我们的大部分个人和职业生活都是在线的——从网上银行到与朋友和家人的联系，再到在漫长的一天后观看我们最喜欢的电影和节目后放松身心。互联网是一个非常方便的地方！不幸的是，它也可能成为网络犯罪分子和身份盗窃的方便场所。 

这些诈骗者可能试图利用某人的一种方法是试图说服他们放弃他们的个人信息或点击下载恶意软件等内容的链接。他们可能会尝试以可信赖的来源或您个人认识的人的身份出现。这种虚假的在线通信被称为“网络钓鱼”。 

正如我们之前都听说过的，知识就是力量。通过了解网络钓鱼是什么、它是如何工作的以及要寻找的迹象，您可以帮助最大限度地降低风险并重新以预期的方式享受互联网。这是你应该知道的。 

网络钓鱼如何运作？

您可能听说过“网络钓鱼”一词，但可能不知道它的含义。这是它如何工作的快速概述。  

网络钓鱼是一种网络犯罪，诈骗者发送的通信似乎来自大公司等受信任的来源——基本上，他们试图通过所谓的社会工程来赢得人们的信任。他们可能会要求提供敏感信息，例如密码、银行信息和信用卡号。然后，黑客可能会使用这些信息来访问您的信用卡或银行帐户。  

但是，网络钓鱼攻击的问题在于它们可以通过多个平台进行，包括：  

• 电子邮件：这是最常见的网络钓鱼类型，大多数的网络钓鱼攻击是通过电子邮件进行的。 
• 电话： 诈骗者可能会留下信息，鼓励目标拨打一个电话，以便有人询问他们的个人信息。  
• 短信：目标是让人们点击指向恶意网站或网页的链接。  
• Wi-Fi欺骗：诈骗者创建看似合法接入点的恶意免费 Wi-Fi 热点。一旦连接，他们就可以访问用户的系统。 

网络钓鱼诈骗会利用哪些信息？

我们已经提到网络钓鱼者正在寻求获取敏感信息，但他们到底在追求什么？网络钓鱼诈骗所追求的信息类型可能包括：  

• 登录信息（包括电子邮件帐户和密码） 
• 信用卡信息 
• 银行帐号 
• 社会安全号码 
• 公司资料 

网络钓鱼攻击的类型

网络钓鱼诈骗可以有多种形式，但了解常见的网络钓鱼攻击类型可以帮助您阻止身份窃贼。以下是一些需要注意的事项：  

电子邮件网络钓鱼

网络钓鱼电子邮件是一种伪装成来自合法公司或个人的欺诈性电子邮件。它可能会要求您提供个人信息或单击下载恶意软件的链接。例如，据称来自美国银行的一封电子邮件指出，由于可疑活动，您应该登录您的银行帐户以验证您的信息。  

幸运的是，有办法发现这样的网络钓鱼攻击。  

• 有错别字和语法错误。如果电子邮件充满拼写和语法错误，则很可能是网络钓鱼诈骗。公司不会发送充满错误的电子邮件。 
• 银行要求提供个人信息。 金融机构不会通过电子邮件向您询问个人信息，例如您的社会安全号码或银行帐号。如果您收到这样的电子邮件，请将其删除并且不要提供任何信息。 
• URL 不匹配。要查看发件人的电子邮件地址，请将鼠标悬停在发件人姓名上或电子邮件中的链接上。如果发件人的地址与显示的名称不匹配，那就是危险信号。例如，如果一封看似来自 FedEx 的电子邮件的电子邮件地址中没有公司名称，或者拼写错误，则很可能是网络钓鱼电子邮件。要在手机上查看链接的 URL，请按住链接并用手指按住它。 
• 电子邮件不是个性化的。与您有业务往来的公司将按名称称呼您。网络钓鱼电子邮件可能会使用“尊敬的帐户持有人”之类的一般问候语。 
• 有一种紧迫感。 网络钓鱼邮件会制造虚假的紧急情况，让您不假思索地采取行动。他们可能会声称帐户被冻结，除非您立即确认您的个人详细信息。紧急行动请求通常是网络钓鱼电子邮件。合法企业在关闭账户之前会为其客户提供合理的时间做出回应。 
• 是陌生发件人发来的。考虑删除您不认识的发件人或您不光顾的企业的电子邮件。此外，请谨慎处理您认识的人发出的看似不寻常或可疑的信息。 

