本月提示和技巧 - 2005 年 3 月
网络钓鱼 - 鱼钩、鱼线和鱼坠
将收音机调到任何新闻台,或者登录到您喜爱的新闻网站,都可以听到或读到有关另外一种 Internet 电子邮件诡计的消息!这些诡计使用各种欺诈邮件,这些邮件看起来发自合法的 Internet 地址,并且会提出看似正当的请求 -- 通过会将用户导向一个网站并要求验证或更新个人信息或帐户信息(密码、信用卡、身份证和银行账号)。这些邮件称,如果不点击嵌入的连接可能会受到损失,例如“您的帐户将停用或冻结”。
这些类型的欺诈邮件通常称作“网络钓鱼”,因为它们使用诱饵来引诱受害者上钩。“钓鱼者”(邮件发送人)的目的在于让用户吞下诱饵,提供他们的个人信息或账户详细信息,以便网络骗子能够直接从受害者的银行户头取款或利用信用卡信息疯狂购物。
网络钓鱼已经成为在窃取个人财务或身份信息方面增长速度最快的网络犯罪。Gartner Research 报告说,一项于 2004 年 4 月进行的调查表明,“美国 5700 万 (41%) 成年人都收到过(或认为他们收到过)一封“钓鱼”邮件。尽管消费者对此的防范意识在不断提高,但是 Anti-Phishing Working Group 在他们的“钓鱼活动报告(2005 年 1 月)”中披露说:在 2004 年 10 月到 2005 年 1 月间,钓鱼网站的数量已经翻了一番。
MSN 安全和安全性网站 提供了一些有关钓鱼的宝贵信息,这些信息有助于您分辨出欺诈邮件和保护个人信息不被泄漏。请单击“Protect your inbox”(保护您的收件箱)标签。
下面这些快速提示可帮助您避免上钓鱼者的当:
| • | 使用垃圾邮件过滤器 |
| • | 防止个人信息泄漏。不要回复那些请求提供个人或财务信息的电子邮件,并且在点击这样的邮件中的链接时请务必警惕和小心。应该在浏览器中输入 URL。 |
| • | 确信网站可以保护您的个人信息并且是合法的。只有在那些对数据进行了加密的网站上才透露个人信息:  |
| • | 定期检查信用卡和银行账户结算报告。 |
| • | 通过使用防火墙来提高计算机的安全性,安装和更新防病毒软件,并保持您的 Windows 和 Office 软件处于最新状态。 |
| • | 不要下载文件,在打开不熟悉的人或公司发来的邮件附件时请小心谨慎。甚至在点击朋友发来的连锁邮件或其他附件时也要小心。 |
如果您认为您已经成为了网络钓鱼的受害者:
| • | 立即关闭由于被欺骗而访问或开立的任何帐户。 | ||||||
| • | 立即更改所有网络帐户的密码和 PIN。 | ||||||
| • | 立即向当地警察部门或可能发生后续 ID 失窃事件的任何地方发送一份报告。 | ||||||
| • | 立即联系所有三个主要的美国信用局,为您的信用报告添加一个欺诈警告:
| ||||||
| • | 提交一份申诉给美国联邦贸易委员会 (FTC)。或者致电 FTC 的免费身份失窃热线电话:877-438-4338。 |
相关链接
防止网络钓鱼工作组
美国联邦贸易委员会 (FTC)
Microsoft 安全性(家庭)
MSN 安全和安全性网站
Gartner Research,“The Growing Threat of Online Attacks on Consumers”(消费者正面临不断增加的在线攻击威胁)
防止网络钓鱼工作组,“网络钓鱼活动趋势报告” (PDF)
请参见其他本月提示和技巧专栏.
