网络钓鱼:这是什么?警惕虚假消息和电子邮件!

您可能以前听说过网络钓鱼。公司,新闻媒体和其他组织几乎总是在不断警告它。但是什么是网络钓鱼?本文将向您介绍这种形式的网络犯罪。我们将讨论它的含义,如何识别它以及如何保护自己免受它的侵害。我们还将向您展示如果您是网络钓鱼尝试的受害者该怎么办.


什么是网络钓鱼?

带有密码的网络钓鱼鱼钩

网络钓鱼是一种网络犯罪,受害者在不知不觉中向犯罪分子提供了访问其个人信息或后备帐户的权限。通常,发生这种情况是由于向受害者发送了网络钓鱼电子邮件。该电子邮件看似来自官方组织或企业,但实际上是由罪犯发送的。这些罪犯会尽一切努力使他们的电子邮件看起来尽可能真实。例如,他们将使用官方网站和公司的徽标。在上述电子邮件中,通常会要求受害者单击链接或打开附件.

如果您单击网络钓鱼电子邮件中的链接,您可能会发现自己位于一个看起来像官方网站的页面上,但只是一个伪造的副本。犯罪分子希望您通过填写登录屏幕等方式在此页面上输入您的个人详细信息和敏感信息。一旦您这样做,罪犯将可以访问此信息。同样,在网络钓鱼邮件中打开附件也可能导致很多问题。您可能在不知不觉中正在计算机上安装恶意软件,例如病毒或间谍软件。反过来,这可能会导致犯罪分子获得有关您的各种个人信息,例如您的银行详细信息。有时他们甚至安装机器人来创建僵尸网络并进行DDOS攻击.

网络钓鱼罪犯的最终目标是从窃取您的金钱或个人数据中受益。这就是“网络钓鱼”名称的来历。网络罪犯“钓鱼”以获取您的信息:他们扔出数字钓鱼竿(电子邮件),然后等到受害者咬伤为止。他们利用收件人的恐惧和情绪使骗局奏效。例如,他们可能假装您有未付款项在等着您,告诉您,如果您不立即付款,将面临罚款的风险。受害人在阅读本文时经常会惊慌,并按照要求去做,以为犯罪分子的s俩所迷。如果您遇到这种情况,不要感到愚蠢。很难将假消息与真实交易区分开.

不同种类的网络钓鱼

通常,电子邮件是对犯罪分子非常有效的媒介,因为它使犯罪分子可以一次到达数千人。只要花费一小部分收件人参加该骗局,他们就可以花费尽可能少的时间来偷很多钱。但是,它并不以电子邮件结尾。这是您应注意的其他形式的网络钓鱼,无论是有关社交媒体上的欺诈还是通过传统邮件进行的欺诈.

短信和WhatsApp诈骗

Whatsapp徽标网络罪犯一直在思考从受害者那里偷钱的新方法。这些技术可能更有效,更有利可图,因为人们对此还一无所知。来自您银行的文字可能并不总是值得您信任。来自官方组织的WhatsApp消息也是如此,要求您支付您不记得任何事情的发票。在过去的几年中,WhatsApp特别是在网络钓鱼诈骗中越来越多地被使用。.

您收到可疑消息了吗?很难判断是必须实际支付发票还是仅仅是为了窃取您的钱。最好的办法是联系应该发送邮件的组织。通过在线查找正确的联系信息来访问其官方网站,而无需单击消息中的任何链接或使用其中的信息。网络钓鱼罪犯通常足够聪明,可以将公司的联系信息更改为自己的信息。如果公司对邮件一无所知,请确保他们知道某人以其名义发送网络钓鱼邮件.

假发票

网络犯罪分子不仅滥用社交媒体,而且滥用更传统的交流形式。伪造发票是一种较常见的骗局,尤其是对于那些拥有自己的生意的骗局。诈骗者会寄出伪造但看起来很真实的发票,告诉您迅速付款或承担后果。通常会提示您将款项转至特定的后备帐户。有时,他们甚至会声称您有债务,如果您不迅速转帐,他们会寄给收债员。尽管有可能收到来自官方机构的此类信件(在极端情况下),但也有可能是网络钓鱼。这通常意味着威胁是错误的。如果您转帐了钱,那只会落入骗子的腰包.

如果要检查发票或付款提醒是否合法,请致电发送发票的公司。同样,请不要使用发票上列出的联系信息。请务必访问发票上显示的公司的官方网站,然后致电或发送电子邮件。在支付任何款项之前,要求确认发票,提及的金额以及应转入的帐户.

