下一大道徽标
广告

新的网络钓鱼诈骗:Don't Get Hooked

It's not just 'Nigerian princes'出去把你扯掉。您需要学习这些新手。

经过 琳达·伯恩斯坦

每周一次,我检查我的垃圾邮件文件夹,因为偶尔会有合法的电子邮件进入该文件夹。这通常发生在批量邮件发送的消息中,例如evit或保存日期的公告。
 
当我前几天看时,我确定466条垃圾邮件中的192条可能是“网络钓鱼”诈骗。这些骗子是由网络骗子策划的,他们抛出诱饵,希望有人能咬人,并自愿或以其他方式给他们钱。有时很多钱。
 
垃圾邮件文件夹中的一封电子邮件使我暂停。乍一看,似乎来自处理我的投资的金融公司。它要求我登录并更新我的电子邮件首选项。而且看起来很合法。
 
在哈里斯堡科技大学任教的网络安全专家查克·戴维斯(Chuck Davis)说,如果我抓住了诱饵,然后单击了电子邮件中的链接,就会在我的浏览器中打开一个模仿实际公司的屏幕。
 
在那里,我会被要求输入我的用户名和密码。一旦输入该信息,虚假站点会将我重定向到真实站点,并且我可能永远不会怀疑任何事情。 (对于精通技术的小偷来说,这并不难。)同时,骗子们将拥有我的姓名,电子邮件和密码,以及对我帐户的全部访问权限。
 
(更多的: 保护您的在线安全的7个步骤)
 
网络骗局的新世界
 
在过去的几年中,网络钓鱼计划激增。虽然我们仍然收到来自的邀请"Nigerian princes"为了帮助他们先将他们自己的几千个电线连接起来,以挽回巨额金钱,我们现在正遭受着不那么明显和更复杂的勒索。 2007年是有数据的最近一年, 360万美国消费者损失了约32亿美元 to email phishers.  

我想解决这个问题,所以我问Chuck Davis和研究主管Rob Kraus 解决方案安全服务公司,以解释最常见的电子邮件网络钓鱼方案。然后,我浏览了我的垃圾邮件文件夹,并找到了每个示例的示例。 Kraus警告说,这只是时间问题,在其中一封电子邮件通过我的垃圾邮件过滤器并进入我的收件箱之前。然后,我有责任不屈服于此。
 
7种网络钓鱼诈骗
 
这是识别一些新类型的电子邮件网络钓鱼诈骗的指南,以及一些巧妙的技巧。

1.预付费欺诈 网络专家之所以称其为“ 419计划”,是因为根据《刑法》 419,它们在尼日利亚(该骗局起源于)是非法的。诈骗者以巨额收益诱骗受害者。但是,在收集之前,“标记”必须将大量金钱汇给发送电子邮件的人。好消息是,尽管这些电子邮件令人烦恼(并可能带来危险),但它们不会妥协 你的 email account.
 
怎么运行的 专家喜欢 丹尼尔·西蒙斯(Daniel Simons)贝克曼研究所 伊利诺伊大学的高级科学与技术学院的研究人员说,这些骗子故意使用古怪的故事或糟糕的英语,因为他们知道大多数人会很快闻到烂鱼的气味并切断诱饵,但是任何对此做出回应的人都更有可能走遍全程。
 
如何分辨这是骗局 没有免费的钱。曾经。 (特别是如果它来自尼日利亚。)您可以依靠它。
 
(更多的: 网络钓鱼:诈骗者如何欺骗您发送个人信息)
 
2.直接请愿 几年前,我表面上从我女儿的一个大学室友那里收到一封电子邮件,称她在伦敦被抢劫,并紧急要求我汇款。凯瑞要我而不是她父母帮我,这很奇怪,所以我给女儿打电话。她向我保证凯里不在伦敦,并告诉我她的电子邮件已被黑客入侵。 (重要提示:对方的电子邮件被黑了,不是您的黑。)
 
怎么运行的 这些不法之徒希望能给您足够的警觉,使您可以汇款。对于网络骗子来说,入侵某人的帐户并在其通讯录中向他人发送垃圾邮件非常容易。但是某些电子邮件程序比其他程序更容易。选择至少需要两次验证的密码,例如密码和安全性问题,或者在登录时输入两个密码。
 
如何分辨这是骗局 常识。您认识的某个人被抢劫到海外的可能性有多大(实际上几乎总是在伦敦),并且特别需要您的帮助吗?那僵硬,不友好的声音真的听起来像她吗?如有疑问,请致电或发短信给该人或她的家人。
 
3.鱼叉式网络钓鱼 使用什么 纽约时报 这些骗子被称为“欺诈行为的迅速扩散”,这些骗子专门针对特定的“鱼”,而不是丢开宽广的网,看看他们能抓到什么(因此得名)。他们已经在网上搜寻了您的电子邮件。 (许多企业电子邮件很容易找到或猜测。)
 
怎么运行的 商标通常是高管或有钱人,显然会从朋友,同事或亲戚那里收到一封电子邮件,而该朋友,同事或亲戚的电子邮件已为此目的被黑。要求收件人(通常不会窃取电子邮件)将其社会安全号码提供给声称正在处理税务文件或其他官方文件的人。企业主可能会要求提供密码,以获取机密信息,这些信息可能会出售给竞争对手或保留给 赎金.
 
