目录:
如何避免网络钓鱼诈骗
网络钓鱼者是网络犯罪分子,他们利用在线策略和方法,例如品牌劫持,带有操纵甚至恐吓的电子邮件通信,以利用毫无戒心的受害者。目的是窃取私人信息,并将其用作获取所需信息的手段。
他们通常在发送垃圾邮件之前首先收集并整理一长串收件人。他们发送的每条消息都旨在显示为好像来自信誉良好的公司或组织(例如在线零售公司或金融机构)。
他们试图获得您的信任,以便您可以根据他们给您的任何指示立即采取行动。该电子邮件通常会指示单击提供的链接。然后,这会将您定向到伪造的站点,他们在您登录时会收集您的登录详细信息。
另一种策略是将间谍软件病毒植入仍处于休眠状态的计算机系统中,监视您的在线浏览活动,直到合适的时机到来。这是您访问需要登录的站点的时刻。
一旦发生这种情况,病毒就会起作用。当您输入机密详细信息(例如用户名,密码和其他敏感数据)时,它会将您转移到虚假网站或记录您的击键。
如果没有反网络钓鱼软件,这种犯罪形式将成为非常现实的威胁。幸运的是,如果您想避免成为身份盗用的下一个受害者,则可以采取一些措施来保护自己。
1.保持知情
很多人陷入这些网络犯罪分子的陷阱,原因是他们对网络犯罪的现实情况和这些骗子的行为一无所知。
被预先警告就是被预先警告。如果您了解垃圾邮件和欺骗性网站的工作方式,则可以更好地保护自己,使其免受钓鱼攻击的侵害,因为您本能地知道要查找的内容。您将能够识别收到的电子邮件消息和其他社交媒体信件中的标志。
尽管电子邮件中包含正确的公司徽标,图形和配色方案,但有关所用语言的信息可能还是有些错误。您会发现拼写错误和可疑的句子结构。
您还将看到请求本身是可疑的,因为合法公司不会要求您通过电子邮件验证您的个人信息或帐户详细信息。因此,请始终保持警惕,提示要求您登录网站以验证或更新密码,信用卡号,社会保险号,甚至是银行帐号的消息。
正如您通过媒体随时了解本地或国际新闻和时事一样,有必要了解网络犯罪的流行趋势。这包括网络钓鱼者利用当代策略和方法来利用毫无戒心的受害者。
互联网上以文章,报告,纪录片等形式报告的案件比比皆是,可以从中收集有用的详细信息,以了解现场情况以及如何保护自己。
2.检查人格
垃圾邮件通常是批量发送的。与其他复杂的欺诈形式不同,通过电子邮件到达无限数量的人无需花费任何费用。犯罪分子意识到,大多数人不会对此消息做出反应,并且该消息很可能最终会出现在其垃圾邮件文件夹中。
但是,他们试图做的就是利用复合效应的原理来发挥自己的优势。他们没有考虑成千上万将忽略此消息的人。他们的重点是净赚很少的一部分。
由于这些消息是批量发送的, 因此通常是通用的 。这是另一个需要注意的危险信号。网络钓鱼电子邮件通常是非个人化的。它通常会缺少您可以联系到的最新信息,并且与您与公司作为客户的关系保持一致。
如果邮件是真实的,并且确实是来自您作为客户的合法服务提供商的邮件,则该邮件应包含您注册时使用的专有名称。一些公司还包括客户编号和其他标识详细信息。
3.处理和评估
在您有足够的时间仔细思考所有内容之前,不要急于收到已收到的消息会使您采取严厉的行动。
这些网络犯罪分子在掠夺人们的恐惧方面具有经验,他们将使用任何可能的方法来确保收件人迷上自己想要做的事情。他们可能会警告您,除非采取严厉措施,否则将会发生可怕的事情(例如关闭您的帐户)。
“紧急情况”的性质每次都可能不同。但是最终的结果总是一样的。他们希望诱使毫无戒心的受害者进入欺诈网站,以便他们输入个人信息。
网络钓鱼电子邮件通常旨在引起特定的情绪反应。他们不只是传递信息。目的是引起接收者的立即反应,使他们采取行动,而又不给他们时间去思考他们在做什么。
