網(wǎng)絡(luò)釣魚(yú)一詞指涉及虛假網(wǎng)站和電子郵件或其他消息的身份盜竊詐騙。網(wǎng)絡(luò)釣魚(yú)攻擊的目的是獲取您的賬戶和敏感信息的訪問(wèn)權(quán)限。攻擊者可能模仿聲譽(yù)良好的網(wǎng)站來(lái)創(chuàng)建自己的網(wǎng)站,或向您發(fā)送似乎來(lái)自可靠來(lái)源的消息。網(wǎng)絡(luò)釣魚(yú)消息可能來(lái)自虛假賬戶或已被黑客攻擊的賬戶。
攻擊者還可能使用電話釣魚(yú)、聲訊網(wǎng)絡(luò)釣魚(yú)、短信釣魚(yú)或文字網(wǎng)絡(luò)釣魚(yú)來(lái)通過(guò)相似的手段攻擊您的賬戶以收集敏感信息。您必須當(dāng)心,不要通過(guò)電話提供敏感信息,也不要點(diǎn)擊通過(guò)短信發(fā)送的可能造成危害的鏈接。如果您懷疑您可能收到了網(wǎng)絡(luò)釣魚(yú)電話或短信,應(yīng)立即 聯(lián)系 Shopify 支持 。
備注
如果您認(rèn)為自己通過(guò)可疑渠道共享了個(gè)人信息,并且您的信息和身份面臨風(fēng)險(xiǎn),請(qǐng)遵循政府指南執(zhí)行操作。
網(wǎng)絡(luò)釣魚(yú)郵件可能會(huì)要求您完成以下任務(wù):
訪問(wèn)鏈接 下載文件 打開(kāi)附件 在回復(fù)中加入個(gè)人信息或兩步驗(yàn)證代碼
如果您執(zhí)行上述任何操作,則可能會(huì)使您的計(jì)算機(jī)或移動(dòng)設(shè)備受到惡意軟件的入侵,惡意軟件包含蠕蟲(chóng)、木馬程序、僵尸程序和病毒等。您的設(shè)備遭到入侵后,攻擊者便可以訪問(wèn)您的個(gè)人信息。
網(wǎng)絡(luò)釣魚(yú)詐騙可能還包括直接請(qǐng)求個(gè)人信息(如銀行賬戶憑據(jù))。
網(wǎng)絡(luò)釣魚(yú)詐騙可能會(huì)要求您通過(guò)以下方式提供個(gè)人信息:
通過(guò)電子郵件或其他消息傳送系統(tǒng) 通過(guò)表格 使用欺詐性電話號(hào)碼 使用偽造的真實(shí)地址即使要求您輸入電子郵件地址和重置密碼也可能是危險(xiǎn)的。
將您收到的任何網(wǎng)絡(luò)釣魚(yú)郵件轉(zhuǎn)發(fā)至 Shopify 的安全收件箱,地址為 safety@shopify.com。通過(guò)建立商家所受攻擊的記錄,Shopify 可以更好地保護(hù)您和您的信息。
您可以通過(guò)了解警告標(biāo)志來(lái)防范網(wǎng)絡(luò)釣魚(yú)。無(wú)論顯示的發(fā)件人是誰(shuí),都要仔細(xì)閱讀郵件;無(wú)論網(wǎng)站看起來(lái)多么熟悉,都要仔細(xì)檢查。
雖然網(wǎng)絡(luò)釣魚(yú)可能經(jīng)過(guò)深入研究并針對(duì)您和您的企業(yè)進(jìn)行定制,但籠統(tǒng)的語(yǔ)言是網(wǎng)絡(luò)釣魚(yú)詐騙的標(biāo)志。如果郵件看似來(lái)自您信任的組織但是以模糊的語(yǔ)句開(kāi)頭,比如尊敬的賬戶持有者,請(qǐng)保持警惕。
此外,假如某封郵件向您承諾有千載難逢的商業(yè)或財(cái)務(wù)機(jī)會(huì),但卻未提供足夠的詳細(xì)信息讓您能夠確認(rèn)發(fā)送者認(rèn)識(shí)您,那么這也可能是詐騙。
我是 Frederick,一名銀行家。
請(qǐng)盡快就可能已故親屬的遺產(chǎn)與我聯(lián)系。
我無(wú)法通過(guò)短信分享太多信息。請(qǐng)通過(guò)以下地址給我發(fā)送電子郵件。
心思狡詐的攻擊者可以通過(guò)您的在線業(yè)務(wù)收集充足的信息,從而創(chuàng)建看似來(lái)自真實(shí)聯(lián)系人的郵件。
批發(fā)價(jià)格更新
