Home 世界新聞 至少有73%的美國成年人因在線騙局而失敗。如何避免最後一個騙局

至少有73%的美國成年人因在線騙局而失敗。如何避免最後一個騙局

By
林美玉 (Lin Meiyu)
-
33
0

在線騙子繼續潛入大多數美國成年人,因為他們滲透了虛擬日曆和安全系統,旨在捍衛您免受個人信息的偷獵。

最近對9,000多名美國成年人的調查 皮尤研究中心 發現大約73%的人經歷了至少一個或多個在線騙局或攻擊。

最常見的缺點是信用卡欺詐,在線騙局和勒索軟件攻擊 – 一種惡意軟件 這樣可以防止您訪問計算機文件或系統,直到支付贖金為止。

大約有24%的人說他們收到了騙局,短信或電話,導致他們提供個人信息。

據估計,有32%的受訪者表示他們在過去一年中遭受了騙局。

經常說 老人更脆弱 在線欺詐者。但是,在2021年 聯邦貿易委員會報告 Z Generation的X夫婦,千禧一代和成年人統稱為18至59歲,比60歲及60歲的成年人的可能性高34%,以報告由於欺詐而報告金錢的損失。

這些世代相傳的團體受到來自社交網絡,投資騙局或虛假工作機會的公告的在線計劃的欺騙。

最新的網絡釣魚或嘗試獲取敏感數據,通過在線日曆(Google或Outlook日曆),多因素身份驗證應用程序和HTML附件發生攻擊。

避免在線騙局被證明是一個挑戰,但是網絡安全專家表示,您可以採取措施來保護自己。

無用日曆的邀請

諾頓(Norton)的人工智能和創新總監Iskander Sanchez-Rola說,騙子一直在尋找新的方法,以吸引您在不知道的情況下放棄您的個人信息,而與您的消息帳戶相關的日曆是其中之一。

與需要您承諾的傳統網絡釣魚騙局(例如不必要的文字或呼叫)不同,此邀請會自動出現在日曆上,而無需批准或重建它。

桑切斯·羅拉(Sanchez-Rola)說,任何人都可以很容易地被這愚弄,因為這可能會讓您認為您在某個時候接受了邀請。

當您單擊邀請以獲取更多信息時,會發生騙局。

邀請函中的鏈接可以使您進入以縮放鏈接形式出現的網絡釣魚網頁,或者它可以邀請您在軟件更新中下載偽裝的惡意軟件。

該騙局通常針對與工作和相應日曆應用相關的消息帳戶。

此騙局的警告信號包括:

  • 未請求日曆的邀請。
  • 與日曆約會相關的發送者的鏈接或地址中的損壞
  • 邀請與工作有關,但是您是唯一接收它的人。

您可以做什麼: 更改在線日曆的設置以禁止自動更新。 Microsoft Outlook用戶可以關注 這些在線說明 修改其日曆參數; Google用戶可以限制按計劃出現的邀請 遵循以下在線說明

首席安全策略師兼全球副總統德里克·曼基(Derek Manky)表示,如果您有懷疑,請不要直接回應邀請。

Manky說:“相反,請向您的聯繫發送電子郵件,以詢問他們是否已確認會議並詢問更多細節。”

多物質身份驗證騙局

多物質身份驗證應用程序,也稱為“兩步驗證”,是手機上的一個應用程序,可為您提供代碼或提示“是或否”的提示,以驗證您訪問鏈接到身份驗證的帳戶。

Manky說:“多因素身份驗證攻擊(MFA)已經發生了十多年,他們經常採用新表格或針對新平台,例如身份驗證器應用程序。”

即使您尚未請求驗證,即使您從身份驗證申請中收到多個通知,也會發生騙局。

桑切斯·羅拉(Sanchez-Rola)說:“這種騙局包括將您帶到單擊未知通知並意外提供您的個人信息的地步。”

此騙局的警告信號包括:

  • 身份驗證應用程序請求驗證或為您提供尚未要求的驗證代碼。
  • 即使您沒有邀請該應用程序,身份驗證應用程序也會向您發送多個連續通知。

你能做什麼: 如果您收到一系列身份驗證應用通知,請在單擊之前休息一下。

桑切斯·洛拉(Sanchez-Rola)說:“因為批准了您沒有要求的連接,這就像將鑰匙放在陌生人身上,您不會。”

使用身份驗證應用程序的一種更安全的方法 – 例如2FA,AEGIS Authenticator,Microsoft Authenticator,Stratum或Google Authenticator-包括使用為您提供驗證代碼的一個。請勿使用發送通知的應用程序,因為這是騙子可以給您提供連接信息的壓力。

Manky說,保護您的另一個步驟是經常更改密碼,因為它會縮短那些被盜和出售的人的保質期。

帶有未知HTML附件的電子郵件

帶有未知HTML附件的電子郵件可以將您重定向到網絡釣魚頁面,或邀請您下載惡意軟件。

Manky說,這是書中最古老的技術,但今天仍然通常使用。

他說:“ HTM / HTML文件包含可以以各種方式使用的代碼,包括執行惡意腳本,例如JavaScript,這些腳本可以刪除系統上的信息小偷。” “同樣,它們可用於啟動網絡釣魚頁面來收穫參考。

欺詐者將嘗試使用每日可信賴的名稱或服務。

Manky說:“如果不請求電子郵件,最終用戶必須始終質疑發送的電子郵件的身份。”

此騙局的警告信號包括:

  • 電子郵件的發件人是未知的聯繫人。
  • 電子郵件中的附件不要求,並且似乎可疑。

你能做什麼: Manky說,在電子郵件打開附件之前,請務必謹慎。

在附件URL中查找TypoSquat。曼基說,當URL上的域名與該合法有關的差異很小的時候。

來源連結

RELATED ARTICLESMORE FROM AUTHOR