Facebook Messenger 上的一些常见诈
网络钓鱼企图的常见指标包括来自电子邮件服务提供商的警告、紧迫的措辞、造成严重后果的威胁、好得难以置信的报价等。 继续阅读,了解如何发现网络钓鱼企图,以及如何保护自己。
什么是网络钓鱼企图?
网络钓鱼企图是指威胁行为者向您发送电子邮件、短信或打电话,试图说服您向他们提供敏感信息。 威胁行为者会表现出紧迫感,假装成您认识的人或您帐户所在的公司,这样您就很容易被说服向他们提供您的个人信息。 当您在不知情的情况下向威胁行为者提供您的信息时,他们就会将其用于自己的恶意目的,例如盗用您的在线帐户、窃取您的钱财,甚至窃取您的身份信息。
八个常见的网络钓鱼企图指标
以下是八个常见的网络钓鱼企图指标。
1. 来自电子邮件服务提供商的警告
随着网络钓鱼变得越来越普遍,一些电子邮件服务提供商已经开始向用户提供有关明显网络钓鱼企图的内置警告。 已经开始这样做的一个电子邮件服务提供商是Gmail。
当您的电子邮件服务提供商怀疑您收到的电子邮件可能是网络钓鱼企图时,您的电子邮件中会显示一条警告信息。 警告可能与下面的图片相似。
2. 紧迫的措辞
网络钓鱼企图通常包含显示紧迫感的语言。 这是因为网络犯罪分子希望目标受害者尽快采取行动,这样他们在发送个人信息时就不会自我怀疑。
例如,网络钓鱼短信(也称为短信钓鱼)可能会说:“立即采取行动,否则您的帐户将被停用。点击以下链接,更新您的登录信息。” 短信钓鱼文本还会提供一个链接,供您点击。 如果您点击了该链接,您的设备就会感染恶意软件,或者您会被带到看似合法的欺骗网站。 当您将凭证输入欺骗网站时,您就向网络犯罪分子提供了您的凭证,他们随后可以利用这些凭证侵犯您的合法帐户。
3. 造成严重后果的威胁
网络钓鱼也会通过造成严重后果威胁您。 使用之前提到的示例,您的帐户被停用将是严重的后果。 但是,大多数时候,网络犯罪分子会威胁要承担更严重的后果,例如,如果您在特定时间范围内不向他们支付一定数额的资金,您就会被逮捕。
虽然所谓的后果并不属实,但许多人认为是事实。 他们陷入网络钓鱼企图之中,在这个过程中,他们会因为向网络罪犯提供信息而遭受经济损失或身份被盗的风险。
4. 好得令人难以置信的提议
如果您收到了一条不明信息,其提议似乎好得令人难以置信,那可能正是如此。 当网络罪犯分子执行他们的网络钓鱼企图时,他们确切地知道该说什么,所以受害者很容易被说服并陷入骗局。
在决定点击链接或购买电子邮件或短信中似乎太好的内容之前,在采取任何可能会伤害您和危及您的数据的行动之前,请进一步调查。
5. 拼写错误和语法错误
网络钓鱼企图的另一个常见指标是消息包含拼写错误和语法错误。 如果电子邮件声称来自您拥有帐户的公司,这一点尤其明显。
在向客户发送电子邮件之前,公司会经过多轮审查,以确保没有错误。 如果您收到一封声称是一家公司的电子邮件,并且注意到了错误,最好不要点击电子邮件中的任何内容,因为这可能是一个网络钓鱼企图。
6. 来路不明的链接和附件
当您通过电子邮件或短信收到您从未要求的链接和附件时,这也表明该消息是网络钓鱼企图。 在实际点击链接和附件之前,请先检查一下链接和附件是否安全。
7. 请求您提供个人信息
突然请求获取个人信息也是常见的网络钓鱼企图指标。 如果您收到来自未知号码的电子邮件、短信或电话,声称自己是某个公司或您认识的人,在提供个人信息之前,请三思,特别是如果您不是发起对话的人。
多年来,网络钓鱼企图变得越来越复杂,一些网络犯罪分子甚至开始伪造电话号码,使其看起来像是来自您保存的联系人中的号码。 网络犯罪分子也开始使用人工智能来快速起草个性化的网络钓鱼电子邮件。
