网络钓鱼是一种通过让你在假装为合法的网站上透露个人信息(例如信用卡号码、银行信息或密码),从而试图盗取你的钱财或身份的网络攻击。 网络罪犯通常冒充可信的公司、朋友或熟人发送虚假电子邮件,邮件内包含一个指向网络钓鱼网站的链接。

你的浏览器不支持视频。 请安装 Microsoft Silverlight、Adobe Flash Player 或 Internet Explorer 9。

有关详细信息,请选择以下标题

网络钓鱼由于非常奏效而成为流行的网络犯罪形势。 网络罪犯已经成功地在社交媒体或电子游戏中使用电子邮件、短信和直接消息来让人们使用其个人信息做出回应。 最好的防范方法是增强意识,了解如何辨别。

以下是几种识别网络钓鱼电子邮件的方法:

  • 紧急行动号召或威胁 - 对声称必须 立即单击、呼叫或打开附件的电子邮件和 Teams 消息表示怀疑。 通常,他们会声称你现在必须采取行动来申请奖励或避免处罚。 创建虚假的紧迫感 是钓鱼攻击和欺诈的常见技巧。 他们这样做,这样你就不会考虑太多,也不要咨询一个值得信赖的顾问,他可能会警告你。

    提示: 看到邮件呼叫立即采取即时操作时,请等候片刻、暂停,并仔细查看该邮件。 是否确定其真实性? 慢一点操作以保证安全。

  • 第一次,不常见的发件人或标记为 [外部] 的发件人 - 虽然第一次收到某人的电子邮件或 Teams 邮件并不罕见,尤其是如果他们在你的组织外部,这可以是钓鱼的标志。 放慢速度,在这些时候要格外小心。 当你收到来自你不认识的人的电子邮件或 Teams 邮件,或者 Outlook 或 Teams 标识为新发件人时,请花点时间使用下面的一些措施 仔细 检查它。

  • 拼写和语法错误 - 专业公司和组织通常有编辑和写作人员,以确保客户获得高质量、专业的内容。 如果电子邮件有明显的拼写或语法错误,则可能是诈骗。 这些错误有时因外语翻译不当而造成,有时刻意避开尝试阻止这些攻击的筛选器。

  • 通用问候 - 与你一起合作的组织应该知道你的姓名,并且现在很容易对电子邮件进行个性化设置。 如果电子邮件以通用问候语“亲爱的先生或女士”开头,这就是一个警告信号,表明它可能并不真地是你的银行或购物网站。

  • 不匹配的电子邮件域 - 如果电子邮件声称来自信誉良好的公司(如 Microsoft 或银行),但电子邮件是从其他电子邮件域(如 Gmail.com)发送的,或者 microsoftsupport.ru 可能是骗局。 还请注意合法域名的非常细微的拼写错误。 就像 micros0ft.com 的第二个“ o”被0代替,或 rnicrosoft.com,“ m”被“ r”和“ n”代替。 这些是诈骗者的常见技巧。 

  • 可疑链接或意外附件 - 如果你怀疑电子邮件或 Teams 中的邮件是骗局, 请不要打开你看到的任何链接或附件 。 而是将鼠标悬停在上方,但 不要单击链接。 查看将鼠标悬停在链接上时弹出的地址。 询问自己该地址是否与邮件中键入的链接匹配。 在以下示例中,将鼠标悬停在链接上会显示带有黄色背景的框中 的真实 Web 地址。 数字字符串看起来与公司的 Web 地址 完全不一样

    虚假 IP 地址

    提示: 在 Android 上,长按链接可获取属性页,该页将显示链接的真实目标。 在 iOS 上,执行 Apple 所说的“轻,长按”。

网络罪犯还可能通过其他方法(如短信或电话)诱使你访问虚假网站。 如果你感到受到威胁或压力,可能是时候挂断电话了,找到机构的电话号码,并在你的头脑清醒时回电。 有经验的网络罪犯会设置呼叫中心,针对潜在目标自动拨号或发送短信。 这些消息通常包括让你输入 PIN 码或某些其他类型的个人信息的提示。

有关详细信息,请参阅如何发现“假订单”骗局。 

你是管理员或者 IT 专业人员吗?

