如何保护自己免受网络钓鱼攻击？

1. 什么是钓鱼攻击？

钓鱼攻击是一种常见的网络诈骗方式，是指有人利用各种手段伪造出与真实网站相似的 URL 地址和相似的网页内容，并通过短信、邮件、社交媒体等各种方式向广大受众散布虚假的 URL ，引导用户点击，然后骗取用户的银行账户、信用卡账户、密码等个人资料，获取用户资产。

网络钓鱼攻击有时很难区分。那么，投资者如何防范此类欺诈行为呢？本文将总结几种常见的钓鱼攻击手法，给广大客户一些安全提示。请大家多加注意这些技巧，保护好自己的资产安全。

2. 钓鱼攻击的常见手法

钓鱼攻击主的常见形式要包括：

• 钓鱼网站诈骗（伪造官网）

• 钓鱼邮件/短信（冒充官方通知）

• 社交媒体诈骗（假客服、假空投）

• 语音钓鱼（Vishing）（电话诈骗）

• 二维码钓鱼（伪造充值地址）

目标：窃取账号、资金或植入恶意软件。

事例1：电子邮件攻击

攻击者向目标用户发送具有诱惑力或误导性的电子邮件。邮件中常带有钓鱼网站链接或木马程序下载链接。如果用户不注意区分，就会点击链接进入钓鱼网站或下载木马程序。木马程序一旦运行，就可以监听并获取用户输入的敏感信息。

事例2：域名欺骗

攻击者发现用户计算机系统的漏洞，用恶意代码修改用户计算机中存储的 DNS 信息文件，将用户本来要访问的网站地址替换为钓鱼网站地址。在浏览器中输入合法网址后，用户将自动跳转到钓鱼网址。如果用户没有意识到这一点，攻击就成功了。

请根据提示正确打开官方网址：

（1）建议您将链接https://www.okx.com 复制到浏览器中打开，建议使用最新版谷歌。

（2）如果您还是打不开网址，请您使用客户端：

Mac系统： 【Mac系统客户端下载】 (https://okg-pub-hk.oss-cn-hongkong.aliyuncs.com/upgradeapp/OKX.dmg)

Windows系统： 【Windows系统客户端下载】 (https://okg-pub-hk.oss-cn-hongkong.aliyuncs.com/upgradeapp/OKX_Setup.exe)

3. 如何防止被钓鱼攻击？

(1) 不要点击不明链接和登录不安全网站，以免账号密码泄露，造成资产损失。

(2) 账户安全信息和验证保护方法，例如账户登录名和密码不得与其他网站一致，私钥和助记词应保密。

(3) 不要通过谷歌或其他搜索引擎搜索欧易网站并在未仔细检查的情况下登录。建议手动输入欧易官网： https://www.OKX.com

(4) 不要在不安全的环境中输入账号、密码等敏感信息或向他人泄露账号信息，尤其是密码、私钥等安全相关信息。

(5) 欧易设有防钓鱼码功能，您可以在 App 首页点击左上角【个人中心】-【安全中心】-【防钓鱼码设置】，设置防钓鱼码后，欧易给您发送的邮件会包含您设置的防钓鱼码，如果邮件中没有防钓鱼码即为伪造、诈骗邮件。

(6) 您若遇到所谓“官方人员”的电话／邮箱／网址／微信等，您可以在 App 首页点击左上角【个人中心】-【获取帮助】- 点击【官方渠道验证】进行验证。

温馨提示：

• 应合规要求，官方网站部分网络无法访问，建议您更换网络通道尝试访问。平台不会提供第三方软件等工具，请您自行判断风险，提高警惕，避免账户泄露。

• 在数字领域常见的钓鱼诈骗中，诈骗者可能会冒充平台工作人员，创建钓鱼网站，发布虚假信息，如“账户升级”、“迁移”、“退款”、“触发风险”等内容，引起您的注意或恐慌。

• 诈骗者通过短信、邮件等渠道，向您发送钓鱼网站链接或钓鱼二维码，诱导您向诈骗地址充提币，或修改提币地址，导致资产损失。

• 诈骗者也可能通过视频在线指导，窃取您的账户密码信息，进一步窃取账户内的资产。遇到此类情况，请务必提高警惕。