8. 电子邮件地址和域名存在差异
另一个网络钓鱼企图指标是,一封声称来自老板、同事或公司的电子邮件,但其电子邮件地址和域名与他们声称的身份不符。 例如,如果你收到一封声称是银行的电子邮件,而他们的域名不是官方银行名称,那么这对您来说应该是一个危险信号。 公司通常会有官方域名,所以如果声称是公司的电子邮件地址不匹配,这就是一个网络钓鱼企图指标。
如何保护自己免受网络钓鱼企图攻击
以下是保护自己免受网络钓鱼企图伤害的一些技巧。
在您的帐户上使用强密码
由于网络钓鱼企图变得越来越复杂,您可能会意外成为其中的受害者。 如果您这样做了,您首先要确保您的账户安全。 通常,网络犯罪分子首先试图入侵您的在线帐户,因为它们包含您的信用卡卡号、家庭住址和出生日期等个人信息。 确保您的每个帐户都使用唯一的强密码来保护,使网络犯罪分子更难访问。
自己为每个帐户想出强密码可能很困难,因此我们建议使用密码管理器来帮助您创建密码并将其存储在安全的地方。
在您的帐户上启用多因素身份验证
您的帐户不仅应该使用强密码保护,而且应该尽可能启用多因素身份验证 (MFA)。 MFA 是一种可以添加到大多数帐户的安全措施。 启用后,MFA 要求用户提供用户名和密码外,还提供一种或多种形式的身份验证。
如果您陷入网络钓鱼企图并透露了您的某个帐户的登录凭证,启用 MFA 可防止网络犯罪分子入侵该帐户,因为他们无法验证自己的身份。
点击链接之前检查链接
永远不要点击不明链接,这是网络安全的最佳实践。 即使您相信发送给您的链接是安全的,确认仍然很重要。 您可以通过两种方式检查链接是否安全。
- 将鼠标悬停在链接上:将鼠标悬停在一个链接上,将显示实际的网站地址,当您点击它时,它将引导您进入。 如果网站地址看起来不对劲,最好不要点击它,因为它很可能会导致您进入欺骗网站或触发恶意软件感染。
- 使用 Google 透明度报告:Google 透明度报告是您用来检查 URL(也称为网站地址)安全的免费工具。 您只需安全地复制链接并将其粘贴到透明度报告中,就会通知您点击链接是否安全。
使用防病毒软件来扫描电子邮件附件
防病毒软件是您安装在设备上的一种程序,可以防止、检测和删除病毒和恶意软件。 一些防病毒软件可以扫描您发送的电子邮件附件。 当防病毒软件检测到附件有病毒时,它会将其删除,从而防止其感染您的设备。
不要回应索取个人信息的请求
您永远不应该回应突然提出的索取个人信息的请求。 您拥有帐户的公司(例如银行)绝不会主动联系您,要求您确认信用卡详细信息,因此不要对这些突然提出的索取个人信息的请求做出回应。 只有在您主动联系公司的时候,公司才会要求您提供个人信息。
通过另一种形式与公司或个人联系
当您收到一封让您怀疑其合法性的电子邮件、短信或电话时,请通过另一种沟通方式直接联系个人或公司。 例如,如果您收到声称是老板的人发来的短信,请通过工作消息传递平台向您的老板发送电子邮件或消息,确认他们是否真的向您发送了该短信。 如果他们说消息不是他们发送的,那么您就避免了成为网络钓鱼的受害者。
在发现网络钓鱼企图时保持警惕
随着网络钓鱼企图的增加,您务必了解它们是什么,以及如何发现它们,这样您就可以保护自己和您的数据。
要开始保护您的在线帐户,请开始 Keeper 密码管理器的 30 天免费试用。 密码管理器的一个额外优势是,它们不会在无法识别的网站自动填充您的凭证,这意味着如果您点击了一个不安全的链接,将您重定向到欺骗网站,您的密码管理器会知道,您也会知道。