什么是网络钓鱼?
📖 6 最小阅读量
Quick Answer
网络钓鱼,即通过虚假电子邮件和网站诱骗您交出密码或密钥,是人们(包括加密货币持有者)遭受黑客攻击的最常见方式。好消息:大多数网络钓鱼都有技术提示,您可以在几秒钟内学会识别。了解它们可以将互联网上最有效的攻击变成您通常可以预见的攻击。
💡 心智模型
网络钓鱼是穿着假制服的骗子。电子邮件或网站的外观与您的银行、交易所或钱包一模一样,但它只是一种服装。你的防御不是更好的锁;而是更好的锁。它正在学习在交出任何东西之前检查徽章、地址和故事。
什么是网络钓鱼
网络钓鱼是一种欺诈性消息或网站,冒充可信来源、您的交易所、银行、送货服务,甚至是朋友,旨在诱骗您泄露密码、代码或助记词,或点击恶意链接。它依赖于紧迫性和模仿,而不是破坏任何技术。
欺骗性 URL 和相似域
最能说明问题的是网址。攻击者注册相似的域名(binance-support.com,或使用看起来相同的外文字母的“同形异义”域名)并将其隐藏在美观的链接文本后面。始终检查真实域名,在单击之前将鼠标悬停在鼠标上,自行键入已知地址或使用书签,并对意外消息中的任何链接保持警惕。
挂锁神话和其他故事
挂锁(HTTPS)仅意味着连接已加密,并不表示该网站是真实的,诈骗网站也有挂锁。其他危险信号:紧急威胁(“立即行动,否则失去访问权限”)、请求代码或助记词(合法服务不会询问)、语法错误、徽标稍有偏差以及电子邮件“发件人”地址与真实域不匹配。
如何保护自己
切勿通过消息中的链接输入密码或助记词,请自行导航至网站。使用密码管理器(它拒绝自动填充假域名,这是一个很好的早期警告)。启用基于应用程序或硬件的双因素身份验证。当消息变得紧迫时放慢速度,压力就是攻击。如果不确定,请通过其官方网站联系该公司。
🔑 要点
网络钓鱼通过冒充可信服务的虚假电子邮件和网站诱骗您泄露密码、代码或助记词。通过检查真实域名(小心相似的域名)来发现它,记住挂锁证明加密而不是合法性,并将紧急情况和对代码/种子短语的请求视为危险信号。亲自导航到站点、使用密码管理器并启用强大的 2FA。
为什么这对您很重要
网络钓鱼在亚洲十分猖獗,对银行、消息应用程序,尤其是加密货币用户造成了打击,其中一个被盗的种子短语就意味着不可挽回的损失。这里的技术告诉我们,相似的域名、挂锁神话、从不共享代码,都是实用的、通用的防御措施,可以保护每个人免受日常账户盗窃和改变生活的加密货币丢失的影响。
常见问题
如何发现钓鱼网站?▼
检查地址栏中的确切域名是否有相似或奇怪的字符;请记住,挂锁(HTTPS)仅意味着加密,而不意味着合法性。对紧急情况、密码/代码/助记词请求以及意外消息中的链接保持警惕。自己导航到网站而不是点击。
为什么挂锁 (HTTPS) 不足以信任站点?▼
挂锁仅意味着您与网站的连接已加密,任何人(包括骗子)都可以免费获得一把。网络钓鱼网站可能会显示挂锁,但仍然是假的。始终验证实际域名,而不仅仅是挂锁。
在回复消息时我不应该做什么?▼
切勿通过电子邮件或文本中的链接输入您的密码或助记词,也切勿与任何人共享一次性代码或恢复短语,任何合法服务都不会要求它们。如果消息很紧急,那么这种紧急性本身就是一个警告信号;通过官方网站进行验证。
继续学习
📚 来源和进一步阅读
本指南中使用的权威参考文献和主要来源。