来自亲朋好友的电子邮件或社交媒体消息

如果罪犯可以访问受害者的电子邮件或社交媒体帐户(例如,通过以前的网络钓鱼攻击),则他们可以使用它来查找新的受害者。犯罪分子可能会通过向被盗帐户的朋友发送消息来试图使其他人向他汇钱。这些消息通常以简单的“嗨,你好吗?”开头。一旦人们做出反应,罪犯就会要求钱。以下是此类网络钓鱼消息的示例,其中John的帐户被黑,网络犯罪分子通过Facebook与他的朋友Matthew联系:

Facebook网络钓鱼消息

当您听到朋友的麻烦时,您可能很想帮助他们。网络犯罪分子通过制造紧迫感来滥用这种趋势:约翰被困在国外,必须尽快回家。如果Matthew决定帮助他,他会在不知不觉中将钱转移到不是John而是网络犯罪分子的银行帐户中。犯罪分子可能会要求通过PayPal,Western Union,Moneygram或Bitcoin进行汇款。在某些情况下,犯罪分子会努力绘制出被黑帐户的完整朋友网络,甚至阅读过去的邮件。他们将使用这些信息来使网络钓鱼尝试看起来更有说服力.

您是否通过电子邮件,Facebook或其他社交媒体平台收到朋友发来的要钱的消息?小心。通过打个电话等方式与您认为与之交谈的人保持联系。这样,您可以检查它们是否真的有麻烦。如果不是,则其帐户已被黑客入侵.

通过电话进行“网络钓鱼”

智能手机与耳朵的图片

有时网络钓鱼会通过电话进行。当犯罪分子已经可以访问受害者的银行帐户,但同时还需要其他信息时,可能会发生这种情况。如果受害者配合,他们将在不知不觉中将钱转移给罪犯。这可以通过以下方式发生:

  1. 罪犯已登录受害者的银行环境,并开始将钱转入他自己的帐户.
  2. 犯罪分子打电话给受害人,假装自己是银行雇员,并询问受害人已收到的TAN代码(例如通过文本).
  3. 如果受害人传达了密码(该密码实际上已发送来验证付款),则犯罪分子会使用该密码来完成到自己银行帐户的交易.

网络钓鱼罪犯还可能假装是Windows的雇员或计算机或智能手机的制造商。他们声称会打电话来解决技术问题。相反,它们使您登录到危险的网站,使他们可以访问您的计算机和个人信息。在某些情况下,他们甚至会在您的设备上安装勒索软件。这意味着您的所有文件都将被加密并被劫持为人质:除非付费,否则您将无法访问它们。如果您成为勒索软件的受害者,请务必与警方联系.

最近,有报道称通过电话进行了另一种网络钓鱼。犯罪分子会用一个奇怪的(通常是外国的)电话给您打电话。接电话时,您什么也听不到。直到以后,您的电话账单才会显示电话已使您花费大量金钱。为了避免此类欺诈行为,请不要接听任何电话.

如果您曾被某家银行或公司的员工打过电话,请不要立即透露您的个人信息,例如地址或银行帐号。始终确保使用正确的公司官方电话号码,并检查您是否确实在致电该公司的代表.

如何识别网络钓鱼

您是否收到过来自官方机构或朋友要钱的电子邮件,文本或其他消息?做任何事情之前请三思!无论它看起来像是来自政府,网上商店,国税局,您的银行,保险公司还是像亚马逊这样的网站的消息,您都可能在与犯罪分子打交道。其他类型的网络钓鱼是“尼日利亚王子”或一位远亲假装他们可以获取大量金钱的电子邮件。但是,在他们可以向您发送任何东西之前,他们需要您将某些东西转移给他们。不要因为这些陷阱而倒下。他们不是真实的.

由于网络钓鱼可能很难发现,因此在检查邮件是否合法时,知道要查找的内容很重要。以下是一些提示,可帮助您识别网络钓鱼尝试.

提示1:问候语,语言,拼写和语法错误

通常,网络钓鱼邮件会立即发送给很多人。这意味着它们并不总是个性化的。相反,您最终会收到一封标有“亲爱的先生/先生”或顶部类似内容的电子邮件。在使用电子邮件进行其他操作之前,请务必考虑一下是否会被您的银行妥善处理是否奇怪.

通常,当电子邮件中包含许多拼写或语法错误时,通常可以判断该邮件是伪造的。通常,发送邮件的网络罪犯不是英语水平最好的人,而且会犯明显的错误。网络钓鱼邮件中经常使用的另一种技术是营造一种紧迫感。诸如“紧急”,“重要”或“最终通知”之类的语言可能表示您正在处理网络钓鱼电子邮件.

