來自賓夕法尼亞州的36歲的瑞安·柯林斯(Ryan Collins)因在2014年因參與“ Celebgate”黑客的參與而被捕,他已經同意認罪重罪於3月15日違反《計算機欺詐和虐待法》。
儘管他的有罪認罪並不令人震驚,但他對他如何設法用簡單的網絡釣魚騙局將整個事情的啟示感到震驚,主要是因為它應該很容易保護自己免受騙局的侵害。
處理在線帳戶時要記住的最重要的事情是,即使他們說他們是公司的首席執行官,也永遠不會 - 也不能強調您的用戶名和密碼。
根據法院文件,柯林斯用過的電子郵件地址諸如“ [email protected]”,“ [email protected]”和“ [email protected]”之類的電子郵件地址,以欺騙他的受害者,以為他正式是公司的僱員,並且需要登錄信息。
柯林斯甚至不必是Hydra的成員,模仿Sunil Bakshi的標誌性線條“將獲得獎勵”才能獲取他想要的寶貴信息,因為他只是使用了看似合理的和“安全”的電子郵件地址與受害者聯繫,他已經有了鉤子,線和沈板。
那麼,要減少陷入網絡釣魚騙局的機會需要做什麼呢?閱讀下面的簡單提醒,並記住對第一號保持警惕。
1。詢問時切勿提供您的用戶名和密碼。
無論您是與朋友還是認識的人交談,不要將您的登錄信息贈送到您的帳戶,尤其是通過電子方式。當然,您提供的信息的人可能值得信賴,但是總是有可能成為受害者,並且您的寶貴信息和帳戶很容易被罪犯訪問。
還有一些人,像柯林斯一樣,會發送一封假裝是公司官方代表的電子郵件,但不要為此而墮落。無論出於何種原因,公司永遠都不會要求您登錄信息,因此,如果您收到一封詢問您的電子郵件,您應該已經懷疑它的合法性。
2。請注意騙局的明顯跡象。
看看柯林斯欺騙受害者的電子郵件地址。這些都在上面都有“ Helpdesk”,“安全”或“保護”,但也指出所使用的域已公開可用 - 任何人都可以使用Gmail和Outlook。需要正式與客戶溝通的員工將使用公司提供的電子郵件地址。
3。不要驚慌。
不管您收到的電子郵件似乎有多可怕,持懷疑態度是一件好事。如果確實存在公司需要解決的緊急情況,其公共關係部門將對此發表正式聲明或公告,即使您不遵守其新聞稿,社交媒體和新聞媒體也會挑選它,您一定會以一種或另一種方式聽到它。
4。如有疑問,請聯繫公司。
由於@icloud域名,Collins使用的電子郵件地址之一似乎是合法的。但是,這仍然不會使它變得更少。如上所述,公司沒有理由要求登錄信息,以使他們可以訪問您的帳戶。這就是為什麼在做任何您會後悔的事情之前,請確保通過公司的熱線或服務台聊天與公司聯繫來驗證信息的原因。如果這樣做,您不僅會減少受害的機會,還可以阻止其他人陷入騙局。
5。採取額外的預防措施來確保您的帳戶。
如果您的帳戶為您提供了啟用兩因素身份驗證的選項,請隨時啟用它,即使它需要額外的步驟才能登錄到您的帳戶。您知道自己帳戶中的價值,因此您應該知道保護它的價值。
