通常美国的大公司都会给员工这方面的培训,但是很多华人留学生还没有到这一步,所以从未接受过这方面的培训,另外,最近有华人遇到类似的骗局,所以我写这篇文章和大家分享。
一种比较普遍的网络诈骗在英语中被称作“Phishing”,中文通常称为“网络钓鱼”。以下是基本步骤:
为了防范网络钓鱼,可以采取以下措施:
1.谨慎对待邮件和短信:不要轻信任何未经验证的邮件或短信中的链接,特别是那些要求提供敏感个人信息的。
2.核实来源:如果收到的邮件或短信中含有警告或紧急更新信息的请求,应直接联系该机构的官方客服,而不是点击邮件中的链接。通常,通过手机短信的号码无法核实这个电话号码来自于真实的来源,所以应该打电话给客服。而电子邮件相对而言就比较容易核实来源。比如说,BankOfAmerica的电子邮箱后缀应该是BankOfAmerica.com,而不是BankOfAmerica.org或者BankOfAmerica888.com.但是,有的时候骗子会有可能使用更隐蔽的电子邮箱,比如说后缀是Bank0fAmerica.com,Linkedln.com,或者Linked1n.com,很多人可能就看不出来是假的。所以不管怎么样,终极解决方案就是直接联系该机构的官方客服,比如说信用卡或者银行卡背面的电话号码。
3.只跟核实了的来源讨论账号和密码的事情:电子邮件,微信短信,手机短信,电话等等渠道都可能有人联系我们,要求我们提供账号或者密码或者验证码,这种时候我们就要注意,对方是否可能是冒充的。就上面提到的这些例子,都可能是冒充的。思来想去,我们会发现,只有我们拨打出去的电话号码,骗子还没有办法截获其中的内容。
4.使用安全工具:安装并更新杀毒软件和防钓鱼工具可以帮助检测和阻止访问恶意网站。
5.多重验证:为账户设置多因素认证(Multi-Factor Authentication,简称MFA),即使账号和密码被泄露,也能在一定程度上保护账户不被非法访问。
6.定期更新密码:定期更改账户密码,并使用复杂且独特的密码。
7.教育自己:了解最新的网络钓鱼手法和案例,增加警惕。订阅我的微信公众号是个好主意,因为我经常分享一些干货。如果我看到什么骗局,通常会很快发警报。(这段话同时也是发给骗子的警告,不要来骗我!因为你骗我之后,骗局一定会很快曝光,你再也骗不了别人了。哈哈哈。。。)
记住,任何时候都不应该通过电子邮件或短信中的链接去输入个人敏感信息。当心任何看起来可疑或与平常不同的信息请求。在网络世界中,保持警觉是保护自己免受诈骗的第一步。
---------------朴实的分割线------------
前一部分科普的内容,都是需要点某一个网络链接,输入账号和密码的骗局,这里简单讲一种更直接更粗暴的骗局:电话骗局。
和第一部分的逻辑一样,如果你接到紧急的电话,说有人可能盗用了你的信用卡银行卡之类,让你证实不是你用的,然后发通知的人让你回答一些跟账号密码有关的问题,以便帮你冻结账号。这个时候,你可能心急火燎想尽快冻结,从而忽略了一个重大问题,这个发通知的人,可能就是一个骗子。所以,还是那个终极解决方案:直接联系该机构的官方客服,比如说信用卡或者银行卡背面的电话号码,问他们有没有这么一回事。
---------------朴实的分割线------------
前两个部分的科普,都是关于账号和密码的骗局,这里介绍一种跟“密码”不一样的骗局:微信验证码骗局。
正常情况下,微信登录好友辅助验证的指引如下:
举例来说,2023年2月在美国加州曾经通过套问微信账号的手机验证码来窃取微信账号的控制权,然后实施转账或者进一步的诈骗,给很多华人造成损失。按照那个趋势,这个诈骗有可能席卷大华府,因为大华府的华人众多,联系紧密。本文作者可能是在大华府最先被骗子联系到的一批受害者之一,在本文作者识破这个骗局之后,很快写了一篇公众号文章作为警报,最终有七千多人看了这篇公众号文章,很多人感谢本文作者,避免了他们上当受骗。(请参见本公众号2023年2月的一篇警报科普文章。)
后来本文作者调查发现,在中国2016年就有记者连惠玲发表了相关的警报(https://m.sohu.com/n/441351247/),可惜这个警报在美国的华人没有听到。
一种比较普遍的网络诈骗在英语中被称作“Phishing”,中文通常称为“网络钓鱼”。以下是基本步骤:
- 骗子通过发送看似合法的电子邮件或短信给受害者,这些信息中通常会包含一个链接。
- 这些邮件或短信看起来好像是来自真实的公司、银行或其他信誉良好的机构,比如PayPal、eBay、甚至税务机关等,也可以是社交媒体账号管理机构。
- 信息内容可能是关于账户安全、最近有可疑的账号登录情况,最近有可疑的账号使用情况,需要更新信息、或声称用户赢得了奖项等。
- 当收信人点击这些链接,就会被引导至一个外观与真实网站极为相似的假冒网站。在那里,如果受害者按要求输入了账号和密码,这些敏感信息就会被骗子窃取。
- 骗子通过这些信息可以非法访问受害者的真正银行账户、信用卡账户、社交媒体账户等,进行消费或者转账,造成财产损失,或进一步利用这些账户进行其他诈骗行为。
为了防范网络钓鱼,可以采取以下措施:
1.谨慎对待邮件和短信:不要轻信任何未经验证的邮件或短信中的链接,特别是那些要求提供敏感个人信息的。
2.核实来源:如果收到的邮件或短信中含有警告或紧急更新信息的请求,应直接联系该机构的官方客服,而不是点击邮件中的链接。通常,通过手机短信的号码无法核实这个电话号码来自于真实的来源,所以应该打电话给客服。而电子邮件相对而言就比较容易核实来源。比如说,BankOfAmerica的电子邮箱后缀应该是BankOfAmerica.com,而不是BankOfAmerica.org或者BankOfAmerica888.com.但是,有的时候骗子会有可能使用更隐蔽的电子邮箱,比如说后缀是Bank0fAmerica.com,Linkedln.com,或者Linked1n.com,很多人可能就看不出来是假的。所以不管怎么样,终极解决方案就是直接联系该机构的官方客服,比如说信用卡或者银行卡背面的电话号码。
3.只跟核实了的来源讨论账号和密码的事情:电子邮件,微信短信,手机短信,电话等等渠道都可能有人联系我们,要求我们提供账号或者密码或者验证码,这种时候我们就要注意,对方是否可能是冒充的。就上面提到的这些例子,都可能是冒充的。思来想去,我们会发现,只有我们拨打出去的电话号码,骗子还没有办法截获其中的内容。
4.使用安全工具:安装并更新杀毒软件和防钓鱼工具可以帮助检测和阻止访问恶意网站。
5.多重验证:为账户设置多因素认证(Multi-Factor Authentication,简称MFA),即使账号和密码被泄露,也能在一定程度上保护账户不被非法访问。
6.定期更新密码:定期更改账户密码,并使用复杂且独特的密码。
7.教育自己:了解最新的网络钓鱼手法和案例,增加警惕。订阅我的微信公众号是个好主意,因为我经常分享一些干货。如果我看到什么骗局,通常会很快发警报。(这段话同时也是发给骗子的警告,不要来骗我!因为你骗我之后,骗局一定会很快曝光,你再也骗不了别人了。哈哈哈。。。)
记住,任何时候都不应该通过电子邮件或短信中的链接去输入个人敏感信息。当心任何看起来可疑或与平常不同的信息请求。在网络世界中,保持警觉是保护自己免受诈骗的第一步。
---------------朴实的分割线------------
前一部分科普的内容,都是需要点某一个网络链接,输入账号和密码的骗局,这里简单讲一种更直接更粗暴的骗局:电话骗局。
和第一部分的逻辑一样,如果你接到紧急的电话,说有人可能盗用了你的信用卡银行卡之类,让你证实不是你用的,然后发通知的人让你回答一些跟账号密码有关的问题,以便帮你冻结账号。这个时候,你可能心急火燎想尽快冻结,从而忽略了一个重大问题,这个发通知的人,可能就是一个骗子。所以,还是那个终极解决方案:直接联系该机构的官方客服,比如说信用卡或者银行卡背面的电话号码,问他们有没有这么一回事。
---------------朴实的分割线------------
前两个部分的科普,都是关于账号和密码的骗局,这里介绍一种跟“密码”不一样的骗局:微信验证码骗局。
正常情况下,微信登录好友辅助验证的指引如下:
- 为了账号安全,新设备登录微信需要完成安全验证,点击【开始验证】;
- 选择【邀请好友辅助验证】;
- 联系2位或者至少以上常联系的微信好友,让他们打开微信,在与你的聊天窗口发送页面上提供的验证码;
- 好友都发送完成后,页面会提示已通过安全验证,点击【完成】即可在新设备上登录微信。
举例来说,2023年2月在美国加州曾经通过套问微信账号的手机验证码来窃取微信账号的控制权,然后实施转账或者进一步的诈骗,给很多华人造成损失。按照那个趋势,这个诈骗有可能席卷大华府,因为大华府的华人众多,联系紧密。本文作者可能是在大华府最先被骗子联系到的一批受害者之一,在本文作者识破这个骗局之后,很快写了一篇公众号文章作为警报,最终有七千多人看了这篇公众号文章,很多人感谢本文作者,避免了他们上当受骗。(请参见本公众号2023年2月的一篇警报科普文章。)
后来本文作者调查发现,在中国2016年就有记者连惠玲发表了相关的警报(https://m.sohu.com/n/441351247/),可惜这个警报在美国的华人没有听到。