【版权文字,未经授权禁止商业转载】
导语
现在网络钓鱼诈骗已可使用可信实体(通常是金融机构)的名称,通过虚假的电子邮件或文本来窃取如信用卡密码等敏感的个人详细信息。
  据福克斯新闻报道,安全软件公司Avast的策略总监佩恩(Jonathan Penn)指出,诈骗或钓鱼邮件通常会通过两种手段欺骗用户:制造恐惧或引发贪婪。
  他说,“制造恐惧的手段包括电子邮件通知用户帐户被锁定或用户未消费的莫名账单等,而引发贪婪则包括赠送免费礼物、旅行或礼品卡的通知,以及股票内幕、债务合并或其它财务信息等。”
  网络钓鱼诈骗通常表现为引诱用户立即采取行动,这应该是一个识别真假的重要信号。一位美国银行发言人警告消费者称,对个人信息的紧急请求或要求立即采取行动的行为几乎都是骗局。此外,千万不要点击可疑邮件中的链接。下面是最常见的5种钓鱼诈骗手段:
1
“您的帐户已被禁用或暂停”
  一般会通过电子邮件或短信,声称用户的帐户已经或将被锁定、禁用或即将到期,并要求用户发送登录凭据。比如最近发生在苹果的一个诈骗案例,诈骗信息显示“您苹果ID将于今天到期!”
“检测到不正常或欺诈的活动”
2
  这个骗局伪装成“安全”升级模式。骗子会声称,已检测到您的帐户存在诈骗活动,或您的帐户已被“强制”进行安全更新,并要求您登录账户并进行安全升级。如果安全升级提供了一个登录链接,它肯定是一个骗局。
3
在线零售商的骗局
  随着假期即将来临,这些骗局有可能会增多,因为它们是引发人们的贪婪而不是恐惧,可能会降低人们的警惕心理。比如,随着假期临近亚马逊相关的假订单也越来越多。如你收到了你没有订购的订单信件,很可能并不是来自亚马逊。”
假冒的弹出窗口
4
  虽然技术上不及网络钓鱼,而假冒弹出窗口也是一个老把戏,但目前仍然大量存在。
  而其造成的最终净效应可能类似于钓鱼诈骗,如果骗子抓住您,最后也会窃取到您的敏感信息。
  专家指出,骗子通常会试图让受害者允许远程访问他们的计算机,在远程访问过程中窃取用户个人信息,而为了取得被害人的信任,骗子一般会谎称免费提供所谓的某种“支持”服务。
5
欠税
  虽然不一定是最大的骗局之一,但越来越受到网络钓鱼骗子们的青睐。主要是通过更新你的档案信息来警告用户“欠了国税局多少钱。”有一件事是肯定的,国税局从通过电子邮件或短信与纳税人沟通,他们仍然采用的传统信件方式。
制作:DF
继续阅读
阅读原文