网络钓鱼诈骗——那些试图让您伪装成合法公司——用怀疑的眼光很容易发现,但当你稍稍放松警惕时,有些人就很容易发现你。 以下是您如何提高网络钓鱼检测技能并在您注意力不集中的时候保护自己的方法。
想要测试您的网络钓鱼智商并找出您最有可能错过的诈骗类型吗?参加这个测试。
《Blast from the past》是 Lifehacker 的每周专题,我们会在其中重温旧的但仍然相关的帖子,供您阅读和黑客乐趣。 本周,与又一组骗局猖獗,我们认为是时候温习我们的网络钓鱼检测技能了。
你可以做什么
大多数网络钓鱼诈骗寻找受害者的方式是通过电子邮件,但有时您也会在野外遇到网络钓鱼网站。 无论哪种方式,您都需要遵循以下基本原则来警惕这些恶意陷阱。
检查网址
网络钓鱼诈骗的设计看起来像是来自实际公司的官方电子邮件和网站,但它们实际上并不是那些东西——它们只是模仿品。 由于电子邮件和网站是仿制品,因此它们看起来可能与您通常期望的有所不同,但更重要的是,这些网站不能与它们假装的网站具有相同的 URL,因为他们是不同的网站。 要检查 URL,只需将鼠标悬停在您想要单击的链接上即可。 在窗口底部,您应该会看到显示的 URL。 完成此操作后,您必须确定该 URL 是好 URL 还是坏 URL。
以 PayPal 为例,您通常会看到https://www.paypal.com作为 URL 的一部分。 有时你会看到类似的东西https://subdomain.paypal.com以及。 这两个 URL 都可以,因为它们以paypal.com。 然而,网络钓鱼 URL 可能如下所示:https://paypal.someotherdomain.com。 在本例中,“paypal”附加到另一个域名 (someotherdomain.com)。 像这样的 URL 是您要避免的。
自己输入地址
避免网络钓鱼诈骗的最佳方法是直接访问您想要访问的网站,而不是单击链接。 这样,您就不必确定该 URL 是否安全,因为您将在书签(或您的大脑)中使用您已经使用过的 URL知道是安全的。 当您放松警惕时,这样做还可以帮助您免受网络钓鱼诈骗,因为您会养成直接访问网站而不是单击链接的习惯。
有一次,当我早上醒来后看到这封电子邮件时,我陷入了网络钓鱼诈骗。 这是我的银行发来的,自从我到处旅行并使用借记卡以来,他们最近向我发送了很多验证通知。 当我得到另一张时,我什至没有想到它,因为我刚刚醒来。 我访问该网站,填写了我的信息,然后立即意识到我刚刚将该信息提供给了网络钓鱼诈骗网站。 我立即打电话给银行让他们知道并拿到了一张新卡,但如果我将默认行为更改为致电银行访问银行网站,这可能就不会发生。 当然,这就是我现在所做的,从那以后就不再有问题了。
您的浏览器可以为您做什么
自行检测网络钓鱼诈骗主要需要上述的轻度偏执和行为调整,但您还可以采取其他一些措施来使您的日常浏览更安全。
关闭表单自动填充
许多网络浏览器的一项重要功能是自动填充功能。 它使得使用浏览器中已存储的信息填写表单变得非常容易。 它还使您很容易忽略正在填写的表格并直接提交,从而导致您在匆忙完成该过程时可能会错过网络钓鱼诈骗。 虽然这种预防措施不是必要的,而且您可能更喜欢自动填充的便利性,而不是停用它所能提供的安全优势,但关闭它会提供一点额外的保护。
利用浏览器的内置工具
大多数浏览器都内置了一些网络钓鱼防护来帮助保护您,但默认情况下并不总是启用。 Google Chrome 会跟踪常见的网络钓鱼网站,并在您访问某个网站时向您发出提醒,但您可能需要完成简短的设置过程使其发挥作用。 Firefox 还以类似的方式提供网络钓鱼和恶意软件防护,您可以启用它在 Firefox 偏好设置的安全部分。
使用 Web of Trust 增强网络钓鱼防护
信任网是我们最喜欢的浏览器扩展之一,因为它会自动让您知道网站是否值得信赖。 虽然它不可能验证互联网上的每个网站,但它可以让您意识到潜在的有害网站和网络钓鱼诈骗。 您所要做的就是为您的浏览器安装扩展程序,它将在您的浏览器工具栏中显示信任评级。 (您可以阅读更多相关内容这里.) 信任网是可供下载适用于 Google Chrome、Firefox、Internet Explorer、Opera、Safari,并作为其他浏览器的书签。
还有其他避免网络钓鱼诈骗的技巧吗? 让我们在评论中听到他们的声音!
