- 什麼是釣魚?
網絡釣魚是一種基於社會工程的攻擊行為,詐騙者通過惡意的鏈接或者軟件假冒CyberBank,以竊取受害者的用戶名、密碼、2FA等敏感信息,從而竊取用戶的數字資產。
常用的假冒CyberBank的釣魚攻擊方式有:
l 假冒CyberBank發的電子郵件
l 克隆的CyberBank網站
l 手機短信附帶虛假的CyberBank鏈接
l 社交媒體上篡改的CyberBank鏈接
l 在搜索引擎搜到虛假的CyberBank支持電話和鏈接
l 聊天工具上假冒的CyberBank客服等
l 互聯網下載的免費軟件
l 訪問免費的WIFI
- 如何防釣魚?
l 釣魚信息中通常是一些細微的錯誤,如:怪異語法,拼寫錯誤,不通順的語句,奇特的域名如cyberbank.org, cyberbank.io等;養成檢查鏈接的好習慣:將鼠標懸停在鏈接上,看鏈接的域名是不是正常
l 此外,攻擊者通常會試圖制造一種壓迫感來推動用戶盡快採取行動。例如,給你發一封可能會威脅到賬戶很快過期的電子郵件,要求你在規定時間內完成驗證;或者給你發送一條短信指示你盡快將資產轉移到一個安全的錢包,以避免資產損失等
l 防釣魚攻擊,需要用戶和CyberBank共同努力