如何保護自己免受網絡釣魚攻擊？

1. 什麼是釣魚攻擊？

釣魚攻擊是一種常見的網絡詐騙方式，是指有人利用各種手段偽造出與真實網站相似的 URL 地址和相似的網頁內容，並通過短信、郵件、社交媒體等各種方式向廣大受眾散佈虛假的 URL ，引導用戶點擊，然後騙取用戶的銀行賬戶、信用卡賬戶、密碼等個人資料，獲取用戶資產。

網絡釣魚攻擊有時很難區分。那麼，投資者如何防範此類欺詐行為呢？本文將總結幾種常見的釣魚攻擊手法，給廣大客戶一些安全提示。請大家多加註意這些技巧，保護好自己的資產安全。

2. 釣魚攻擊的常見手法

釣魚攻擊主要包括郵件攻擊、域欺騙等。

電子郵件攻擊：攻擊者向目標用戶發送具有誘惑力或誤導性的電子郵件。郵件中常帶有釣魚網站鏈接或木馬程序下載鏈接。如果用戶不注意區分，就會點擊鏈接進入釣魚網站或下載木馬程序。木馬程序一旦運行，就可以監聽並獲取用戶輸入的敏感信息。

Pharming：攻擊者發現用戶計算機系統的漏洞，用惡意代碼修改用戶計算機中存儲的 DNS 信息文件，將用戶本來要訪問的網站地址替換為釣魚網站地址。在瀏覽器中輸入合法網址後，用戶將自動跳轉到釣魚網址。如果用戶沒有意識到這一點，攻擊就成功了。

總之，在加密領域常見的釣魚詐騙中，攻擊者可能會冒充平台工作人員，創建釣魚網站，發布虛假信息，聲稱“賬戶升級”、“遷移”、“退款”、“觸發風險”通過短信、郵件等渠道，誘導用戶點擊釣魚網站鏈接或掃描釣魚二維碼，控制、控制資金風險、關閉賬戶等。一旦賬戶密碼等信息洩露，用戶賬戶內的資產將被迅速轉移。

3. 如何防止釣魚攻擊？

(1) 不要點擊不明鏈接和登錄不安全網站，以免賬號密碼洩露，造成資產損失。

(2) 賬戶安全信息和驗證保護方法，例如賬戶登錄名和密碼不得與其他網站一致，私鑰和助記詞應保密。

(3) 不要通過谷歌或其他搜索引擎搜索OKX網站並在未仔細檢查的情況下登錄。建議手動輸入 OKX 官網： https://www.OKX.com

(4) 不要在不安全的環境中輸入賬號、密碼等敏感信息或向他人洩露賬號信息，尤其是密碼、私鑰等安全相關信息。

(5) OKX 推出防釣魚碼功能。您可以在“用戶中心-安全中心-防釣魚碼”中設置防釣魚碼。設置防釣魚碼後，OKX 發送的郵件中會包含您設置的防釣魚碼。如果郵件中沒有反釣魚代碼，則為偽造或欺詐郵件。

(6) 每當您發現短信或電子郵件可疑時，隨時歡迎您聯繫我們的支持中心以驗證消息的真實性，我們將全天候 24 小時為您提供幫助。