鱼叉式网络钓鱼 

虽然一些网络钓鱼电子邮件被发送给广大受众，但鱼叉式网络钓鱼电子邮件针对特定的个人或企业。这使诈骗者可以研究收件人并自定义消息以使其看起来更真实。  

鱼叉式网络钓鱼电子邮件的示例包括：  

• 企业黑客攻击： 网络犯罪分子向公司员工发送电子邮件，以查找公司网络中的漏洞。这些电子邮件可能看起来来自受信任的来源。只需一个人单击链接即可下载感染公司网络的勒索软件。 
• 来自老板的一封信：一名员工收到一封看似来自高管的欺诈性电子邮件，要求他们分享公司信息或加快向供应商付款。 
• 社交媒体骗局： 网络犯罪分子可以使用您社交媒体帐户中的信息来索取金钱或数据。例如，祖父母可能会收到一条使用孙子姓名的文本，要求提供紧急资金。但是当他们打电话检查时，他们发现他们的孙子在家里很安全。 

防止鱼叉式网络钓鱼的最佳防御方法之一是联系电子邮件的来源以验证请求。致电要求您进行电汇或登录您的帐户以检查消息。 

克隆网络钓鱼

对于这种高度定制的骗局，诈骗者复制您之前可能收到的合法电子邮件，并将附件或恶意链接添加到虚假网站。然后，该电子邮件声称是对原件的重新发送。单击恶意链接可以使垃圾邮件发送者访问您的联系人列表。然后，您的联系人可能会收到一封看似来自您的虚假电子邮件。 

虽然克隆网络钓鱼电子邮件看起来很真实，但有一些方法可以发现它们。他们包括：  

• 直接跟进。访问银行、在线零售商或企业的网站，看看您是否需要采取行动。 
• 看网址。只有以 HTTPS 开头的网站才值得信任，而不是以 HTTP 开头的网站。 
• 寻找错误。与任何网络钓鱼电子邮件一样，请注意拼写错误和语法错误。 

语音网络钓鱼

通过网络钓鱼或语音网络钓鱼，诈骗者给您打电话并试图说服您提供敏感数据。他们可能会使用来电显示欺骗来使呼叫看起来像是来自本地企业，甚至是您自己的电话号码。呼叫通常是留下语音邮件或提示您按下接线员按钮的自动呼叫。其目的是窃取信用卡信息或用于身份盗窃的个人和财务信息。 

幸运的是，有迹象表明这些攻击会消失。他们包括：  

• 电话来自一个部门。如果来电者假装来自公安部门，则很可能是骗局。除非您提出要求，否则他不会给您打电话、发短信或发送电子邮件。 
• 它需要紧急行动。 诈骗者可能会试图利用恐惧让您迅速采取行动。立即采取行动的压力是一种赠品。 
• 他们要求提供个人信息。当来电者询问您的信息时，这是一个危险信号。有时，他们会获得您的一些数据，甚至是您的社会安全号码的前几位。诈骗者会试图让您认为该电话是合法的，并让您提供更多信息。 

如果您想避免网络钓鱼电话，您可以做几件事。当您不认识该号码时，请勿接听电话。让呼叫转到语音信箱，如果它不合法，则将其阻止。使用呼叫阻止应用程序来过滤手机来电。要阻止固定电话上的呼叫，请向您的服务提供商咨询所提供的服务。  

与网络犯罪分子打交道不是礼貌的时候。如果您确实接听了钓鱼电话，请在意识到后立即挂断。不要回答任何问题，即使是肯定或否定。您的声音可能会被录音并用于身份盗用。如果他们要求您按下一个按钮以从呼叫列表中删除，请不要这样做。你只会接到更多的电话。 

