技术
如何避免网络钓鱼,电话诈骗,身份盗窃
最后修改2/14/2022
如何避免网络钓鱼和电话诈骗和身份盗窃
网络钓鱼诈骗代表一个严重的威胁。本文描述了钓鱼骗子所使用的战术和战略,以避免身份盗窃。
网络钓鱼是什么?
钓鱼是一个试图欺骗你做你不想做的事情(例如,访问一个网站,输入敏感信息,接受一个奖,等等)。网络钓鱼试图强迫你放弃你的最有价值的信息,如银行帐号、信用卡号码、密码、社会安全号码,甚至你妈妈的娘家姓。网络钓鱼诈骗背后的人希望自己的个人信息,和他们愿意竭尽全力诱骗你交出你的身份。
网络钓鱼诈骗导致身份盗窃
网络钓鱼诈骗往往会巧妙伪装的电子邮件或欺骗性的电话。他们似乎是由可信赖的像eBay这样的公司,发送贝宝,或者你当地的银行或信用社。他们甚至可能试图模仿ISU网站和/或员工强迫你提供信息。手机来电者可能假装来自微软、美国国税局,或你的团队。
网络钓鱼在电话里经常会产生一种紧迫感,告诉你事情等你欠的钱美国国税局,你的电脑有病毒,或你的帐户将被终止,除非你采取行动。这种紧迫感是试图让你迅速行动不仔细考虑可能是哪一位。
网络钓鱼电子邮件可能会威胁注意!你的贝宝账户被侵犯了!或如果你选择忽略我们的请求,我们别无选择,只能暂停您的帐户。这些问题似乎迫切,除非你认识到电子邮件作为一个钓鱼式欺诈案中,你可能的受害者。
一些网络钓鱼邮件试图说服你,好事将来自您的参与。网络钓鱼电子邮件可能会说,我们很高兴向大家介绍我们完全升级网上银行。通过点击下面的链接,你将开始更新你的用户详细信息的过程。
从电子邮件到网络
点击一个链接在一个网络钓鱼电子邮件通常需要你一个假网站。钓鱼网站是为了看起来像一个公司的真正的网站。钓鱼网站甚至可以链接到官方网站,可能使用相同的图形、颜色和标识。这样做都是为了让你产生一种错误的安全感。
网络钓鱼电子邮件和网站是为了让你填写他们的在线web表单。一旦你做了,骗局是完整的。
一个在线web表单用于网络钓鱼诈骗询问你的个人信息。他们想要的任何你愿意给他们,包括你的银行账户号码,信用卡号码,社会安全号码,密码,等等。他们可能会利用你的信息去申请新的信用卡,账单在你现有的卡片上运行,取出贷款,他们可以做任何事。
在电话里钓鱼
网络钓鱼诈骗不仅限于电子邮件或网页,也可以来自一个电话。他们的目标是获得你的个人信息或者让你远程访问网站,并采取控制你的电脑。通常他们会假装从一个众所周知的组织,如微软、苹果、美国国税局,甚至是伊利诺斯州州立大学。卡塔尔世界杯决赛日
钓鱼的电话经常欺骗他们的电话号码为了让他们叫看起来合法的和地方。骗子可以欺骗他们的来电显示,这样看起来他们是大学给你打电话或从不同的地方。如果你不确定如果一个电话是来自大学,坚持称该部门公开的电话号码。理想情况下,这将是一个电话号码列在他们的网站上。如果有人声称是你的IT团队的一员,但你不熟悉他们,提供回电话在他们的官方立场。
骗子也试图了解你使用什么样的设备为了后来公开漏洞或建立信誉与后来的网络钓鱼。这些人往往会假装进行调查或研究,可能会问你这样的问题你是什么操作系统,你使用的是什么电脑模型,或者你有什么类型的打印机。虽然这些问题是正常的IT团队来解决你的问题,他们应该被视为非常可疑,当从一个不请自来的电话。
如何识别网络钓鱼诈骗
你如何区分网络钓鱼诈骗和合法的电话,电子邮件,或网站?不幸的是,网络钓鱼诈骗变得越来越复杂和越来越难以确定。然而,有几种策略可以用来识别网络钓鱼诈骗。
- 被怀疑!既然你知道网络钓鱼诈骗,被怀疑你收到的电子邮件。你的账户真的被侵犯了?你真的需要更新你的帐户信息吗?大多数公司不要等到最后一刻才春天这样的突发事件在他们的客户。他们把几个通知,通常通过普通邮件,或者打电话提醒你潜在的安全漏洞。如果你像这样发邮件,寻找线索,他们可能是假货。
- 验证网络地址和电子邮件地址。检查发现一个骗局的地址是一个很好的方法。如果web地址的第一部分包含数字,该网站应该不被信任。例如,这是一个不可靠的地址:https://172.168.15.100/ebay/account”。尽管易趣是地址的一部分,第一部分包含数字(称为一个IP地址)。这是一个迹象表明,可能不是正确的东西。
- 寻找安全的迹象。真正的企业网站使用安全、加密网页任何时候客户要求发送的个人和财务信息。寻找https://在web地址。的年代代表安全。也找一个把锁上的锁图标在您的浏览器窗口的下部或左边的地址栏。把锁上的锁图标表示该网站加密,这意味着你的数据保护,当你在互联网上发送。如果您没有看到这些迹象,那么该网站可能是假的。
- 寻找可疑(phishy)细节。大多数合法的公司电子邮件和网站看起来专业。网络钓鱼诈骗试图欺骗你,但是像影印的美元,他们只是看起来并不正确。寻找糟糕的语法,可怜的拼写了,可怜设计。如果你的本能告诉你一件事(可疑的),它可能是。网络钓鱼诈骗越来越复杂的每一天,所以这不是一个可靠的嗅探出一个假的,但它仍然是一个很好的起点。
- 打几个电话。在你点击任何链接或填写任何表格,电话公司,不要在电子邮件中使用的电话号码。得到一个真实的人在电话里帮你检查你收到的电子邮件的合法性。如果你不能达到公司代表通过电话、电话技术支持中心(309-438-4357)。
- 卡塔尔世界杯决赛日伊利诺斯州立大学将永远不会要求你的密码。如果你收到一个电话或电子邮件明确要求你的密码,这可能是一个钓鱼。大学科技团队不需要你的密码为了帮助你,并永远不会问。
- 不授予远程访问一个不可信的来源吗。手机网络钓鱼骗子往往会试图让你去一个网站和远程控制你的电脑。任何远程连接请求应该来自可信来源,及大学只能要求屏幕连接(在情况下帮助诊断问题)来引导你https://screenconnect.www.charlenecorn.com
- 联系技术支持中心ISU !如果你还不确定的合法性收到一封电子邮件,联系技术支持中心可以验证电子邮件是否合法或垃圾邮件。您还可以检查ISU的警报页面这是频繁更新当前垃圾邮件被送到大学Outlook电子邮件收件人。询问一个可疑的邮件你有收到了,给TSC的电话(309)438 - 4357或发邮件ITHelp@Ilstu.edu。你也可以提交服务请求(帮助票)。建议你转发一份可疑的电子邮件TSC所以他们就能更好地决定它的合法性。
下面的网站有良好的网络钓鱼信息和报告网络钓鱼诈骗:
需要援助?
技术援助,提交一个帮助票,或联系技术支持中心(309)438 - 4357或通过电子邮件ITHelp@Ilstu.edu