如果是这样,你应该知道网络钓鱼尝试可能针对你的 Teams 用户。 采取措施。 在此处详细了解如何操作

如果你有拥有高级威胁防护的 Microsoft 365 订阅,则可以启用 ATP 反网络钓鱼来帮助保护你的用户。 了解详细信息

  • 切勿单击可疑电子邮件或 Teams 邮件中的任何链接或附件。 如果收到来自组织的可疑邮件,并且怀疑该邮件是否合法,请转到 Web 浏览器并打开新的选项卡。 然后从自己保存的收藏夹或通过 Web 搜索转到组织的网站。 使用网站上的官方号码或电子邮件与他们交谈。 使用在成员资格卡背面列出的电话号码、打印在帐单或对账单上的电话号码,或者你在组织的官方网站上找到的电话号码呼叫组织。

  • 如果可疑消息 似乎 来自你认识的人,请通过短信或电话 等其他方式 联系该人以确认该消息。

  • 举报邮件(如下所示)。

  • 将其删除。

  • Microsoft 365 Outlook - 选中可疑邮件后,从功能区选择“报告邮件”,然后选择“ 钓鱼”。 这是报告邮件并从收件箱中删除邮件的最快方法,它将帮助我们改进我们的筛选器,以便你将来看到的此类邮件数量更少。 有关详细信息,请参阅使用“报告邮件”加载项

  • Outlook.com - 选中 Outlook.com 收件箱中可疑邮件旁边的复选框。 选择“垃圾邮件”旁边的箭头,然后选择“网络钓鱼”。

  • Teams 消息 - 如果你使用的是 Microsoft Teams,请将鼠标悬停在恶意邮件上而不选择它,然后选择“ 更多选项”>“更多操作”> 报告此邮件。 当系统要求“举报此邮件”时,请选择“ 安全风险 - 垃圾邮件、钓鱼、恶意内容”选项,然后选择“报告”。 单击“ 报表 ”按钮。如果你看到欺诈的迹象,并可疑的消息,你,其他人暴露在它,是比对不起更安全! 报告它。

注意: 如果使用的是 Outlook 以外的电子邮件客户端,请开始向 phish@office365.microsoft.com 发送新电子邮件,并将网络钓鱼电子邮件作为附件包含在内。 请勿转发可疑电子邮件;我们需要将其作为附件接收,以便我们可以检查邮件的标头。 

如果你访问到可疑网站:

在 Microsoft Edge 中的可疑网站上,选择窗口右上角的 “设置和更多 (...) ”图标,然后选择“帮助和反馈 ”> 报告不安全站点。 单击此处

提示: ALT+F 将打开 “设置和更多” 菜单。

有关详细信息,请参阅Microsoft Edge 中安全地浏览 Web。

如果你怀疑自己可能无意中受到了钓鱼攻击,你应该做这几件事。 

  1. 趁你记忆还清晰的时候,尽可能多地写下你能回忆起的攻击细节。 特别是,尝试记下你可能共享的用户名、帐号或密码等任何信息,以及攻击发生的位置,例如在 Teams 或 Outlook 中。

  2. 立即更改所有受影响的帐户的密码,以及可能使用相同的密码的任何其他位置。 当你更改密码时,应为每个账户创建唯一的密码,并且你可能希望查看 创建和使用强密码。

  3. 确认你拥有多重身份验证 (也称为双重验证,) 可以为每个帐户启用。 请参阅是什么:多重身份验证

  4. 如果此攻击影响工作或学校帐户,则应将可能的攻击通知工作或学校的 IT 支持人员。 如果你共享了有关你的信用卡或银行帐户的信息,你可能希望联系这些公司,并提醒他们注意可能的欺诈行为。

  5. 如果你已经损失了钱,或成为身份盗窃的受害者,请不要犹豫, 向当地执法部门报告。 步骤 1 中的详细信息对他们将非常有用。

另请参阅

王国的密钥 - 保护你的设备和账户安全

恶意软件如何感染你的电脑

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。