在本文中,我们将讨论看到的一些最常见的网络攻击和诈骗,并为你提供一些防范措施。

网络钓鱼

我们看到的一种最常见的网络攻击称之为“网络钓鱼”攻击(phishing 与 fishing 发音一样)。 这时攻击者会联系你,假装是你认识的人或信任的组织,并设法让你提供个人信息或打开恶意网站或文件。

概念:一个人正用钓鱼竿从智能手机中“钓出”数据。

大多数网络钓鱼尝试通过电子邮件进行,但也可通过短信、社交媒体上的直接消息,甚至是电话呼叫(我们称之为“电话钓鱼”)进行。 它们的共同点是:

受信任的发件人

邮件或呼叫将显示为来自你信任的人员或组织。 可以是银行、政府、Netflix 或 Spotify 等服务、Microsoft、Amazon 或 Apple 等技术公司,或可识别的其他服务。 真正冒名顶替的诈骗者可能会试图冒充你的老板或家庭成员。

紧急请求

邮件通常有紧迫感。 某些东西将被取消,你必须支付某种罚款,或者你将错过某种特价,你必须立即采取行动。

这种紧迫感是为了让你认真对待邮件,并在尚未仔细思考、咨询受信任的顾问或查看邮件是否虚假的情况下就处理邮件。

链接或附件

邮件将包含你需点击的东西 – 网站链接或最常见的附加文件。 该网站可能是合法网站的假版本,旨在欺骗您输入您的用户名和密码或其他个人信息,以便他们可以窃取该信息以自行使用。 任何附加的文件几乎都是恶意软件。

可对网络钓鱼做些什么?

  1. 请仔细查看收到的任何要求你执行紧急操作的邮件。 尤其要注意发件人的电子邮件地址。 如果邮件声称来自你的银行,但发件人的地址不是银行域名,这应该是一个大声警告。

  2. 千万不要打开任何始料未及的链接或附件,即使它们看上去来自你信任的人。

    如果收到的链接看上去来自银行或其他受信任的组织,请在 Web 浏览器中打开新选项卡,然后从自己保存的收藏夹、从 Web 搜索或通过键入组织域名来直接转到组织网站。 来自钓鱼电子邮件的链接将你带至看起来非常正版但旨在诱骗你输入个人信息的网站。

    如果收到始料未及的附件,请勿将其打开。 请通过其他方法(如短信或电话呼叫)联系发件人,在打开附件之前确认附件是正版。

  3. 使用 SmartScreen for Microsoft Edge,这有助于阻止已知的网络钓鱼网站。

若要详细了解如何识破和阻止网络钓鱼工具,请参阅防范网络钓鱼骗局和其他形式的网络诈骗

恶意软件

恶意软件有时称为“病毒”。 它可以执行许多不同的操作,包括窃取个人数据、身份盗用、使用设备静默攻击其他计算机、使用计算机的资源来挖掘加密货币,或者执行任何其他恶意任务。

计算机感染恶意软件有几种方式,但最常见的是打开恶意文件附件,或从不安全网站下载并打开文件。

通过打开文件或安装看似有用但实际上是恶意的应用,你也可能感染恶意软件。 这类攻击称为“特洛伊木马”。 攻击者使用的其中一个版本是伪装恶意软件作为浏览器更新。 如果收到浏览器需要更新的异常通知,请关闭可疑的更新消息,然后转到浏览器的设置菜单。 查找“帮助”> “关于”页面,在所有主流浏览器上,转到该页面都将使浏览器检查是否有合法更新。

目前常见的一种恶意软件称为"勒索软件"。 这是一种特定的恶意软件,会加密你的文件,然后要求你向攻击者支付解锁文件费用,以便你可以访问这些文件。 越来越多的勒索软件还会尝试窃取你的数据,以便攻击者还可以威胁在你不支付勒索费用时公开释放你的文件。 

如果你感染勒索软件,FBI 建议 你不要支付赎金。 不保证即使你支付勒索,也会得到你的数据,并且通过支付勒索,你将来可能会成为其他勒索软件攻击的目标。

提示: Microsoft OneDrive 内置的工具可帮助你防范勒索软件并从中恢复。 有关详细信息,请参阅 勒索软件检测与恢复文件。

可对恶意软件做些什么?

