如何在这个假期发现假网站或网络钓鱼尝试

假期快到了。距离黑色星期五和网络星期一(Black Friday and Cyber Monday)还有不到两周的时间。对于零售商来说,这是一年中最美妙的时刻——随着购物者争先恐后地抢到最优惠的价格并提前完成圣诞购物(Christmas shopping)(就像他们总是说他们会这样做,但不知何故从未成功),收入会上升。

不幸的是,每年的这个时候也是骗子的最爱。当有大量且数量有限的产品时,消费者可能不会太仔细地关注一个网站是否是真正的交易。

诈骗者利用这一点拼凑出一个假网站,乍一看可能会欺骗某人(有时甚至更彻底地检查)。他们所需要的只是让您输入您的信用卡信息(credit card information),然后他们就可以参加比赛了。

在这个假日季节(holiday season),防范诈骗和网络钓鱼尝试的最佳方法是了解这些迹象。知识(Knowledge)将是你最强大的武器。这是您在开始圣诞节购物(Christmas shopping)时要寻找的东西,这样您就可以带着您的身份、银行账户(bank account)和健全的理智从另一边(sanity intact)出来。

检查 URL 和发件人(Check The URL & Sender)

制作一个看起来像真实网站的网站非常简单。遇到网站或收到要求您确认某些信息或登录您的帐户以调查可疑活动的电子邮件并不罕见。

该电子邮件可能看起来像是来自受信任的来源。你可以读六遍,并没有发现任何不妥之处。但是,有两件事要记住。

首先(First),他们提供的URL不一定是它发送给您的 URL。这是一个例子。在新窗口中打开下面的链接。 

http://www.google.com

惊喜!可能会写出URL,但只需几秒钟即可将超链接指向其他位置。网络钓鱼尝试使用此功能将客户引导至虚假登录页面,该页面会窃取其零售网站、银行等的用户ID 和密码(IDs and passwords)。 

另一个技巧是域名(domain name)附有有效域名(domain name)和虚假部分,使域名完全虚假。下面(Below)是一个例子。它看起来很容易被发现,但在移动设备上,地址栏通常只显示(address bar)域名(domain name)中的前 10 到 15 个字符,这意味着最后一部分将被隐藏。

http://www.microsoft.com-gooddeals.com

要记住的第二件事是,任何网站(无论如何您都应该使用)将通过安全协议(secure protocol)让您登录。看看你的网址栏(URL bar)。看到URL开头的“ HTTP ”了吗?这是超文本传输​​协议(hypertext transfer protocol.)的首字母缩写。当您登录网站时,请确保它显示HTTPS。添加的字母代表安全(secure)这意味着通过网站发送的数据是加密的。 

(Hover)将鼠标悬停在超链接上并查看(hyperlink and look)目的地。根据经验,任何合法网站或银行(website or bank)都不会通过电子邮件向您索取用户名和密码(username and password)。这几乎总是网络钓鱼企图(phishing attempt)的迹象。如果有什么可疑之处,请直接联系该组织并在提交之前询问。

最后,检查电子邮件的发件人。它通常会有一个名称,或者可能会说诸如客户支持(Customer Support)之类的内容。但是,如果您查找实际的电子邮件地址(email address),它通常类似于 [email protected] — 显然是一个假帐户。 

搜索文本(Search The Text)

大多数网络钓鱼电子邮件是彼此的变体。检查某事是否合法的一种简单方法是搜索发件人和几句话。只需将带有“诈骗”一词的文本复制并粘贴(Just copy and paste)Google中,然后查看它返回的结果。您是唯一成为骗局目标的人的可能性很小;大多数这些尝试都来自农场,并一次发送给成千上万的用户。 

许多网络钓鱼电子邮件会警告您您的帐户即将到期,或者您需要重新登录或输入帐单详细信息,通常对给您带来的不便表示歉意。大多数机构不会通过电子邮件请求这些详细信息,而是会要求您检查您的帐户。  

引导您的内在英语老师并寻找拼写和语法错误(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)

您可能会偶然发现一个提供一些惊人优惠的网站,但您会发现有些(notice something)地方似乎有些不对劲——即拼写和语法(spelling and grammar)很糟糕。许多虚假网站和诈骗电子邮件都具有这种共同特征。 

正确的拼写和语法(Proper spelling and grammar)是演讲的一个关键方面,而正确的演讲是专业精神的一个关键方面。网站竭尽全力确保读者能够理解他们的信息。

如果您发现一个拼写和语法(spelling and grammar)很糟糕的网站要求您提供任何个人信息,则几乎可以肯定它是假网站骗局(website scam)。这条规则的一个例外是一些业余博客分享他们发现的交易,这些交易将您引导到亚马逊(Amazon)。 

这些博客可能会使用会员链接,如果您免费购买产品,这些链接将为他们赚取佣金。业余网站可能并不总是有最好的拼写或语法(spelling or grammar),但只要它们不要求您输入信用卡(credit card)或其他个人信息,它们就应该是安全的。

寻找好得难以置信的交易(Look For Too-Good-To-Be-True Deals)

在线(Online)零售商的存在是为了赚钱。如果交易看起来会赔钱,他们可能会——这意味着这笔交易很可能是假的。有时您可能仍会收到产品,只是质量比您想象的要低。Wish网站就是一个很好的例子。 

虽然很受欢迎,但 Wish 产品通常是假冒产品或质量显着降低。该网站不是骗局或网络钓鱼尝试,但也不是完全诚实的。 

密切(Pay)关注您访问的任何网站上的交易。作为一般规则,您应该只在经过认证的知名零售商处在线购物。像AmazonWebsiteBest Buy和其他类似的(Best Buy)网站(Website)通常是安全的。特定品牌的网站通常也是一个不错的选择。但是,如果您发现一个您从未听说过以 100 美元提供 iPad Pro的网站,请远离。 

Joseph Heller说:“仅仅(Just)因为你偏执并不(paranoid doesn)意味着他们不追随你”。网络犯罪(Cybercrime)逐年稳步增加,不可能跟踪每一个新的骗局。2013 年至 2018 年间,FBI报告称,企业因网络诈骗损失了 125亿美元。(billion)几乎 91% 的网络钓鱼尝试都是从电子邮件开始的;不幸的是,许多人通过电子邮件收到销售通知。 

保持警惕(Be vigilant)并相信自己的直觉。一旦你知道要寻找什么,大多数骗局几乎很容易识别。 



About the author

我是计算机专家,专门研究 iOS 设备。自 2009 年以来,我一直在帮助人们,我在 Apple 产品方面的经验使我成为满足他们技术需求的完美人选。我的技能包括: - 维修和升级 iPhone 和 iPod - 安装和使用 Apple 软件 - 帮助人们找到最适合他们的 iPhone 和 iPod 的应用程序 - 从事在线项目



Related posts