防范网络仿冒骗局和其他形式的网络诈骗

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

本文介绍什么是钓鱼、如何确定钓鱼骗局以及防范遭受网络诈骗的最佳做法。

请访问 Microsoft 安全和安全中心

本文内容

什么是网络仿冒,即网络诈骗?

防范网络诈骗

如何报告在线欺诈和身份盗窃?

什么是钓鱼(即网络诈骗)?

Phishing(钓鱼,发音为“fishing”)是罪犯用来诱使您透露个人信息的网络诈骗技术,罪犯随后利用这些信息:

  • 申请并取出您在银行的存款。

  • 用光您银行帐户上的存款并刷爆您的信用卡。

  • 从您的帐户转走资金。

  • 复制您的借记卡并从全球任意地点提取现金。

警告标志

如果您遇到以下要求,则可能遇到了诈骗:

  • 向未知来源提供个人信息。

  • 威胁将要暂停您的帐户,让您验证帐户信息。

  • 谎称向您出售大大物超所值的东西。

  • 直接捐赠金钱。

提示: 在线购物时使用信用卡。

有关钓鱼骗局特征的详细信息

不幸的是,由于钓鱼骗术变得越来越复杂,一般人很难判别电子邮件或网站是否具有诈骗性。这就是钓鱼骗术如此流行且被罪犯成功利用的原因。例如,很多假冒电子邮件和网站都可以链接到真正的名牌公司的徽标。因此,它们看上去是合法的。以下事项可以帮助您自我保护:

  • 在电子邮件中要求提供个人信息    大多数合法公司都规定不能通过电子邮件要求您提供个人信息。即使请求个人信息的邮件看似合法,也很值得怀疑。

  • 措辞迫切    钓鱼电子邮件的措辞通常非常亲切有礼。它通常让您回复邮件或单击邮件中包含的链接。为了增加回复次数,罪犯试图营造一种紧迫感,以使您不加考虑便立即回复。欺骗电子邮件通常不针对个人,而您的银行或电子商务公司发送的有效邮件大多是个人信件。

  • 附件    许多钓鱼骗术都要求您打开附件,这样可能会使您的计算机感染病毒或受到间谍软件的攻击。如果间谍软件下载到您的计算机,它就会记录您用来登录个人网上帐户的键击。如果您想查看某个附件,应先将其保存,使用最新的防病毒程序对其进行扫描,然后再打开该附件。为了帮助保护计算机,Outlook 会自动阻止某些附件文件类型,这些文件类型可能会传播病毒。如果 Outlook 检测到可疑邮件,则会阻止该邮件中任何文件类型的附件。

    注意: 以上部分策略适用于 Microsoft Outlook。如果您在使用 Microsoft Office 入门版 2010,则必须升级到其他 Office 产品以使用 Outlook。有关详细信息,请参阅升级到其他 Microsoft Office 产品

  • 伪造或可疑的链接    创建钓鱼邮件的人员的技能相当高超,一般人很难识别出他们创建的误导性链接是否合法。最好始终在浏览器中键入已知正确的网址。另外,也可以将正确的网址保存到浏览器的“收藏夹”中。不要将邮件中的网址复制并粘贴到浏览器中。下列情况中会显示安全警告:

    • 打开了某个文档,并单击了所指向的网站地址可能具有欺骗域名的链接。

    • 打开了某网站中的文件,而该网站的地址可能包含欺骗域名。此时将显示安全声明。请阅读声明并做出所需选择。

    • 然后,您可以选择是否继续访问该网站。在这种情况下,建议您单击“安全声明”上的“”。该功能有助于抵御同形异义词攻击。

    • 如果垃圾邮件筛选器认为某邮件不是垃圾邮件,但认为是钓鱼邮件,则会将该邮件保留在收件箱中,但是禁用该邮件中的任何链接,并且您不能使用“答复”和“全部答复”功能。

    • 如果垃圾邮件筛选器认为邮件既是垃圾邮件又是钓鱼邮件,则自动将该邮件发送到“垃圾邮件”文件夹。发送到“垃圾邮件”文件夹的所有邮件都会转换为纯文本格式并且所有链接将被禁用。另外,还将禁用“答复”和“全部答复”功能。“信息栏”会对该功能更改发出通知。

    • 如果单击钓鱼邮件中禁用的链接,将显示“Outlook 安全”对话框。进行所需的选择。

  • 链接伪装    尽管急切要求您单击的链接中可能包含一个真实公司的全称或部分名称,但该链接可能是“伪装的”。这意味着,您看到的链接不会带您进入实际的地址而是其他地址(通常是一个欺骗网站)。将鼠标指针放在 Outlook 邮件中的链接上之后,将显示其他数字 Internet 地址。这会使您感到疑惑。请记住,即使是在具有黄色背景的框中的链接,也可能是看上去像可信网站的欺骗链接。