  1. 请务必小心。 不要打开您不希望打开的附件或链接。 选择要安装的应用时要深思熟虑,并仅从声誉好的提供商处安装可信赖的应用。 请特别小心从 torrent 或文件共享网站下载文件或应用程序。

  2. 保持最新版本。 请确保使用最新的修补程序更新操作系统和应用程序。 在 PC 上,Windows更新可以提供帮助。

  3. 做好防御。 在计算机上运行活动的最新反恶意软件程序。 Windows 10 包含 Microsoft Defender 防病毒软件,默认处于打开状态。 还有许多可选的第三方防病毒应用程序。

若要了解有关恶意软件的详细信息,请参阅 恶意软件如何感染你的电脑。

技术支持诈骗

我们经常看到的另一个攻击是技术支持欺诈。 在此攻击中,诈骗者会联系你并尝试说服你计算机出现问题,应让他们为你进行“修复”。

你的浏览器不支持视频。

联系你的两种最常见方式是在计算机上发送虚假错误消息,或给你打电话。

虚假错误消息通常由恶意或被盗用网站生成。 你只是在使用 Web 浏览器,或者单击 Web 搜索或社交媒体中的链接,然后突然吓人消息满屏,提示你计算机遇到问题或遭病毒入侵,需立即拨打提供的电话号码。 这些弹出窗口可能看起来阻止了对计算机的访问,因此无法关闭它们,甚至可能会使用声音或录制的声音来使它们看起来更严重。

提示: 似曾相识? 威胁你若不立即行动、将有坏事发生的紧急邮件? 这是网络攻击和诈骗永恒的主题。

电话呼叫通常采用"技术支持代理"的形式呼叫你,并伪装成来自 Microsoft 或 Amazon 等受信任的公司。 这些诈骗者是专业人员,说的话常常很有说服力。

不管是你从弹出窗口或其他错误消息中给他们打电话,还是他们冒充技术支持代理给你打电话,谎言始终如一。 他们会告诉你计算机或帐户出问题了,希望你让他们帮你修复。

此时通常会发生以下情况:

  • 他们希望你允许他们远程访问你的计算机,以便他们可以"修复"它。 当他们伪装修复你的计算机时,实际上会窃取你的信息或安装恶意软件。

  • 他们可能会询问你的个人信息,以便帮你“修复”帐户。 此类信息可能包括你的姓名、地址、用户名、密码、身份证号、生日,以及他们认为可以欺骗你泄露的任何其他类型的个人或财务数据。

  • 他们通常会尝试为服务收取少量费用,以"修复"不存在的问题。 如果你向他们提供你的信用卡信息,他们可能会假设该卡未通过,并询问你拥有其他卡。 他们此举是想看看是否可以让你提供多张信用卡。

可对技术支持诈骗做些什么?

  1. 请记住,来自 Microsoft 或其他大型技术公司的实际错误消息永远不会包含用于呼叫他们的电话号码。

  2. Microsoft 和其他合法技术公司绝不会冷呼叫你,告诉你你的设备存在问题。 除非你先联系我们,否则我们不会给你打电话提供技术支持。 技术支持代理永远无需询问你的身份证号或其他无关个人信息。 如果收到提供未经请求的技术支持的某人打来的电话,请挂断电话。

  3. 如果你的屏幕突然填满了一些令人生为难的弹出窗口,你应当立即关闭浏览器 (如果你无法使用鼠标指针打开,请尝试按 Alt+F4) 。 如果无法关闭浏览器,请尝试重启计算机。

    如果你担心设备可能真出问题了,请给受信任的顾问或家庭成员打电话。

提示:  单击此处 获取免费信息表,其中包含如何避免技术支持诈骗的技巧。 你可打印信息表,并与朋友和家人共享。

此外,敢于发声! 在https://microsoft.com/reportascam 中举报诈骗未遂,不要害怕提醒朋友和家人,以便他们也能提防诈骗者。

若要了解有关阻止技术支持诈骗的详细信息,请参阅 防范技术支持诈骗。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×