Last updated on 4月 10th, 2024 at 04:30 下午
节日期间是诈骗活动的高发期,许多诈骗者会利用网上购物的热潮进行诈骗。 Remitly倾尽全力确保客户获得最好的安全和服务。请阅读本文,了解如何保护你的个人和财务信息。
网络钓鱼(Phishing)是什么?
网络钓鱼是网上诈骗最常用的一种手段,指有人试图冒充合法公司或公司代表,获取用户名、密码和银行账户等个人信息,用于恶意或欺诈目的。
仅在 2022 年,微软就检测到 4000 多万次网络钓鱼诈骗。当年,全球约有 85% 的公司受到过网络钓鱼攻击的影响。
网络钓鱼是如何运作的?
网络钓鱼诈骗犯不需要入侵计算机,也不需要购买身份信息,只需冒充合法公司和组织,诱骗毫无戒心的受害者自愿提供个人身份信息和敏感数据。以下是各种网络钓鱼的形式:
电子邮件钓鱼
电子邮件是最常见的网络钓鱼形式之一。罪犯会冒充值得信赖的组织和企业,发送成千上万封电子邮件,并通过以下方式,让人分享敏感数据:
恶意链接钓鱼
钓鱼电子邮件可能会提供一个恶意链接。受害者点击后,会被引导到一个与真实网站相似的假网站。
其目的是让受害者输入登录凭据,以盗取他们的机密信息。
附件钓鱼
诈骗犯通过电子邮件,告诉受害者邮件中附加了一份重要文件—通常是一份假发票。当受害者下载附件,就会无意间在电脑上安装恶意软件,存储在电脑或移动设备上的大量敏感信息就会轻易地被盗取。
短信钓鱼
短信钓鱼也称为 SMIshing,是指通过手机或其他移动设备上的短信发起的网络钓鱼攻击。短信钓鱼与电子邮件钓鱼类似,提供指向假网站的链接,或夹带恶意软件。
社交媒体的帖子和信息
社交媒体也是网络诈骗犯猖獗的平台。他们可能会在社交媒体上建立假的个人资料,试图吸引追踪者,然后发布帖子,将追踪者引向被入侵的网站,诱骗他们分享登录凭据。
另一种策略是在社交媒体帖子上留言,其中包含指向假网站的链接。也有诈骗犯通过社交媒体私人信息行骗,策略与短信和电子邮件的钓鱼手法相同。
鱼叉式网络钓鱼
鱼叉式网络钓鱼不同于撒网式攻击,而是有针对性的网络钓鱼,受害者往往是特定的个人,如拥有公司计算机系统管理员权限的人,或公司的关键决策者。
鱼叉式网络钓鱼的最终目的与其他钓鱼方式相同,但信息内容往往更加「客制化」。诈骗犯会先花时间研究受害者,冒充受害者经常接触的供应商或公司,使信息内容以假乱真。
语音钓鱼
语音钓鱼是指诈骗犯通过电话锁定受害人。当受害者接听电话时,诈骗犯会声称自己代表某公司或组织,并要求受害者提供个人信息。为了提高说服力,他们甚至可能使用技术更改电话号码,使其在来电显示上看起来合法。
常见的网络钓鱼诈骗范例
诈骗犯会想尽办法诱骗你点开假网页,披露你的个人信息或下载恶意软件。以下是最常见的网络钓鱼攻击范本。
冒充熟人
这种骗局通常用于鱼叉式网络钓鱼,依靠两人之间的信任,让受害者下载附件或到访假网站。诈骗犯会冒充某人的朋友、家人或业务联系人发送网络钓鱼电子邮件。
冒充货运
送货诈骗是指诈骗犯冒充邮政服务或货运公司,发送假的电子邮件和短信,称货物出现问题,要求受害者提供支付信息,以支付运费或其他个人详细信息,或者要求提供受害者的地址、社会保险码等。
冒充政府机构
诈骗犯利用人们对某些政府机构的恐惧心理,例如发送自称是美国国税局的钓鱼电子邮件,要求受害者在线付款,以避免审计或税务罚款。
也有诈骗犯冒充执法人员,要求受害者提供信用卡号或银行账号支付罚款。如果受害者拒绝,他们可能会用坐牢来威胁受害者或其亲人,从而制造紧迫感。
冒充金融机构
诈骗犯向银行或信用卡公司等金融机构的客户发送钓鱼电子邮件,称他们账户出现了问题(如可疑交易),指示对方登录账户、提供验证信息。
诈骗犯还可能冒充公用事业公司和电子商务商店,采用类似的策略行骗。
冒充慈善组织
这种诈骗特别可恶,因为它利用的是那些认为自己在帮助有价值事业的人。通过钓鱼电子邮件和短信,诈骗犯伪装成非营利组织,要求人们提供财务信息以处理捐款。
网络钓鱼想骗到的信息是什么?
