服务,总部位于新加坡,由火币全球专业站团队负责运营。

如何防止钓鱼攻击

发布于 2019-08-11 09:08:56 内容以 原文链接为准

1.什么是钓鱼

钓⻥式攻击,是通过伪装成他人以获得如用户名、密码、资⾦和身份证等个人敏感信息的犯罪诈骗过程。这些通信都声称(⾃⼰)来⾃官⽅、运营、客服或是网络管理者,以此来诱骗获取受害人的轻信。

2.  钓鱼传播途径

  • 通过病毒   不法分子克隆⼀个与⽕币⼀模一样的⽹站,然后使用⼀些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上,或放在搜索⽹网站上诱骗⽤户登录,以窃取⽤用户账号密码、交易信息或资⾦等。
  • 通过⼿机短信   不法分子利⽤⼿机短信,冒充⽕币向⽤用户发送诈骗短信,声称用户中奖或账户被他人盗⽤等,要求用户尽快登录到短信中指定的⽹站进⾏身份验证。⽽该网站是不法分子建⽴的、⽤于套取⽤户信息的假网站,如用户登录该⽹站并进行操作,那么用户的账号、密码等信息将会被不法分⼦获悉。
  • 建立虚假的网站 不法分子首先建立⼀个虚假网站,比如接到用户举报的www.hbg.br.com,然后在QQ、微信等社交平台网站发布虚假的活动信息,该活动往往给⽤户画⼀个很⼤的饼,当⽤户在该假网站登录的时候账号密码信息将被不法分子获悉。
  • 通过冒充官方的邮箱 不法分⼦⼤量发送欺诈性邮件,引诱用户登录假网站,这些邮件多以中奖、系统升级等各种理由,要求收件⼈点击邮件上的链接地址,登录⼀个跟⽕币网⻚相似的界面,⽽用户⼀旦在这个指定的登录界⾯输入了⾃⼰的账号密码等信息,这些信息就会被窃取。
  • 通过社群转发钓鱼网站链接,引诱用户登录虚假网站。

3.防钓鱼

  • 使用比较安全的chrome浏览器,并升级到最新版本;

         注:Chrome是谷歌的产品,安全性是公认较高的,升级最新版本是因为低版本的会有很多漏洞,⽐如说“Punycode钓⻥攻击”链接:https://blog.csdn.net/qq_27446553/article/details/70255763

  • 不要随意安装浏览器插件;

        注:浏览器插件拥有很⾼的权限,存在被盗号的风险,比如说“chrome下User-Agent Switcher后门事件”。

  • 切勿打开不可信的链接地址,不要在来路不明的⽹站上输入火币的账号密码以及个人信息,以免被钓鱼⽹站或⽹络⽊⻢等窃取;
  • 安装杀毒软件,定期对电脑和⼿机进⾏杀毒;
  • 按时更新系统补丁;
  • 请勿将官方发送的验证码给其他人;
  • 当您登陆或者进行交易相关的操作时候请确定域名是否属于火币,对未知的域名可向客服咨询。

 

 

ETH2345, 专业区块链导航网站