1. 什麼是釣魚?

網絡釣魚是一種基於社會工程的攻擊行為,詐騙者通過惡意的鏈接或者軟件假冒CyberBank,以竊取受害者的用戶名、密碼、2FA等敏感信息,從而竊取用戶的數字資產。

常用的假冒CyberBank的釣魚攻擊方式有:

l  假冒CyberBank發的電子郵件

l  克隆的CyberBank網站

l  手機短信附帶虛假的CyberBank鏈接

l  社交媒體上篡改的CyberBank鏈接

l  在搜索引擎搜到虛假的CyberBank支持電話和鏈接

l  聊天工具上假冒的CyberBank客服等

l  互聯網下載的免費軟件

l  訪問免費的WIFI

 

  1. 如何防釣魚?

l 釣魚信息中通常是一些細微的錯誤,如:怪異語法,拼寫錯誤,不通順的語句,奇特的域名如cyberbank.org, cyberbank.io等;養成檢查鏈接的好習慣:將鼠標懸停在鏈接上,看鏈接的域名是不是正常

l 此外,攻擊者通常會試圖制造一種壓迫感來推動用戶盡快採取行動。例如,給你發一封可能會威脅到賬戶很快過期的電子郵件,要求你在規定時間內完成驗證;或者給你發送一條短信指示你盡快將資產轉移到一個安全的錢包,以避免資產損失等

l 防釣魚攻擊,需要用戶和CyberBank共同努力