1.什麼是釣魚
釣⻥式攻擊,是通過偽裝成他人以獲得如用戶名、密碼、資⾦和身份證等個人敏感信息的犯罪詐騙過程。這些通信都聲稱(⾃⼰)來⾃官⽅、運營、客服或是網絡管理者,以此來誘騙獲取受害人的輕信。
2. 釣魚傳播途徑
- 通過病毒 不法分子克隆⼀個與 B9⼀模一樣的⽹站,然後使用⼀些電腦病毒程序、垃圾軟件等將假網站地址發送到客戶的電腦上,或放在搜索⽹網站上誘騙⽤戶登錄,以竊取⽤用戶賬號密碼、交易信息或資⾦等。
- 通過⼿機短信 不法分子利⽤⼿機短信,冒充B9向用戶發送詐騙短信,聲稱用戶中獎或賬戶被他人盜⽤等,要求用戶盡快登錄到短信中指定的⽹站進⾏身份驗證。 ⽽該網站是不法分子建⽴的、⽤於套取⽤戶信息的假網站,如用戶登錄該⽹站並進行操作,那麼用戶的賬號、密碼等信息將會被不法分⼦獲悉。
- 建立虛假的網站 不法分子首先建立⼀個虛假網站,然後在QQ、微信等社交平台網站發布虛假的活動信息,該活動往往給⽤戶畫⼀個很⼤的餅,當⽤戶在該假網站登錄的時候賬號密碼信息將被不法分子獲悉。
- 通過冒充官方的郵箱 不法分⼦⼤量發送欺詐性郵件,引誘用戶登錄假網站,這些郵件多以中獎、系統升級等各種理由,要求收件⼈點擊郵件上的鏈接地址,登錄⼀個跟B9網⻚相似的界面,⽽用戶⼀旦在這個指定的登錄界⾯輸入了⾃⼰的賬號密碼等信息,這些信息就會被竊取。
- 通過社群轉發釣魚網站鏈接,引誘用戶登錄虛假網站。
3.防釣魚
-
使用比較安全的chrome瀏覽器,併升級到最新版本;
注:Chrome是谷歌的產品,安全性是公認較高的,升級最新版本是因為低版本的會有很多漏洞,⽐如說“Punycode釣⻥攻擊”鏈接:https://blog.csdn.net/qq_27446553/article/details/70255763
- 不要隨意安裝瀏覽器插件;
注:瀏覽器插件擁有很⾼的權限,存在被盜號的風險,比如說“chrome下User-Agent Switcher後門事件”。
- 切勿打開不可信的鏈接地址,不要在來路不明的⽹站上輸入B9的賬號密碼以及個人信息,以免被釣魚⽹站或⽹絡⽊⻢等竊取;
- 安裝殺毒軟件,定期對電腦和⼿機進⾏殺毒;
- 按時更新系統補丁;
- 請勿將官方發送的驗證碼給其他人;
- 當您登陸或者進行交易相關的操作時候請確定域名是否屬於B9,對未知的域名可向客服諮詢。
B9 Crypto 運營團隊
评论
0 条评论
文章评论已关闭。