Investor's wiki

欺骗

欺骗

##什么是欺骗?

欺骗是一种骗局,其中犯罪分子伪装电子邮件地址、显示名称、电话号码、短信或网站 URL,以使目标相信他们正在与已知的可信来源进行交互。欺骗通常涉及仅更改通信中的一个字母、数字或符号,以便快速浏览它看起来是有效的。例如,您可能会收到一封看似来自 Netflix 的使用假域名“netffix.com”的电子邮件。

欺骗的工作原理

欺骗犯罪分子试图赢得您的信任,他们指望让您相信欺骗的通信是合法的。通常,使用值得信赖的大公司的名称(例如亚马逊或 PayPal)就足以让目标采取某种行动或披露信息。

例如,来自亚马逊的虚假电子邮件可能表明最近购买有问题,这可能会促使您单击链接以了解更多信息(提示:不要单击链接)。通过该链接,您可以下载恶意软件或被定向到虚假登录页面,您会在不知不觉中输入您的用户名和密码。

欺骗会导致您泄露个人和财务信息、汇款和下载恶意软件,从而导致计算机受感染、财务欺诈和身份盗用。欺骗可用于通过链接和附件传播恶意软件、绕过网络访问控制以及通过拒绝服务 (DoS) 攻击限制访问。在企业层面,欺骗可能导致计算机系统和网络受感染、数据泄露和收入损失。

欺骗有多种类型,包括电子邮件欺骗、短信欺骗、来电显示欺骗以及 URL 和 GPS 欺骗。从本质上讲,如果存在某种形式的在线交流,欺骗者就会试图通过他们的方式进入其中——并进入您的身份和资产。

特别注意事项

有几种方法可以保护自己免受可能的欺骗诈骗者的侵害:

  • 打开您的电子邮件的垃圾邮件过滤器。这将防止许多欺骗性电子邮件进入您的收件箱。

  • 不要点击来自未知发件人的电子邮件中的链接或打开附件。如果电子邮件有可能是合法的,请直接与发件人联系以确认它是真实的。

  • 如果您收到一封可疑的电子邮件或短信,要求您出于某种原因登录您的帐户,请不要点击提供的链接。相反,打开一个新选项卡或窗口(或手机上的专用应用程序)并直接登录到您的帐户。

  • 在 Windows 中显示文件扩展名。默认情况下,Windows 不显示文件扩展名,但您可以更改设置。为此,请单击文件资源管理器中的“查看”选项卡并选中该框以显示文件扩展名。虽然这并不能防止诈骗者欺骗文件扩展名,但您将能够查看任何被欺骗的扩展名并避免打开任何恶意文件。

  • 投资信誉良好的网络安全软件。好的软件会提醒您潜在的威胁、停止下载并防止恶意软件接管。请记住,该软件只有在您保持更新并定期使用时才有效。

  • 如果您收到寻求个人信息的查询,请不要提供。挂断电话(或注销),然后从据称与您联系以获取您的个人信息的实体查找电话号码或客户服务电子邮件地址。

如果您认为自己受到了欺骗,您可以向联邦通信委员会 (FCC)的消费者投诉中心提出投诉。 FCC 不对个人投诉采取行动,但会将这些信息添加到其数据库中。如果您因欺骗而蒙受损失,FCC 建议您联系当地警察局。

欺骗类型

电子邮件欺骗

电子邮件欺骗是使用虚假发件人地址发送电子邮件的行为,通常作为网络钓鱼攻击的一部分,旨在窃取您的数据、索取金钱或用恶意软件感染您的计算机。不诚实的广告商和彻头彻尾的小偷都会使用这种策略。欺骗者发送带有伪造“发件人:”行的电子邮件,以诱骗受害者相信该邮件来自朋友、他们的银行或其他合法来源。任何要求您提供密码、社会安全号码或任何其他个人信息的电子邮件都可能是骗局。

这些电子邮件通常包含欺骗性特征的组合,包括:

  • 看起来像您认识和信任的人的虚假发件人地址

  • 缺少发件人地址,或者至少是普通用户难以找到的发件人地址

  • 熟悉的企业品牌,例如徽标、颜色、号召性用语按钮等

  • 拼写错误、语法错误和不寻常的语法(例如,“您好,先生,请确保此数据完好无损”)。

短信欺骗

有时称为 smishing,短信 (SMS) 欺骗类似于电子邮件欺骗。短信似乎来自合法来源,例如您的银行或医生办公室。它可能会要求您拨打特定的电话号码或单击消息中的链接以让您泄露个人信息。

来电显示欺骗

在这里,欺骗者会伪造他们拨打的电话号码,以期让您接听他们的电话。在您的来电显示上,可能会显示来电来自合法的企业或政府机构,例如美国国税局 (IRS) 。请注意,美国国税局表示,它不会在没有先通过邮件向他们发送账单的情况下打电话给纳税人告诉他们欠税。

