下面是一个流行的网络钓鱼场景:你收到一封带有链接的电子邮件. 这个链接会把你带到一个虚假的登录页面，上面有一个合法网站的名字和标志. 一旦你提交了你的用户名和密码，信息就会被直接发送给坏人. 网络罪犯喜欢使用这些假冒的登录页面来窃取你的证书和访问敏感信息.

现在，网络犯罪分子已经开发出一种方法，使相似的页面变得更有说服力. 诈骗者使用一种特殊的工具，在虚假的登录页面上自动显示组织的名称和徽标. 他们甚至可以使用这个工具在相应的登录字段填充您的电子邮件地址. 这造成了一种虚假的安全感，因为如果你以前登录过，许多合法的网站都会记住你的用户名.

虽然这是一种高级的攻击，但你仍然可以通过练习下面的提示来保证安全:

• 永远不要点击邮件中你没有预料到的链接.
• 请记住，任何网站、品牌或服务都可能被欺骗或模仿.
• 当你被要求登录帐户或在线服务时, 进入官方网站登录. 这样，你就可以确保你登录的是真实的网站，而不是假冒的.

网络钓鱼诈骗正处于空前猖獗的时期. 质疑你收到的每一封电子邮件的合法性是很重要的. 下面是一些你可以问自己的问题 链接 or 附件 在电子邮件中，可能会帮助你意识到你正在被钓鱼.

邮件中有超链接吗?

• 将鼠标悬停在任何链接上，检查链接地址. 它和发信人的网站匹配吗?
• 你是否收到一封空白的电子邮件，里面有很长的超链接，没有进一步的信息或上下文?
• 邮件中是否包含一个超级链接，其中有一个知名网站的拼写错误? (如Micorsoft)
• 发件人的电子邮件是否来自可疑的外部域? (如micorsoft-support.而不是微软.com)

附件是什么?

• 发件人是否在邮件中添加了你意想不到的附件，或者与邮件内容无关?
• 发件人通常会向您发送这些类型的附件吗?
• 发件人发送的邮件是否带有可能危险的文件类型? 文件与 .三种扩展是 通常 这很安全，但是要注意，文件可以用不同类型的文件扩展名进行伪装.

如果你注意到邮件中有什么让你不安的地方, 不要点击链接, 打开附件, 或回复. 你是阻止网络罪犯得逞的最后一道防线.

在COVID-19大流行期间，食品杂货配送服务非常受欢迎. 这些服务有助于保持社交距离, 减少每家商店的购物者数量, 并允许有风险的顾客安全地购买必需品. 不幸的是，这些快递服务的普及引起了网络罪犯的注意. 这些坏人现在正在欺骗提供送货服务的超市，希望窃取你的个人信息. 它始于一封钓鱼邮件，敦促你使用所提供的链接登录超市的网站. 点击这个链接会把你带到一个假冒的本地超市登录页面. 该页面要求您选择您的电子邮件提供商(Gmail, 苹果, 等等)，然后登录连接你的帐户. 不要被愚弄! 连接你的账户实际上把你的电子邮件凭证传递给了坏人.

记住以下提示:

• 永远不要点击邮件中你没有想到的链接.
• 记住，电子邮件地址可以被欺骗. 即使邮件看起来是来自一个熟悉的组织，它也可能是一个网络钓鱼企图.
• 当一封电子邮件要求你登录帐户或在线服务时, 通过浏览器登录你的账户，而不是点击邮件中的链接. 这样，你就可以确保你登录的是真实的网站，而不是假冒的.

一种新的网络钓鱼邮件——看起来是你当地政府资助机构发出的——正在向那些需要帮助的人提供虚假的救济资金. 让这个骗局特别狡猾的是，坏人使用Dropbox链接来伪装他们的恶意附件. Dropbox是一个合法且常用的文件共享服务. 因此, 您的组织设置的电子邮件安全过滤器可能不会将该链接视为危险信号——这增加了该电子邮件进入您的收件箱的机会.

这封钓鱼邮件会敦促你点击Dropbox的链接，这样你就可以下载一个文件，其中可能包含了你的救济拨款款项的信息. 该链接甚至还包括一个有效期，以增加紧迫感. 如果您点击链接, 然后, 下载并打开这个假文件, 你会进入一个类似微软365的登录页面. 如果你在这个页面上输入任何信息，它将被直接发送给骗子.

记住这些建议:

• 永远不要在你没有想到的情况下点击电子邮件中的链接或下载附件. 即使发件人看起来是一个合法的组织，电子邮件地址也可能被欺骗.
• 小心意料之外的最后期限. 骗子通常会制造一种紧迫感，从而引发冲动点击.
• 点击Dropbox链接前请确认. 如果您认为该文件可能是您组织的合法资源, 用另一种方式联系发件人——比如打电话——而不是相信电子邮件.

