湖南工程学院网络安全宣传周

防止网络钓鱼

作者: 时间:2019-09-14 点击数:

 

网络钓鱼是一种骗局,目的是诱导你在冒充合法门户的网站上泄露个人信息,以此盗取你的钱财。这些网站经过设计,可诱使你透露个人信息,如信用卡号、银行信息或密码。网络罪犯通常冒充可信的公司、朋友或熟人发送虚假电子邮件,邮件内包含一个指向网络钓鱼网站的链接。

以下是这类电子邮件消息示例:

· 允诺回报的电子邮件。“单击此链接获取退税!”

· 看似来自好友、银行或其他可信组织的文档。相关消息类似“您的文档由在线存储提供程序托管,您需要输入电子邮件地址和密码来打开文档。”

· 来自在线零售商或供应商的发票,而你实际上并未购买或下单。附件看似是受保护或锁定的文档,你需要先输入电子邮件地址和密码才能将其打开。

· 了解如何识别网络钓鱼电子邮件

· 网络钓鱼由于非常奏效而成为流行的网络犯罪形势。借助电子邮件,网络罪犯成功诱使了很多人透露个人信息。最好的防范方法是增强意识,了解如何辨别。

· 以下是几种识别网络钓鱼电子邮件的方法:

· 拼写和语法错误。网络罪犯往往不擅长语法和拼写。专业的公司或组织通常拥有编辑人员,以确保客户能够看到高质量的专业内容。如果电子邮件满篇都是错误,则可能是骗局。

· 可疑链接。如果你怀疑某个电子邮件是欺诈邮件,则不要打开你看到的任何链接。相反,应将鼠标悬停在链接上但不要点击,以查看地址是否与邮件中键入的链接匹配。在以下示例中,将鼠标悬停在链接上即可发现黄色背景的框内的真正 Web 地址。请注意,IP 地址数字的字符串与公司的 Web 地址没有任何相似之处。

· 威胁。这些类型的电子邮件会制造恐慌感,从而让你快速作出响应。例如,邮件内可能包含某种陈述,例如您必须在某天结束前回复。或者声称如果不回复的话可能面临经济处罚。

· 假冒。假冒电子邮件看似连接到合法的网站或公司,但实际上却会将你导航到虚假诈骗网站或有着合法外观的弹出窗口。

· Web 地址被窜改。有种假冒形式是采用与知名公司名称非常相似但略微改动的 Web 地址。

· 称呼错误。

· 不匹配。链接文本和 URL 不一致,或发件人姓名、签名及 URL 不同。

· 密件抄送。邮件发送给多个收件人或密件抄送给你。

    网络罪犯还可能通过其他方法(如短信或电话)诱使你访问虚假网站。有经验的网络罪犯会设置呼叫中心,针对潜在目标自动拨号或发送短信。这些消息通常包括让你输入 PIN 码或某些其他类型的个人信息的提示。   

    1、首先要拒绝打开可疑邮件, 仔细检查电子邮件地址,不要打开一封看起来可疑的邮件, 你还可以通过电子邮件正文中的信息来识别钓鱼邮件, 他们经常声称您的帐户已经被破坏,并邀请您点击链接确认您的身份, 或者他们声称你的账户被多收费用,他们需要你打电话给他们, 如果你打开一封电子邮件,不要下载任何文件,或者点击链接,或打电话给可疑的电话,可以向官方求证;

     2、如果电子邮件中涉及到让你转账汇款等相关事项,一定要通过电话进行再次确认,同时确保里面的账号信息没有被掉包;

     3、安装防火墙和垃圾邮件过滤器可以很好的保护你。一定要确保在一个加密的网页进行金融交易,一个安全的网页在状态栏上会有一个关闭的挂锁,并且以“HTTPS”开头;

     4、如果你被骗或者没有被骗,都可以打电话报警,不过你需要保留所有可疑邮件给警方;

     5、不要相信任何在电话你帮你转接有关部门的套路,如果要求证,一定要挂掉电话,拨打政府电话,不要相信转接的号码。另外如果遭遇电话欺骗,一定要第一时间报警;

     6、如果银行卡密码被钓鱼网站获取了,你应该立即打电话给银行,让银行冻结你的账户, 然后再去修改你的密码。

 

 

 

 


 Copyright 2019 版权所有湖南工程学院网络信息与现代教育技术中心  湘教QS3-200505-000062 湘ICP备14008333号