欺骗有多种形式,但目标通常是诱骗人们泄露犯罪分子可以使用的个人信息。

邻居欺骗

这是一种来电显示欺骗类型,其中呼叫似乎来自您认识的人或住在您附近的人。美国联邦通信委员会表示,《来电显示真相法》禁止“任何人传输误导性或不准确的来电显示信息,以欺诈、造成伤害或错误地获取任何有价值的东西。”如果他们被抓住(这是一个很大的“如果”),欺骗者可能会因每次违规而面临高达 10,000 美元的罚款。

URL 或网站欺骗

当诈骗者建立一个欺诈网站以从受害者那里获取信息或在他们的计算机上安装恶意软件时,就会发生 URL 欺骗。例如,受害者可能会被引导到一个看起来属于他们的银行或信用卡公司的网站,并被要求使用他们的用户 ID 和密码登录。如果该人上当并登录,则诈骗者可以使用受害者输入的信息登录真实站点并访问他们的帐户。

GPS 欺骗

GPS 欺骗的目的有些不同。它试图通过广播虚假的 GPS 信号或其他方式来欺骗 GPS 接收器,使其相信它在不同的位置或朝向不同的方向。在这一点上,GPS 欺骗更可能用于战争或游戏玩家(例如 Pokémon GO 玩家),而不是针对个人消费者,尽管存在使任何人易受攻击的技术。

中间人 (MitM) 攻击

这些欺骗攻击涉及三个参与者:受害者、受害者试图与之通信的实体以及拦截通信的“中间人”。欺骗者试图窃听交易所或冒充其中一方。目标是截获有用、敏感或可能有利可图的信息(例如,登录凭证和信用卡信息)。被盗信息可用于批准金融交易、身份盗用或出售给第三方。

IP 欺骗

当有人想要伪装或隐藏他们发送或请求数据的位置时,就会发生这种类型的骗局,因此他们将源Internet 协议 (IP) 地址替换为虚假地址。欺骗的 IP 地址看起来像是来自受信任的来源(原始 IP 地址),同时掩盖了其真实身份:未知的第三方。

面部欺骗

这是最新的欺骗形式。通过面部欺骗,犯罪分子使用一个人的面部并通过使用照片或视频来模拟他们的面部生物特征来代替他们的身份。面部欺骗最常用于实施银行身份欺诈。但是,它也用于洗钱。

如何检测欺骗

欺骗可能很复杂,所以关键是密切关注细节并相信你的直觉。警惕没有锁定符号或绿条的网站,或以 HTTP 而不是 HTTPS(HTTP 的加密版本)开头的 URL。另一种辨别假网站的方法是,如果您的密码管理器没有自动填写您的登录信息——这表明它无法识别该网站。

对于电子邮件,请仔细查看发件人的地址,记住诈骗者会使用与合法域名非常相似的虚假域名。当然,电子邮件中的拼写错误、语法错误和不寻常的语法也是危险信号。如果您仍然不确定,请将电子邮件的内容复制并粘贴到 Google,在那里快速搜索可以发现已知的骗局是否正在传播。最后,始终将鼠标悬停在嵌入式链接上以显示 URL,然后再单击它。如果 URL 看起来可疑,则很可能是骗局。

要将鼠标悬停在智能手机上的链接上,请将手指放在链接上几秒钟。将弹出一个窗口,显示链接的完整 URL。这可以帮助您确定链接是可靠的还是可疑的。

使用电话,来电显示很容易被欺骗。诈骗者经常使用邻居欺骗,因此看起来呼叫来自本地号码。他们还可能会欺骗您认识并信任的政府机构或企业的号码。美国联邦通信委员会建议人们不要接听来自未知号码的电话——如果你接听了这样的电话,请立即挂断。

## 强调

  • 对任何提供个人信息的请求持怀疑态度,仅从受信任的来源下载文件,并安装信誉良好的防病毒和反恶意软件。

  • 如果您认为自己受到了欺骗,请向联邦通信委员会 (FCC) 的消费者投诉中心提出投诉。如果您丢失了金钱,请联系当地警方。

  • 可以通过电子邮件、短信、来电显示,甚至 GPS 接收器来欺骗您泄露个人信息。

## 常问问题

###什么是欺骗的例子?

当从虚假发件人地址发送电子邮件时,会发生一种常见的欺骗场景,要求收件人提供敏感数据。通常,会提示收件人单击链接以登录其帐户并更新个人和财务详细信息。欺骗电子邮件中的链接也会用恶意软件感染收件人的计算机。

有哪些类型的欺骗?

欺骗有多种形式,包括电子邮件欺骗、短信 (SMS) 欺骗、来电显示欺骗、网站欺骗、GPS 欺骗、IP 欺骗和面部欺骗。

欺骗和网络钓鱼有什么区别?

“欺骗”和“网络钓鱼”这两个术语经常互换使用,但它们的含义不同。欺骗使用虚假的电子邮件地址、显示名称、电话号码或网址来诱骗人们相信他们正在与已知的可信来源进行交互。网络钓鱼诱使您提供可用于身份盗窃的个人数据。许多网络钓鱼者使用欺骗策略来欺骗受害者,让他们相信他们正在向合法、受信任的来源提供个人信息。