如果您收到语音邮件但不确定是否合法，请使用公司网站上的电话号码直接致电公司。不要拨打语音信箱中的号码。 

如果您收到一条短信，请不要回复，因为它会导致您收到更多短信。相反，删除文本并阻止号码。 

弹出式网络钓鱼

当您在网站上并且出现虚假的弹出广告时，就会发生弹出式网络钓鱼。它鼓励您单击链接或拨打电话来解决问题。当您尝试关闭它们或冻结浏览器时，其中一些会重复重新加载。  

常见的弹出式骗局包括：  

• 受感染的计算机警报：此骗局广告试图说服您单击链接以从计算机中删除病毒。为了增加紧迫性，有些甚至包括假倒计时时钟，让您可以在几秒钟内单击链接并安装防病毒软件。该链接实际上安装了恶意软件。合法防病毒软件不会这样做，而是让您的联网生活免受恶意软件、网络钓鱼等事件的侵害。 
• 续订：此弹出窗口鼓励您拨打虚假的号码以提供信用卡信息以延长您的保修期。 
• 电子邮件提供商弹出窗口：鼓励您通过此弹出窗口提供个人数据，该弹出窗口似乎来自您的电子邮件提供商。 

如果您看到诈骗弹出广告，请不要点击广告或尝试点击广告中的关闭按钮。相反，关闭浏览器窗口。如果您的浏览器被冻结，请使用任务管理器关闭 PC 上的程序。在 Mac 上，单击Apple图标并选择强制退出。 

如果我是网络钓鱼的受害者，我该怎么办？

在线使我们对很多其他人可见，包括诈骗者。幸运的是，如果您成为网络钓鱼的受害者，您可以做一些事情——让您重新享受数字世界。他们包括： 

• 更改您的密码。如果您向您的银行帐户或其他网站提供了密码，请登录您的帐户并更改您的密码和登录凭据。如果您有其他帐户使用相同的密码，也请更改这些密码。不要为多个帐户使用相同的密码。 
• 扫描您的设备。您有可能在网络钓鱼攻击期间下载了恶意软件。防病毒软件可以实时扫描您的设备以检测恶意活动并删除您设备上的病毒。  
  

如何保护自己免受网络钓鱼攻击？

你应该自由地在线生活。但这可能意味着采取措施保护自己免受网络钓鱼攻击。以下是一些可以提高网络安全并阻止诈骗者的方法： 

• 不要点击电子邮件链接。如果您收到来自银行或亚马逊等公司的电子邮件，请打开浏览器窗口并直接访问该公司的网站。不要点击电子邮件中的链接。 
• 使用唯一的密码。如果您对多个帐户使用相同的密码，则访问您其中一个帐户的黑客可能会侵入您的所有帐户。为您的每个帐户使用不同的密码。 
• 检查您的浏览器安全性。可以设置 Google Chrome 和 Safari 等 Web 浏览器来阻止欺诈性网站。进入浏览器的设置并调整安全级别。 
• 使用垃圾邮件过滤器。所有主要电子邮件提供商都有垃圾邮件过滤器，可将可疑电子邮件移入垃圾邮件或垃圾邮件文件夹。当网络钓鱼电子邮件确实进入您的收件箱时，请始终将它们标记为垃圾邮件，以便来自该来源的所有其他电子邮件都将进入垃圾邮件文件夹。  
• 删除可疑电子邮件。例如，删除来自金融机构的带有紧急主题行的电子邮件。 
• 使用防病毒保护。您的所有联网设备都应具有防病毒保护。将其设置为自动更新以使您的覆盖范围保持最新。 
• 不要通过电子邮件发送信息。银行和信用卡公司不会通过电子邮件向您发送个人数据。如果您想与金融机构确认信息，请使用其网站上的信息（例如电话号码）直接与他们联系。 
• 观看您的社交媒体帖子。小心你在社交媒体上发布的内容。那些你提到生活细节的测验，比如你的宠物的名字、学校的吉祥物等等，可以为黑客提供大量的信息。确保只有朋友可以查看您的帖子。