识别欺诈交易以窃取账户和资金的四种方法
(Baonghean.vn) - 为了保护自己免受网络欺诈或诈骗,用户应该掌握识别和预防知识......以下是当今一些常见的网络欺诈形式以及如何识别和避免它们。
1.电子邮件诈骗
钓鱼邮件的常见内容往往是:通知用户中奖、通知银行账户被锁定、通知信用卡交易、要求用户提供个人信息……
![]() |
如何识别诈骗电子邮件
黑客使用的网络钓鱼邮件种类繁多。以下是一些需要注意的常见迹象:
- 要求用户提供个人信息和访问帐户信息。
- 向用户提供有关奖项和活动的信息。
- 与当前社会热点问题相关的新闻。
- 发送与工作、招聘或用户感兴趣领域的信息相关的附件。
- 电子邮件仅包含图片。点击图片或电子邮件的任何区域都可能导致用户进入虚假网站,该网站会诱骗用户输入个人信息或感染恶意软件。
- 电子邮件包含大量不寻常的粗体信息,以吸引用户的注意力。
- 普通问候或熟人信件,不具体称呼收信人。通常以“你好”、“你好”、“亲爱的朋友”等开头。
- 提交支付登录页面、银行、知名网站形式的HTML文件。
如何预防
收到每封电子邮件时,都应该仔细检查发件人的地址。钓鱼邮件地址通常会伪装成用户信任的电子邮件地址。
永远不要回复从国外发送的请求帮助转账、承诺收费,还要求用户发送银行账户信息以支付其他额外费用的电子邮件。
如果您不认识发件人或未使用防病毒工具检查,请不要点击任何链接或打开任何附件。
通知您的服务提供商并从您的收件箱中删除诈骗电子邮件;告知您的同事、朋友、亲戚和所有人有关此电子邮件和类似的诈骗行为,以避免它们。
2. 通过虚假网站进行诈骗
银行账户劫持诈骗通常通过电子邮件、论坛或社交网络进行。黑客会冒充银行发送钓鱼邮件,通知用户更新个人信息或发现异常交易。
这些电子邮件中会包含银行虚假网站的链接,当用户访问该欺诈网站并登录时,所有信息都会被发送给黑客。
![]() |
如何识别虚假网站
包含以下内容的电子邮件、论坛帖子或社交媒体帖子可能是诈骗:
- 可疑的电子邮件地址。通常使用与用户合法银行类似的域名,例如:[电子邮件保护](缺少字母 o,或用数字 0 替换字母 o)。
- 初始问候语不会使用特定的用户名,而是“尊敬的客户”。然而,在某些情况下,如果黑客收集到足够的信息,可能会使用用户名。
- 链接地址不正确或被故意隐藏。
- 此邮件为紧急通知,如不立即处理,账户将被接管。如果您忽略此邮件,银行将不承担用户账户的责任。
如何预防
避免这种情况的唯一方法是永远不要点击电子邮件、论坛或社交媒体中发送的任何银行链接。直接在浏览器的地址栏中输入银行的网站地址。
3. 社交媒体诈骗
![]() |
为了诱骗用户,黑客会在用户的个人页面上发送消息或帖子,诱使读者点击包含恶意代码的链接。访问钓鱼链接时,用户会被要求输入电子邮件地址或电话号码、密码以及安全问题的答案。
这些信息随后会被直接发送给黑客。即使用户心存疑虑,故意输入错误的用户名和密码来验证验证的合法性,该网站也会显示虚假的错误信息。从而,用户会放心地申报个人信息。
当受害者再次输入信息时,系统会要求其等待 24 小时才能确认。在此期间,黑客可以访问受害者的账户,或将账户出售给不法分子用于其他目的……
如何识别社交媒体诈骗
- 访问网络钓鱼网站时,它通常会要求执行其他步骤,例如允许其他功能或重新共享消息。
- 令人震惊或有趣的内容。
- 承诺社交网站没有或从未做过的事情(看看谁访问最多,谁是你最亲密的朋友......)。
预防
- 在访问和安装应用或文章之前,请使用“应用名称/广告内容骗局”等短语进行研究。例如:“谁最常浏览你的墙 - 骗局”。
- 研究社交网站的功能,了解提供商具有哪些功能以及黑客可能利用哪些可疑功能。
- 检查社交网络应用程序的访问权限,尤其要注意个人信息的访问权限、在朋友页面上撰写文章的权限、向朋友发送消息的权限......
4.勒索软件
勒索软件可以通过使用破解软件、访问暗网、访问虚假网站、下载并安装来源不明的软件、通过垃圾邮件下载附件等方式侵入用户的计算机。
勒索软件有两种常见类型:屏幕锁定勒索软件(将锁定您的计算机,并显示一条消息,提示您计算机将被锁定,直到支付罚款为止);文件加密勒索软件(加密用户文件,显示文件已加密的消息,并要求用户在赎金增加之前的一段时间内付款)。
![]() |
如何预防
- 不要打开可疑的电子邮件或附件。
- 始终更新您的浏览器和防病毒软件。
- 为了减少损失,有必要定期将重要数据备份到外部硬盘或云存储服务。
如何应对勒索软件感染
如何处理取决于勒索软件的类型和计算机的操作系统,但关键步骤是断开网络以限制传播。
对于锁屏勒索软件:运行反恶意软件来删除勒索软件,或者至少获取删除它的说明。
使用文件加密勒索软件:如果重要的图像、视频、电子表格或文档已经安全备份,用户不需要向黑客付费,而只需要使用反恶意软件进行扫描并在计算机上恢复备份。
如果没有备份,且所有文件均已加密,则可以使用某些勒索软件的工具来恢复数据。用户应联系信息安全部门寻求帮助。