在本文中,我们将讨论看到的一些最常见的网络攻击和诈骗,并为你提供一些防范措施。
网络钓鱼
我们看到的一种最常见的网络攻击称之为“网络钓鱼”攻击(phishing 与 fishing 发音一样)。 这时攻击者会联系你,假装是你认识的人或信任的组织,并设法让你提供个人信息或打开恶意网站或文件。
大多数网络钓鱼尝试通过电子邮件进行,但也可通过短信、社交媒体上的直接消息,甚至是电话呼叫(我们称之为“电话钓鱼”)进行。 它们的共同点是:
受信任的发件人
邮件或呼叫将显示为来自你信任的人员或组织。 可以是你的银行、政府、Netflix 或 Spotify 等服务、Microsoft、亚马逊或苹果等科技公司,或者你识别的其他服务。 真正大胆的骗子可能会试图冒充你的老板或家庭成员。
紧急请求
邮件通常有紧迫感。 某些东西将被取消,你必须支付某种罚款,或者你将错过某种特价,你必须立即采取行动。
这种紧迫感是为了让你认真对待邮件,并在尚未仔细思考、咨询受信任的顾问或查看邮件是否虚假的情况下就处理邮件。
链接或附件
邮件将包含你需点击的东西 – 网站链接或最常见的附加文件。 该网站可能是合法网站的假版本,旨在欺骗您输入用户名和密码或其他个人信息,以便他们窃取该信息以使用自己。 几乎可以肯定,任何附加文件都是恶意软件。
可对网络钓鱼做些什么?
-
请仔细查看收到的任何要求你执行紧急操作的邮件。 尤其要注意发件人的电子邮件地址。 如果邮件声称来自你的银行,但发件人的地址不是银行的域名,这应该是一个响亮的警告。
-
千万不要打开任何始料未及的链接或附件,即使它们看上去来自你信任的人。
如果收到的链接看上去来自银行或其他受信任的组织,请在 Web 浏览器中打开新选项卡,然后从自己保存的收藏夹、从 Web 搜索或通过键入组织域名来直接转到组织网站。 来自钓鱼电子邮件的链接会将你带到一个看起来非常真实的网站,但旨在诱骗你输入个人信息。 如果收到始料未及的附件,请勿将其打开。 请改为联系发件人,最好通过短信或电话呼叫等其他方法联系发件人,并在打开附件之前确认附件是正版附件。 -
使用 SmartScreen for Microsoft Edge,这有助于阻止已知的网络钓鱼网站。
若要详细了解如何识破和阻止网络钓鱼工具,请参阅防范网络钓鱼骗局和其他形式的网络诈骗。
恶意软件
恶意软件有时称为“病毒”。 它可以设计为执行许多不同的操作,包括窃取你的个人数据、身份盗窃、使用你的设备悄悄地攻击其他计算机、使用计算机的资源来挖掘加密货币,或者执行任何其他恶意任务。
计算机感染恶意软件有几种方式,但最常见的是打开恶意文件附件,或从不安全网站下载并打开文件。
还可以通过打开文件或安装看似有用但实际上是恶意的应用来感染恶意软件。 这类攻击称为“特洛伊木马”。 攻击者使用的其中一个版本是将恶意软件伪装成浏览器更新。 如果收到浏览器需要更新的异常通知,请关闭可疑更新消息并转到浏览器的设置菜单。 查找“帮助”> “关于”页面,在所有主流浏览器上,转到该页面都将使浏览器检查是否有合法更新。
目前常见的一种恶意软件称为“勒索软件”。 这是一种特定类型的恶意软件,会加密文件,然后要求你向攻击者支付解锁文件的费用,以便你可以访问它们。 越来越多的勒索软件还试图窃取你的数据,以便攻击者也可以威胁公开释放你的文件,如果你不向他们支付赎金。
如果你感染勒索软件,FBI 建议 你不要支付赎金。 不能保证即使支付了赎金,你也会收回你的数据,并且通过支付赎金,你可能会使自己成为将来其他勒索软件攻击的目标。
: Microsoft OneDrive 内置的工具可帮助你防范勒索软件并从中恢复。 有关详细信息,请参阅 勒索软件检测与恢复文件。
可对恶意软件做些什么?
