網絡釣魚：是什麼以及如何保護自己

什麼是網絡釣魚？

網絡釣魚是一種方法身份盜用這取決於個人無意間志願服務的個人詳細信息或信息，然後將其用於邪惡目的。它通常是通過創建欺詐性網站，電子郵件或看似代表合法公司的文字進行的。

騙子可以使用欺詐性網站，該網站在表面上看起來與合法網站相同。該網站的訪問者認為他們正在與真實業務進行互動，可以將其個人信息（例如社會保險號，帳號，登錄ID和密碼）提交到本網站上。然後，騙子使用提交的信息來竊取遊客的錢，身份或兩者兼而有之；或將信息出售給其他犯罪方。

網絡釣魚也可能以騙子的電子郵件或文字的形式發生，這些騙子看起來像是從合法業務發送的。這些假電子郵件或文本可能會安裝類似的程序勒索軟件這可以允許騙子訪問受害者的計算機或網絡。

了解網絡釣魚

網絡釣魚騙子創造錯誤的安全感對於他們的目標，通過欺騙或複制眾所周知的合法公司的熟悉，值得信賴的徽標，或者假裝是受害者的朋友或家人。通常，騙子試圖說服受害者緊急需要個人信息，否則受害者會遇到嚴重的後果，例如冷凍帳戶或人身傷害。

網絡釣魚的一個經典示例是一個身份小偷建立了一個看起來像主要銀行的網站。然後，小偷會發出許多聲稱來自主要銀行的電子郵件，並要求電子郵件收件人將其個人銀行信息（例如PIN）輸入到網站中，以便銀行可以更新其記錄。一旦騙子掌握了所需的個人信息，他們就試圖訪問受害者的銀行帳戶。

保護自己免受網絡釣魚攻擊

以下突出了網絡釣魚的跡像以及如何保護自己。

1. 非常好的交易或優惠。如果吹捧的電子郵件提供了太好了，無法真實，則可能是。例如，一封電子郵件聲稱您贏得了彩票或其他一些豪華獎，可能會吸引您，以使您單擊鏈接或中繼敏感的個人信息。
2. 未知或不尋常的發件人。儘管網絡釣魚電子郵件可能看起來源於您認識的人，如果有什麼與眾不同，但要謹慎。如有疑問，請懸停在發件人的電子郵件地址上，以確保電子郵件地址與您期望的電子郵件地址匹配。如果您不確定電子郵件或網站，請致電給公司。不要使用任何個人信息回復電子郵件。 （有關異常發送者的電子郵件地址的示例，請參見下圖）。
3. 超鏈接和附件。如果從未知的發件人那裡收到，這些尤其令人擔憂。切勿打開鏈接或附件，除非您有信心它們來自安全的發件人。輸入鏈接地址而不是單擊鏈接。
4. 網址中的拼寫不正確。網絡釣魚站點通常使用看起來與正確站點相似的網址，但包含簡單的拼寫，例如更換“ 1”的“ 1”。
5. 立即彈出窗口。要警惕立即顯示彈出窗口的網站，尤其是那些索要您的用戶名和密碼的網站。使用兩因素身份驗證，具有反向捕獲檢測的瀏覽器，並在系統上保持安全性。

網絡釣魚嘗試

根據聯邦貿易委員會（FTC）的說法，網絡釣魚電子郵件和短信經常講述故事以欺騙人們點擊鏈接或打開附件。例如，網絡釣魚嘗試可能：

• 說他們注意到您帳戶上的可疑活動或登錄嘗試
• 聲稱您的帳戶或付款信息有問題
• 說您需要確認或更新個人信息
• 包括假髮票
• 要求您單擊鏈接進行付款
• 聲稱您有資格簽署政府退款
• 提供免費商品或服務的優惠券