如何防止钓鱼攻击？

1.什么是钓鱼

钓鱼式攻击，是通过伪装成他人以获得用户名、密码、资⾦和身份证等个人敏感信息的犯罪诈骗过程。这些通信都声称（自己）来自官方、运营、客服或是网络管理者，以此来诱骗获取受害人的轻信。

2.钓鱼传播途径

• 通过病毒：不法分子克隆一个与AOFEX一模一样的⽹站，然后使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上，或放在搜索网站上诱骗⽤户登录，以窃取⽤用户账号、密码、交易信息或资⾦等；
• 通过⼿机短信：不法分子利⽤手机短信，冒充AOFEX向⽤用户发送诈骗短信，声称用户中奖或账户被他人盗⽤等，要求用户尽快登录到短信中指定的⽹站进⾏身份验证。⽽该网站是不法分子建⽴的、⽤于套取⽤户信息的假网站，如用户登录该⽹站并进行操作，那么用户的账号、密码等信息将会被不法分⼦获取；
• 建立虚假的网站：不法分子首先建立一个虚假网站，然后在QQ、微信等社交平台网站发布虚假的活动信息，该活动往往给⽤户画一个很⼤的饼，当⽤户在该假网站登录的时候账号密码信息将被不法分子获悉；
• 通过冒充官方的邮箱：不法分⼦⼤量发送欺诈性邮件，引诱用户登录假网站，这些邮件多以中奖、系统升级等各种理由，要求收件⼈点击邮件上的链接地址，登录一个跟AOFEX网⻚相似的界面，⽽用户一旦在这个指定的登录界⾯输入了⾃⼰的账号密码等信息，这些信息就会被窃取；
• 通过社群转发钓鱼网站链接：引诱用户登录虚假网站。

3.防钓鱼

• 使用比较安全的chrome浏览器，并升级到最新版本

          注：Chrome是谷歌的产品，安全性是公认较高的，升级最新版本可以避免低版本的漏洞。

• 不要随意安装浏览器插件

         注：浏览器插件拥有很高的权限，存在被盗号的风险。

• 切勿打开不可信的链接地址，不要在来路不明的⽹站上输入AOFEX的账号密码以及个人信息，以免被钓鱼网站或网络木马等窃取；
• 安装杀毒软件，定期对电脑和手机进行杀毒；
• 按时更新系统补丁；
• 请勿将官方发送的验证码给其他人；
• 当您登录或者进行交易相关的操作时，请确定域名是否属于AOFEX，遇到未知的域名可向客服咨询。

AOFEX团队