网絡釣魚

如果您從銀行收到一份郵件,要求您登陸他們的網站並更新您的帳戶信息,您會怎麼做?這些信息看似真實——甚至含有銀行的標志。如果您夠精明,就不會照做。這看似合法的要求很有可能是出自一個想要得到您個人財務信息的網絡騙子之手。這種不道德的行為,就稱之為網絡釣魚。其意為詐騙信息,是一種以高科技手段釣您上鉤,暴露您的銀行帳號、密碼、信用卡號碼及密碼等其它敏感數據。這些騙子知道這些私人信息及您的身份後,就會導致您的錢款被盜

釣魚者通過冒充從知名並合法存在的公司,例如:PayPal, eBay, Citibank,和AOL向目的消費者發送郵件。請看下面一則我們接收到的信息:

Email with fake message from Paypal

親愛的PayPal用戶:

我們發現您的賬單更新已過期。如果能耽誤您5-10分鐘的時間更新一下您的賬單記錄,您將不會遇到在線服務問題。如果您不及時更新,我們將終止您的賬戶,請於9月8日之前更新您的記錄。

您更新了您的賬戶信息後,您的PayPal將不受干擾,並能繼續正常工作。如果您沒有更新,我們會將其視為違反服務條款併中斷服務。

請點擊此處更新您的支付寶記錄: 

Screen illustrating fake proported PayPal screen.

PayPal團隊

http://www.PayPal.com

雖然它很像由PayPal所發送的信息,並包括PayPal郵件抬頭,關鍵的區別是該鏈接不是進入PayPal的網站,而是由犯罪人所控制的假冒網站。請看下面標記的網址,它盜用了PayPal的地址,但事實上卻毫無關係com。

一旦您輸入了所需信息——包括信用卡到您的駕照號和您母親姓名——他們就能進入您的賬戶。同樣的詐騙可以通過任何財務網站施行,不管它們看起來有多像

 

避免魚網

現實世界中,您不會向任何人透露私人財務信息,所有在網上您也因如此。以下我們將告訴大家如何避免成為受害者:

  1. 請勿回復這些郵件要求。如果有任何疑問,您可以撥打公司與客服代表聯繫(請勿使用郵件中所提供的電話號碼,那可能也是假冒的)。
  2. 請勿在郵件中發送敏感信息,例如:您的社會安全號、或銀行信用卡信息。
  3. 如果您想要檢查或更新您的賬號信息,直接登陸公司網站。在網站瀏覽器中輸入地址,請勿點擊郵件中的鏈接。
  4. 每當您在網上傳送敏感數據時,請確保該網站是安全的,在您的網絡瀏覽器的右下角會顯示一個關閉的小鎖標,您也可以檢查一下,網址是否以https開頭, (注意“s”,其是“secure”(安全)的縮寫)。
    lock icon   Web address using h t t p s
  5. 如果您接受到可疑的郵件,可以發郵件到 Federal Trade Commission 或聯繫 Anti-Phishing Working Group進行投訴。

如果您覺得您已上當受騙,請勿心慌,需要立即採取以下措施:

  1. 檢查您的財務賬號,看看是否有人未經授權進入。
  2. 如果有人未經授權進入,需立即向相關的公司報告,例如:PayPal、eBay、信用卡發行商或銀行。
  3. 關閉您的賬戶,並開設一個新的賬戶。
  4. 如果您懷疑您的身份已被盜用,立即報警,並向諸如Equifax的信用局發送報告。