骗子使用电子邮件或短信来诱骗您向他们提供您的个人和财务信息,但有几种方法可以保护自己。
如何识别网络钓鱼
诈骗者使用电子邮件或短信试图窃取您的密码、帐号或社会安全号码。如果他们获得该信息,他们就可以访问您的电子邮件、银行或其他帐户。或者他们可能会将您的信息出售给其他诈骗者。诈骗者每天都会发起数以千计的此类网络钓鱼攻击,而且通常都会成功。
诈骗者经常更新他们的策略以跟上最新的新闻或趋势,但以下是网络钓鱼电子邮件或短信中使用的一些常见策略:
网络钓鱼电子邮件和短信通常会讲述一个故事来诱骗您单击链接或打开附件。 您可能会收到一封意外的电子邮件或短信,看起来像是来自您认识或信任的公司,例如银行、信用卡或公用事业公司。或者可能来自在线支付网站或应用程序。该消息可能来自诈骗者,他可能
- 说他们注意到一些可疑活动或登录尝试 – 他们没有
- 声称您的帐户或付款信息有问题 – 没有
- 说您需要确认一些个人或财务信息 – 但您不需要
- 包含一张 您不认识的发票——它是假的
- 希望您点击链接进行付款 – 但该链接含有恶意软件
- 说你有资格注册 政府 退款——这是一个骗局
- 提供免费物品的优惠券——这不是真的
以下是网络钓鱼电子邮件的真实示例:图像
想象一下您在收件箱中看到了这个。乍一看,这封电子邮件看起来很真实,但事实并非如此。发送此类电子邮件的骗子希望您不会注意到这是假邮件。
以下迹象表明这封电子邮件是诈骗邮件,尽管它看起来像是来自您认识的公司,甚至在标题中使用了该公司的徽标:
- 该电子邮件有一个通用的问候语。
- 该电子邮件称您的帐户因账单问题而被暂停。
- 该电子邮件邀请您点击链接来更新您的付款详细信息。
虽然真正的公司可能会通过电子邮件与您沟通,但合法公司不会通过电子邮件或短信发送包含更新您的付款信息的链接。网络钓鱼电子邮件通常会给向诈骗者提供信息的人带来真正的后果,包括身份盗窃。他们可能会损害他们所欺骗的公司的声誉。
如何保护自己免受网络钓鱼攻击
您的电子邮件垃圾邮件过滤器可能会将许多网络钓鱼电子邮件排除在您的收件箱之外。但诈骗者总是试图智胜垃圾邮件过滤器,因此额外的保护层会有所帮助。以下是保护自己免受网络钓鱼攻击的四种方法。
保护自己免受网络钓鱼的四种方法
1.使用安全软件保护您的计算机。将软件设置为自动更新, 以便它能够应对任何新的安全威胁。
2.将软件设置为自动更新,保护您的手机。 这些更新可以为您提供针对安全威胁的重要保护。
3.使用多重身份验证保护您的帐户。 有些帐户需要两个或多个凭据才能登录您的帐户,从而提供额外的安全性。这称为多重身份验证。登录帐户所需的额外凭据分为三类:
- 您知道的信息 – 例如密码、PIN 码或安全问题的答案。
- 您拥有的东西 – 例如您通过短信、电子邮件或身份验证器应用程序获得的一次性验证密码;或安全密钥
- 你是谁——比如扫描你的指纹、你的视网膜或你的脸
多重身份验证使诈骗者在获得您的用户名和密码后更难登录您的帐户。
4.通过备份来保护您的数据。 将计算机上的数据备份到外部硬盘驱动器或云中。手机上的数据也要备份。
如果您怀疑网络钓鱼攻击该怎么办
如果您收到一封电子邮件或短信要求您点击链接或打开附件,请回答以下问题:
我是否有该公司的帐户或认识与我联系的人吗?
如果答案是“否”, 则可能是网络钓鱼诈骗。如果您看到它们, 请举报该消息(举报方法在本文下方) ,然后将其删除。
如果答案是“是”, 请使用您知道真实的电话号码或网站(而不是电子邮件中的信息)联系该公司。 附件和链接可能会安装有害的恶意软件。
如果您回复了网络钓鱼电子邮件该怎么办
如果您认为诈骗者掌握了您的信息,例如您的社会保障号、信用卡号或银行帐号,请访问 IdentityTheft.gov。在那里,您将看到根据您丢失的信息要采取的具体步骤。
如果您认为您单击的链接或打开的附件下载了有害软件, 请更新计算机的安全软件。然后运行扫描并删除任何识别为问题的内容。
如何举报网络钓鱼
如果您收到网络钓鱼电子邮件或短信,请举报。您提供的信息有助于打击诈骗者。
- 如果您收到网络钓鱼 电子邮件,请将其转发给反网络钓鱼工作组: reportphishing@apwg.org。
- 如果您收到网络钓鱼短信,请将其转发至 SPAM (7726)。
- 通过ReportFraud.ftc.gov向 FTC 报告网络钓鱼企图 。
本文来源:美国联邦贸易委员会
