防范網絡仿冒騙局和其他形式的網絡詐騙

此頁沒有內容條目
內容

Access > 安全和隱私

 

防范網絡仿冒騙局和其他形式的網絡詐騙

blueup_CLV全部顯示

bluedrop_CLV全部隱藏

本文介紹什么是網絡仿冒以及如何確定網絡仿冒騙局,您可以學習最佳做法防范遭受網絡詐騙。

遭遇詐騙后的處理方法(英文)

本文內容

hrefIcon_ZA10069439 什么是網絡仿冒(即網絡詐騙)?

hrefIcon_ZA10069439 防范網絡詐騙

hrefIcon_ZA10069439 如何舉報網絡詐騙和盜竊身份行為?

什么是網絡仿冒(即網絡詐騙)?

Phishing(網絡仿冒,發(fā)音為“fishing”)是罪犯用來誘使您透露個人信息的網絡詐騙技術,罪犯隨后利用這些信息:

以您的名義申請并獲取信貸。
用光您銀行帳戶上的存款并刷爆您的信用卡。
從您的帳戶轉走資金。
復制您的借記卡并從全球任意地點提取現金。

警告標志

如果您遇到以下要求,則可能遇到了詐騙:

向未知來源提供個人信息。
威脅將要暫停您的帳戶,讓您驗證帳戶信息。
謊稱向您出售大大物超所值的東西。
直接捐贈金錢。

提示  網絡購物時使用了借記卡或信用卡。

blueup_CLV有關網絡仿冒騙局特征的詳細信息

不幸的是,由于網絡仿冒騙術變得越來越復雜,一般人很難判別電子郵件或網站是否具有詐騙性。這就是網絡仿冒騙術如此流行且被罪犯成功利用的原因。例如,很多假冒電子郵件和網站都可以鏈接到真正的名牌公司的徽標,因此它們看上去是合法的。以下事項可以幫助您自我保護:

在電子郵件中要求提供個人信息   大多數合法公司都規(guī)定不能通過電子郵件要求您提供個人信息。即使請求個人信息的郵件看似合法,也很值得懷疑。
措辭迫切   網絡仿冒電子郵件的措辭通常非常親切有禮。它通常讓您回復郵件或單擊郵件中包含的鏈接。為了增加回復次數,罪犯試圖營造一種緊迫感,以使您不加考慮便立即回復。欺騙電子郵件通常不針對個人,而您的銀行或電子商務公司發(fā)送的有效郵件大多是個人信件。
附件   許多網絡仿冒騙術都要求您打開附件,這樣可能會使您的計算機感染病毒或受到間諜軟件的攻擊。如果間諜軟件下載到您的計算機,它就會記錄您用來登錄個人網上帳戶的鍵擊。如果您想查看某個附件,應先將其保存,使用最新的防病毒程序對其進行掃描,然后再打開該附件。為了幫助保護計算機,Outlook 會自動阻止某些附件文件類型,這些文件類型可能會傳播病毒。如果 Outlook 檢測到可疑郵件,則會阻止該郵件中任何文件類型的附件。

 注釋    以上部分策略適用于 Microsoft Outlook。如果您在使用 Microsoft Office Starter 2010,則必須升級到其他 Office 產品以使用 Outlook。有關詳細信息,請參閱升級到其他 MICROSOFT OFFICE 產品

偽造或可疑的鏈接   創(chuàng)建網絡仿冒郵件的人員的技能相當高超,一般人很難識別出他們創(chuàng)建的誤導性鏈接是否合法。最好始終在瀏覽器中鍵入已知正確的網址。另外,也可以將正確的網址保存到瀏覽器的“收藏夾”中。不要將郵件中的網址復制并粘貼到瀏覽器中。下列情況中會顯示安全警告:
打開了某個文檔,并單擊了所指向的網站地址可能具有欺騙域名的鏈接。
打開了某網站中的文件,而該網站的地址可能包含欺騙域名。此時將顯示安全聲明。請閱讀聲明并做出所需選擇。
然后,您可以選擇是否繼續(xù)訪問該網站。在這種情況下,建議您單擊“安全聲明”上的“否”。該功能有助于抵御同形異義詞攻擊。
如果垃圾郵件篩選器認為某郵件不是垃圾郵件,但認為是網絡仿冒郵件,則會將該郵件保留在收件箱中,但是禁用該郵件中的任何鏈接,并且您不能使用“答復”“全部答復”功能。
如果垃圾郵件篩選器認為郵件既是垃圾郵件又是網絡仿冒郵件,則自動將該郵件發(fā)送到“垃圾郵件”文件夾。發(fā)送到“垃圾郵件”文件夾的所有郵件都會轉換為純文本格式并且所有鏈接將被禁用。另外,還將禁用“答復”“全部答復”功能。“信息欄”會對該功能更改發(fā)出通知。
如果單擊網絡仿冒郵件中禁用的鏈接,將顯示“Outlook 安全”對話框。進行所需的選擇。
鏈接偽裝   盡管急切要求您單擊的鏈接中可能包含一個真實公司的全稱或部分名稱,但該鏈接可能是“偽裝的”。這意味著,您看到的鏈接不會帶您進入實際的地址而是其他地址(通常是一個欺騙網站)。將鼠標指針放在 Outlook 郵件中的鏈接上之后,將顯示其他數字 Internet 地址。這會使您感到疑惑。請記住,即使是在具有黃色背景的框中的鏈接,也可能是看上去像可信網站的欺騙鏈接。
同形異義詞   同形異義詞是指與其他單詞具有相同的拼寫但含義不同的單詞。在計算機術語中,同形異義詞攻擊是外觀像一個熟悉的網址但實際上已被篡改的網址。網絡仿冒騙術中使用的欺騙網站鏈接的目的就是欺騙您單擊鏈接。

