Office 如何帮助您防御网络仿冒骗局

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

本文介绍什么是网络仿冒,包括如何识别网络仿冒骗局和遵循最佳做法来防范遭受网络诈骗的提示。本文还介绍了如何Microsoft Office帮助您防范网络仿冒骗局。

本文内容

什么是网页钓鱼?

示例和网络仿冒骗局特征

Office 如何帮助我防范网络仿冒和同形异义词攻击?

若要帮助您防范网络诈骗的最佳做法

如何报告在线欺诈和身份盗窃?

什么是网络仿冒?

Phishing(网络仿冒,发音为“fishing”)是罪犯用来诱使您透露个人信息的网络诈骗技术。

有许多不同的用来诱骗您的策略,包括模仿受信任的著名品牌的电子邮件和网站。通常的网络仿冒手段使用伪装成看上去好像来自著名公司或网站(如银行、信用卡公司、慈善机构或电子商务网上购物网站)的欺骗邮件。这些欺骗邮件的目的是诱使您提供个人身份信息 (PII),如下列各项:

  • 姓名和用户名

  • 地址和电话号码

  • 密码或 PIN

  • 银行帐号

  • ATM/借记卡或信用卡号码

  • 信用卡验证码 (CVC) 或卡验证值 (CVV)

  • 社会保险号码 (SSN)

罪犯通过多种方式利用这些信息骗取钱财。例如,常用的作案手段是盗取身份,并由此窃取您的个人信息,然后冒充您的身份实施以下行为:

  • 申请并取出您在银行的存款。

  • 用光您银行帐户上的存款并刷爆您的信用卡。

  • 将您的投资或信贷帐户上的资金转移到您的活期存款帐户上,然后使用复制的借记卡从任何一台 ATM 机(Automated Teller Machines,自动柜员机)上取走活期存款帐户上的现金。

有关如何防范网络诈骗的提示,请参阅本文后面的最佳做法来防范网络诈骗部分。

返回页首

网络仿冒骗局的示例和特征

下面是一些网络仿冒骗术的示例:

  • 伪造电子邮件    邮件显示为一家公司,您有业务往来,警告您所需以验证您的帐户信息,并且他们不获得的信息, 您的帐户将暂停。

  • 将网上拍卖诈骗与假付款网站相结合    在合法网络拍卖中出售物品以诱使您向假付款网站付款就属于这种行为。

  • 伪造网络销售交易    罪犯提出从您那里购买某件物品,并声称他/她的出价远高于物品的原价。作为回报,罪犯要求您先向他/她汇寄支票以兑现差价金额。您还未收到他们的付款时,您的支票就被兑现了,并且罪犯将差价金额装进了自己的腰包。此外,您汇去的支票上还包含您的银行帐号、银行中转代码、地址以及电话号码等,罪犯可以利用这些信息继续使用和获取您的金钱。

  • 假冒慈善机构    这种类型的网络仿冒骗术伪装成慈善机构,要求直接捐赠金钱。遗憾的是,许多人都想利用您慷慨的本性。

  • 伪造网站    网站可以进行类似于合法的网站。当您意外访问它们时,网站可以自动下载恶意软件,如病毒间谍软件。然后,间谍软件可以记录您用于登录到个人联机帐户的按键。返回到网络钓鱼者发送该信息。您可以通过下载和安装反间谍软件,如Microsoft 反间谍软件防范此特定类型的攻击。

有许多人正在使用的多个网络仿冒骗局。网络仿冒骗局权威机构所披露的最新报告,请访问反钓鱼工作组网站。

网络仿冒骗术的典型特征

不幸的是,由于网络仿冒骗术变得越来越复杂,一般人很难判别电子邮件或网站是否具有诈骗性。这就是网络仿冒骗术如此流行且被罪犯成功利用的原因。例如,很多假冒电子邮件和网站都可以链接到真正的名牌公司的徽标,因此它们看上去是合法的。以下事项可以帮助您抵御网络仿冒骗术的攻击:

  • 在电子邮件中要求提供个人信息     大多数合法公司都规定不能通过电子邮件要求您提供个人信息。即使请求个人信息的邮件看似合法,也很值得怀疑。

  • 措辞迫切    网络仿冒电子邮件的措辞通常非常亲切有礼。它总是企图让您回复邮件或单击邮件中包含的链接。为了增加回复次数,罪犯试图营造一种紧迫感,以使您不加考虑便立即回复。欺骗电子邮件通常不针对个人,而您的银行或电子商务公司发送的有效邮件大多是个人信件。以下是一个真实的网络仿冒骗术示例:

