Access > 安全和隐私
防范网络仿冒骗局和其他形式的网络诈骗
全部显示
全部隐藏
本文介绍什么是网络仿冒以及如何确定网络仿冒骗局,您可以学习最佳做法防范遭受网络诈骗。
遭遇诈骗后的处理方法(英文)
本文内容
什么是网络仿冒(即网络诈骗)?
防范网络诈骗
如何举报网络诈骗和盗窃身份行为?
什么是网络仿冒(即网络诈骗)?
Phishing(网络仿冒,发音为“fishing”)是罪犯用来诱使您透露个人信息的网络诈骗技术,罪犯随后利用这些信息:
警告标志
如果您遇到以下要求,则可能遇到了诈骗:
提示 网络购物时使用了借记卡或信用卡。
有关网络仿冒骗局特征的详细信息
不幸的是,由于网络仿冒骗术变得越来越复杂,一般人很难判别电子邮件或网站是否具有诈骗性。这就是网络仿冒骗术如此流行且被罪犯成功利用的原因。例如,很多假冒电子邮件和网站都可以链接到真正的名牌公司的徽标,因此它们看上去是合法的。以下事项可以帮助您自我保护:
| ✍ | 在电子邮件中要求提供个人信息 大多数合法公司都规定不能通过电子邮件要求您提供个人信息。即使请求个人信息的邮件看似合法,也很值得怀疑。 |
| ✍ | 措辞迫切 网络仿冒电子邮件的措辞通常非常亲切有礼。它通常让您回复邮件或单击邮件中包含的链接。为了增加回复次数,罪犯试图营造一种紧迫感,以使您不加考虑便立即回复。欺骗电子邮件通常不针对个人,而您的银行或电子商务公司发送的有效邮件大多是个人信件。 |
| ✍ | 附件 许多网络仿冒骗术都要求您打开附件,这样可能会使您的计算机感染病毒或受到间谍软件的攻击。如果间谍软件下载到您的计算机,它就会记录您用来登录个人网上帐户的键击。如果您想查看某个附件,应先将其保存,使用最新的防病毒程序对其进行扫描,然后再打开该附件。为了帮助保护计算机,Outlook 会自动阻止某些附件文件类型,这些文件类型可能会传播病毒。如果 Outlook 检测到可疑邮件,则会阻止该邮件中任何文件类型的附件。 |
注释 以上部分策略适用于 Microsoft Outlook。如果您在使用 Microsoft Office Starter 2010,则必须升级到其他 Office 产品以使用 Outlook。有关详细信息,请参阅升级到其他 MICROSOFT OFFICE 产品
| ✍ | 伪造或可疑的链接 创建网络仿冒邮件的人员的技能相当高超,一般人很难识别出他们创建的误导性链接是否合法。最好始终在浏览器中键入已知正确的网址。另外,也可以将正确的网址保存到浏览器的“收藏夹”中。不要将邮件中的网址复制并粘贴到浏览器中。下列情况中会显示安全警告: |
| ✍ | 打开了某个文档,并单击了所指向的网站地址可能具有欺骗域名的链接。 |
| ✍ | 打开了某网站中的文件,而该网站的地址可能包含欺骗域名。此时将显示安全声明。请阅读声明并做出所需选择。 |
| ✍ | 然后,您可以选择是否继续访问该网站。在这种情况下,建议您单击“安全声明”上的“否”。该功能有助于抵御同形异义词攻击。 |
| ✍ | 如果垃圾邮件筛选器认为某邮件不是垃圾邮件,但认为是网络仿冒邮件,则会将该邮件保留在收件箱中,但是禁用该邮件中的任何链接,并且您不能使用“答复”和“全部答复”功能。 |
| ✍ | 如果垃圾邮件筛选器认为邮件既是垃圾邮件又是网络仿冒邮件,则自动将该邮件发送到“垃圾邮件”文件夹。发送到“垃圾邮件”文件夹的所有邮件都会转换为纯文本格式并且所有链接将被禁用。另外,还将禁用“答复”和“全部答复”功能。“信息栏”会对该功能更改发出通知。 |
| ✍ | 如果单击网络仿冒邮件中禁用的链接,将显示“Outlook 安全”对话框。进行所需的选择。 |
| ✍ | 链接伪装 尽管急切要求您单击的链接中可能包含一个真实公司的全称或部分名称,但该链接可能是“伪装的”。这意味着,您看到的链接不会带您进入实际的地址而是其他地址(通常是一个欺骗网站)。将鼠标指针放在 Outlook 邮件中的链接上之后,将显示其他数字 Internet 地址。这会使您感到疑惑。请记住,即使是在具有黄色背景的框中的链接,也可能是看上去像可信网站的欺骗链接。 |
