网络钓鱼是一种盗窃身份信息的骗局,通常以虚假网站、电子邮件或其他形式来实施盗窃。网络钓鱼攻击的目的是获得对您的账户和敏感信息的访问。攻击者可以创建他们自己的网站,模仿一个受信任的网站,或向您发送看似来源可靠的信息。钓鱼信息可能是来自于虚假账号或被黑的账号。
钓鱼信息可能会要求您完成以下任务:
- 访问某个链接。
- 下载某个文件。
- 打开某个附件。
如果您完成了以上的任何任务,恶意软件--如蠕虫、木马、机器人和病毒--会感染您的电脑或移动设备。您的设备被感染后,入侵者可以获得您的个人信息。
钓鱼骗局还可能包括直接要求提供个人信息,如您的银行账户凭证。钓鱼诈骗可能还会通过以下渠道要求您提供个人信息:
- 电子邮件或其他信息传递系统
- 表格
- 诈骗电话
- 虚拟地址
即使是要求您输入电子邮件地址并重置密码也可能是危险的。
警惕危险信号
您可以通过警惕危险信号来保护自己免受网络钓鱼的侵害。无论是来自谁的信息,都需要仔细阅读,并仔细检查网站,无论它们看起来多么熟悉。
过于笼统的语言
虽然网络钓鱼可以针对您和您的业务进行充分的研究和定制,但笼统的语言是网络钓鱼骗局的一个标志。谨防那些看似来自您信任的组织,但以 "亲爱的账户持有人 "这样的模糊语句开始的电子邮件。
同样,如果一封邮件承诺提供重要的商业或金融机会,但没有包含足够的细节让您确认发件人是您认识的人,这可能是一个骗局:
亲爱的客户,我们很抱歉,您的借记卡被冻结了。请点击链接了解详情。
来自个人账户的商业信息
狡猾的攻击者可以从您的在线信息中收集足够的信息,来创建出看似来自真实联系人的信息:
会员最新通知
嗨,约翰,我只是想告诉您,这里是会员订阅费用的参考:2022-SUBCRIPTION-SHEET。
我希望您对我们的服务感到满意! 如果您有任何问题或疑虑,请告诉我。
--
王婷婷
客户经理
店铺账户
为了发起攻击,他们可以入侵您的联系人的工作账户或创建一个虚假的个人账户。例如您的联系人Tina的个人电子邮件的用户名是tinawang1996,那么攻击者可能会从用户名为tinawang2665的账户发送电子邮件。 这种形式的攻击取决于两点:
- 您的联系人不小心使用了错误的账号给您发送邮件。
- 即使您知道Tina的个人电子邮件地址,您也可能不会看得太仔细。
拼写错误、语法不当和风格变化
犯罪分子不会像专业网络内容写手那样认真对待内容风格。除了错别字和语法错误外,在页面中出现以下变化,也可以表明这个网站具有欺诈性:
- 拼写
- 大小写
- 数字
- 标点符号
- 格式
危言耸听或语气过于兴奋
注意那些吓唬您,不给您留有思考余地的敏感要求。例如,Shoplazza不会向您发送一条消息说:
我们的服务器发生了灾难性的故障,请在24小时内回复您的用户名和密码,否则您将永远无法访问您的商店。
同样,要警惕那些像是天上掉馅饼的消息,如:旅行社限时1折优惠,机不可失。
看起来有问题的网址
钓鱼网站的网址乍一看是合法的,如果不仔细看可能不会发现它有问题。 许多钓鱼网站都企图使用与您熟知的网址相近的网址。 如下表所示,如果您通常从Example Apparel的合法网站上购买泳装,而您收到一封带有假网址链接的电子邮件,那么您就可以知道这是一个网络钓鱼的骗局。
真正的链接将您引向域名为example-grocery.com的网站,该网站为Example Apparel所有,而虚假链接将您引向域名为com-grocery.net的恶意网站,该网站可能为犯罪分子所有。
合法链接 |
虚假链接 |
example-grocery.com/drinks/water |
example-grocery.com-drinks.net/water |
