目前,最常见的陷阱就是“网络钓鱼”,相信大家对这个词并不陌生。其实,网络钓鱼攻击所依赖的就是纯洁的外表以及和善的微笑,以此让人们落入“圈套”。网络钓鱼作为一种诈骗手段,其中并没有太多的技术含量,攻击者只是利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会毫不设防地泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。
- 类型一:伪造邮件、电话,要求转账到另一个账户;
- 类型二:高管的Email被盗用,向财务部门发送资金申请;
- 类型三:员工Email被盗用,向所有联系人发送付款要求;
类型四:诈骗者冒充律师来处理机密或时间紧急的事件,或资金转移。这种形式会给受害者带来心里压力,通常发生在工作日快结束时,或财务机构快关门时。
尽管这种骗术有很强的迷惑性,警惕性稍差的网民都会上当。不过不管卖家玩出任何花样,总会有一个环节是让买家输入用户名和密码,这是“网络钓鱼”必经的一步,所以,网民需要注意,不管是什么形式,通过什么途径发过来的链接,都要反复核实是否与官方网站一致,谨防上当。
网络钓鱼自卫指南
- 仔细观察邮件中的网址。攻击者往往会注册一个域名,看起来和假冒的网络域名相似;
- 对莫名要求重新输入账号信息,否则将停掉账号之类的邮件不予理睬;
- 涉及到资金交易时,利用电话邮件多方面校验;
- 不要回复或者点击可疑邮件的链接。如果你想核实电子邮件的信息,使用电话,而非鼠标!若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接;
- 多数合法网站的网址相对较短,通常以.com或者.gov结尾。仿冒网站的地址通常较长,只是在其中包含合法的企业名字;
- 多数合法网站的网址都会是“https”开头,甚至是署名企业名称,如果只是http开头一般浏览器会提示网站不安全,这个时候就不要再浏览网站了。
- 避免开启来路不明的电子邮件及文件,警惕看起来反常的公司邮件。
- 使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易;
- 向IT部门举报可疑邮件。