Avoid Phishing

What is phishing?

网络钓鱼是指欺诈者伪装成信誉良好的个人或公司，窃取个人信息，用于金融犯罪或身份盗窃. 网络钓鱼发生在社交媒体上, via email, over the phone, 在弹出窗口和搜索引擎结果中.

网络钓鱼是如何运作的?

这个经典的骗局说明了网络钓鱼是如何工作的.

1. 你收到一封假装是你的金融机构发来的邮件. 上面说你的账户有问题，还有一个链接，看起来像是来自该机构的网站.
2. 你点击链接进入网站，你会看到一个登录页面. 这看起来像是该机构的官方网站, 虽然文字和图形可能不是100%准确.
3. 输入用户名和密码.
4. 你被网络钓鱼了——小偷现在有了你的网上银行用户名和密码. 现在他们可以登录你的账户，把钱转出去，窃取更多的个人信息.

除了电子邮件，网络钓鱼还可以通过陌生电话、弹出式广告、搜索结果和社交媒体进行.

什么是电话钓鱼?

当“技术支持”打来电话，声称来自一家信誉良好的公司(如微软或诺顿)，并声称你的电脑有问题时，这种典型的电话钓鱼骗局就会发生. 然后罪犯会要求你在你的电脑上安装软件, 或者让他们远程访问你的电脑.

如果你安装了软件或者给打电话的人远程访问权限, 你让小偷有机会偷你的钱 个人信息. 有时，这些骗子甚至会要求支付费用来解决问题.

什么是网络钓鱼弹出窗口?

浏览互联网时, 你可能会看到弹出窗口告诉你电脑出了问题, 或者主动提出“修理”或“扫描”你的电脑. Often, 当您搜索一个相关的问题时，您将看到这些, 当您搜索有关病毒的信息时，会出现一个声称在您的计算机上发现病毒的弹出窗口.

Sometimes, 弹出窗口看起来像是来自一个合法的来源, 比如微软或诺顿. 如果单击弹出窗口, 提供个人信息, 或者下载软件, 你最终可能会被钓鱼.

仔细检查邮件，寻找明显的欺诈迹象，如拼写错误, 不专业的图像, and bad grammar. 如果弹出窗口中有电话号码, 你也可以在互联网上搜索这个号码来验证它的合法性. 一般来说，避开弹出窗口是个好主意!

网络钓鱼如何与搜索引擎结果一起工作?

诈骗者经常利用付费搜索结果宣传“支持服务”。, cheap products, 就业机会或惊人的交易. 当你查看搜索结果时，要注意以下几点:

1. 交易、折扣或赠品听起来好得令人难以置信. 如果您提供个人或财务信息，您将失去您的金钱或身份.
2. 你从未听说过的银行的低利率信用卡. 这些应用程序通常只是为了窃取您的信息.
3. 求职申请需要大量的个人信息. 在线求职可以显示 fake job offers 来自那些不存在的公司——尤其是那些在家工作的机会或者好得令人难以置信的报价. 这些工作的申请会要求你提供一些雇主雇佣你时不需要的个人信息.
4. 网站承诺扫描你的电脑的问题或解决病毒. 尽管有合法的反病毒公司提供在线服务, 你在搜索结果中找到的大部分都是假公司，它们只想窃取你的身份和金钱. 在下载任何东西之前请谨慎操作!

网络钓鱼是如何在社交媒体上发生的?

从Facebook到LinkedIn，社交媒体充斥着网络钓鱼攻击.

1. 社交媒体上的广告——尤其是那些假冒产品或价格便宜得令人难以置信的广告——可能是在试图窃取你的信用卡和个人信息.
2. 直接消息(DMs)可能包含网络钓鱼企图, 尤其是如果你的朋友或家人的账户被入侵了. 被黑的社交媒体账户可以用来通过dm发送网络钓鱼链接, 试图诱骗您访问恶意网站或下载文件附件.

For example, 朋友的推特账户被入侵后，可能会直接给你发送一条虚假链接，让你在领英上与他们联系. 这个链接会引导你到一个看起来像LinkedIn登录页面的钓鱼网站, 但实际上是一个旨在窃取你领英证书的网络钓鱼网站.

1. 虚假客户支持账户是指骗子冒充亚马逊等知名品牌, PayPal, or Samsung. 因为许多人转向Twitter或Facebook，而不是传统的客户支持渠道, 骗子正在利用这一点.

For example, Twitter句柄@Amazon_Help可以用来冒充真正的支持帐户@AmazonHelp. 确保你使用的是真实的客户支持账户, 在公司的官方网站开始寻找帮助.

• 垃圾评论经常出现在热门内容上——它们包含钓鱼网站的链接，试图欺骗你输入你的个人信息, 例如在线帐户的用户名和密码. 小心你在评论中看到的任何链接，永远不要登录评论中链接的网站.
• 朋友的账户也可以被用来发布网络钓鱼的帖子. 因为你知道并信任发帖子的人，你可能会更信任这个链接. 你正在浏览的关于电子产品特价或旅游特价的帖子可能是你的朋友合法发布的，但要知道社交媒体账户可能会被黑客入侵, 所以不要自动相信你看到的所有帖子.

如何保护自己免受网络钓鱼的侵害?

有很多网络钓鱼骗局, 但如果你记住了这五件事，你就可以在网上保护自己 RIVER practices: 拒绝，忽略，验证，练习 and Review.

Refuse -拒绝下载软件或提供远程访问，如果有电话关于你的电脑要求远程访问-挂断电话, 即使他们提到像微软这样的知名公司.

Ignore —忽略可疑短信, 关闭弹出窗口, 避免点击不认识的人发来的邮件中的链接或附件——删除它们.

Verify -通过独立来源(如在线搜索)验证联系人的身份(如果您对消息不确定), 或者拨打一个已知的号码. 不要使用发送给您的信息中提供的太阳集团平台!

Exercise ——网上购物要谨慎. 小心那些看起来好得令人难以置信的提议, 总是使用你了解和信任的网上购物服务. 在使用虚拟货币(如比特币)或替代支付方式(如预付借记卡或iTunes礼品卡)之前要三思而后行——它们不像其他交易方式那样有同样的保护.

Review -检查你在社交媒体上的隐私和安全设置. 如果你使用像Facebook这样的社交网站, 小心你要联系的人, 学习如何使用你的隐私和安全设置来确保你的安全.

如果你认为自己被钓鱼了，你该怎么做?

如果你认为你被钓鱼了，采取以下4个步骤来保护自己.

1. 更改你的电脑、金融机构和网上账户的密码. 当你更改你的金融机构和其他在线帐户密码时, 使用不同的电脑，而不是你认为你被钓鱼的电脑.
2. 使用内置的防病毒软件(如果计算机有的话)在受感染的计算机上运行完整的系统扫描。, 或者使用信誉良好的公司的软件.
3. 与您的金融机构联系，报告您的账户存在潜在的欺诈行为.
4. 考虑要求信用机构对你的账户发出欺诈警报或信用冻结——他们的联系信息可能是 在本页找到.