更新日期:

网络钓鱼的意义和你如何避免成为受害者

作者:

迈克尔在网络安全和战斗网络犯罪方面拥有纽卡斯尔大学证书。

如何避免网络钓鱼诈骗

网络钓鱼者是网络罪犯,他们使用网络战术和方法,如劫持品牌和电子邮件通信,操纵甚至恐吓,以利用毫无戒心的受害者。其目的是窃取私人信息,并以此为手段获取他们想要的任何东西。

在调度垃圾邮件电子邮件之前,它们通常首先通过收集和编译长长的收件人列表。他们发送的每条消息都被设计为似乎似乎源自具有信誉良好的公司或组织,如在线零售公司或金融机构。

他们试图获得你的信任,这样你就可以立即按照他们给你的任何指示采取行动。电子邮件通常会指示你点击所提供的链接。这将引导你到一个虚假的网站,在那里他们收集你的登录信息时,你登录。

另一种策略是在您的计算机系统中植入间谍软件病毒,这仍然休眠,监控您的在线浏览活动,直到适当的时间到来。这是您访问要求您登录的网站的那一刻。

一旦发生这种情况,病毒就会开始行动。它要么把你转移到一个伪造的网站,要么在你输入用户名、密码和其他敏感数据等机密信息时记录你的击键。

没有防护软件,这种形式的犯罪​​可能成为一个非常真实的威胁。幸运的是,如果你想避免成为身份盗窃的下一个受害者,你可以采取步骤保护自己。

1.消息灵通

很多人都陷入了陷阱,这些网络犯罪分子奠定了由于它们与网络犯罪的现实以及这些诈骗者如何运作的事实。

预先警告就是预先武装。如果你知道垃圾邮件和欺骗网站是如何工作的,你就能更好地防止自己成为网络钓鱼的受害者,因为你本能地知道要寻找什么。你将能够识别你收到的电子邮件信息和其他社交媒体通信中的标志。

尽管电子邮件包含正确的公司徽标,图形和配色方案,但也许有些东西有关所用的语言。您将发现拼写错误和可疑句子结构。

您还将看到请求本身是可疑的,因为合法公司未能请您通过电子邮件验证您的个人信息或帐户详细信息。因此,始终处于警报的消息,要求您继续验证或更新您的密码,信用卡号,社会安全号码甚至您的银行帐号。

正如您通过媒体记录当地或国际新闻和当地事务的信息,就必须及时了解网络犯罪的普遍趋势。这包括当代策略和方法,这些策略和方法用于利用毫无戒心的受害者。

互联网与文章,报告,纪录片等形式的报告案例取比,从中可以收集有助于的细节,了解场景正在发生的事情以及如何保护自己。

2.检查客观

垃圾邮件通常会发出EN Masse。与其他复杂形式的欺诈形式不同,它通过电子邮件达到无限数量的人。犯罪分子意识到大多数人不会对这一消息作出反应,并且可能最终在他们的垃圾邮件文件夹中最终。

然而,他们试图做的是利用复合效应的原理为他们的优势。他们没有考虑到将会忽视这一信息的数十万人。他们关注的是能赚到的那一小部分。

由于这些消息被派遣了en masse,tHey一般都是通用的.这是另一个要注意的红旗。网络钓鱼电子邮件往往是非人格。它通常缺乏详细信息,您可以将其与当前的当前和符合您作为客户所拥有的关系。

如果消息是真实的,并且真正来自您是其客户的合法服务提供商,则该消息应包含您注册的正确名称。一些公司还包括客户号码和其他识别细节。

3.过程和评估

在你还没有给自己足够的时间之前,不要让你收到的信息的紧迫性促使你采取激烈的行动仔细考虑每一件事。

这些网络罪犯有利用人们的恐惧的经验,他们会使用任何可能的手段,以确保收件人上钩,做他们想做的事。他们可能会警告你一些可怕的事情将要发生(比如关闭你的账户),除非采取激烈的行动。