虽然网络钓鱼的目标不一,大致不出都是敏感信息,像是:
- 信用卡号码、有效期和安全码
- 银行账户路由和账户号码
- 社会安全码
- 驾照和个人身份证号码
- 用户名和密码等登录信息
- 其他身份识别信息,如地址和电话号码
若受到网络钓鱼攻击,会发生什么情况?
网络钓鱼攻击若成功,会造成严重的后果。例如:
身份盗窃
将敏感数据提供给诈骗犯,你就可能成为身份盗窃的受害者。诈骗犯可能会利用你的个人和财务信息开设信用卡账户、贷款、欠下医疗债务等。
诈骗交易
如果诈骗犯获得了你的登录凭证或付款信息,就可以自由冒充你进行交易。他们可能会在网上购物,并从你的借记卡或信用卡中扣款,或者用你的账户向自己汇款。
电子设备勒索
诈骗犯会控制电脑或移动设备,使受害者无法使用他们的设备,敏感数据也受到威胁,从而被迫付款,以换回设备控制权。
如何识别网络钓鱼
虽然网络钓鱼防不胜防,但你可以避免成为受害者。以下是可能辨认出可疑电子邮件和短信的方法:
- 错别字和语法错误
- 与官方网站不符的标识
- 网站链接包含随机字母和数字
- 错误信息,如你的姓名与实际账户信息不符
- 电子邮件地址和电话号码与公司名称不符
如何滴水不漏地防范网络钓鱼
除了警惕可疑电子邮件和短信外,还可以采以下反制策略:
避免点击可疑链接
只要稍微对电子邮件存疑,请避免点击链接或下载附件。仅仅收到网络钓鱼电子邮件或短信还不足以泄露你的敏感信息,因此不点击就能保证你的安全。
直接联系客服人员
如果你对任何电子邮件的真实性有疑问,请直接联系所谓的发件人。搜索互联网、查看账单或对账单,以找到该组织的真实联系信息。然后,打电话确认你收到的信息。
定期更新防毒软件
防毒软件可以帮助你的计算机抵御网络钓鱼和其他攻击。确实在系统中安装防毒软件,并按照建议定期更新。保持更新手机和电脑操作系统也有帮助。
使用垃圾邮件过滤器
电子邮件中的垃圾邮件过滤器可以将可疑邮件从收件箱中转出,从而降低你点击它们的可能性。垃圾邮件漏网时,请将其标记为垃圾邮件,让你的电子邮件客户端服务更新过滤词条。这样做可以减少受到钓鱼邮件的机会。
定期更改密码
网站或企业电子邮件泄露,会暴露你的用户名和密码,使你更容易受到网络钓鱼诈骗犯的攻击。定期更改密码,且从不使用重复的密码,有助于保护你的个人信息。
使用多重身份验证
这是指用户得透过多重关卡,才能进入网络账户。例如,用户提供账户和密码后,还需要输入透过电子邮件或短信收到的代码。
请尽量选择使用多重身份验证,让你的信息和网络钓鱼诈骗犯之间多一道屏障。
培训员工
若你是企业主,请教你的员工如何识别可疑的电子邮件和短信。持续的培训有助于保护你的企业,免受那些企图偷钱或系统盗窃的侵害。
网络钓鱼应向谁举报?
收到可疑短信和电子邮件时,主动举报可以让那些诈骗犯落网。以下是一些你可以举报网络钓鱼的机构。
政府机构
大多数国家都有保护消费者免受网络犯罪侵害的机构,并接受有关网络钓鱼和其他网络诈骗企图的举报。美国的机构是联邦贸易委员会(FTC)。
企业团体
一些关注反钓鱼的企业组织也接受举报,Anti-Phishing Working Group就是其一。向该组织举报非常简单,只需将可疑电子邮件转发到 reportphishing@apwg.org.即可。
被冒名的企业
当诈骗犯冒充金融机构、慈善机构和企业的代表发送电子邮件或短信时,你可以让企业本尊知道。若有人冒充你的家人、朋友和业务联系人,你也可以通知他们。这么做并非必须,但可能可以起到防范作用。
电子邮件和互联网服务
你的电子邮件和互联网服务提供商 (ISP) 也可能接受网络钓鱼举报。若想了解如何通过 Gmail 和 Microsoft Outlook 举报钓鱼电子邮件,请点击链接。
当地执法部门
如果你因网络钓鱼而损失了钱财,可以向当地执法部门—例如离你最近的派出所—开始报案。
如何保护我的 Remitly 账户免受网络钓鱼攻击?
Remitly 不会主动要求客户更改银行账户信息,只有客户可以自主更改银行信息。请登录 Remitly 应用程序或网站,按照以下步骤,轻松安全地分享文件或个人账户信息:
- 登录 Remitly 账户。
- 登录后,屏幕上方会出现红色提醒讯息。
- 点击讯息接收说明,然后按照说明,安全上传文件。
若想了解如何确保账户安全,请点击我们网站上的安全页面。