避免直接使用对方提供的联系方式
如果您收到可疑信息,请和这位发件人当面或电话交谈,通过与对方直接对话的方式来解决对网页安全隐患的担忧。
如果您通过电话与发件人联系,那么请拨打您记录在册或来源可靠的号码。例如,如果您收到税务机构的可疑邮件,要求您提供个人信息,那么就按照去年报税单上的号码致电该机构,而不要拨打可疑网站或电子邮件中的号码。
确保网站使用HTTPS加密协议
当您跳转到任何可能要求您输入用户名和密码或其他敏感数据的网站时,请检查您的浏览器地址栏中网址左侧是否有一个锁定的图标。
锁定的图标表示:该网站使用的是HTTPS加密协议。使用加密协议的网址开头是https:// ,而不是http://。使用http:// 的网址以纯文本发送数据,导致数据可以在途中被拦截和读取。
所以,在通过链接输入个人信息之前,您需要确保这个链接以https:// 开始。
只打开已知的附件或链接
不要轻易点开附件、链接或表单,除非您需要它们并且知道它们包含什么内容。未知的附件或链接不仅可以使您跳转到恶意网站,窃取您的个人信息,还有可能使您的设备感染病毒。
如果您收到的内容中含有链接,那么您需要确保这个链接的文本和实际跳转的网址是一致的。例如,在电子邮件中,链接的文本显示是https://helpcenter.shoplazza.com,但是实际的链接却可能将您带到其他的钓鱼网站。
许多钓鱼骗局都会利用网上银行。如果您收到银行的电子邮件,并在邮件中向您提供更高的信用额度,请不要点击其中的链接,因为该链接很可能是钓鱼链接。最安全的方式是在新窗口中手动输入银行的官方网址,查看该额度是否显示在您的账户信息中。
谨慎使用公共Wi-Fi
当您出门在外,使用公共Wi-Fi很方便,但它为犯罪分子提供了多种方式来获取您的信息。您可以采取下列措施保护您和您的数据,从而减少风险。
核实热点名称
攻击者可以创建他们自己的未加密的Wi-Fi热点,其名称与同一地区的知名热点一样,如咖啡馆的网络。如果您连接到钓鱼热点,攻击者可以将您引向他们自己的页面,在那里您可能会被暴露在恶意软件中或被要求输入私人信息。
在连接热点前,需要确保它是合法的。如果您看不到张贴在明显位置的热点名称,那就和员工确认下。
禁止他人接入您的设备
即使您连接的WiFi是合法的, 您仍然有可能因为与攻击者使用同一WiFi而面临风险。 公共wi-fi网络比私人网络(如家庭或办公室的网络)的安全性低得多。
您可以通过关闭网络内的文件共享或者在启用前开启防火墙来保护自己。但是即便有这些预防措施,我们还是建议您非必要的情况下,不要使用公共WiFi发送或接收任何敏感内容。
通过VPN发送和接收敏感数据
VPN(虚拟专用网络)可以在您的设备和VPN公司的服务器之间建立安全连接,您的信息会通过这个安全连接通道传输至互联网。即使攻击者通过公共Wi-Fi获取了您发送和接收的数据,这些数据也是被加密的,对他们没有用处。
您可以通过Techradar 和 PC Mag 学习到如何选择VPN。
如果没有VPN,最安全的选择是避免通过公共Wi-Fi传输敏感信息。
如果您的个人信息被泄露,请遵循政府指南
个人可识别信息(PII) 所包含的信息可以识别特定的人,一旦这些信息被泄露,犯罪分子就可以冒充这个人。PII的类型包括:
- 全名
- 电子邮箱地址
- 住址
- 电话号码
- 银行卡号
- 身份证号/护照/SIN/SSN
- 驾照
- 出生日期
如果您在可疑渠道提供了个人身份信息,或者您的Shoplazza账户被泄露,那么请参考您的政府的指南,例如美国政府和香港特区政府的提供的这些信息:
香港特区
该做什么:
提交报告:
美国
该做什么:
提交报告:
评论
请登录写评论。