即使是最熟练的网络安全专家也可能成为当今极其复杂的网络钓鱼尝试的牺牲品。
网络钓鱼可以以多种方式发生,但识别这些“诱饵”是打击网络罪犯的有力方法:
网络钓鱼:传统的网络钓鱼以欺诈电子邮件的形式出现,鼓励收件人点击链接并提供个人数据。通常情况下,邮件的主题是用有趣的标题、及时的话题或紧急的请求来吸引收件人。
诈骗:攻击者发送短信,提示收件人点击链接或拨打电话以获取更多信息。如果点击链接,用户将下载恶意软件到他们的手机。
钓鱼:攻击者利用电话或语音获取敏感信息以获取经济利益。犯罪分子通常伪装成其他人,比如另一名雇员、技术支持人员或政府机构的代表。
Quishing:攻击者创建一个假的QR码,并用它将受害者引导到一个恶意网站,并提示他们输入个人或财务信息。
最终,网络罪犯窃取你的信息最简单的方法就是诱骗你分享信息。他们的欺诈性通信通常看起来是官方的,似乎来自可靠的来源。
然而,也有一些警告信号需要注意。在回答之前,停下来问自己以下问题:
你认识给你发信息的人吗?电子邮件或短信的来源很容易伪造,让请求看起来像是来自你认识的人。如果有什么不对劲,或者发信人想要钱或个人信息,通过不同于原始信息的渠道与他们联系,以确认信息来自他们。
这个信息是否给人一种紧迫感?罪犯常常试图催促你做出不明智的决定。此类信息的一个例子可能是,“在接下来的24小时内使用下面的链接确认您的登录信息,否则您的帐户将被暂停。”一定要花时间仔细考虑你的回应,并确认其合法性。
这个提议是不是好得令人难以置信?对待任何宣布你赢了钱、奖品或有机会以大幅折扣购买物品的消息都是可疑的。
邮件是否要求您点击链接或打开附件?要特别警惕那些来自你不认识的人或组织的电子邮件,它们敦促你点击链接或打开附件。这样做会导致恶意软件被安装在你的设备上。
电话是否要求提供个人或财务账户信息?如果你接到一个感觉不对劲的电话,相信你的直觉。挂掉电话,从他们的官方公司网站拨打客户服务热线。
信息是否要求你扫描二维码?随着二维码在日常交易中越来越普遍,在扫码时使用以下提示:
-首先,检查确定QR码没有被篡改,例如贴在原始码上面的贴纸。
-检查URL以确保代码将您发送到预期的网站,并且该网站看起来是真实的。查找错别字或放错地方的字母。
-透过二维码登入网站时,请谨慎输入资料,避免付款;手动输入一个安全的URL来完成付款。
—不要通过二维码下载应用程序。相反,你可以通过设备的应用商店搜索应用。
-如果你从认识的人那里收到QR码,通过已知的号码或地址与他们联系,以验证他们是否向你发送了QR码。
不要以为你的技术知识会保护你免受今天的网络犯罪。面对越来越复杂的骗局,一点点预防可以帮助你保护自己。——新墨西哥州《阿尔伯克基日报》/论坛报
×
