如何防止钓鱼网络攻击
1. 什么是钓鱼网络攻击
钓⻥网络攻击,是通过伪装以获得用户名、密码、资⾦和身份证明信息等个人敏感信息的犯罪诈骗过程。这些信息都声称来⾃官⽅、运营、客服或是网络管理者,以此来诱骗获取受害人相信。
2. 常见网络钓鱼方式
网络钓鱼方式主要有钓鱼网站攻击、短信攻击等。
1)钓鱼网站攻击:攻击者精心仿造与 MEXC 官方网站界面一致的钓鱼网站,诱导欺骗用户访问。若用户不注意辨识点击链接进入钓鱼网站,提交账号密码等信息,则攻击者攻击成功。请认准 MEXC 的官方网址为:https://www.mexc.com。
2)短信攻击:攻击者冒充官方,向目标用户发送具有诱惑性或误导性短信,短信内容往往采用提示用户点击链接等方式误导用户。用户一旦不慎点击链接,提交账号密码等敏感信息,则会被攻击者窃取。
3)邮件攻击:不法分⼦⼤量发送欺诈性邮件,引诱用户登录假网站,这些邮件多以中奖、账号升级等各种理由,要求收件⼈点击邮件上的链接地址,登录⼀个与 MEXC 网⻚相似的界面,⽽用户⼀旦在这个指定的登录界⾯输入了⾃⼰的账号密码等信息,这些信息就会被泄漏。
4)常见钓鱼攻击中,骗子可能通过假冒平台客服工作人员,创建钓鱼网站,通过短信、邮件等方式,以“清退”,“账号升级”、“资金存在风险”等为由,诱导用户点击链接或者扫描二维码。一旦账号密码、验证码或资金密码等信息泄露,用户账号内的数字资产将被迅速窃取。
3. 如何防范钓鱼攻击?
1)辨别钓鱼网站,不点击来路不明的链接。不要在来路不明的⽹站上输入 MEXC 的账号密码以及个人信息,以免被钓鱼⽹站或⽹络⽊⻢等窃取。请使用官方网站登录,以免账号密码泄露,导致资金损失。
2)提高安全意识,如平台账号密码不与其他网站一致,私钥、助记词等不要本地保存。
3)不要通过谷歌等搜索引擎搜索网址登录,建议手动输入网址登录,认准 MEXC 官网:https://www.mexc.com
4)使用Chrome浏览器,并升级到最新版本;不要随意安装浏览器插件。
5)不泄露账号密码等信息给他人,特别是私钥等信息。
6)安装杀毒软件,定期对电脑和⼿机进⾏杀毒。
7)设置防钓鱼码。
8)若你遇到所谓“官方人员”的电话/邮箱/网址/ Telegram 等,您可访问官方验证通道进行验证。
9)请勿将官方发送的验证码泄漏给任何人,包括自称是MEXC的官方人员。
10)当您登陆或者进行交易相关的操作时候请确定域名是否属于 MEXC。
您还可以前往新手学院学习更多关于安全方面的知识。