什么是钓鱼攻击
钓鱼是通过伪装成正规服务的假冒邮件、短信、网站来窃取登录信息的攻击。它诱导你在看起来与真实页面一模一样的登录界面上输入密码。
冒充银行、快递、登录提醒的情况很常见,并施加心理压力促使你仓促行动。
识别钓鱼的信号
看到以下信号就要提高警惕。
- 以账户冻结、支付失败等理由催促或威胁的措辞
- 与真实域名有细微差别的域名(例如替换字母、添加连字符)
- 显示的链接文字与实际地址不一致
- 来源不明的附件、短链接 URL
- 直接索要密码、OTP、卡号
如何避免上当
养成习惯就能防范。
- 不点邮件里的链接,改为手动输入网址或用书签访问
- 登录前仔细核对浏览器地址栏中的域名
- 善用密码管理器的自动填充(在假冒域名上不会自动填充)
- 用抗钓鱼的安全密钥、通行密钥设置两步验证
如果已经输入了
如果不慎在假冒网站上输入了,请立即修改该密码并开启两步验证。同时修改使用了相同密码的其他网站,并检查支付记录。