    尊敬值的银行成员,它具有到达我们关注您的帐户信息需要多久更新一次处于非活动状态的成员,欺诈的侵害,由于和欺骗报表。无法更新您的记录将导致删除帐户。请按照以下链接 确认您的数据。

  • 附件    许多网络仿冒骗局要求您打开附件,可能会使您的计算机病毒或间谍软件感染。如果间谍软件下载到计算机,它可以记录您用于登录到您的个人联机帐户的按键。应首先,保存任何您要查看的附件,然后使用最新的防病毒程序进行扫描之前将其打开。为了帮助保护您的计算机,Outlook 会自动阻止可能会传播病毒某些附件文件类型。如果 Outlook 检测到可疑邮件,将被阻止的附件的邮件中的任何文件类型。有关详细信息,请参阅Outlook 如何帮助保护您免受病毒、 垃圾邮件和网络钓鱼

  • 伪造的链接    创建网络仿冒邮件相当高超他们能够创建误导人员链接很难以为链接是否合法的平均人员。最好始终键入 Web 地址或统一资源定位器 (URL),你知道在浏览器中正确无误。此外,您可以保存到您的浏览器收藏夹的 URL 正确。不复制,并从邮件的 Url 粘贴到浏览器。一些技巧罪犯用来伪造链接如下所示︰

    • 链接伪装    尽管急切要求您单击的链接中可能包含一个真实公司的全称或部分名称,但该链接可能是“伪装的”。这意味着,您看到的链接不会带您进入实际的地址而是其他地址(通常是一个欺骗网站)。请注意,此示例将鼠标指针放在 Outlook 邮件中的链接上之后,在具有黄色背景的框中显示其他数字 Internet 地址。这会使您感到疑惑。请记住,即使是在具有黄色背景的框中的链接,也可能是看上去像可信网站的欺骗链接。

      伪装的链接

      此外,应了解的 Url,包括 @ 符号。在https://www.woodgrovebank.com@nl.tv/secure_verification.aspx示例中,对 URL 会打开后出现的位置 @ 符号,不能为木 Grove 银行。这是因为浏览器忽略任何内容之前的 URL 中 @ 符号。

      实位置, nl.tv/secure_verification.aspx,轻松地可能不安全的网站。

    • 同形异义词    同形异义词是指与其他单词具有相同的拼写但含义不同的单词。在计算机术语中,同形异义词攻击是外观像一个熟悉的网址但实际上已被篡改的网址。网络仿冒骗术中使用的欺骗网站链接的目的就是欺骗您单击链接。例如,以下 URL 就很容易被看成 www.microsoft.com:

      www.micosoft.com

      www.mircosoft.com

      在大多数复杂的同形异义词攻击中,Web 地址看上去确实像合法网站的 Web 地址。这在域名是使用不同语言(而不仅仅是英语)的字母字符创建的情况下会发生。例如,下面的 Web 地址看上去是合法的,但是您却看不出“i”是俄语字母表中的西里尔文字符:

      www.microsoft.com

      钓鱼欺骗域名银行和其他公司才能欺骗消费者认为他们访问的熟悉的网站。需要特殊的软件检查这些类型的欺骗的域名的 Web 地址。请参阅下一节,了解有关Microsoft Office如何帮助保护您免受试图将您到可疑网站的链接。

返回页首

Office 如何帮助我防范网络仿冒攻击和同形异义词攻击?

文档中的可疑链接

默认情况下, Microsoft Office在下列情况下显示安全警告︰

  • 打开了某个文档,并单击了所指向的网站地址可能具有欺骗域名的链接。

  • 打开了某网站中的文件,而该网站的地址可能包含欺骗域名。

单击指向可能使用欺骗域名的网站的链接时,会出现下面的警告。

Microsoft Office 安全声明

然后,您可以选择是否要继续访问网站。在这种情况下,我们建议您单击。此功能有助于防止同形异义词攻击。有关详细信息,请参阅启用或禁用来自可疑网站的链接及文件的安全警报

电子邮件中的可疑链接

默认情况下, Microsoft Outlook为可疑邮件下列操作︰

  • 如果垃圾邮件筛选器认为某邮件不是垃圾邮件,但认为是网络仿冒邮件,则会将该邮件保留在收件箱中,但是禁用该邮件中的任何链接,并且您不能使用“答复”和“全部答复”功能。

  • 如果垃圾邮件筛选器认为邮件既是垃圾邮件又是网络仿冒邮件,则自动将该邮件发送到“垃圾邮件”文件夹。发送到“垃圾邮件”文件夹的所有邮件都会转换为纯文本格式并且所有链接将被禁用。另外,还将禁用“答复”和“全部答复”功能。信息栏会对该功能更改发出通知。

