识别网络钓鱼欺诈和欺骗性电子邮件
发布日期: 2006年09月14日 | 更新日期: 2008年10月15日
网络钓鱼是一种欺诈,目的是为了窃取用户的信用卡号、Windows Live ID、其他帐户数据和密码等重要个人数据或其他信息。
您可能在以下位置遇到网络钓鱼欺诈:
| • | 在电子邮件中(即使它们似乎来自您的同事或您认识的人)。
|
| • | 在社交网络网站上。 |
| • | 在接受慈善捐款的虚假网站上。 |
| • | 在假冒您熟悉的网站的网站上(这些网站使用稍微不同的 Web 地址并期待您不会注意到)。 |
| • | 在即时消息程序中。
|
| • | 在手机或其他移动设备上。 |
网络钓鱼欺诈常常依靠在电子邮件中、在网站上或在看似来自您信任的服务(如银行、信用卡公司或社交网络站点)的即时消息中放置链接。
网络钓鱼欺诈的特征是什么?
网络钓鱼电子邮件采用多种形式。 它们可能似乎来自银行或金融机构、与您有固定业务关系的公司(例如 Microsoft)或者来自社交网络站点。
在美国,最近的银行合并为诈骗者创造了新的机会。 有关详细信息,请阅读 FTC 消费者预警: 银行倒闭、合并和接管: 网络钓鱼的机会。
针对性网络钓鱼是一种目标明确的网络钓鱼形式,其中电子邮件可能看似来自雇主,或者来自公司中可能向所有人发送电子邮件的同事,例如人力资源或 IT 部门的主管。 有关详细信息,请参阅针对性网络钓鱼: 针对性很强的欺诈。
网络钓鱼邮件常常包含直接从合法网站获取的看似正式的徽标和其他标识信息,并可能包含欺诈者在您的社交网络网页上找到的关于您的个人信息的令人信服的详细信息。
网络钓鱼电子邮件有一个主要公同特点,就是它们都索取个人数据,或者提供网站或电话号码,在您拨打时向您索取个人数据。
以下是一个关于网络钓鱼欺诈电子邮件特征的示例。
网络钓鱼电子邮件的示例,包含链接到欺诈网站的欺骗性 Web 地址。
为使这些网络钓鱼电子邮件看起来更加合法,骗局策划者可能在其中放置了一个看似指向合法网站 (1) 的链接,但是实际引导您打开极似正式站点的欺诈站点 (2) 或弹出窗口。
如果您认为某封电子邮件是网络钓鱼欺诈,请注意以下几个方面。
“验证您的帐户。”
商业机构通常不会要求您通过电子邮件发送密码、登录名、身份证号或其他个人信息。
如果收到来自 Microsoft 要求您更新信用卡信息的电子邮件,请不要回复: 这是网络钓鱼欺诈。 要了解详细信息,请阅读向 Microsoft 客户发送的要求信用卡信息的欺骗性电子邮件。
“您中奖了。”
彩票欺诈是一种称为预付费诈骗的常见网络钓鱼欺诈。 预付费诈骗最常见的一种形式是声称您中大奖的消息,或者声称某人将因为您所做的很少工作或完全没有做任何工作而付给您一大笔钱。 彩票欺诈常常提到大公司,例如 Microsoft。 实际上不存在 Microsoft 彩票。
“如果在 48 小时之内不予回复,您的帐户将被关闭。”
此类邮件传达一种紧迫感,令您不经细想就会立即作出回复。 网络钓鱼电子邮件甚至会要求您必须作出回复,因为您的帐户可能已受到威胁。
网络钓鱼网站或链接是什么样子?
仿冒站点也称为“欺骗性”网站。 它们是为了假冒合法网站而设计的,有时使用合法网站上的图片或字体。 它甚至可能具有与您经常访问的合法网站非常相似的 Web 地址。 (有关详细信息,请参阅拼写错误可能造成损失。
一旦进入这些欺骗性网站,您可能在无意间就将个人信息发送给职业骗子。 如果您输入您的登录名、密码或其他敏感信息,犯罪分子可以使用这些信息窃取您的身份。
下面是您在将您引向网络钓鱼网站的电子邮件中可能看到的字样的示例:
“单击下面的链接可以访问您的帐户。”
HTML 格式的邮件可能包含链接,或包含您可以填写的表格,正如您在网站上填写表格一样。
电子邮件中、网站上或甚至即时消息中诱使您单击的网络钓鱼链接可能包含真实公司名称的全部或部分,并且通常被屏蔽,意味着您看到的链接不会转到该地址,而是其他位置,通常是非法网站。
请注意在以下示例中,将鼠标指针停留在链接上方(但不要单击)可以显示真正的 Web 地址,如黄色背景框中所示。 隐藏的数字串与公司的 Web 地址完全不同,这是一个可疑迹象。
屏蔽的 Web 地址的示例
职业骗子还会使用与知名公司名称相似的 Web 地址,但会因添加、省略或调换字符而稍有不同。 例如,地址“www.microsoft.com”可能被改为:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
如何防止网络钓鱼欺诈?
使操作系统保持最新,并安装最新的防病毒和反间谍软件。
要防止网络钓鱼欺诈和其他恶意软件,首先要使计算机保持安全。
某些网络钓鱼电子邮件包含恶意或不需要的软件,它们可以跟踪您的活动或仅仅降低您的计算机运行速度。 尝试新的防病毒软件和全面的计算机健康服务,例如 Windows Live OneCare。 要帮助防止间谍软件和其他不需要的软件,请使用 Windows Defender Windows Defender 随 Windows Vista 附带,为 Windows XP SP2 免费提供。
有关详细信息,请参阅采取 4 个步骤保护您的计算机。
了解如何识别社会工程伎俩是保护计算机的下一个步骤,Windows Vista 使您更容易做到这一点:
Internet Explorer 7 和 Microsoft 网络钓鱼筛选
即使您不使用 Windows Vista,也应该使用 Internet Explorer 7,因为它包含 Microsoft 网络钓鱼筛选,通过发出警告或阻止您访问报告的网络钓鱼网站,可帮助防止 Web 诈骗以及个人数据被盗的风险。 有关详细信息,请参阅如何获取网络钓鱼筛选。
使用 Internet Explorer 7,您可以在访问使用扩展验证 (EV) SSL 证书的网站时获得另外一层保护。 Internet Explorer 地址栏变绿色,提示您有关于网站的更多信息。 网站所有者的身份也显示在地址栏中。
EV SSL 证书不仅帮助确保与网站的通信安全,而且还包括关于网站所有者的信息,这些信息经过颁发 SSL 证书的证书颁发机构 (CA) 的认可。 有关详细信息,请参阅 Internet Explorer 和扩展验证 SSL 证书。
获取 Internet Explorer 7
