网络钓鱼诈骗

什么是网络钓鱼？

网络钓鱼是指网络攻击者冒充你认识的人或事，让你泄露敏感信息，比如你的密码或信用卡详细信息。从你的银行路由信息到了解你是否有一个特定服务的账户，对犯罪分子来说都是有价值的。虽然不是每封不请自来的电子邮件都是网络钓鱼攻击，但应该检查一下是否有其他可疑元素，这样可以帮助你确定它是否合法。一个好的经验法则是，如果电子邮件有以下两个或更多的可疑元素，就忽略并删除它。

网络钓鱼邮件的类型

• 被标记为恶意软件的电子邮件已被识别为包含指向您的机器安装恶意软件的链接或附件。一般来说，恶意软件可以删除或窃取个人信息，降低你的电脑速度，加密你的文件并勒索赎金，或者显示不想要的广告。
• 鱼叉式网络钓鱼电子邮件信息更有针对性和个性化，以增加欺骗收件人的机会，鱼叉式网络钓鱼攻击使用公开可用的信息来冒充目标的朋友，亲戚，同事和其他信任的联系人。攻击者会通过你的社交媒体账户或你雇主的网页收集你的信息。
  • 小贴士：在网上搜索你的名字，看看会得到什么结果。有没有什么信息是你不愿意公开的？攻击者可以使用此信息为您定制网络钓鱼消息，使其看起来更合法。

• 兼职诈骗通常针对正在寻找工作机会的大学生或校友。这些骗局是假的工作机会，通常好得令人难以置信，工作少得可怜却能得到高工资。要警惕任何带有这种特征的不请自来的邮件，尤其是那些在你开始工作之前就寄支票的邮件。骗子通常会要求你把支票的一部分电汇给他们，你就会失去那笔钱。
• 敲诈勒索是一种诈骗，有人通过各种操纵方法威胁、胁迫或勒索受害者提供某种形式的付款或服务。

网络钓鱼信息的迹象

• 不请自来的。不要相信那些你不希望收到的询问信息的邮件。

• 好得令人难以置信。如果一件事听起来好得令人难以置信，那它很可能就是真的。兼职诈骗通常会为一项简单的任务支付过高的费用。

• 询问个人或财务信息。不要回复要求提供这些信息的电子邮件，举报他们。

• 欺骗性的网站链接。将鼠标悬停在超链接上以查看其真正的目的地。如果你不认识它，就不要点击它。

• 合法地址的变体。例如，以@ohio-edu.org而不是@ohio.edu结尾的电子邮件地址。

• 伪造的发件人地址。单击发件人的姓名以查看其电子邮件地址。

• 请求紧急。攻击者希望你迅速采取行动，这样你就不会注意到邮件的可疑之处。

• 欺诈网站通常不以https开头（s代表安全）。不要登录没有使用https的网站。

• 拼写错误和语法错误。一封合法的电子邮件会在发送之前对这些错误进行校对和修正。

• 访问钓鱼碗查看当前收到的大学社区钓鱼电子邮件。

该怎么做

要报告网络钓鱼或请求协助确定合法性，请将电子邮件作为附件转发到security@ohio.edu。你可以在这里学习如何作为附件转发。

有关识别恶意电子邮件的其他信息，请访问StaySafeOnline获取各种教育资源，以了解如何保护自己，家人和设备。