您好,Georgia:
我想向您提供最新資訊。這是我們當(dāng)前批發(fā)價(jià)的電子表格:fabric-prices-october.xls
希望您對(duì)上一批襯衫滿意!如果您有任何問(wèn)題或疑慮,請(qǐng)與我們聯(lián)系。
Julia Chan
客戶經(jīng)理
Example Fabrics
攻擊者可能會(huì)竊取您聯(lián)系人的企業(yè)賬戶,或者創(chuàng)建一個(gè)虛假的個(gè)人賬戶來(lái)發(fā)送網(wǎng)絡(luò)釣魚(yú)電子郵件消息。例如,如果您的聯(lián)系人 Julia 的個(gè)人電子郵件用戶名為 juliachan3857,攻擊者可能會(huì)使用用戶名為 juliachan9665 的賬戶發(fā)送電子郵件。這種形式的攻擊依賴于以下行為:
人們會(huì)經(jīng)常不小心從錯(cuò)誤的賬戶發(fā)送電子郵件。 即使您知道 Julia 的個(gè)人郵箱,但您也許不會(huì)仔細(xì)查看并發(fā)現(xiàn)區(qū)別。
危言聳聽(tīng)或過(guò)于激動(dòng)的語(yǔ)氣
當(dāng)心時(shí)間緊急的請(qǐng)求,這些請(qǐng)求企圖通過(guò)威嚇使您不假思索地采取行動(dòng)。例如:
我們遇到了異常嚴(yán)重的服務(wù)器故障。在 24 小時(shí)內(nèi)回復(fù)您的用戶名和密碼,否則您將永久無(wú)法訪問(wèn)您的商店。
電子郵件消息中可能會(huì)提供看起來(lái)好到難以置信的優(yōu)惠信息,例如只有您立即參加才能獲得旅游公司 90% 的折扣。
雖然欺詐網(wǎng)站或電子郵件消息可能看起來(lái)非常專業(yè),但可能存在拼寫錯(cuò)誤和語(yǔ)法錯(cuò)誤。若要確定網(wǎng)站或電子郵件消息是否具有欺詐性,請(qǐng)查找是否存在以下內(nèi)容的錯(cuò)誤使用或不一致:
拼寫 大寫 編號(hào) 標(biāo)點(diǎn) 格式設(shè)置
可疑URL,不仔細(xì)查看將無(wú)法發(fā)現(xiàn)。許多網(wǎng)絡(luò)釣魚(yú)嘗試使用故意選擇的 URL,它們類似于您熟悉的 URL。例如,如果您通常通過(guò)合法 URL 從 Example Apparel 購(gòu)買游泳衣,并且您收到一封帶有虛假 URL 鏈接的電子郵件消息,您便可分辨出該電子郵件消息是一次網(wǎng)絡(luò)釣魚(yú)嘗試。
真實(shí)的 URL 會(huì)將您引導(dǎo)至屬于 Example Apparel 的域名 example-apparel.com 中的網(wǎng)站,而虛假 URL 會(huì)將您引導(dǎo)至可能為犯罪分子所有的域名 com-aquatic.net 中的惡意網(wǎng)站。
網(wǎng)絡(luò)釣魚(yú)電子郵件消息通常會(huì)將虛假的 URL 和電子郵件地址隱藏在鏈接的文本中。您應(yīng)復(fù)制鏈接,然后將鏈接粘貼到鏈接檢查器中,例如 Google 的安全瀏覽網(wǎng)站狀態(tài) URL 檢查器。如果您有任何懷疑,請(qǐng)勿點(diǎn)擊鏈接。
Shopify 絕不會(huì)直接通過(guò)僅包含文本或圖片的電子郵件消息或文件附件要求您提供敏感信息。
以下是敏感文檔的示例:
任何形式的身份證明 密碼 信用卡信息 銀行信息 國(guó)內(nèi)身份證號(hào)碼,例如 SIN(社會(huì)保險(xiǎn)號(hào)碼)或 SSN(社會(huì)安全號(hào)碼)Shopify 僅會(huì)請(qǐng)求您通過(guò) URL 以 app.shopify.com 或 .shopify.com 開(kāi)頭的安全上傳頁(yè)面來(lái)提交敏感文檔。
親自對(duì)話或通過(guò)電話與可能發(fā)送可疑信息的人交談,并通過(guò)與組織中的某人交談來(lái)解決對(duì)網(wǎng)頁(yè)的擔(dān)憂。
