什麼是網路釣魚?
📖 6 最小閱讀量
Quick Answer
網路釣魚,也就是透過虛假電子郵件和網站誘騙您交出密碼或金鑰,是人們(包括加密貨幣持有者)遭受駭客攻擊的最常見方式。好消息:大多數網路釣魚都有技術提示,您可以在幾秒鐘內學會識別。了解它們可以將網路上最有效的攻擊變成您通常可以預見的攻擊。
💡 心智模型
網路釣魚是穿著假制服的騙子。電子郵件或網站的外觀與您的銀行、交易所或錢包一模一樣,但它只是一種服裝。你的防禦不是更好的鎖;而是更好的鎖。它正在學習在交出任何東西之前檢查徽章、地址和故事。
什麼是網路釣魚
網路釣魚是一種詐騙訊息或網站,冒充可信任來源、您的交易所、銀行、送貨服務,甚至是朋友,旨在誘騙您洩露密碼、程式碼或助記詞,或點擊惡意連結。它依賴於緊迫性和模仿,而不是破壞任何技術。
欺騙性 URL 和相似網域
最能說明問題的是網址。攻擊者註冊相似的網域名稱(binance-support.com,或使用看起來相同的外文字母的「同形異義」網域)並將其隱藏在美觀的連結文字後面。始終檢查真實域名,在單擊之前將滑鼠懸停在滑鼠上,自行鍵入已知地址或使用書籤,並對意外訊息中的任何連結保持警惕。
掛鎖神話和其他故事
掛鎖(HTTPS)僅表示連接已加密,並不表示該網站是真實的,詐騙網站也有掛鎖。其他危險信號:緊急威脅(「立即行動,否則失去訪問權限」)、請求代碼或助記詞(合法服務不會詢問)、語法錯誤、徽標稍有偏差以及電子郵件「寄件者」地址與真實域不符。
如何保護自己
切勿透過訊息中的連結輸入密碼或助記詞,請自行導覽至網站。使用密碼管理器(它拒絕自動填充假域名,這是一個很好的早期警告)。啟用基於應用程式或硬體的雙重認證。當訊息變得緊迫時放慢速度,壓力就是攻擊。如果不確定,請透過其官方網站聯繫該公司。
🔑 重點
網路釣魚透過冒充可信任服務的虛假電子郵件和網站誘騙您洩露密碼、代碼或助記詞。透過檢查真實域名(小心相似的域名)來發現它,記住掛鎖證明加密而不是合法性,並將緊急情況和對代碼/種子短語的請求視為危險信號。親自導航到網站、使用密碼管理器並啟用強大的 2FA。
為什麼這對您很重要
網路釣魚在亞洲十分猖獗,對銀行、訊息應用程序,尤其是加密貨幣用戶造成了打擊,其中一個被盜的種子短語就意味著不可挽回的損失。這裡的技術告訴我們,相似的網域名稱、掛鎖神話、從不共享代碼,都是實用的、通用的防禦措施,可以保護每個人免受日常帳戶盜竊和改變生活的加密貨幣丟失的影響。
常見問題
如何發現釣魚網站?▼
檢查網址列中的確切網域是否有相似或奇怪的字元;請記住,掛鎖(HTTPS)僅意味著加密,而不意味著合法性。對緊急情況、密碼/代碼/助記詞請求以及意外訊息中的連結保持警惕。自己導航到網站而不是點擊。
為什麼掛鎖 (HTTPS) 不足以信任網站?▼
掛鎖僅意味著您與網站的連接已加密,任何人(包括騙子)都可以免費獲得一把。網路釣魚網站可能會顯示掛鎖,但仍然是假的。始終驗證實際域名,而不僅僅是掛鎖。
回覆訊息時我不應該做什麼?▼
切勿透過電子郵件或文字中的連結輸入您的密碼或助記詞,也切勿與任何人分享一次性代碼或恢復短語,任何合法服務都不會要求它們。如果訊息很緊急,那麼這種緊急性本身就是一個警告信號;透過官方網站進行驗證。
繼續學習
📚 來源和進一步閱讀
本指南中使用的權威參考文獻和主要來源。