网络钓鱼是一种通过让你在假装为合法的网站上透露个人信息(例如信用卡号码、银行信息或密码),从而试图盗取你的钱财或身份的网络攻击。 网络罪犯通常冒充可信的公司、朋友或熟人发送虚假电子邮件,邮件内包含一个指向网络钓鱼网站的链接。

你的浏览器不支持视频。

了解如何识别网络钓鱼电子邮件

网络钓鱼由于非常奏效而成为流行的网络犯罪形势。 借助电子邮件、短信、在社交媒体上或电子游戏中的私信,网络罪犯成功诱使了很多人透露个人信息。 最好的防范方法是增强意识,了解如何辨别。

以下是几种识别网络钓鱼电子邮件的方法:

  • 紧急调用操作或威胁 - 怀疑声称必须立即单击、致电或打开附件的电子邮件。 他们通常会声称您必须立即采取行动才能获得奖励或避免罚款。 产生虚假的紧迫感是网络钓鱼攻击和诈骗的常见技巧。 他们这样做让你不会考虑太多,或咨询受信任的顾问,因为该顾问可能会警告你离开。

    提示: 看到邮件呼叫立即采取即时操作时,请等候片刻、暂停,并仔细查看该邮件。 是否确定其真实性? 慢一点操作以保证安全。

  • 第一次或不常见的发件人 - 第一次收到某人的电子邮件并不罕见,特别是如果他们不在你的组织内,这可能是网络钓鱼的迹象。 当收到一封来自你不认识或者 Outlook 识别为新发件人的人的电子邮件时,请花点时间仔细检查电子邮件,然后再继续操作。

  • 拼写和语法错误 - 专业的公司或组织通常拥有编辑人员,以确保客户能够看到高质量的专业内容。 如果电子邮件有明显的拼写或语法错误,则可能是诈骗。 这些错误有时因外语翻译不当而造成,有时刻意避开尝试阻止这些攻击的筛选器。

  • 通用问候 - 与你一起合作的组织应该知道你的姓名,并且现在很容易对电子邮件进行个性化设置。 如果电子邮件以通用问候语“亲爱的先生或女士”开头,这就是一个警告信号,表明它可能并不真地是你的银行或购物网站。

  • 可疑链接或意外附件 - 如果你怀疑某个电子邮件是欺诈邮件,则不要打开你看到的任何链接。 相反,应将鼠标悬停在链接上但不点击,以查看地址是否与邮件中键入的链接匹配。 在以下示例中,将鼠标悬停在链接上即可发现黄色背景的框内的真正 Web 地址。 请注意,IP 地址数字的字符串与公司的 Web 地址没有任何相似之处。

虚假 IP 地址

提示: 在 Android 上,长按该链接可获取属性页,其中显示了链接的真实目标。 在 iOS 上,执行 Apple 称之为"轻,长按"的项。

  • 不匹配的电子邮件域 - 如果该电子邮件声称来自信誉良好的公司(例如Microsoft 或者你的银行),但该电子邮件是从另一个电子邮件域(例如 Yahoo.com 或microsoftsupport.ru)发送的,则可能是骗局。 还请注意合法域名的非常细微的拼写错误。 就像 micros0ft.com 的第二个“ o”被0代替,或 rnicrosoft.com,“ m”被“ r”和“ n”代替。 这些是诈骗者的常见技巧。 

网络罪犯还可能通过其他方法(如短信或电话)诱使你访问虚假网站。 有经验的网络罪犯会设置呼叫中心,针对潜在目标自动拨号或发送短信。 这些消息通常包括让你输入 PIN 码或某些其他类型的个人信息的提示。

你是管理员或者 IT 专业人员吗?

如果你有拥有高级威胁防护的 Microsoft 365 订阅,则可以启用 ATP 反网络钓鱼来帮助保护你的用户。 了解详细信息

如果收到网络钓鱼电子邮件

  • 绝对不要单击可疑电子邮件中的任何链接或附件。 如果收到来自组织的可疑邮件,并且怀疑该邮件是否合法,请转到 Web 浏览器并打开新的选项卡。 然后从自己保存的收藏夹或通过 Web 搜索转到组织的网站。 或者使用成员身份卡背面列出的、账单或对账单上打印的、或组织官方网站上找到的电话号码呼叫组织。

  • 如果可疑邮件显示来自你认识的人,请通过其他方式(如短信或电话呼叫)联系该人员进行确认。

  • 举报邮件(如下所示)。

  • 将其删除。

如何举报网络钓鱼诈骗

  • Microsoft Office Outlook - 选中可疑邮件后,选择功能区中的“报告邮件”,然后选择“网络钓鱼”。 这是报告邮件并从收件箱中删除邮件的最快方法,它将帮助我们改进我们的筛选器,以便你将来看到的此类邮件数量更少。 有关详细信息,请参阅使用“报告邮件”加载项

  • Outlook.com - 选中 Outlook.com 收件箱中可疑邮件旁边的复选框。 选择“垃圾邮件”旁边的箭头,然后选择“网络钓鱼”。

注意: 如果使用的是 Outlook 以外的电子邮件客户端,请开始向 phish@office365.microsoft.com 发送新电子邮件,并将网络钓鱼电子邮件作为附件包含在内。 请勿转发可疑电子邮件;我们需要将其作为附件接收,以便我们可以检查邮件的标头。 

如果你访问到可疑网站:

当您位于"安全网站"中的可疑Microsoft Edge,请选择"更多" (...) 图标>"报告>网站"。 

有关详细信息,请参阅Microsoft Edge 中安全地浏览 Web。

如果你认为其已成功诈骗你,该怎么办?

如果你怀疑自己可能无意中受到了钓鱼攻击,你应该做这几件事。 

  1. 趁你记忆还清晰的时候,尽可能多地写下你能回忆起的攻击细节。 特别是尽量记下你可能分享的用户名、账号或密码等信息。

  2. 立即更改这些受影响账户的密码,以及其他可能使用相同密码的地方。 当你更改密码时,应为每个账户创建唯一的密码,并且你可能希望查看 创建和使用强密码。

  3. 确认已针对每个 (启用多重身份验证) 也称为"双步验证"。 请参阅是什么:多重身份验证

  4. 如果此攻击影响到你的工作或学校账户,则应将可能的攻击通知所在工作或学校的IT支持人员。 如果你分享了你的信用卡或银行账户的信息,你可能也需要联系这些公司,提醒他们注意可能的欺诈行为。

  5. 如果你遭受财产损失,或成为身份盗窃行为的受害者,请向本地执法机构报告。 步骤 1 中的详细信息对他们将非常有用。

另请参阅

王国的密钥 - 保护你的设备和账户安全

恶意软件如何感染你的电脑

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?
哪些因素影响了你的体验?

谢谢您的反馈意见!

×