【2025-04-08 02:20:00AI Siri网最新消息】
一些诈骗邮件和短信很容易被发现,但诈骗分子正变得越来越狡猾,越来越具有迷惑性。以下是你和你的亲人如何避免成为网络钓鱼受害者的建议。
如果你上网时间足够长(我猜你一定是),你可能见过不少诈骗邮件。我记得以前,大多数诈骗邮件都属于以下两种类别:经典的419诈骗,也就是所谓的“尼日利亚王子”诈骗,或者兜售一些近乎神话般的增强药物。
虽然这些诈骗仍然存在——而且我仍然收到很多这两种诈骗——但它们中的大多数已经退居二线,让位于一种更为险恶的东西:网络钓鱼。
网络钓鱼并不是什么新鲜事物,它至少从 20 世纪 90 年代中期就开始存在了。然而,1996年,只有4500万人使用互联网,约占全球总人口的0.85%。到 2024 年,这个数字跃升至55 亿,占全球人口的 68%。
这意味着网络钓鱼者有更大、更多的潜在目标。
唯一值得欣慰的是,早期的网络钓鱼诈骗很容易被发现。要么它们充斥着大量的拼写和语法错误,简直难以阅读,要么看起来就像我 1999 年在 Geocities 上设计的东西。
即使以网络钓鱼邮件的标准来看,这个设计也很糟糕
例如,这是我最近收到的垃圾邮件。
所以,谢天谢地,很容易分辨出哪些邮件是诈骗,哪些不是。
或者,至少过去是这样。
你的 Netflix 好友
我和我的朋友经常截图我们收到的网络钓鱼诈骗,然后互相发送,并为它们的荒谬可笑而哈哈大笑。抛开这是一种奇怪的联谊方式不谈,我们总是在说:“看看这个网络钓鱼企图有多愚蠢。”
至少直到今天,情况发生了变化。
今天是星期一早上,这意味着我们中的大多数人都在昏昏沉沉地清理收件箱,删除任何不需要的东西。我的朋友不出所料地在他的收件箱里发现了一些诈骗邮件,所以他截了个图发给我。
“我想你会喜欢我的‘Netflix 好友’对我强硬,”短信上写着。“我当然不希望他们中断我几个月前取消的帐户。(不过我猜它已经被暂停了?他们行动真快)。这绝对不可能是诈骗。”
这是一个令人惊讶的出色的网络钓鱼企图。虽然没有成功,但仍然令人印象深刻。
正如预期的那样,那里有一张网络钓鱼诈骗的截图。但是等等,这是网络钓鱼诈骗吗?
我放大了截图并四处查看。没有明显的拼写错误,也没有奇怪的语法问题。我惊讶于它看起来是多么的合法。
我看了看发送诈骗邮件的邮箱地址。通常,现在这些日子,网络钓鱼邮件都是从随机生成的单词和数字字符串发送的,通常是 40 个字符或更长,来自一些可疑的域名。
但这次不是。这是一个叫 My Protect All 的公司的无回复地址。
好奇心战胜了我,所以我快速搜索了一下,看看这家公司是什么。据我所知,这家公司是合法的。
但它不是一家债务催收机构——它是一家产品保险机构。本质上,他们是你在线购买商品时购买第三方保险保障计划的人。
My Protect All 专门为家具、主要电器、暖通空调和消费电子产品提供保险。它不会因为错过的 Netflix 付款而敲诈勒索他人。
诈骗分子变得越来越聪明
所以,看起来诈骗分子变得越来越聪明了。他们已经学会了模仿听起来官方的、语法严谨的文案。他们使用与他们假装的公司相关联的官方徽标和颜色。
这可能是诈骗(不仅仅是网络钓鱼诈骗)的发展趋势。我猜想,无论电子邮件过滤器看起来有多么出色,都会遗漏相当一部分。
不幸的是,我们中的一些人会被欺骗。我知道每个人都喜欢认为自己不会成为网络钓鱼的受害者,我当然也希望自己是这样。
但只需要有一天,你感到疲倦、分心或匆忙。幸运的是,大多数精通互联网的人都能识别出虚假的登录页面——但也许,因为你感到疲倦或匆忙,所以你没有看 URL。
现在你不得不与你的信用卡公司或银行进行一两次令人沮丧的对话。这样的事情会发生,这就是它的发展方式。
所以,亲爱的读者,这提醒你保持警惕。
照顾好你身边的人
互联网诈骗对老年人的影响尤为严重。虽然有很多精通技术的老年人,但我敢打赌,大多数老年人的互联网使用水平都介于“初级”和“平均”之间。
不要让奶奶被骗 | 图片来源:Pixabay
青少年和大学生也是诈骗分子的目标群体。经验不足会使他们难以区分合法电子邮件、短信和网站与非法网站。
这两个群体都可能看到网络钓鱼诈骗中使用的紧急语言,并觉得他们需要在遭受不良后果之前迅速采取行动。花一些时间与你生活中那些缺乏互联网经验的人交谈,如果你自己非常精通技术,让他们知道如果他们担心某件事可能是诈骗,可以来找你。
如何避免成为网络钓鱼或其他诈骗的受害者
良好的互联网使用习惯对于保护你免受诈骗有很大帮助。作为快速回顾,以下是一些最佳方法,可以防止恶意行为者利用你。
并且,请务必确保你生活中的其他人——尤其是缺乏互联网经验的用户——也养成良好的互联网使用习惯。
一个好的密码有很大帮助
请务必为你创建的每个帐户使用唯一的、复杂的密码。至少,你应该以至少 16 个字符为目标,并包括字母、数字和特殊字符的组合(如果帐户创建允许)。