| ✍ | 同形异义词 同形异义词是指与其他单词具有相同的拼写但含义不同的单词。在计算机术语中,同形异义词攻击是外观像一个熟悉的网址但实际上已被篡改的网址。网络仿冒骗术中使用的欺骗网站链接的目的就是欺骗您单击链接。 |
返回页首
防范网络诈骗
| ✍ | 监控交易 审查您的订购确认以及信用卡和银行结算单。 |
| ✍ | 使用信用卡在 Internet 上交易 在大多数地区,您的个人责任相当有限。 |
有关自我保护的更多信息
采用以下最佳做法来防范网络诈骗
| ✍ | 决不回复要求您提供个人信息的电子邮件 对于来自公司或个人的询问您个人信息的电子邮件,或给您发送个人信息并要求您更新或确认的电子邮件,应始终保持高度警惕。请拨打您的结算表中的电话号码以联系公司,但不要拨打电子邮件中列出的电话号码。同样,决不能向主动打电话的人提供您的个人信息。 |
| ✍ | 不要单击可疑电子邮件中的链接 不要单击可疑邮件中的链接。该链接可能是不可信的。相反,应当通过在浏览器中键入其 URL 或使用自己的“收藏夹”链接访问网站。不要将邮件中的链接复制并粘贴到浏览器中。 |
| ✍ | 不要在普通电子邮件中发送个人信息 普通电子邮件没有进行加密,就像发送明信片一样。如果您必须在个人交易中使用电子邮件,请通过 S/MIME 安全使用 Outlook 来对邮件进行数字签名和加密。MSN、Microsoft Hotmail、Microsoft Outlook Express、Microsoft Office Outlook Web Access、Lotus Notes、Netscape 和 Eudora 都支持 S/MIME 安全。 |
| ✍ | 与您了解并信任的公司建立业务 使用具有良好服务质量信誉的知名公司。公司网站应始终包含隐私声明,明确声明公司不会将您的姓名和信息透露给他人。 |
| ✍ | 确保网站使用了加密 在浏览器的“地址”栏中,网址前应为 https:// 而非通常的 http://。此外,双击浏览器状态栏上的锁状图标可显示网站的数字证书。证书中“颁发给”后面的名称应与您认为所在的网站一致。如果您怀疑某个网站的真实性,应立即离开该网站并进行举报。不要按网站上提供的任何说明进行操作。 |
| ✍ | 监控交易 您在收到订单确认、信用卡和银行结算单时,应进行核对以确保只为您所执行的交易付款。如果您的帐户有任何异常,请立即拨打帐户结算单上提供的号码进行举报。只使用一张信用卡进行网上购物可使得跟踪您的交易更加容易。 |
| ✍ | 使用信用卡在 Internet 上交易 大多数情况下,如果您的信用卡被人冒用,您的个人责任相当有限。相反,如果直接从银行帐户或借记卡上借记,那么您的个人责任通常就是您银行帐户的全部余额。此外,信用卡上的信贷限额很小,更适合在 Internet 上使用,因为如果万一该卡被人冒用,窃贼能够盗取的金额也很有限。部分主要的信用卡发行商可以让用户选择使用虚拟专用信用卡号在网上购物,这些卡号在一两个月内就会过期。如果您的国家或地区提供这种业务,可以向银行咨询有可过期虚拟信用卡号的更多详情。 |
返回页首
如何举报网络诈骗和盗窃身份行为?
如果您认为收到了诈骗性电子邮件,则可以举报该问题并附加可疑邮件。将可疑邮件举报给权威机构有助于防范身份盗用。
在 OUTLOOK 2007 中将电子邮件作为附件转发
| 3. | 在“收件人”行中,键入您要向其举报可疑邮件的公司或组织的电子邮件地址。 |
在 OUTLOOK 2010 中将电子邮件作为附件转发
| 2. | 在“开始”选项卡上的“响应”组中,单击“更多”。 |
| 4. | 在“收件人”行中,键入您要向其举报可疑邮件的公司或组织的电子邮件地址。 |
在 WINDOWS MAIL 中将电子邮件作为附件转发
| 3. | 在“收件人”行中,键入您要向其举报可疑邮件的公司或组织的电子邮件地址。 |
| ✍ | 有关与 Microsoft 相关的问题,请将电子邮件发送至: |
返回页首
请参阅
