什么是钓鱼攻击
网络钓鱼是一种基于社会工程,以窃取敏感信息为目的的攻击手段,其中敏感信息的形式包括用户名、密码、2FA验证码、钱包私钥、银行帐户等重要数据。常见的攻击方式有:
假冒官方发送电子邮件/短信;
仿冒的站点;
仿冒的应用;
社交媒体上假冒官方工作人员;
社交媒体上发布虚假的活动链接。
钓鱼网站案例
不法分子对BIT官网进行克隆,创建了一个仿冒站点,使用了具有迷惑性的域名(www.bit-00.com)。访问时会要求用户进行登陆,一旦输入用户名、密码并单击登陆按钮,黑客将成功窃取用户的账号和密码。
防范小技巧:
使用安全的浏览器,并始终确保为最新版本,推荐Google Chrome,它能够自动检测高危或者不安全的钓鱼网站,并及时提醒用户;
打开网站前确认SSL证书是否有效,并对待访问的域名进行检查,认准BIT官方域名www.bit.com;
使用高强度密码(长度至少8位,含有数字,字母及特殊字符),并定期更新;
启用双因素认证(2FA)以增加额外的保护,不向任何人或网站泄漏验证码;
Chrome浏览器安装PeckShieldAlert、Wallet Guard、Netcraft等安全插件,它们能自动检测钓鱼网站,并实时告警;
电脑安装杀毒软件并持续更新病毒库。
BIT官方渠道
渠道 | 链接 |
官网 | |
邮箱 | |
推特 | |
telegram | https://t.me/bitcom_exchange (英文频道)
https://t.me/optionsmama (官方认证粉丝交流频道) |