谨防网络钓鱼诈骗
网络钓鱼是什么?
网络钓鱼是一种旨在窃取你身份的骗局。在网络钓鱼诈骗中,恶意的人试图从你那里获得信用卡号码、密码、账户信息或其他个人信息,通过说服你以虚假的借口提供给他们。网络钓鱼通常通过垃圾邮件、电子邮件或弹出窗口进行。
网络钓鱼是如何工作的?
网络钓鱼诈骗始于恶意用户发送数百万欺诈电子邮件,这些邮件似乎来自流行网站或你信任的网站,比如你的银行或信用卡公司。他们经常发送的电子邮件和网站看起来足够正式,以至于他们欺骗了许多人,让他们相信他们是合法的。相信这些电子邮件是合法的,毫无戒心的人往往会响应电子邮件要求他们提供信用卡号码、密码、帐户信息或其他个人信息。
骗子可能会在虚假的电子邮件中添加一个看似通往合法网站的链接,但实际上会把你带到一个骗局网站,甚至是一个看起来和官方网站一模一样的弹出窗口。这些拷贝通常被称为假冒网站。一旦你进入这些欺骗网站或弹出窗口之一,你可能会无意中输入更多的个人信息,这些信息将直接传送给创建欺骗网站的人。然后这个人就可以用这些信息购买商品,申请一张新的信用卡,或者窃取你的身份。
防范网络钓鱼的6种方法
- 永远不要回复通过电子邮件索要个人信息的请求-合法的组织永远不会在电子邮件中询问密码、信用卡号码或其他个人信息。如果你确实收到了要求这类信息的电子邮件,不回复,不回复,不点击链接或图像,不打开任何附件的消息。如果你认为邮件是合法的,可以通过电话或网站联系该公司进行确认。如果你认为自己已经成为网络钓鱼诈骗的目标,请参阅(#2)获取网站的最佳方法。
你可以在以下网站获得更多关于网络钓鱼的信息和一些示例消息微软安全与安全中心.你还可以看到实际网络钓鱼的例子被送往克拉里安大学。 - 访问网站,键入URL到您的地址栏-如果您怀疑来自您的信用卡公司、银行、在线支付服务或其他与您有业务往来的网站的电子邮件是不合法的,不要从电子邮件信息的链接到该网站。这些链接可能会把你带到一个欺骗网站,可能会把你输入的所有信息发送给创建该网站的骗子。
典型的例子是声称来自eBay或PayPal的网络钓鱼邮件。注意网站的URL。恶意网站可能看起来与合法网站相同,但URL可能使用拼写变体或不同的域名(例如,.com vs. .net)。所以要小心模仿网站! - 检查以确保网站使用加密-如果你不能通过地址栏信任一个网站,你怎么知道它可能是安全的?有几种不同的方法。首先,在你输入任何个人信息之前,检查一下网站是否使用加密传输你的个人信息。在Internet Explorer中,您可以通过检查状态栏上的黄色锁定图标来实现这一点。如果锁是关闭的,那么网站使用加密。此符号表示本网站使用加密技术来帮助保护您输入的任何敏感个人信息、信用卡号码、支付详情。
双击锁图标显示站点的安全证书。以下名称发给:应与您所在的网站相匹配。如果名称不同,您可能是在一个假冒网站。如果您不确定证书是否合法,请不要输入任何个人信息。小心点,离开网站。 - 定期检查你的信用卡和银行对账单-当你收到信用卡和银行对账单时,马上检查是否有未经授权的费用。
- 向有关当局报告涉嫌滥用个人信息的行为-如果你觉得自己是网络钓鱼骗局的受害者,你应该立即向被欺骗的公司报告这个骗局。如果你不确定如何联系该公司,可以访问该公司的网站获取正确的联系信息。该公司可能有一个特殊的电子邮件地址报告此类滥用。记住不要跟随你收到的钓鱼邮件中的任何链接。你应该直接在浏览器的地址栏中输入该公司的已知网址。
- 使用杀毒软件并维护计算机的安全设置-请参见安全计算-保护你的电脑额外的细节。