如何保护自己免受钓鱼攻击？

什么是钓鱼攻击？

钓鱼攻击是一种常见的网络诈骗方式，是指有人利用各种手段伪造出与真实网站相似的 URL 地址和相似的网页内容，并通过短信、邮件、社交媒体等各种方式向广大受众散布虚假的 URL ，引导用户点击，然后骗取用户的银行账户、信用卡账户、密码等个人资料，获取用户资产。网络钓鱼攻击有时很难区分。那么，投资者如何防范此类欺诈行为呢？本文将总结几种常见的钓鱼攻击手法，给广大客户一些安全提示。请大家多加注意这些技巧，保护好自己的资产安全。

钓鱼攻击的常见手法

钓鱼攻击主的常见形式要包括：

• 钓鱼网站诈骗（伪造官网）

• 钓鱼邮件/短信（冒充官方通知）

• 社交媒体诈骗（假客服、假空投）

• 语音钓鱼（Vishing）（电话诈骗）

• 二维码钓鱼（伪造充值地址）

目标：窃取账号、资金或植入恶意软件。

事例1：电子邮件攻击

攻击者向目标用户发送具有诱惑力或误导性的电子邮件。邮件中常带有钓鱼网站链接或木马程序下载链接。如果用户不注意区分，就会点击链接进入钓鱼网站或下载木马程序。木马程序一旦运行，就可以监听并获取用户输入的敏感信息。

事例2：域名欺骗

攻击者发现用户计算机系统的漏洞，用恶意代码修改用户计算机中存储的 DNS 信息文件，将用户本来要访问的网站地址替换为钓鱼网站地址。在浏览器中输入合法网址后，用户将自动跳转到钓鱼网址。如果用户没有意识到这一点，攻击就成功了。

请根据提示正确打开 OKX Wallet 官方网址：

（1）建议您将链接

复制到浏览器中打开，建议使用最新版谷歌。

如何防止被钓鱼攻击？

(1) 不要点击不明链接，以免钱包密码泄露，造成资产损失。

(2) 钱包安全信息和验证保护方法，例如钱包密码不得与其他网站一致，私钥和助记词应保密。

(3) 不要通过谷歌或其他搜索引擎搜索 OKX Wallet 网站并在未仔细检查的情况下导入钱包。建议手动输入官网链接：

(4) 不要在不安全的环境中输入钱包密码、私钥和助记词等安全相关信息。或向他人泄露账号信息，尤其是密码、私钥等安全相关信息。

温馨提示：

• 应合规要求，官方网站部分网络无法访问，建议您更换网络通道尝试访问。平台不会提供第三方软件等工具，请您自行判断风险，提高警惕，避免账户泄露。

• 在数字领域常见的钓鱼诈骗中，诈骗者可能会冒充平台工作人员，创建钓鱼网站，发布虚假信息，如“钱包升级”、“迁移”、“退款”、“触发风险”等内容，引起您的注意或恐慌。

• 诈骗者通过短信、邮件等渠道，向您发送钓鱼网站链接或钓鱼二维码，诱导您向诈骗地址发送资产，导致资产损失。

• 诈骗者也可能通过视频在线指导，钱包密码、私钥或助记词信息，进一步窃取钱包内的资产。遇到此类情况，请务必提高警惕。