凤凰体育app买球

男人使用智能手机和信用卡

客户的安全

外形相似登录页面

这里有一个流行的钓鱼场景:你收到一封带有链接的电子邮件. 该链接将把你带到一个假冒的登录页面,该页面上有一个合法网站的名称和标志. 一旦你提交了你的用户名和密码,这些信息就会被直接发送给坏人. 网络罪犯喜欢使用这些假冒的、看起来很像的登录页面来窃取你的证书和访问敏感信息.

现在,网络罪犯已经开发出一种方法,可以让看起来很像的页面更有说服力. 骗子使用一种特殊的工具,在虚假的登录页面上自动显示一个组织的名称和徽标. 他们甚至可以使用这个工具在相应的登录字段填充你的电子邮件地址. 这造成了一种安全的错觉,因为许多合法网站会记住你之前登录过的用户名.

虽然这是一种高级攻击,你仍然可以通过练习下面的技巧来保持安全:

  • 永远不要点击你意想不到的邮件链接.
  • 记住,任何网站、品牌或服务都可以被欺骗或模仿.
  • 当你被要求登录一个账户或在线服务时, 进入官方网站登录. 这样,你就可以确保你登录的是真实的网站,而不是假的.

电子邮件-点击时要小心

网络钓鱼诈骗的流行率达到了历史新高. 重要的是要质疑你收到的每一封邮件的合法性. 下面是一些你可以问自己的问题 链接 or 附件 可以帮助你意识到你正在被网络钓鱼.

 

邮件中有超链接吗?

  • 悬停在任何链接上,并检查链接地址. 它是否与发送者的网站完全匹配?
  • 你是否收到了一封空白的电子邮件,上面有很长的超链接,没有进一步的信息或上下文?
  • 电子邮件是否包含一个有一个知名网站拼写错误的超链接? (如Micorsoft)
  • 发件人的电子邮件是否来自可疑的外部域名? (如micorsoft-support.Com而不是微软.com)

附件是什么?

  • 发件人是否包含了你没有料到的邮件附件,或者与邮件上下文无关的附件?
  • 发送者通常会给你发送这些类型的附件吗?
  • 发送者是否发送了一封可能带有危险文件类型的电子邮件? 文件与 .三种扩展是 通常 安全,但要注意,文件可能被伪装成不同类型的文件扩展名.

如果你注意到邮件里有什么让你担心的, 不要点击链接, 打开附件, 或回复. 你是阻止网络罪犯成功的最后一道防线.

冠状病毒超市诈骗

新冠肺炎疫情期间,食品杂货配送服务非常受欢迎. 这些服务有助于支持社交距离, 减少每家商店的顾客数量, 让有风险的顾客安全地购买必需品. 不幸的是,这些快递服务的普及引起了网络罪犯的注意. 现在,坏人正在欺骗提供送货服务的超市,希望窃取你的个人信息. 首先是一封钓鱼邮件,催促你使用提供的链接登录超市的网站. 点击这个链接会把你带到一个假冒的本地超市登录页面. 该页面要求您选择您的电子邮件提供者(Gmail, 苹果, 等等),然后登录连接您的帐户. 不要被愚弄! 连接您的帐户实际上会将您的电子邮件凭证传递给坏人.

记住以下建议:

  • 永远不要点击邮件中你意想不到的链接.
  • 请记住,电子邮件地址可能会被欺骗. 即使电子邮件看起来是来自一个熟悉的组织,它也可能是钓鱼企图.
  • 当一封电子邮件要求你登录一个帐户或在线服务, 通过浏览器登录你的账户,而不是点击电子邮件中的链接. 这样,你就可以确保你登录的是真实的网站,而不是假冒的.

当心冠状病毒骗局

一封新的钓鱼邮件——似乎是从你的地方政府资助机构发出的——正在向那些需要帮助的人提供虚假的救济补助. 使这个骗局特别狡猾的是,坏人使用Dropbox链接来伪装他们的恶意附件. Dropbox是一个合法的、常用的文件共享服务. 因此, 您的组织所拥有的电子邮件安全过滤器可能不会将此链接视为一个危险信号——这会增加该电子邮件进入您的收件箱的机会.

钓鱼邮件敦促你点击Dropbox的链接,这样你就可以下载一个文件,其中应该包含有关你的救济基金支付的信息. 为了增加紧迫感,该链接甚至还包含了有效期. 如果你点击链接, 然后, 下载并打开假文件, 你会进入一个看起来像微软365的登录页面. 如果你在这个页面上输入任何信息,它将被直接发送给骗子.

记住这些建议:

  • 永远不要点击意想不到的邮件链接或下载附件. 即使发件人看起来是一个合法的组织,电子邮件地址也可能被欺骗.
  • 小心意外的最后期限. 骗子经常制造一种紧迫感来激发冲动的点击.
  • 在点击Dropbox链接之前获得确认. 如果您认为该文件可以成为您组织的合法资源, 用另一种方式联系发送者——比如电话——而不是邮件.