这些电子邮件将包含如下短语:
- 尊敬的客户
- 点击下面的链接访问您的帐户
- 通过此链接更新您的信息
- 您的帐户有一个障碍
- 您的帐户即将关闭
- 如果您在24小时内未回复,则您的帐户将被关闭。
在涉及您的个人详细信息的任何情况下,请始终保持警惕。进行自我控制,切勿让自己因恐慌或恐吓而做出反应。不允许负面情绪接管。保持放松,保持头脑清醒,并以清晰合理的方式处理情况。
4.注意事项
收到的电子邮件类型可以从要求您验证帐户到指示您更改财务信息或其他详细信息不等。如果您是此类电子邮件的收件人,而该电子邮件涉及需要对您的帐户或其他数据进行的更改,则无需单击电子邮件中的链接即可直接登录官方网站。
通常,请始终避免单击电子邮件正文中提供的链接,尤其是在旨在通过服务提供商访问您的帐户的地方。取而代之的是,养成一种总是从书签列表或通过直接在地址栏上输入URL自己访问该网站的习惯。
即使提供了表格或模板,也不要通过电子邮件或社交媒体在线转发任何敏感信息。仅应在您所连接的合法公司的网站上直接进行此操作。
采取预防措施的一种重要方法是进行尽职调查。致电公司,以确保发件人的身份和收到的请求的真实性。
如果有人在做出改变生活的决定之前简单地进行尽职调查,您会为个人,家庭和公司节省的天文数字所震惊。
当您考虑片刻的大量案例时,受害者在几天或几小时内失去了全部的生命储蓄和投资,这一点就变得很重要。只需要做出一个错误的决定就可以消除数十年的辛苦工作。
5.执行前确认
如果您收到了网络钓鱼电子邮件,或者怀疑是这种情况,可以使用以下简单技巧来检查所提供的链接是否真实。
只需将鼠标指向链接本身即可,而无需单击并检查屏幕的左下角。您要访问的网站的实际地址将显示在此处。通过这种方式,您可以快速确定电子邮件是否合法。
在启动任何涉及个人信息的过程之前,请始终保持警惕并寻求确认。输入信用卡数据或其他敏感信息之前,请确保您使用的网站是真实的。
检查URL语法以查看其是否正确。欺骗站点通常在标题中包含一个过长的字符串,合法的企业名称位于该字符串中。有时它们根本不包含合法的公司名称。
另外,请确保该站点正在使用加密来保护您在此输入的信息的安全。可以通过检查该页面上浏览器的一角是否有锁定标志来确认。该网址也应以 https 开头,而不是常规的 http。
做这些检查时要保持警惕。有些网络钓鱼站点在其网页上放置了错误的锁定图标。因此,您需要查看图标的位置。正确的位置在浏览器的窗口框架中,而不在实际的网页本身中。
此外,有些URL屏蔽技术会显示错误的地址并使它们看起来像真实的东西。因此,如果您有任何疑问,请先与网站所有者联系并进行验证,然后再继续。当涉及网络犯罪时,安全要比后悔好得多。
6.保持所有更新
确保您的操作系统和使用的浏览器已更新。安装所有必要的修补程序和升级,以确保您的系统与所有最新的安全功能,工具和资源保持同步。
许多人都知道保持系统最新的重要性。然而,挑战在于,在繁忙的日程安排或其他干扰之下,仅需推迟所需的安装就变得很容易。
当病毒锁定在您的计算机上或恶意软件破坏您的文件时,这种延迟被证明是非常昂贵的,并且为时已晚,无法扭转这种损害。
可以制定托管计划,该计划将自动使您的所有设备保持最新状态。如果选择不使用托管计划,则需要定期检查是否需要安装任何新软件更新。
这不仅意味着防病毒软件,而且还意味着您的防火墙,Flash,Java和Web浏览器等应用程序,如果不及时更新,可能会使您容易受到攻击。