网络钓鱼是一种旨在从毫无戒心的受害者那里窃取个人和财务信息的骗局。密码、信用卡号、银行账户信息、社会安全号码或其他敏感信息——对骗子来说都是有价值的。
大多数人认为他们对垃圾邮件和网络钓鱼非常了解,然而每天都有人在波士顿大学落入一个常见的电子邮件骗局,他们的帐户被泄露。
积极主动地保护自己。网络钓鱼邮件有多种形式,虽然你能做的最重要的事情是完全避免它们,但这里有一些有用的建议来避免上当:
不要点击提供的链接
让一个链接对你撒谎是非常容易的。而不是点击一个提供的链接,使用你的浏览器去到已知的和可信的网站,你自己输入链接到你的网络浏览器。
例如,拿这个链接:http;//www.google.com/如果你点击这个,它不会带你到谷歌,它会带你到一个完全不同的地方。骗子一直使用这个伎俩来欺骗你去恶意网站。
你可以通过将鼠标悬停在链接上来判断链接将带你去哪里。不要点击。盘旋。如果你这样做上面的链接,你会看到“onguardonline.gov”弹出一个框,你的指针或在您的电子邮件客户端或浏览器底部的空间。
如果你用的是智能手机,点击并按住链接,就会出现一个对话框,向你展示真正的目的地,并询问你是否真的想去那里。
一般规则:如果电子邮件在发送地址上对你撒谎,那就是骗局。
监控你的安全
- 如果你担心你的帐户,用你知道的真实电话号码与公司联系,或者打开一个新的互联网浏览器会话,自己输入正确的公司网址。
- 使用杀毒软件、防间谍软件和防火墙,并定期更新。
- 永远不要分享你的个人或财务信息。
- 一旦收到信用卡和银行账户对账单,就检查是否有未经授权的费用。
- 转发垃圾邮件是网络钓鱼信息spam@uce.gov和公司,银行,或组织冒充的网络钓鱼电子邮件。您也可以向reportphishing@antiphishing.org举报网络钓鱼电子邮件,反网络钓鱼工作组-由互联网服务提供商,安全供应商,金融机构和执法机构组成的联盟-使用这些报告来打击网络钓鱼。
- 如果你被骗了,请访问联邦贸易委员会的身份盗窃网站www.consumer.gov/idtheft。
了解真货,才能识破假货
波士顿大学使用扩展验证证书,请注意它在各种浏览器中的外观:
了解如何检测网络钓鱼信息和打击网络钓鱼
了解最常见的垃圾邮件骗局,这样当你看到它们时就能认出它们。
这封邮件要求你输入密码
这是一个骗局。删除它。您永远不会被要求提供您的帐户密码从一个合法的来源。
这封邮件是澳门威尼斯人注册一个你没有的金融账户或一个你完全不知道的订单
通常,钓鱼者会发送一封电子邮件或弹出消息,声称来自您可能打交道的企业或组织,例如,互联网服务提供商(ISP)、银行、在线拍卖服务、在线支付服务、旅游服务,甚至是政府机构。该消息可能要求您更新、验证或确认您的帐户信息。一些网络钓鱼邮件威胁说,如果你不回复,后果会很严重。这些信息将你引导到一个看起来像合法组织网站的网站。几乎可以肯定这是一个骗局,可能看起来像这样:
"我们怀疑您的账户有未经授权的交易。为确保您的帐户不被入侵,请点击下面的链接并确认您的身份。”
或者,
“在我们的常规账户核查中,我们无法核实您的信息。请点击这里更新并验证您的信息。”
这封邮件附带了一个你意想不到的附件
这些文件可能包含病毒或其他会削弱计算机安全性的软件。
它们可能是从一个被入侵的朋友的账户发送给你的视频。它们可能是来自某个公司的PDF文件,声称包含您最近购买的发票,但实际上并没有。它们可能是“屏幕保护程序”或伪装成任何可信的东西的可执行程序。
知道什么对你来说是正常的,这样你才能识别出不正常。
这封邮件有明显的语法或拼写错误
对那些声称来自企业,但在语法、单词使用、拼写或标点符号上存在错误的电子邮件要保持怀疑,这应该给你敲响警钟。在一条消息被批准向公众发布之前,大多数企业都有几层审查。在此过程中,通常会捕获并删除明显的错误。
如果您认为收到了网络钓鱼消息,特别是虚假声称来自BU的消息,请将其连同消息头一起转发到abuse@bu.edu,然后删除它。如果有疑问,请致电IT帮助中心(查尔斯河校区(617)353-4357,医学校区(617)638-5914)。
