安全指南

钓鱼攻击:避开觊觎你密码的假冒登录页

什么是钓鱼攻击

钓鱼是通过伪装成正规服务的假冒邮件、短信、网站来窃取登录信息的攻击。它诱导你在看起来与真实页面一模一样的登录界面上输入密码。

冒充银行、快递、登录提醒的情况很常见,并施加心理压力促使你仓促行动。

识别钓鱼的信号

看到以下信号就要提高警惕。

  • 以账户冻结、支付失败等理由催促或威胁的措辞
  • 与真实域名有细微差别的域名(例如替换字母、添加连字符)
  • 显示的链接文字与实际地址不一致
  • 来源不明的附件、短链接 URL
  • 直接索要密码、OTP、卡号

如何避免上当

养成习惯就能防范。

  • 不点邮件里的链接,改为手动输入网址或用书签访问
  • 登录前仔细核对浏览器地址栏中的域名
  • 善用密码管理器的自动填充(在假冒域名上不会自动填充)
  • 用抗钓鱼的安全密钥、通行密钥设置两步验证

如果已经输入了

如果不慎在假冒网站上输入了,请立即修改该密码并开启两步验证。同时修改使用了相同密码的其他网站,并检查支付记录。

返回指南列表