如何分辨这是骗局 同样,使用常识。您的父亲通常不会通过电子邮件发送恶作剧,不要求您提供社会保险号吗?同事会真的通过电子邮件请求密码吗?如果你'不确定,请在回复之前致电您认为已发送请求的人。
 
4.电子邮件登录欺诈 看起来真实的电子邮件会通知您,您的一个在线帐户(电子邮件,信用卡,PayPal,eBay,银行)出了点问题,您需要更改密码或“更新”信息。
 
怎么运行的 在电子邮件的正文中,诈骗者嵌入了一个链接,该链接会将您发送到看上去与实际登录完全相同的恶意页面,如上面的示例所示。这将移交您的姓名,电子邮件地址和其他信息,以允许他们输入您的帐户。
 
如何分辨这是骗局 将鼠标悬停在电子邮件中的链接上,并仔细检查光标下方或页面底部显示的URL。伪造的URL可能会说“ yohoo.com”(而不是yahoo),或者包含足够的真实URL来欺骗您-例如“ password.yahoo.americanidol.com”。

克劳斯对 仔细检查网址的每个字母 在正斜杠之前。您看到的域名应该是 确切地 你知道的那个如果不知道,请打开一个新标签,然后手动输入正确的URL。大多数金融机构都有一个报告网络钓鱼的部分,您应该这样做。另一个指标:实际网址通常以http:// _开头-“ s”代表“安全”。 贝宝提供出色的建议 为避免这些骗局。
 
(更多的: 针对老年人的十大金融骗局)
 
5.假工作 有人在为您提供有利可图的职位。但首先,您必须填写一份提供您的社会保险号和/或银行帐号的表格。
 
怎么运行的 这些骗子指望人们被一个伟大的工作前景所吸引,并因被寻找而感到受宠若惊。
 
如何分辨这是骗局 在聘用您之前,没有任何知名的公司会要求您提供敏感信息。只需立即删除。
 
6.俄罗斯女友 此主题有一些基本变体:发件人都声称他的 俄罗斯女友 需要钱来办理签证,或者有人说如果您通过汇款或电汇现金或信用卡信息可以拥有一位漂亮的俄罗斯女人。
 
怎么运行的 与419个骗局一样,骗子们希望钩住那些天真的人(在这种情况下,就是孤独的人)。电子邮件地址是随机生成的,或者暴徒已侵入约会网站并窃取了信息。
 
如何分辨这是骗局 通过电子邮件发送的俄罗斯女友或“笔友”总是伪造的。
 
7.廉价药品 这封看起来合法的电子邮件保证可以节省大量处方药。
 
怎么运行的 诈骗者会追踪您的信用卡数据,他们将使用这些数据来获取现金。如果他们觉得这样做可以欺骗您释放更多的信用卡号或银行帐号,那么他们实际上可能会向您发送假药。这些药可能是危险或致命的。
 
如何分辨这是骗局 做一些研究。有多种方法可以以优惠价格在线购买药品,但是您需要知道自己正在与一个真诚的公司打交道。 Google的公司名称,然后查看显示的内容。从商业改善局甚至Yelp寻求评级。
 
一般好的建议

  • 永远不要点击链接 除非您100%确定是谁寄出的,以及它将带您到何处。最好不要错过最新的有趣模因,而不是使系统崩溃,被盗或使您的身份被盗。
  • 最大程度地保护自己。 带有操作系统(如Microsoft Outlook或Apple Mail)或免费程序(如Gmail,AOL和Yahoo)的电子邮件提供商具有强大的垃圾邮件过滤器。进入程序'的网站,然后搜索“帮助”或“垃圾邮件过滤器”,并将其设置为最强级别。像Comcast,Verizon和Time Warner这样的Internet服务提供商也经常提供额外的垃圾邮件保护。如果是这样,请将其安装到您的计算机中。
  • 使用防病毒软件。 下载一个 可靠的程序 例如Norton或Avasti来增加另一层保护。当您单击链接时,它们通过发送有关可疑站点的警告来进行操作。您会收到一条消息,告知您该地址可能导致恶意软件,并且您必须单击“继续”或“停止”。 

不幸的是,没有能够阻止所有骗子的魔术子弹。我们必须成为我们自己的警长。因此,擦亮您的徽章,装上弹药,并警惕这些21世纪的坏蛋。 

琳达·伯恩斯坦 为数十家杂志和报纸撰写了数百篇文章,并撰写了博客 GenerationBsquared 并在布鲁克林长岛大学教授新闻学。 阅读更多
广告
下一大道徽标通过媒体满足需求并释放老年人的潜力
©2021 Next Avenue隐私政策使用条款
非营利新闻业 网站制作人:
TPT徽标