-
请务必小心。 不要打开未预料到的附件或链接。 选择要安装的应用时要深思熟虑,并仅从声誉好的提供商处安装可信赖的应用。 请特别注意从 torrent 或文件共享网站下载文件或应用程序。
-
保持最新版本。 请确保使用最新的修补程序更新操作系统和应用程序。 在电脑上,Windows 更新可以提供帮助。
-
做好防御。 在计算机上运行活动的最新反恶意软件程序。 Windows 10 包含 Microsoft Defender 防病毒软件,默认处于打开状态。 还有许多可选的第三方防病毒应用程序。
若要了解有关恶意软件的详细信息,请参阅 恶意软件如何感染你的电脑。
技术支持诈骗
我们经常看到的另一个攻击是技术支持骗局。 在此攻击中,诈骗者会联系你并尝试说服你计算机出现问题,应让他们为你进行“修复”。
联系你的两种最常见方式是在计算机上发送虚假错误消息,或给你打电话。
虚假错误消息通常由恶意或被盗用网站生成。 你只是在使用 Web 浏览器,或者单击 Web 搜索或社交媒体中的链接,然后突然吓人消息满屏,提示你计算机遇到问题或遭病毒入侵,需立即拨打提供的电话号码。 这些弹出窗口可能似乎阻止了对计算机的访问,因此你无法关闭它们,甚至可能使用令人震惊的声音或录制的声音来使它们看起来更可怕。
: 似曾相识? 威胁你若不立即行动、将有坏事发生的紧急邮件? 这是网络攻击和诈骗永恒的主题。
电话通常采用“技术支持代理”给你打电话,假装来自 Microsoft 或 Amazon 等受信任的公司。 这些诈骗者是专业人员,说的话常常很有说服力。
不管是你从弹出窗口或其他错误消息中给他们打电话,还是他们冒充技术支持代理给你打电话,谎言始终如一。 他们会告诉你计算机或帐户出问题了,希望你让他们帮你修复。
此时通常会发生以下情况:
-
他们希望你允许他们远程访问你的计算机,以便他们可以“修复”它。 当他们假装修复你的计算机时,他们实际上会窃取你的信息或安装恶意软件。
-
他们可能会询问你的个人信息,以便帮你“修复”帐户。 此类信息可能包括你的姓名、地址、用户名、密码、身份证号、生日,以及他们认为可以欺骗你泄露的任何其他类型的个人或财务数据。
-
他们经常会尝试向你收取一小笔费用,让他们的服务“修复”不存在的问题。 如果你给他们信用卡信息,他们可能会假装卡没有通过,并询问你是否有其他卡。 他们此举是想看看是否可以让你提供多张信用卡。
可对技术支持诈骗做些什么?
-
请记住,来自 Microsoft 或其他大型科技公司的真实错误消息永远不会包含电话号码供你呼叫他们。
-
Microsoft 和其他合法科技公司永远不会给你打电话来告诉你你的设备有问题。 除非你先联系我们,否则我们不会给你打电话提供技术支持。 技术支持代理永远无需询问你的身份证号或其他无关个人信息。 如果你接到提供未经请求的技术支持人员打来的电话,请挂断他们。
-
如果你的屏幕突然充满了可怕的弹出窗口,你应该立即关闭浏览器 (尝试按 Alt+F4,如果你无法使用鼠标) 。 如果无法关闭浏览器,请尝试重启计算机。
如果你担心设备可能真出问题了,请给受信任的顾问或家庭成员打电话。
: 单击此处 获取免费信息表,其中包含如何避免技术支持诈骗的技巧。 你可打印信息表,并与朋友和家人共享。
此外,敢于发声! 在https://microsoft.com/reportascam 中举报诈骗未遂,不要害怕提醒朋友和家人,以便他们也能提防诈骗者。
若要了解有关阻止技术支持诈骗的详细信息,请参阅 防范技术支持诈骗。