不过,情况并非总是如此。有些网络钓鱼电子邮件和网站没有任何错误,甚至都以某种个性化的问候开头。幸运的是,您还有其他需要注意的地方,我们将在其他提示中告诉您.

提示2:查看电子邮件的发件人

放大镜清单网络钓鱼电子邮件通常是通过欺诈性电子邮件地址发送的。请务必查看发件人的电子邮件地址,并检查其是否合法。例如,如果您是美国银行的客户,则可能会收到以@ bankofamerica.com结尾的地址的官方电子邮件。由于网络犯罪分子不拥有该域,因此他们无法使用这些电子邮件地址。取而代之的是,他们将尝试从非常相似的域发送邮件,或使用一般的电子邮件提供商。例如,他们可以使用[email protected]或以@ americanbank.com结尾的内容。甚至故意的拼写错误也很常见:通过在原始域中添加一两个字母,犯罪分子会试图欺骗您,使您认为该消息是合法的。有时,网络钓鱼电子邮件地址由随机数字和字母组成。这些很容易发现,永远不应该被信任.

在某些情况下,网络钓鱼邮件似乎具有可信任的发件人。有时它甚至似乎是从您自己的电子邮件地址发送的。这称为“电子邮件欺骗”,在网络钓鱼和商业电子邮件泄露(BEC)中经常发生。别为之迷。如有疑问,请始终在发件人的官方网站上查找正确的联系信息,以与发件人联系。如果是您自己的电子邮件地址,只需忽略它.

提示3:不要分享个人信息

如果您收到一封电子邮件,文本或其他要求您提供个人数据的消息,例如您的登录信息,则可能是一个不好的信号。如果不确定绝对安全,请不要通过电子邮件(或其他文本媒体)分享您的个人或帐户信息。许多合法企业永远不会直接要求您提供信息。当涉及密码,TAN代码和其他特定于帐户的信息时,尤其如此。无论电子邮件或消息看起来多么真实,都应将您的信息保密。如果您不确定邮件是否真实,请通过其官方网站与实际组织联系或致电。永远不要回复不可靠的消息,不要点击您不信任的链接.

提示4:当心可疑附件

只需点击网页仿冒邮件中的附件即可在您的设备上安装间谍软件,例如键盘记录器和特洛伊木马。仅打开您完全信任并有望发送的文件。请注意似乎与众不同的所有文件名和文件类型。以结尾的文件 .压缩 要么 .可执行程序 不应该从表面上被信任。甚至PDF文件也不总是安全的。您会在下面找到网络钓鱼电子邮件中可以使用的文件扩展名的概述.

  • .蝙蝠(批量)
  • .com(命令文件)
  • .cpl(控制面板)
  • .多米(带有宏的Microsoft Word)
  • .可执行程序(Windows可执行文件)
  • .罐(Java)
  • .js(JavaScript)
  • .皮夫(程序信息文件)
  • .pptm(带有宏的Microsoft PowerPoint)
  • .PS1(Windows PowerShell)
  • .SCR(屏幕保护程序文件)
  • .vbs(Visual Basic脚本)
  • .世界科学基金会(Windows脚本文件)
  • .xlsm(带有宏的Microsoft Excel)
  • .压缩 (压缩)

如果您想知道某个附件的文件类型,只需在句号后检查文件名的字母即可.

网络犯罪分子可能会通过在文件名中添加文件扩展名来欺骗您。例如,他们可能会通过将其称为“ InvoicePDF.exe”来使您相信自己正在处理PDF文件。而是一个用于安装恶意软件的.exe文件.

提示5:当心可疑链接

电脑病毒笔记本电脑您是否在电子邮件中发现了不信任的链接?不要点击它。并非每个链接都指向它会引导您到达的地方。幸运的是,您可以通过将光标悬停在链接上(而无需单击它!)并检查浏览器的左下角来轻松地进行检查。链接指向的确切网站将出现一个白色的小条。这是您不认识或不信任的网站吗?那么您很可能会进行网络钓鱼.

该地址甚至可能看起来像是一个值得信赖的网站,但被欺骗了您。始终检查所有内容的拼写是否正确,域名是否正确(例如 bankofamerica.com/ info代替 bankofamerica.officialwebsite.com/信息)。使用智能手机或平板电脑时请多加注意,因为意外点击很容易.