  • 同形异义词    同形异义词是指与其他单词具有相同的拼写但含义不同的单词。在计算机术语中,同形异义词攻击是外观像一个熟悉的网址但实际上已被篡改的网址。钓鱼骗术中使用的欺骗网站链接的目的就是欺骗您单击链接。

返回页首

防范网络诈骗

  • 了解    转到Microsoft 安全和安全中心有关如何保护家庭计算机的文章、 信息和安全程序的信息。

  • 监控交易    审查您的订购确认以及信用卡和银行结算单。

  • 使用信用卡在 Internet 上交易    在大多数地区,您所需担负的个人责任将大幅减轻。

有关自我保护的更多信息

采用以下最佳做法来防范网络诈骗

  • 决不回复要求您提供个人信息的电子邮件    对于来自公司或个人的询问您个人信息的电子邮件,或给您发送个人信息并要求您更新或确认的电子邮件,应始终保持高度警惕。请拨打您的结算表中的电话号码以联系公司。请不要拨打电子邮件中列出的电话号码。同样,决不能向主动打电话的人提供您的个人信息。

  • 不要单击可疑电子邮件中的链接    不要单击可疑邮件中的链接。该链接可能是不可信的。应当通过在浏览器中键入其 URL 或使用自己的“收藏夹”链接访问网站。不要将邮件中的链接复制并粘贴到浏览器中。

  • 不要在普通电子邮件中发送个人信息    普通电子邮件没有进行加密,就像发送明信片一样。如果您必须在个人交易中使用电子邮件,请通过 S/MIME 安全使用 Outlook 来对邮件进行数字签名和加密。MSN、Microsoft Hotmail、Microsoft Outlook Express、Microsoft Office Outlook Web Access、Lotus Notes、Netscape 和 Eudora 都支持 S/MIME 安全。

  • 与您了解并信任的公司建立业务    使用具有良好服务质量信誉的知名公司。公司网站应始终包含隐私声明,明确声明公司不会将您的姓名和信息透露给他人。

  • 确保网站使用了加密    在浏览器的“地址”栏,网址前应为 https:// 而非常见的 http://。此外,双击浏览器状态栏上的锁状图标可显示网站的数字证书。证书中“颁发给”后面的名称应与您认为所在的网站一致。如果您怀疑某个网站的真实性,应立即离开该网站并进行举报。不要按网站上提供的任何说明进行操作。

  • 监控交易    您在收到订单确认、信用卡和银行结算单时,应进行核对以确保只为您所执行的交易付款。如果您的帐户有任何异常,请立即拨打帐户结算单上提供的号码进行举报。只使用一张信用卡进行网上购物可使得跟踪您的交易更加容易。

  • 使用信用卡在 Internet 上交易    大多数情况下,如果您的信用卡被人冒用,您需担负的个人责任会大幅减轻。相反,如果直接从银行帐户或借记卡上借记,那么您需要担负的个人责任通常就是您银行帐户的全部余额。此外,信用卡上的信贷限额很小,更适合在 Internet 上使用,因为如果万一该卡被人冒用,窃贼能够盗取的金额也很有限。部分主要的信用卡发行商可以让用户选择使用虚拟专用信用卡号在网上购物,这些卡号在一两个月内就会过期。如果您的国家或地区提供这种业务,可以向银行咨询有可过期虚拟信用卡号的更多详情。

返回页首

如何举报网络诈骗和盗窃身份行为?

如果您认为收到了诈骗性电子邮件,则可以举报该问题并附加可疑邮件。将可疑邮件举报给权威机构有助于防范身份盗用。

在 Outlook 2016、Outlook 2013 或 Outlook 2010 中将电子邮件作为附件转发

  1. 选择但不打开要举报的邮件。

  2. 在“开始”选项卡上的“响应”组中,单击“更多”。

  3. 选择“作为附件转发”。

  4. 在“收件人”行中,键入您要向其举报可疑邮件的公司或组织的电子邮件地址。

  5. 单击“发送”。

在 Outlook 2007 中将电子邮件作为附件转发

  1. 选择但不打开要举报的邮件。

  2. 在“操作”菜单上,单击“作为附件转发”。

  3. 在“收件人”行中,键入您要向其举报可疑邮件的公司或组织的电子邮件地址。

  4. 单击“发送”。

在 Windows Mail 中将电子邮件作为附件转发

  1. 选择但不打开要举报的邮件。

  2. 在“邮件”菜单上,单击“作为附件转发”。

  3. 在“收件人”行中,键入您要向其举报可疑邮件的公司或组织的电子邮件地址。

  4. 单击“发送”。

返回页首

更多资源

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×