你有没有注意到你最喜欢的名人的社交媒体资料上有个蓝色的勾号? 这个选中标记表明此人已经提供了文档来验证其身份. 验证可以帮助你区分真假账户——但这个工具并不只适用于名人. 您是否拥有个人社交媒体帐户或为您的组织管理一个, 得到验证是一个很大的好处.

成为验证, 您需要提供敏感信息，其中, 不幸的是, 使这个过程成为网络钓鱼攻击的完美诱饵. 网络罪犯会恶搞Twitter等流行的社交媒体平台, Instagram, 通过发送虚假的验证邮件来验证YouTube. 这些电子邮件包含一个链接，点击这个链接，你就会看到一个令人信服的验证表单. 在这里，你会被要求输入用户名、组织、密码、性别等信息. 这个页面上的任何信息都会被直接发送给坏人.

下面这些小贴士可以让你远离这种虚假的验证骗局:

• 这种攻击利用了随着被证实而产生的兴奋和认可的感觉. 不要让坏人玩弄你的感情. 三思而后行!
• 永远不要点击邮件中你没有想到的链接.
• 当一封电子邮件要求你登录帐户或在线服务时, 通过浏览器登录你的账户，而不是点击邮件中的链接. 这样，你就可以确保你登录的是真实的网站，而不是假冒的.

坏人在全世界自动进行自动电话诈骗. 最近，这类欺诈行为有所增加. 他们有各种各样的攻击，你应该注意. 以下是一些例子:

1. 银行账户和信用卡诈骗，坏人声称是你的银行或信用卡公司的官员
2. 勒索诈骗，他们为被绑架的朋友或家人索要赎金
3. 回拨骗局:你被骗回一个非常昂贵的国际号码

为了避免自动电话诈骗，请记住以下几点:

• 如果你接到一个公司的电话，催促你完成一项请求, 挂断电话，直接回公司调查.
• 骗子可以欺骗任何他们想要的号码. 因此，即使一个电话看起来来自一个熟悉的来源，它可能是一个骗局.
• 除非是你主动打电话，否则不要在电话中提供个人信息.

想在你 接!

坏人想出了一个骗局来窃取你的社会安全号码(SSN). 这些欺诈vishing, 或“语音网络钓鱼”的尝试通常看起来是来自于实际的社会安全管理局(SSA)号码，但这些骗子是伪造的.

当你接电话时, 坏人会说你的SSN因为可疑的活动或犯罪活动而被暂停了. 他们还会声称，你的银行账户将被没收，以迫使你采取行动. 然后骗子会要求你确认你的SSN以重新激活它——不要上当受骗!

记住以下事实，以避免落入SSN骗局:

• 你的SSN不会被暂停! 特别警司绝不会打电话威胁你和你的利益.
• 如果你接到一个自称来自国安局的可疑电话, 挂电话，亲自打电话给特别检察官确认.
• 永远不要透露你的SSN(或者你的银行账号或者信用卡号码)!)联系任何联络你的人.

在与陌生人分享你的敏感信息之前，一定要三思!

如果你曾经用社交媒体抱怨过一家公司, 你会知道，许多组织会对这种公开表达做出快速反应. 但是，你是否曾停下来质疑过，这个回应你担忧的账户是否真的来自公司?

最近, 骗子们利用社交媒体平台欺骗人们，让他们落入他们的“帮助”，并泄露他们的个人信息. 例如, 一名女子对自己的宽带服务感到不满，于是她在推特上抱怨她的服务提供商. 她很快就收到了一封来自该公司客户服务团队的邮件. “客户服务团队”能够获得个人信息, “我找不到你的账户”和“我要先问你一个安全问题”这样的话，她甚至可以从她那里获得银行信息。. 这名女子很快发现，她的银行账户被掏空，并以她的名义贷了几笔款.
很明显，这个客服团队除了帮助他们自己，没有帮助任何人.

记住以下几点来保护自己:

• 永远不要相信一个账号是合法的，因为他们的Twitter账号是合法的。, 或者其他社交媒体上的名字. 仅仅因为公司名称存在，并不能使其有效.
• 一个合法的组织永远不会要求您提供像银行账户信息这样的敏感数据. 如果这听起来像一个奇怪的要求，那么它可能是.
• 如果你的产品或服务有问题, 登录您的帐户或联系他们的客户支持渠道, 你自己. 永远不要相信你在社交媒体或其他网络平台上公开抱怨后收到的回复.