使用密码管理器(如 Apple 的密码应用程序或 Google 密码管理器)可以使之变得非常容易。它们不仅可以生成唯一的、复杂的密码,这些密码管理器还会存储它们,并允许你使用设备的 PIN 码或生物识别数据自动输入它们。
Apple 密码管理器
密钥也是确保帐户安全的好方法。虽然用户仍然需要做一些事情来以某种方式确认自己的身份,但密钥会使用其他方法,而不是通常的密码。
与密码一样,Apple 的密码功能会在可用时自动创建密钥,允许你使用 Face ID 或 Touch ID 一键登录网站。
不要随意泄露你的信息
注册新的“非必要”帐户时,请使用“隐藏我的电子邮件”。显然,你应该将你的主要电子邮件用于水电费、房租或抵押贷款以及任何重大生活事件。
但是,如果你只是为了从互联网零售商那里获得 15% 的优惠券而注册,则没有理由泄露你的电子邮件。对于大多数在线购物,最好也使用“隐藏我的电子邮件”。
数据泄露现在已成为日常生活的一部分,中小型零售商经常成为这些攻击的受害者。将你的个人电子邮件从他们的数据库中删除,有助于防止它在发生数据泄露时最终出现在暗网上。
隐藏我的电子邮件
这可以保护你免受身份盗窃的侵害,也可以防止批量购买电子邮件以进行定位的网络钓鱼者。更不用说,很多零售商都会将你的电子邮件提供给他们的合作伙伴——让我们面对现实吧,他们根本不应该有它。
这里要提醒一句:我知道很多网站都鼓励你注册短信优惠券和交易提醒。我建议你认真考虑一下,这 10% 的折扣是否值得你在营销表格中输入你的电话号码。
不留痕迹
一年一两次,浏览并删除你不再使用的网站的帐户。是的,即使是那些你使用了“隐藏我的电子邮件”的网站。
虽然很烦人,但这是保护自己免受网络犯罪侵害的最佳方法之一。此外,它通常有助于减少你收到的营销电子邮件的数量。
没有删除旧帐户的标准化流程,它会因应用程序或网站而异。通常,你可以在发布的常见问题解答或你的帐户设置页面中找到有关如何执行此操作的信息。
Mike 每年 4 月 1 日和 10 月 31 日都会这样做,并在同一时间评估他的订阅。这些日子和其他任何时候一样好。
尽可能直接与网站交互
我上面展示的 Netflix 诈骗依赖于人们认为他们应该点击链接来解决他们的帐户问题。幸运的是,你很少需要点击任何未经警告就出现的链接。
如果你收到一封电子邮件,告诉你你拥有的帐户存在问题,只需直接访问网站本身即可。如果你的帐户存在问题,任何信誉良好的网站也会在你的帐户页面上提及这一点。
当然,经常性账单确实存在,而且我过去十三年收到的每张水电费账单都附有电子邮件中的链接。在这种情况下,你可能需要点击一个链接才能访问付款门户。
如果是这种情况,只需确保该链接解析为正确的网站即可。快速检查一下 URL 栏,如果有什么不对劲,请快速给公司打个电话或发送电子邮件,以确保一切正常。
小心短信
除非你是从可信来源(例如你的朋友或雇主)收到链接,否则请尽量避免点击任何通过短信随机显示的内容。
如果任何声称是你的银行、邮政/包裹服务或公用事业公司要求你解决帐户问题的短信,尤其如此。在这些情况下,最好通过应用程序或浏览器直接访问你的帐户,而不是点击任何链接。
同样,不幸的是,这里有一个警告。电话既是一种双重身份验证的形式,也是接收有关包裹递送、食物订购等警报的常用方式。
假设你会收到你需要点击的链接并不是不合理的。我知道我的药房使用短信提醒我支付我的药物费用,其中包含一个允许我通过网站在线支付的链接。
每当我收到药房的短信时,它都会清楚地说明我药房的名称和街道地址,以及药房的营业时间。而且,我在第一次拜访时,我的药剂师问我是否可以选择在线支付功能,我也选择了加入。
左边的短信是合法的,右边的短信不是
我还收到了大量的 Turnpike 通行费警报电子邮件。这很容易被认为是诈骗,因为我不仅最近没有上过收费公路,而且我也没有车。
而且,即使我确实有一辆车,这个诈骗所需的步骤也很复杂,需要我将链接粘贴到 .xin 域名,而美国公司不会使用该域名。
与电子邮件一样,你需要运用你最好的判断力。
例如,假设你正在等待沃尔玛送货上门。沃尔玛可能会向你发送有关任何订单变更的短信,并提供一个可以关注的链接,这是合理的。但是,如果当你没有订购包裹时,你随机收到一条短信alert提醒你付款以从海关放行包裹,最好避免点击该链接。
保持你的设备和浏览器更新
最后,确保你保持你的设备和应用程序(尤其是你的浏览器)处于最新状态。不要因为更新看起来不方便而延迟更新。
当然,定期下载操作系统更新可能很烦人,但这些更新对于你设备的健康至关重要。毕竟,对你的 iPhone 和 Mac 的许多较小的更新都是围绕安全性和错误修复进行的。
现在进行一些先发制人的更新可以让你和你的家人免受日后的一些严重麻烦。
