随着世界变得越来越数字化,我们更加依赖为在线帐户创建用户名和密码。 不幸的是,网络犯罪分子利用了这一点,通过网络钓鱼诈骗来诱骗人们泄露他们的登录信息。 后果可能是灾难性的:身份被盗或资金损失。 在这篇文章中,我们将分享有关如何发现和避免此类诈骗的提示,以便您可以保护自己和您的>个人数据免遭坏人之手。
什么是网络钓鱼?
网络钓鱼是一种在线诈骗,犯罪分子冒充合法组织,试图诱骗您向他们提供登录凭据或信用卡号等敏感信息。 这些骗子可能非常令人信服,但您可以寻找一些明显的迹象来发现网络钓鱼企图。
网络钓鱼类型
一种常见的网络钓鱼诈骗类型称为“鱼叉式网络钓鱼”。 在这种情况下,攻击者会向特定个人或组织发送个性化消息,旨在诱骗收件人单击恶意链接或附件。 另一种常见的网络钓鱼类型是“诈骗”,它使用短信 (SMS) 而不是电子邮件来尝试窃取您的信息。
如果您收到来自您不认识的组织的未经请求的消息,请在单击任何链接或附件之前务必小心。 将鼠标悬停在任何链接上,在单击之前查看它们会将您带到哪里,如果可能,请尝试通过其他渠道直接联系组织(例如致电客户支持)来验证消息的真实性。 除非您完全确定该请求是合法的,否则切勿透露您的个人信息或登录凭据。
网络钓鱼诈骗的警告信号
网络钓鱼诈骗会出现以下一个或多个警告信号:
- 该电子邮件未按您的姓名发送。 诸如“尊敬的客户”之类的通用问候语是一个危险信号。
- 电子邮件包含威胁性或紧急语言。 网络钓鱼者会试图营造一种紧迫感,让您不假思索地点击链接或打开附件。
- 电子邮件包含拼写错误或其他错误。 这通常表明电子邮件是批量生产并快速发送的。
- 电子邮件要求您点击链接或下载附件。 除非您完全确定电子邮件是合法的,否则切勿这样做。
- 电子邮件中的链接与明显的目的地不匹配。 将鼠标悬停在可疑电子邮件中的任何链接上,检查它们的实际位置,然后再单击它们。
2022 年,全球发送的电子邮件中有超过 48% 与网络钓鱼诈骗有关。 这使其成为最常见的互联网诈骗类型。 每天发送的垃圾邮件超过 34 亿条。 该活动的主要目的是窃取个人数据,主要是信用卡信息。
您可以采取的预防措施以避免成为受害者
您可以采取一些预防措施来避免成为网络钓鱼诈骗的受害者:
- 使您的软件和防病毒软件保持最新状态:过时的软件是网络钓鱼者访问您的计算机或设备的主要方式之一。 通过确保您的软件是最新的,您可以修补可能被网络钓鱼者利用的任何漏洞。
- 对未经请求的电子邮件和链接保持警惕:如果您收到来自陌生人的未经请求的电子邮件或链接,请保持警惕。 许多网络钓鱼诈骗依赖看似来自可信来源的电子邮件或链接来诱骗受害者放弃登录信息。
- 请勿在任何弹出窗口中输入您的登录信息:许多网络钓鱼诈骗会使用看似来自受信任网站或服务的弹出窗口来诱骗受害者输入登录信息。 如果您看到弹出窗口要求您输入登录信息,请不要输入 - 这很可能是网络钓鱼诈骗。
- 输入登录信息时检查 https://:在网站上输入登录信息时,请确保 URL 以“https://”开头。 这表明该网站正在使用 SSL/TLS 加密,这有助于保护您的登录信息不被第三方拦截。
- 尽可能使用双因素身份验证:这是互联网上一项出色的安全功能。 从 App Store 或 Google Play 下载您最喜爱的两步验证器应用程序,并让您的手机为您生成登录代码。 这样,您将阻止任何未经您同意试图访问您帐户的人。
创建强密码并使用双因素身份验证
密码
使用长度至少为八个字符的强密码,并包含大小写字母、数字和符号的混合。 避免使用字典单词或容易猜到的短语。 定期更改密码,并且不要在不同帐户之间重复使用密码。
双因素身份验证
除了强密码之外,还可以考虑使用双因素身份验证来进一步保护您的帐户。 双因素身份验证要求您输入密码和由应用程序生成或发送到您手机的代码。 这使得黑客即使拥有您的密码也更难访问您的帐户。
如果您怀疑网络钓鱼诈骗,如何应对
如果您认为自己可能收到了网络钓鱼电子邮件,请不要点击任何链接或打开任何附件。 将电子邮件转发给您的 IT 员工或安全团队,并将其从收件箱中删除。
摘要
网络钓鱼诈骗变得越来越复杂,这已不是什么秘密。 随着诈骗者越来越善于伪装他们的攻击,发现网络钓鱼电子邮件或短信就会变得更加困难。
这就是为什么了解要寻找什么以及如何保护自己很重要。 以下是有关如何发现和避免针对您的登录信息的网络钓鱼诈骗的一些提示:
