如何识别网络钓鱼诈骗及其应对措施

什么是网络钓鱼诈骗?

这是一种网络攻击，攻击者发送的电子邮件声称来自有效的金融或电子商务提供商。电子邮件通常使用恐惧策略来诱使目标受害者访问欺诈性网站。诈骗者已经演变为针对您的文本消息收件箱以及所谓的SMSishing的对象，这里的所有建议实际上也将适用于文本消息骗局。

进入网站后，通常看起来和感觉上都非常像有效的电子商务/银行网站，受害人被指示登录其帐户并输入敏感的财务信息，例如其银行PIN码，其社会安全号码，母亲的娘家姓等。该信息将被捕获并发送给攻击者，然后攻击者将其用于信用卡和银行欺诈-或彻底的身份盗用。

这些网络钓鱼电子邮件中有许多似乎是合法的。不要成为受害者。查看以下网络钓鱼诈骗示例，学习更多防诈骗的技巧。

华盛顿共同银行网络钓鱼电子邮件

以下是针对华盛顿互惠银行客户的网络钓鱼诈骗示例。该网络钓鱼声称，华盛顿互惠银行正在采取新的安全措施，要求确认ATM卡详细信息。与其他网络钓鱼诈骗一样，受害人也被指示访问一个欺诈性站点，并将在该站点上输入的任何信息发送给攻击者。

SunTrust网络钓鱼电子邮件

以下示例是针对SunTrust银行客户的网络钓鱼诈骗。该电子邮件警告说，不遵守说明可能会导致帐户被暂停。请注意SunTrust徽标的使用。这是网络钓鱼者”的常见策略，他们经常使用他们只是从真实银行网站复制来的有效徽标，以试图证明其网络钓鱼电子邮件的信誉。

eBay网络钓鱼诈骗

与SunTrust示例一样，此eBay网上诱骗电子邮件中包含eBay徽标以试图获得信誉。该电子邮件警告说，该帐户可能发生了计费错误，并敦促eBay会员登录并验证费用。

花旗银行网络钓鱼诈骗

下面的花旗银行网络钓鱼示例中不乏讽刺意味。攻击者声称其行为是为了在线银行界的安全与诚信。当然，为了这样做，系统会指示您访问假网站，并输入重要的财务详细信息，攻击者随后将使用这些财务详细信息破坏他们声称要保护的安全性和完整性。

宪章一号网络钓鱼电子邮件

正如以前的花旗银行网络钓鱼诈骗所看到的，“宪章一号”网络钓鱼电子邮件还假装正在努力维护在线银行的安全性和完整性。电子邮件中还包含“宪章一号”徽标，以期获得信誉。

贝宝网络钓鱼电子邮件

PayPal和eBay是最早的网络钓鱼诈骗目标。在下面的示例中，此PayPal网络钓鱼诈骗试图通过伪装成某种安全警报来欺骗收件人。该电子邮件声称有人来自某个外部IP地址试图登录您的PayPal帐户，并敦促收件人通过提供的链接确认其帐户详细信息。与其他网络钓鱼诈骗一样，显示的链接是虚假的，因为单击该链接实际上会将收件人带到攻击者的网站。

国税局退税网络钓鱼诈骗

美国政府网站上的一个安全漏洞已被声称为IRS退款通知的网络钓鱼诈骗所利用。网络钓鱼电子邮件声称收件人有资格获得$ 571.94的退税。然后，电子邮件会指示收件人复制/粘贴网址(而不是单击网址)，从而尝试获得信誉。这是因为该链接实际上指向的是合法政府网站http://www.govbenefits.gov上的页面。问题是，针对该站点的页面允许网络钓鱼者将用户完全是到另一个站点。

报告网络钓鱼诈骗

如果您认为自己是欺诈的受害者，请立即通过电话或亲自联系您的金融机构。如果您收到了网络钓鱼电子邮件，通常可以将副本发送到abuse@DOMAIN.com，其中DOMAIN.com表示您将电子邮件定向到的公司。例如，abuse @ suntrust.com是用于发送网络钓鱼电子邮件的电子邮件地址，该电子邮件看起来是来自SunTrust Bank的。

如果在美国，您还可以使用地址spam@uce.gov将副本转发给联邦贸易委员会(FTC)。确保将电子邮件作为附件转发，以便保留所有重要的格式和标题信息。否则，该电子邮件将很少用于调查目的。