来自宾夕法尼亚州的36岁的瑞安·柯林斯(Ryan Collins)因在2014年因参与“ Celebgate”黑客的参与而被捕,他已经同意认罪重罪于3月15日违反《计算机欺诈和虐待法》。
尽管他的有罪认罪并不令人震惊,但他对他如何设法用简单的网络钓鱼骗局将整个事情的启示感到震惊,主要是因为它应该很容易保护自己免受骗局的侵害。
处理在线帐户时要记住的最重要的事情是,即使他们说他们是公司的首席执行官,也永远不会 - 也不能强调您的用户名和密码。
根据法院文件,柯林斯用过的电子邮件地址诸如“ [email protected]”,“ [email protected]”和“ [email protected]”之类的电子邮件地址,以欺骗他的受害者,以为他正式是公司的雇员,并且需要登录信息。
柯林斯甚至不必是Hydra的成员,模仿Sunil Bakshi的标志性线条“将获得奖励”才能获取他想要的宝贵信息,因为他只是使用了看似合理的和“安全”的电子邮件地址与受害者联系,他已经有了钩子,线和沉板。
那么,要减少陷入网络钓鱼骗局的机会需要做什么呢?阅读下面的简单提醒,并记住对第一号保持警惕。
1。询问时切勿提供您的用户名和密码。
无论您是与朋友还是认识的人交谈,不要将您的登录信息赠送到您的帐户,尤其是通过电子方式。当然,您提供的信息的人可能值得信赖,但是总是有可能成为受害者,并且您的宝贵信息和帐户很容易被罪犯访问。
还有一些人,像柯林斯一样,会发送一封假装是公司官方代表的电子邮件,但不要为此而堕落。无论出于何种原因,公司永远都不会要求您登录信息,因此,如果您收到一封询问您的电子邮件,您应该已经怀疑它的合法性。
2。请注意骗局的明显迹象。
看看柯林斯欺骗受害者的电子邮件地址。这些都在上面都有“ Helpdesk”,“安全”或“保护”,但也指出所使用的域已公开可用 - 任何人都可以使用Gmail和Outlook。需要正式与客户沟通的员工将使用公司提供的电子邮件地址。
3。不要惊慌。
不管您收到的电子邮件似乎有多可怕,持怀疑态度是一件好事。如果确实存在公司需要解决的紧急情况,其公共关系部门将对此发表正式声明或公告,即使您不遵守其新闻稿,社交媒体和新闻媒体也会挑选它,您一定会以一种或另一种方式听到它。
4。如有疑问,请联系公司。
由于@icloud域名,Collins使用的电子邮件地址之一似乎是合法的。但是,这仍然不会使它变得更少。如上所述,公司没有理由要求登录信息,以使他们可以访问您的帐户。这就是为什么在做任何您会后悔的事情之前,请确保通过公司的热线或服务台聊天与公司联系来验证信息的原因。如果这样做,您不仅会减少受害的机会,还可以阻止其他人陷入骗局。
5。采取额外的预防措施来确保您的帐户。
如果您的帐户为您提供了启用两因素身份验证的选项,请随时启用它,即使它需要额外的步骤才能登录到您的帐户。您知道自己帐户中的价值,因此您应该知道保护它的价值。
