- 什么是钓鱼?
网络钓鱼是一种基于社会工程的攻击行为,诈骗者通过恶意的链接或者软件假冒CyberBank,以窃取受害者的用户名、密码、2FA等敏感信息,从而窃取用户的数字资产。
常用的假冒CyberBank的钓鱼攻击方式有:
l 假冒CyberBank发的电子邮件
l 克隆的CyberBank网站
l 手机短信附带虚假的CyberBank链接
l 社交媒体上篡改的CyberBank链接
l 在搜索引擎搜到虚假的CyberBank支持电话和链接
l 聊天工具上假冒的CyberBank客服等
l 互联网下载的免费软件
l 访问免费的WIFI
- 如何防钓鱼?
l 钓鱼信息中通常是一些细微的错误,如:怪异语法,拼写错误,不通顺的语句,奇特的域名如cyberbank.org, cyberbank.io等;养成检查链接的好习惯:将鼠标悬停在链接上,看链接的域名是不是正常
l 此外,攻击者通常会试图制造一种压迫感来推动用户尽快采取行动。例如,给你发一封可能会威胁到账户很快过期的电子邮件,要求你在规定时间内完成验证;或者给你发送一条短信指示你尽快将资产转移到一个安全的钱包,以避免资产损失等
l 防钓鱼攻击,需要用户和CyberBank共同努力