社交媒体蓝色标记,小心!

你有没有注意到你最喜欢的名人的社交媒体资料上的蓝色勾号? 这个复选标记表明此人提供了证明其身份的文件. 验证可以帮助你分辨真假账户——但这一工具并不仅仅适用于名人. 无论你是否拥有个人社交媒体账户,还是为你的组织管理一个社交媒体账户, 被证实是一个很大的好处.

成为验证, 你必须提供敏感的信息, 不幸的是, 使这个过程成为钓鱼攻击的完美诱饵. 网络罪犯会恶搞推特等流行的社交媒体平台, Instagram, 通过发送虚假的验证邮件和YouTube. 这些电子邮件包括一个链接,点击后,就会进入一个令人信服的验证表单. 在这里,你会被要求提供用户名、组织机构、密码、性别等信息. 在这个页面上输入的任何东西都会直接发送给坏人.

使用以下提示,远离这个虚假验证骗局:

  • 这种攻击利用了兴奋感和被验证的感觉. 别让坏人玩弄你的感情. 三思而后行!
  • 永远不要点击邮件中你意想不到的链接.
  • 当一封电子邮件要求你登录一个帐户或在线服务, 通过浏览器登录你的账户,而不是点击电子邮件中的链接. 这样,你就可以确保你登录的是真实的网站,而不是假冒的.

小心语音呼叫诈骗

坏人正在全球范围内自动呼叫骗局. 最近,这类欺诈行为有所增加. 他们有各种各样的攻击,你应该注意. 下面是一些例子:

  1. 银行账户和信用卡诈骗,坏人声称是你的银行或信用卡公司的官员
  2. 勒索诈骗,他们要求支付一个被绑架的朋友或家庭成员
  3. 回拨骗局,你被骗回一个非常昂贵的国际号码

记住以下几点来避免语音电话诈骗:

  • 如果你接到公司打来的电话,催促你完成一项要求, 挂机后直接回公司电话调查.
  • 骗子可以欺骗他们想要的任何数字. 因此,即使一个电话看起来像是来自一个熟悉的来源,它也可能是一个骗局.
  • 不要在电话里提供个人信息,除非你是主动打电话的人.

想在你 !

保持你的社会安全号码(SSN)的私密性!

坏人想出了一个骗局来窃取你的社会保险号(SSN). 这些欺诈vishing, 或者“语音网络钓鱼”的尝试往往来自实际的社会保障局(SSA)号码——但骗子是在伪造它.

当你接电话的时候, 坏人声称你的社保号码因可疑活动或参与犯罪活动而被暂停. 他们还会声称你的银行账户将被没收,让你采取行动. 然后骗子会要求你确认你的SSN以重新激活它,不要上当!

记住以下事实,以避免落入SSN骗局:

  • 您的SSN不会被暂停! SSA绝不会打电话来威胁你或你的利益.
  • 如果你收到一个可疑的电话声称是SSA打来的, 先挂电话,自己打电话给特别警监确认一下.
  • 永远不要提供你的SSN(或你的银行账户或信用卡号码)的任何部分!)发给任何与你联系的人.

在与陌生人分享你的敏感信息之前,一定要三思!

谨防社交媒体骗子

如果你曾经使用社交媒体投诉过一家公司, 你应该知道,许多组织对这种公开表达反应迅速. 但你有没有停下来问过,回应你担忧的客户是否真的来自公司?

最近, 欺诈者利用社交媒体平台诱骗人们接受他们的“帮助”,并泄露他们的个人信息. 例如, 一位女士对她的宽带服务感到不满,所以她在推特上抱怨她的供应商. 她很快收到了一个账号的回复,这个账号似乎是这家公司的客户服务团队. “客户服务团队”能够获取个人信息, 甚至用“我找不到你的账户”和“我首先需要问你一个安全问题”这样的句子来获取她的银行信息。. 这名女子很快发现,她的银行账户被掏空了,几笔贷款以她的名义被取出.
很明显,这个客服团队除了帮助他们自己,没有帮助任何人.

记住以下几点来保护自己:

  • 永远不要相信一个账户是合法的基于他们的Twitter“处理”, 或者社交媒体上的其他“名字”. 仅仅因为公司名称出现了,并不意味着它有效.
  • 一个合法的组织永远不会要求你提供敏感数据,比如你的银行账户信息. 如果这听起来像一个奇怪的要求,那么它可能是.
  • 如果你的产品或服务有问题, 登录你的账户或者联系他们的客户支持渠道, 你自己. 永远不要相信你在社交媒体或其他任何网上公开抱怨后收到的回复.