避免网上诈骗的三条黄金法则

网络钓鱼诈骗形式多样。请记住以下三条规则，保障您的资金和个人信息安全。

旨在吸引您注意的虚假电子邮件或内容，例如“免费！立即点击！”这看起来可能不像是一种黑客技术，但攻击者已经做了大量研究，并且了解使内容看起来极其真实的技巧。

这使得普通用户很难保护自己。你知道不要点击可疑邮件中的 URL。你知道在点击邮件收件箱中的任何 URL 之前要三思。

您知道下载附件以及在您不信任的注册表单中输入个人信息或登录凭据也是同样的事情。

信用卡信息是诈骗分子的目标之一 - 图片：信息安全热点

然而，欺诈问题将永远存在，等待着你有一天放松警惕。而当你“上钩”时，后果往往包括个人信息、财产被盗，或者你的设备中隐藏着恶意软件。

据《连线》杂志报道，您应该了解以下 3 条规则来保护自己免受网络欺诈。

规则 1 - 使用上下文信息

这听起来很复杂，其实很简单，听听你自己的想法就行。记住，即使一封电子邮件看起来像是来自朋友，也并不意味着它是安全的。

如果您不期望收到某人的电子邮件，或者电子邮件的语气似乎很紧急，或者您的朋友通过 Facebook Messenger 向您发送消息（他们通常只向您发送短信），并且您觉得“有点不对劲”，最好在其他平台上与发件人仔细核对以确保安全，例如打电话、通过 Viber、Skype 发短信……

当陌生人或陌生人发来信息时，首先要思考一下你收到这条信息的原因，以及它是否合理。大多数在线服务不会立即通过电子邮件要求你更改帐户。

如果他们确实这样做，您应该始终通过网络浏览器访问独立服务网站，并检查信息的准确性。

对附件要保持警惕，避免打开它们，特别是那些你没有要求或者不打算接收的附件。

规则 2 - 记住基本原则

遵循最基本的安全提示将对您最有帮助。务必备份您的数据。在您的在线帐户上启用多重身份验证（如果支持）。

关闭不再使用的账户。并创建一个密码管理器，确保密码独特且强度高。所有这些步骤都会让您成为难以攻击的目标，但更重要的是，如果您真的被骗了，它们可以最大限度地减少损失。

规则3——了解你的敌人

避免诈骗的关键在于用户必须了解诈骗本身的特征。“我发现这些犯罪的迷人之处在于，它们利用了人类行为中最基本的部分，”PhishLabs 安全总监 Crane Hassold 说道。“这一切都与好奇心、信任和恐惧有关。这些特质根植于我们心中，所以最好保持警惕，识别那些不合逻辑、不切实际的迹象。”

避免在可疑网站上输入账户信息 - 图片：BETANEWS

这意味着在阅读信息和电子邮件时，务必留意自己的直觉和情绪。任何紧急请求、来自政府机构的威胁、随意的帮助、点击或采取行动的建议，都要小心！你需要在行动之前，感受信息中的情感指引。

是时候认清一个残酷的现实了（如果你还没意识到的话）：没有人会突然免费送你一件高价值的产品，或者十亿美元。绝对不会。

据TTO报道