TopPageIcon_CLV 返回頁首

防范網絡詐騙

了解信息   有關保護家庭計算機的文檔、信息以及使用 WINDOWS DEFENDER 等安全程序保護家庭計算機的方法,請轉至家庭安全性。
監(jiān)控交易   審查您的訂購確認以及信用卡和銀行結算單。
使用信用卡在 Internet 上交易   在大多數地區(qū),您的個人責任相當有限。

blueup_CLV有關自我保護的更多信息

采用以下最佳做法來防范網絡詐騙

決不回復要求您提供個人信息的電子郵件   對于來自公司或個人的詢問您個人信息的電子郵件,或給您發(fā)送個人信息并要求您更新或確認的電子郵件,應始終保持高度警惕。請撥打您的結算表中的電話號碼以聯系公司,但不要撥打電子郵件中列出的電話號碼。同樣,決不能向主動打電話的人提供您的個人信息。
不要單擊可疑電子郵件中的鏈接   不要單擊可疑郵件中的鏈接。該鏈接可能是不可信的。相反,應當通過在瀏覽器中鍵入其 URL 或使用自己的“收藏夾”鏈接訪問網站。不要將郵件中的鏈接復制并粘貼到瀏覽器中。
不要在普通電子郵件中發(fā)送個人信息   普通電子郵件沒有進行加密,就像發(fā)送明信片一樣。如果您必須在個人交易中使用電子郵件,請通過 S/MIME 安全使用 Outlook 來對郵件進行數字簽名和加密。MSN、Microsoft Hotmail、Microsoft Outlook Express、Microsoft Office Outlook Web Access、Lotus Notes、Netscape 和 Eudora 都支持 S/MIME 安全。
與您了解并信任的公司建立業(yè)務   使用具有良好服務質量信譽的知名公司。公司網站應始終包含隱私聲明,明確聲明公司不會將您的姓名和信息透露給他人。
確保網站使用了加密   在瀏覽器的“地址”欄中,網址前應為 https:// 而非通常的 http://。此外,雙擊瀏覽器狀態(tài)欄上的鎖狀圖標可顯示網站的數字證書。證書中“頒發(fā)給”后面的名稱應與您認為所在的網站一致。如果您懷疑某個網站的真實性,應立即離開該網站并進行舉報。不要按網站上提供的任何說明進行操作。
監(jiān)控交易   您在收到訂單確認、信用卡和銀行結算單時,應進行核對以確保只為您所執(zhí)行的交易付款。如果您的帳戶有任何異常,請立即撥打帳戶結算單上提供的號碼進行舉報。只使用一張信用卡進行網上購物可使得跟蹤您的交易更加容易。
使用信用卡在 Internet 上交易   大多數情況下,如果您的信用卡被人冒用,您的個人責任相當有限。相反,如果直接從銀行帳戶或借記卡上借記,那么您的個人責任通常就是您銀行帳戶的全部余額。此外,信用卡上的信貸限額很小,更適合在 Internet 上使用,因為如果萬一該卡被人冒用,竊賊能夠盜取的金額也很有限。部分主要的信用卡發(fā)行商可以讓用戶選擇使用虛擬專用信用卡號在網上購物,這些卡號在一兩個月內就會過期。如果您的國家或地區(qū)提供這種業(yè)務,可以向銀行咨詢有可過期虛擬信用卡號的更多詳情。

TopPageIcon_CLV 返回頁首

如何舉報網絡詐騙和盜竊身份行為?

如果您認為收到了詐騙性電子郵件,則可以舉報該問題并附加可疑郵件。將可疑郵件舉報給權威機構有助于防范身份盜用。

blueup_CLV在 OUTLOOK 2007 中將電子郵件作為附件轉發(fā)

1.選擇但不打開要舉報的郵件。
2.“操作”菜單上,單擊“作為附件轉發(fā)”。
3.“收件人”行中,鍵入您要向其舉報可疑郵件的公司或組織的電子郵件地址。
4.單擊“發(fā)送”

blueup_CLV在 OUTLOOK 2010 中將電子郵件作為附件轉發(fā)

1.選擇但不打開要舉報的郵件。
2.“開始”選項卡上的“響應”組中,單擊“更多”。
3.選擇“作為附件轉發(fā)”。
4.“收件人”行中,鍵入您要向其舉報可疑郵件的公司或組織的電子郵件地址。
5.單擊“發(fā)送”。

blueup_CLV在 WINDOWS MAIL 中將電子郵件作為附件轉發(fā)

1.選擇但不打開要舉報的郵件。
2.“郵件”菜單上,單擊“作為附件轉發(fā)”。
3.“收件人”行中,鍵入您要向其舉報可疑郵件的公司或組織的電子郵件地址。
4.單擊“發(fā)送”
APWG - 反網絡仿冒工作組(英文)
FTC - 聯邦貿易委員會(英文)
BBB - 商業(yè)服務監(jiān)督局(英文)
有關與 Microsoft 相關的問題,請將電子郵件發(fā)送至:
abuse@msn.com
abuse@microsoft.com

TopPageIcon_CLV 返回頁首

 

 

請參閱

?使用密碼、權限和其他限制保護文檔、工作簿或演示文稿
?密碼策略
?查看數字簽名和證書詳細信息
?獲取用于創(chuàng)建數字簽名的數字證書