前几天网页钱包 MyEtherWallet 的用户遭遇网络钓鱼攻击,导致损失金额达 15.2 万美元。此前币安 的3.7 事件的原因也是遭受了钓鱼网站的攻击。
小编今儿特意咨询了技术小哥哥,并结合实践经验为大家带来一点关于防范网络钓鱼攻击的小tips。
什么是钓鱼?
钓鱼首先得有一个鱼钩,网络钓鱼攻击里的鱼钩就是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码。鱼钩具备,只欠诱饵。给您发非常具有吸引力的邮件,在您浏览网站时给您推荐扩展程序或者插件,在您搜索网站时给您推荐相关域名很像的网站等等都有可能成为钓鱼的诱饵。
怎样钓鱼的?
当你打开某封邮件里的链接或者附件,或者点开了一个推荐的域名很像哦网站或者在网站操作时出现了异常,这说明你极可能就是进入了一片危险重重的鱼塘。当你在以上这些钓鱼网站输入个人重要私人信息时,你很可能已经上钓了。你的信息会通过这些假链接反馈到不法分子那里,不法分子会利用这个转走或者获取您的账户密码信息。
如何做一条不被钓的鱼?
1.每次登录前都瞄一眼域名是否正确,确保它一字不漏都是对的。
2.不要点击邮箱中的链接或者附件,不管他说得多么天花乱坠,吸人眼球。
3.谨慎使用某度搜索网站,谨慎点搜索出来的网站,尤其是带有广告标签的,因为这些网站中奖率你懂的
4.选择安装一个靠谱的杀毒软件
5.开启二次验证。
6.使用安全的网络,保证自己设备的安全,不要随便装来路不明的应用
7.不要告诉别人你的账号密码信息
AICoin第三方授权功能安全性能分析
我们在开发该功能前已经做了充分的安全性分析和部署,AICoin除了获取用户的授权信息,不会获取用户其他任何账户信息,交易所也不可能提供给我们。授权信息还会经过重重加密,并且仅仅存在于用户手机中。因此AICoin授权交易功能是相当安全可靠的,功能本身不会存在攻击风险。具体可戳:AICoin 第三方交易功能安全分析
因此,我们特别提醒各位用户注意浏览器安全和设备安全,在登录交易网站或者进行授权交易的过程中要注意钓鱼网站和手机病毒等网络攻击。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
