菜单

网络钓鱼诈骗

什么是网络钓鱼诈骗?

网络钓鱼是一种利用操纵手段欺骗受害者提供信息或访问资源的行为,这些信息或资源可被攻击者用于犯罪目的。钓鱼电子邮件可以针对任何拥有电子邮件帐户的人,并可以冒充合法的企业、机构、人员或金融机构。

钓鱼诈骗是如何运作的?

网络钓鱼通常通过电子邮件或电话进行,通常涉及冒充权威组织或个人,操纵受害者采取一些行动,为骗子提供访问、资源和/或信息。骗子发送的电子邮件似乎来自一个可识别的机构或公司,如银行或机构(或其他)。邮件可能会声称你需要更新你的账户或者你的“退款”准备好了。无论邮件内容是什么,它都是在试图欺骗你提供你的个人或财务信息。

常见的网络钓鱼活动有哪些?

  • Covid-19诈骗:在大流行期间,骗子一直在利用Covid-19应对措施的不确定性和混乱设置网络钓鱼企图。骗子声称自己是响应、救济或其他权威实体的一部分,并试图说服受害者放弃个人和/或银行信息。
  • 凭据矿业:关于帐户或服务中断的虚假警告消息,敦促受害者使用指向虚假/类似门户页面的恶意链接进行身份验证,将用户id/密码暴露给攻击者。
  • 礼品卡诈骗:模仿权威人士的电子邮件请求使用安全账户或在免费电子邮件服务提供商(如Gmail)上创建的虚假用户账户。骗子会通过电子邮件以外的通信方式声称自己无法联系,并要求在不寻常的情况下采取非标准的行动(通常是购买礼品卡)。
  • 恶意链接:攻击者产生一种紧迫感,欺骗受害者点击消息中的恶意链接,使他们暴露于恶意软件和妥协。一些例子包括伪造的发票、伪造的包裹递送通知、伪造的“安全”文件、伪造的个人视频等等。
  • 在家工作的:骗子承诺提供工作机会(在家工作、看护者、神秘购物者或政府/慈善机构的工作)作为诱饵,目的是获取受害者的个人和/或财务信息,从而欺骗他们。

他们通常会询问什么信息?

  • 名称和地址
  • SFU计算号或密码
  • 生日
  • 社会保险号码(SIN)
  • 信用卡或银行信息

我该如何保护自己?

这里有一些建议和技巧来保护你自己或你的企业免受诈骗和欺诈。

  • 没有反应不管这个请求看起来有多正式。
  • 不点击如果你被问到个人信息,请点击链接。如果您不确定发件人是否可信,IT服务可以确认。
  • 不要通过电子邮件将您的SFU计算ID、个人信息、密码或财务信息发送给任何人。
  • 推荐全部门安全培训,如SFU帆布培训。
  • 通过减少金融交易和/或敏感(PII)数据交换对电子邮件的依赖,以及创建验证钓鱼请求的工作流程,改善业务实践。
  • 在处理业务时不要使用个人电子邮件地址,并确保员工知道要警惕冒名顶替者在免费服务上设置虚假账户。
  • 删除邮件或选择Outlook Web App (OWA)色带中的Junk按钮下方的“垃圾”(Junk)。即使用“请不要给我发垃圾邮件”这样的内容来回复邮件,也只是向发送者确认他们已经联系了一个实时地址,并增加了你在未来收到更多垃圾邮件的几率。
  • 如果您将邮件标记为垃圾邮件,那么该发件人将被添加到您的屏蔽发件人列表中,该邮件将被放入您的垃圾文件夹中。这将与Outlook桌面应用程序同步。

记住,如果一件事好得不像真的,那它就是真的。

报告网络钓鱼

你亦可将收到的钓鱼企图转寄至abuse@sfu.ca如果钓鱼企图是目标SFU,请将该消息的标题转发到abuse@sfu.ca按照下面的说明:

1.右键单击邮件列表中的电子邮件并选择查看邮件详细信息

2.将打开一个包含所有消息详细信息的窗口。复制消息详细信息,然后关闭窗口。

3.将电子邮件转发至abuse@sfu.ca包括消息细节。为此,单击ribbon中的Forward。

4.在To字段中输入abuse@sfu.ca将邮件详细信息粘贴到所转发邮件的正文中,然后单击Send。