“紧急情况”的性质可能每次都不一样。但结局总是一样的。他们想引诱毫无戒心的受害者进入欺诈网站,以便他们输入自己的个人信息。

网络钓鱼邮件的目的往往是引起特定的情绪反应。它们不仅仅是传递信息。目的是让接收信息的人立即做出反应,让他们采取行动,而不给他们时间思考自己在做什么。

这样的邮件会包含这样的短语:

  • 尊敬的客户
  • 点击下面的链接进入您的帐户
  • 通过此链接更新您的信息
  • 你的账户被封了
  • 您的账户即将被关闭
  • 如果您在24小时内不回复,您的账户将被关闭。

在任何涉及到你个人信息的情况下,都要时刻保持警惕。锻炼自我控制能力,永远不要让自己因恐慌或恐吓而做出反应。不要让消极情绪占据上风。从容不迫,保持头脑冷静,以清晰理性的态度处理事态。

4.采取预防措施

你收到的电子邮件信息的类型多种多样,从要求你验证你的账户,到指示你更改你的财务信息或其他细节。如果您收到了需要对您的账户或其他数据进行更改的邮件,请直接登录官网,不要点击邮件中的链接。

作为一个规则,总是避免点击电子邮件正文提供的链接,特别是当目的是进入你的服务提供商的帐户。相反,让它成为一个习惯,总是自己从您的书签列表访问该网站,或通过直接在地址栏输入URL。

不要通过电子邮件或社交媒体在网上转发任何敏感信息,即使有表格或模板帮助你这样做。这些应该只应该直接在你所连接的合法公司的网站上做。

预防措施的一个重要方法是做好你的尽职调查.打电话给公司,以确定发件人的身份和你收到的请求的真实性。

如果有人在做出改变人生的决定之前进行一些尽职调查,你会惊讶于个人、家庭和公司所能节省的天文数字。

当你考虑到大量的受害者在数天或数小时内失去了他们一生的积蓄和投资的报道时,这一点的重要性就会显现出来。一个错误的决定就能抹去几十年的努力。

5.确认在执行之前

如果您收到了一个网络钓鱼电子邮件或怀疑是这样的,这里就是一个简单的技巧,您可以用来检查已提供的链接是否实际上是真实的。

只需将鼠标指向链接本身,而无需点击并检查屏幕左下角。你正在被导向的网站的实际地址将出现在那里。这是你快速判断邮件是否合法的方法。

在启动任何涉及个人信息的流程之前,要时刻保持警惕并寻求确认。在输入信用卡数据或其他敏感信息之前,请确保您使用的网站是真实的。

检查URL语法,看看它是否正确。欺骗网站倾向于在标题中使用过长的字符串,而合法的商业名称在字符串中的某处。有时它们根本不会包含合法的商业名称。

另外,要确保网站对你输入的信息进行了加密。这可以通过检查页面上浏览器的角落是否有锁定的标志来确认。网址也应该以https.而不是普通的http。

在做这些检查时要保持警惕。有一些钓鱼网站在他们的页面上放置虚假的锁定图标。所以你需要看图标的位置。正确的位置是在浏览器的窗口框架中,而不是在实际的网页本身。

此外,还有一些URL屏蔽技术可以显示虚假地址,使它们看起来像真实的地址。因此,如果你在任何地方有疑问,不要继续,直到你联系了网站所有者和核实。说到网络犯罪,安全总比后悔好得多。

6.把所有更新

确保您使用的操作系统和浏览器已更新。安装所有必要的补丁和升级,以确保您的系统与所有最新的安全特性、工具和资源同步。

许多人了解保持系统最新的重要性。然而,挑战是,在繁忙的时间表或其他分心的热量中,很容易避开所需的安装。

当病毒锁定到您的计算机或恶意软件损坏您的文件时,这种延迟可以非常昂贵,并且扭转损坏为时已晚。

可以获得托管计划,将自动将所有设备保存到最新状态。如果您选择不使用受管计划,则需要定期检查是否需要安装的任何新软件更新。

这不仅仅是意味着防病毒软件,还可以是您的防火墙,如Flash,Java和Web浏览器等应用程序,如果它们不保持最新,可以让您易受攻击。

据作者所知,这篇文章准确而真实。内容仅供信息或娱乐用途,并不能代替个人顾问或专业建议在商业,财务,法律,或技术问题。

相关文章