    信息栏

如果单击网络仿冒邮件中禁用的链接,则会出现下面的“Outlook 安全”对话框。

“Outlook 安全”对话框

如果您想在存在潜在安全风险时继续收到警告,请单击“确定”。如果不希望不断收到警告,请选择“不再显示该对话框”复选框。

有关详细信息,请参阅启用或禁用链接和网络钓鱼电子邮件中的功能

返回页首

防范网络诈骗的最佳做法

  • 决不回复电子邮件,要求您提供个人信息    会非常可疑的任何电子邮件从业务或要求提供个人信息的人员,或一个用于发送 个人信息并要求您更新或确认。相反,使用您语句之一中的电话号码呼叫业务。不要调用电子邮件中列出的号码。同样,决不主动打电话给你的任何人对任何个人信息。

  • 不要单击可疑电子邮件中的链接    不要单击可疑邮件中的链接。该链接可能是不可信的。相反,应当通过在浏览器中键入其 URL 或使用自己的“收藏夹”链接访问网站。不要将邮件中的链接复制并粘贴到浏览器中。

  • 不要在普通电子邮件中发送个人信息     普通电子邮件没有进行加密,就像发送明信片一样。如果您必须在个人交易中使用电子邮件,请通过 S/MIME 安全使用 Outlook 来对邮件进行数字签名和加密。MSN、Microsoft Hotmail、Microsoft Outlook Express、Microsoft Office Outlook Web Access、Lotus Notes、Netscape 和 Eudora 都支持 S/MIME 安全。

  • 与您了解并信任的公司建立业务     使用具有良好服务质量信誉的知名公司。公司网站应始终包含隐私声明,明确声明公司不会将您的姓名和信息透露给他人。

  • 请确保网站使用加密    应,而不是在浏览器地址栏中通常http://https://前面的 Web 地址。此外,双击锁定图标 图标图像 在浏览器中的状态栏上显示网站的数字证书。遵循在证书颁发给名称应匹配您认为您使用的网站。如果您怀疑网站是不应,立即离开网站并进行举报。切勿执行任何网站上提供的说明进行操作。

  • 帮助保护您的 PC    请务必使用防火墙、 不断更新,计算机和使用防病毒软件,尤其是您连接到 Internet 电缆调制解调器或数字用户线路 (DSL) 调制解调器。有关如何执行此操作的信息,请访问保护您的 PC。病毒防护的其他信息,请参阅防病毒攻击的最佳做法。您还应考虑使用反间谍软件。您可以下载 Microsoft 反间谍软件或使用第三方产品。

  • 监控交易    您一收到订单确认、信用卡和银行结算单就应进行核对,以确保只为您所执行的交易付款。如果您的帐户有任何异常,请立即拨打帐户结算单上提供的号码进行举报。只使用一张信用卡进行网上购物可使得跟踪您的交易更加容易。

  • 使用信用卡在 Internet 上交易    大多数情况下,如果您的信用卡被人冒用,您的个人责任相当有限。相反,如果直接从银行帐户或借记卡上借记,那么您的个人责任通常就是您银行帐户的全部余额。此外,信用卡上的信贷限额很小,更适合在 Internet 上使用,因为如果万一该卡被人冒用,窃贼能够盗取的金额也很有限。更令人欣喜的是,目前几家主要的信用卡发行商还可以让用户选择使用虚拟专用信用卡号在网上购物,这些卡号在一两个月内就会过期。如果您的国家/地区提供这种业务,可以向银行咨询有关易过期的虚拟信用卡号的更多详情。

如果您需要更安全在线购物和银行的更多提示,请访问安全和安全中心网站。

返回页首

如何举报网络诈骗和盗窃身份行为?

如果您认为收到了诈骗性电子邮件,则可以举报该问题并附加可疑邮件。将可疑邮件举报给权威机构有助于侦破网络仿冒骗术。

  1. 在 Outlook 中,选择但不要打开您要举报的邮件。

  2. 操作菜单上,单击转发作为附件,或按 CTRL + ALT + F。

  3. “收件人”行中,键入您要向其举报网络仿冒邮件的公司的电子邮件地址。可用来举报可疑邮件的电子邮件地址有:

    • reportphishing@antiphishing.org反钓鱼工作组,行业关联。

    • spam@uce.gov转到联邦贸易委员会 (FTC)。

    • abuse@msn.com转到 MSN。

    • abuse@microsoft.com将转到 Microsoft。

  4. 单击“发送”

返回页首

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×