提示6:保持循环

技术和网络犯罪正在不断发展。不断出现保护网络钓鱼和其他形式的网络犯罪的新方法,就像犯罪分子试图欺骗受害者的新方法一样。这就是为什么重要的一点是,始终关注网络钓鱼和与之相关的所有最新消息。如果您正在阅读本文,那么您已经很顺利了。请确保同时关注我们的新闻栏目。可能会有企业或政府发出有关国际网络钓鱼企图的警告.

提示7:相信自己的直觉

如果您不确定自己是否可以信任邮件,电子邮件或网站,请不要信任。安全比后悔好。与实际组织联系并向他们询问。如果不可能,您也可以在线查找发件人的电子邮件地址。如果这是一个使用了一段时间的网络钓鱼尝试,则其他人可能已经对其进行了处理,并能够告诉您它是否安全.

如何避免网络钓鱼

有多种方法可以识别网络钓鱼电子邮件,但是如果您不首先发现它们,那就更好了。这里有一些技巧可以帮助您停止网络钓鱼.

  • 在帐户上使用两因素身份验证:如果您在登录重要帐户时需要经历两个步骤(例如,使用验证码),那么网络犯罪分子完全访问您的帐户的机会就更小了.
  • 激活垃圾邮件过滤器:您的电子邮件提供商可能有一些设置,可用于阻止垃圾邮件进入您的收件箱。这可能不会阻止所有网络钓鱼电子邮件到达您的手中,但会为您提供额外的安全保护,因此您减少恶意电子邮件攻击的频率。请确保将您可能收到的所有重要电子邮件地址都放入了白名单,以免它们意外落入您的垃圾邮件文件夹中.
  • 仅在安全的网站上共享您的数据:地址栏会告诉您您与所访问网站之间的连接是否安全。如果是的话,您会在网址左侧看到一个小的闭合锁,并在链接中看到“ https://”(包括“ s”)。如果缺少此信息,则不应在该页面上共享任何个人信息。许多网络钓鱼网站也已开始使用HTTPS,因此,这项小小的支票将无法挽救您的所有诈骗。不过,这是一个重要的开始。如果您想进一步了解HTTPS,我们就此主题撰写了全文.
  • 确保您知道如何保护自己的在线状态:我们安全地上网的8个简单步骤将为您提供帮助.

作为金钱M子工作:偶然犯罪

与美元符号在计算机上的富翁一些网络钓鱼攻击是一百多人之间的协作。在这类人群中,最大的一部分是所谓的“钱mu子”。这些人(通常是学生)会临时打开他们的银行帐户来进行网上诱骗。这样,就可以快速,轻松地将盗窃的资金从一个帐户发送到另一个帐户,因此,主管部门更难将资金追溯到操作背后的实际策划者。作为补偿,钱mu被允许保留一小部分钱.

mu子通常是由“牧羊人”招募的。这可能是在线上发生的,而职位空缺看似合法但没有发生,或者是现实生活中的情况。牧羊人可能会去学校操场和其他公共场所,问人们是否要赚一些额外的钱。许多钱mu子并没有意识到自己的行为是非法的。他们甚至不知道网络犯罪的同谋.

money子被警方发现的风险比袭击背后的人要大得多。毕竟,被盗钱的路径首先要经过所有m子的帐户。我们不鼓励任何人参加这种做法。如果有人为您提供一份工作,要求您授予他们使用您的银行帐户的权限,则肯定是“骗人的”事情.

当您是网络钓鱼的受害者时该怎么办?

您成为网络钓鱼的受害者了吗?您应采取的安全措施取决于欺诈的种类。如果您沦为网络钓鱼骗局的受害者,可以采取以下措施:

  • 当您向某人提供您的银行信息时, 屏蔽您的卡并致电您的银行.
  • 如果是在线服务帐户, 很快 更改您的密码 和其他重要信息.
  • 当您单击可疑链接或下载恶意软件时, 使用防病毒软件扫描计算机并隔离所有病毒.
  • 总是 联系实际的公司或个人 告诉他们发生了什么。他们可能能够帮助您或至少警告他人.
  • 报告网络钓鱼 给有关当局,例如警察.
  • 通知您的(在线)朋友 关于骗局。犯罪分子可能会使用您的数据使更多受害者.

结论

网络钓鱼是一种令人讨厌的网络犯罪。单击恶意链接或登录错误的网站可能会造成灾难性的后果。为确保您不会成为受害者,重要的是要保持知情。了解如何识别网络钓鱼邮件以及收到邮件时该怎么办。通过正确设置帐户来防止网络钓鱼。发生了什么事吗?确保联系正确的组织并采取措施将损失降至最低.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me