识别窃取账户和资金的欺诈交易的四种方法
(Baonghean.vn) - 为了保护自己免受网络欺诈或诈骗,用户应该掌握识别和预防知识......以下是当今一些常见的网络欺诈形式以及如何识别和预防它们。
1.电子邮件诈骗
诈骗邮件常见内容有:通知用户中奖、通知银行账户被锁定、通知信用卡交易、要求用户提供个人信息……
 |
如何识别诈骗电子邮件
黑客使用的网络钓鱼邮件种类繁多。以下是一些常见的迹象:
- 要求用户提供个人信息和访问帐户信息。
- 向用户提供有关奖项和活动的信息。
- 与当前社会热点问题相关的新闻。
- 发送与工作、招聘或用户感兴趣领域的信息相关的附件。
- 电子邮件仅包含图片。点击图片或电子邮件的任何区域都可能导致用户进入虚假网站,该网站会诱骗用户输入个人信息或感染恶意软件。
- 电子邮件包含大量不寻常的粗体信息,以吸引用户的注意力。
- 一封包含一般问候和介绍的信,不具体称呼收信人。通常以“你好”、“你好”、“亲爱的朋友”等开头。
- 提交一个包含付款登录页面、银行、知名网站形式的HTML文件。
如何预防
对于收到的每封电子邮件,用户都需要仔细检查发件人的地址。通常,钓鱼邮件地址会被伪造,与用户信任的电子邮件地址非常相似。
切勿回复从海外发送的请求帮助转账、承诺收取费用,还要求用户发送银行账户信息以支付额外费用的电子邮件。
如果您不认识发件人或未使用防病毒工具检查,请不要点击任何链接或打开任何附件。
通知您的服务提供商并从您的邮箱中删除诈骗邮件;告知您的同事、朋友、亲戚和所有人有关此电子邮件和类似的诈骗行为,以避免它们。
2. 通过虚假网站进行诈骗
通常,银行账户劫持诈骗是通过电子邮件、论坛或社交网络进行的。黑客会发送虚假的银行诈骗邮件,通知用户更新个人信息或通知异常交易。
这些邮件中会包含银行虚假网站的链接,当用户访问该欺诈网站并登录时,所有信息都会被发送给黑客。
 |
如何识别虚假网站
包含以下内容的电子邮件、论坛帖子或社交媒体帖子可能是诈骗:
- 可疑的电子邮件地址。通常使用与用户合法银行类似的域名,例如:[电子邮件保护](缺少字母 o,或用数字 0 替换字母 o)。
- 初始问候语不会使用特定的用户名,而是显示“尊敬的客户”。然而,在某些情况下,如果黑客收集到足够的信息,可能会使用用户名。
- 链接地址不正确或被故意隐藏。
- 此邮件为紧急通知,如不立即处理,账户将被接管。如果您忽略此邮件,银行将不承担用户账户的责任。
如何预防
避免这种情况的唯一方法是永远不要点击电子邮件、论坛或社交网络中发送的银行链接。直接在浏览器地址栏中输入银行的网站地址。
3.社交媒体诈骗
 |
为了诱骗用户,黑客会在用户的个人页面上发送消息或发布帖子,诱使读者点击包含恶意代码的链接。访问钓鱼链接时,用户会被要求输入电子邮件地址或电话号码、密码以及安全问题的答案。
这些信息随后会直接发送给黑客。即使用户心存疑虑,故意输入错误的用户名和密码来验证验证的合法性,该网站也会显示虚假的错误信息。这样,用户就可以放心地申报个人信息。
当受害者再次输入信息时,系统会要求其等待 24 小时才能确认。在此期间,黑客可以访问受害者的账户,或将账户出售给不法分子用于其他目的……
如何识别社交媒体诈骗
- 访问网络钓鱼网站时,它通常会要求执行其他步骤,例如允许其他功能或重新共享消息。
- 令人震惊或好奇的内容。
- 承诺社交网站所没有或从未做过的事情(查看谁访问最多,谁是你最亲密的朋友......)。
预防
- 在访问和安装应用或文章之前,请使用“应用名称/广告内容骗局”等短语进行研究。例如:“谁最常浏览你的墙 - 骗局”。
- 了解社交网站的功能,了解提供商具有哪些功能以及黑客可以利用哪些可疑功能。
- 检查社交网络应用程序的访问权限,尤其要注意个人信息的访问权限、在朋友页面上撰写文章的权限、向朋友发送消息的权限......
4.勒索软件
勒索软件可以通过使用破解软件、访问暗网、访问虚假网站、下载并安装来源不明的软件、通过垃圾邮件下载附件等方式侵入用户的计算机。
勒索软件有两种常见类型:屏幕锁定勒索软件(将锁定您的计算机,并显示一条消息,提示计算机将被锁定,直到支付罚款为止);文件加密勒索软件(加密用户的文件,显示文件已加密的消息,并要求用户在赎金增加之前的一段时间内付款)。
 |
如何预防
- 不要打开可疑的电子邮件或附件。
- 始终更新您的浏览器和防病毒软件。
- 为了减少损失,有必要定期将重要数据备份到外部硬盘或云存储服务。
如何应对勒索软件感染
如何处理取决于勒索软件的类型和计算机的操作系统,但关键步骤是断开网络以限制传播。
对于锁屏勒索软件:运行反恶意软件来删除勒索软件,或者至少获取删除它的说明。
使用文件加密勒索软件:如果重要的图像、视频、电子表格或文档已经安全备份,用户不需要向黑客付费,而只需要使用反恶意软件进行扫描并在计算机上恢复备份。
如果没有备份,且所有文件均已加密,某些勒索软件存在恢复数据的工具。用户应联系信息安全部门寻求帮助。
