防范网络钓鱼

适用于: 安全性Windows 10Windows 8.1

网络钓鱼是一种骗局,目的是诱导你在冒充合法门户的网站上泄露个人信息,以此盗取你的钱财。这些网站经过设计,可诱使你透露个人信息,如信用卡号、银行信息或密码。网络罪犯通常冒充可信的公司、朋友或熟人发送虚假电子邮件,邮件内包含一个指向网络钓鱼网站的链接。

以下是这类电子邮件消息示例:

  • 允诺回报的电子邮件。“单击此链接获取退税!”
  • 看似来自好友、银行或其他可信组织的文档。相关消息类似“您的文档由在线存储提供程序托管,您需要输入电子邮件地址和密码来打开文档。”
  • 来自在线零售商或供应商的发票,而你实际上并未购买或下单。附件看似是受保护或锁定的文档,你需要先输入电子邮件地址和密码才能将其打开。

了解如何识别网络钓鱼电子邮件

网络钓鱼由于非常奏效而成为流行的网络犯罪形势。借助电子邮件,网络罪犯成功诱使了很多人透露个人信息。最好的防范方法是增强意识,了解如何辨别。

以下是几种识别网络钓鱼电子邮件的方法:

  • 拼写和语法错误。网络罪犯往往不擅长语法和拼写。专业的公司或组织通常拥有编辑人员,以确保客户能够看到高质量的专业内容。如果电子邮件满篇都是错误,则可能是骗局。
  • 可疑链接。如果你怀疑某个电子邮件是欺诈邮件,则不要打开你看到的任何链接。相反,应将鼠标悬停在链接上但不要点击,以查看地址是否与邮件中键入的链接匹配。在以下示例中,将鼠标悬停在链接上即可发现黄色背景的框内的真正 Web 地址。请注意,IP 地址数字的字符串与公司的 Web 地址没有任何相似之处。

虚假 IP 地址

  • 威胁。这些类型的电子邮件会制造恐慌感,从而让你快速作出响应。例如,邮件内可能包含某种陈述,例如“您必须在某天结束前回复。”或者声称如果不回复的话可能面临经济处罚。
  • 假冒。假冒电子邮件看似连接到合法的网站或公司,但实际上却会将你导航到虚假诈骗网站或有着合法外观的弹出窗口。
  • Web 地址被窜改。有种假冒形式是采用与知名公司名称非常相似但略微改动的 Web 地址;例如,www.micorsoft.com 或 www.mircosoft.com。
  • 称呼错误
  • 不匹配。链接文本和 URL 不一致,或发件人姓名、签名及 URL 不同。
  • 密件抄送。邮件发送给多个收件人或密件抄送给你。

网络罪犯还可能通过其他方法(如短信或电话)诱使你访问虚假网站。有经验的网络罪犯会设置呼叫中心,针对潜在目标自动拨号或发送短信。这些消息通常包括让你输入 PIN 码或某些其他类型的个人信息的提示。

举报网络钓鱼欺诈

可通过以下几种途径举报网络钓鱼欺诈。

如果你访问到可疑网站:

  • Microsoft Edge。当访问到可疑网站时,选择“更多(…)”图标 >“发送反馈”>“举报不安全站点”。请按照网页上显示的说明举报网站。
  • Internet Explorer。当访问到可疑网站时,选择齿轮图标,指向“安全”,然后选择“举报不安全站点”。请按照网页上显示的说明举报网站。
  • Outlook.com。如果你收到要求提供个人信息的可疑电子邮件,请选中 Outlook 收件箱中邮件旁边的复选框。选择“垃圾邮件”旁边的箭头,然后指向“网络钓鱼欺诈”
  • Microsoft Office Outlook 2016 和 Microsoft Office 365。如果收到可疑消息,请选择功能区中“保护”选项卡上的“举报消息”,然后选择“网络钓鱼”

如果收到主动呼入的电话,请记下呼叫方信息并将其报告给你所在地的主管机构。