1. 什麼是釣魚攻擊?
釣魚攻擊是一種常見的網絡詐騙方式,是指有人利用各種手段偽造真實網站的相似URL地址和相似網頁內容,並通過電子郵件和各種社交媒體向廣大受眾散佈虛假URL, 引導用戶點擊進入,然後騙取用戶的銀行賬戶、信用卡賬戶、密碼等個人資料,獲取用戶資產。
2. 常見的釣魚攻擊手段
電子郵件攻擊:攻擊者向目標用戶發送具有誘惑力或誤導性的電子郵件。 郵件中常帶有釣魚網站鏈接或木馬程序下載鏈接。 如果用戶不注意區分,就會點擊鏈接進入釣魚網站或下載木馬程序。 木馬程序一旦運行,就可以監聽並獲取用戶輸入的敏感信息。
Pharming:攻擊者發現用戶計算機系統的漏洞,用惡意代碼修改用戶計算機中存儲的DNS信息文件,將用戶本來要訪問的網站地址替換成釣魚網站地址。 在瀏覽器中輸入合法網址後,用戶將自動跳轉到釣魚網址。 如果用戶沒有意識到這一點,攻擊就成功了。
總之,在加密領域常見的釣魚詐騙中,攻擊者可能會冒充平台工作人員,創建釣魚網站,發布虛假信息,聲稱“賬戶升級”、“遷移”、“退款”、“觸發風控”, 通過郵件、短信等渠道,以“資金風險”、“賬戶被封”等方式,誘導用戶點擊釣魚網站鏈接或掃描釣魚二維碼。 一旦賬戶密碼等信息洩露,用戶賬戶內的資產將被迅速轉移。
3. 如何防範釣魚攻擊
(1)收到以下信息時始終保持警惕:
- 假裝來自 Tapbit 的欺騙性電子郵件
- 冒充Tapbit官網的欺騙性網址
- 帶有可疑鏈接的虛假短信信息,誘導您進行提款、驗證訂單、視頻驗證等,以保護您的資金免受一些捏造的風險
虛假鏈接在社交媒體上傳播,請不要打開陌生人分享的可疑鏈接或文章。 如果您點擊了惡意鏈接,您的賬戶信息可能會被洩露,請您立即訪問Tapbit官網並修改您的登錄密碼和資金密碼。
Tapbit官網:https://www.tapbit.com
(2)當您收到可疑的郵件或信息時,應盡快檢查郵件或信息是否合法。 驗證方式有2種:
① 如果您收到任何可疑的短信或電子郵件,請在線與我們的客服人員核對。 您可以開始實時聊天或提交詳細說明此事的票證。
② 通過Tapbit驗證搜索功能進行驗證:登錄Tapbit網站,下拉至底部,點擊“Tapbit驗證”。 在Tapbit 驗證頁面的框中輸入您要驗證的信息。
為確保Tapbit用戶的資產安全,Tapbit在此提醒所有用戶牢記Tapbit官網網址。不要訪問可疑鏈接。切勿與任何人分享您的賬戶信息、密碼和驗證碼。
此外,Tapbit 永遠不會向用戶收取資產,也不會提供投資管理服務。 Tapbit客服人員絕不會向用戶索要密碼、驗證碼或雙重驗證碼。 不要相信來自非官方渠道的信息。 請務必保護您的隱私和資產。
Tapbit 團隊