如果您通過(guò)電話聯(lián)系發(fā)件人,請(qǐng)撥打已存檔的號(hào)碼或出現(xiàn)在多個(gè)信譽(yù)良好的在線來(lái)源上的號(hào)碼。例如,如果您通過(guò)電子郵件收到來(lái)自稅務(wù)代理機(jī)構(gòu)的可疑信息請(qǐng)求,請(qǐng)撥打去年納稅申報(bào)表上的電話號(hào)碼。請(qǐng)勿撥打可疑網(wǎng)站或電子郵件消息中顯示的號(hào)碼。
如果連接到任何要求您輸入用戶名和密碼或其他敏感數(shù)據(jù)的網(wǎng)站,請(qǐng)確認(rèn)瀏覽器中的 URL 旁邊是否顯示鎖定圖標(biāo)。
該鎖定圖標(biāo)表示該網(wǎng)站的連接是使用 HTTPS 協(xié)議加密的。已加密連接的 URL 是以 https:// 開(kāi)頭的,而不是 http://。使用 http:// 的連接以純文本形式發(fā)送數(shù)據(jù),也就是說(shuō)可以在途中被截獲和讀取。
在點(diǎn)擊指向您需要輸入信息的任何位置的鏈接之前,請(qǐng)確保 URL 以 https:// 開(kāi)頭。
不要對(duì)附件、鏈接或表單進(jìn)行任何交互,除非它們就是您期望收到的并且您知道它們所包含的內(nèi)容。它們不僅可以將您重定向到旨在竊取您信息的惡意網(wǎng)站,還可以使用惡意軟件感染您的設(shè)備。
如果鏈接文本是 URL,請(qǐng)確保它與鏈接本身中的 URL 匹配。例如,電子郵件正文中書(shū)寫為 https://help.shopify.com 的鏈接可能會(huì)將您定向到位于另一個(gè) URL 的網(wǎng)絡(luò)釣魚(yú)頁(yè)面。
許多網(wǎng)絡(luò)釣魚(yú)攻擊試圖利用網(wǎng)上銀行。如果您收到來(lái)自銀行的可疑電子郵件消息,內(nèi)容是向您提供信用額度特別優(yōu)惠,請(qǐng)不要點(diǎn)擊該鏈接。相反,在新窗口中手動(dòng)輸入您的銀行的 URL,查看優(yōu)惠是否顯示在您的賬戶控制面板中。
當(dāng)您不在家或工作場(chǎng)所時(shí),公共 Wi-Fi 很方便,但它為犯罪分子提供了許多不同的途徑來(lái)獲取您的信息。您可以采取措施保護(hù)自己和數(shù)據(jù),從而降低風(fēng)險(xiǎn)。
驗(yàn)證熱點(diǎn)名稱攻擊者可以創(chuàng)建未加密的 Wi-Fi 熱點(diǎn),并將熱點(diǎn)命名為與同一地區(qū)知名熱點(diǎn)相似的名稱,例如咖啡店的網(wǎng)絡(luò)。如果您連接到網(wǎng)絡(luò)釣魚(yú)熱點(diǎn),攻擊者可以將您定向到他們自己的頁(yè)面,在那里您可能會(huì)暴露在惡意軟件之下或要求您輸入私人信息。
在連接到熱點(diǎn)之前,請(qǐng)確保您計(jì)劃使用的熱點(diǎn)合法。如果您無(wú)法在明顯的位置看到熱點(diǎn)名稱,請(qǐng)?jiān)儐?wèn)所在地點(diǎn)的員工。
停用設(shè)備的訪問(wèn)點(diǎn)即使您已連接到合法的公共 Wi-Fi 熱點(diǎn),您仍可能因與攻擊者處于同一網(wǎng)絡(luò)而面臨風(fēng)險(xiǎn)。公共 Wi-Fi 網(wǎng)絡(luò)遠(yuǎn)不如專用網(wǎng)絡(luò)安全,比如家里或辦公場(chǎng)所的網(wǎng)絡(luò)。
在連接前關(guān)閉網(wǎng)絡(luò)內(nèi)的文件共享并激活防火墻,從而保護(hù)自己。即使采取了這些預(yù)防措施,最好也不要使用公共 Wi-Fi 網(wǎng)絡(luò)發(fā)送或接收任何敏感內(nèi)容。
僅通過(guò) VPN 發(fā)送和接收敏感數(shù)據(jù)虛擬專用網(wǎng)絡(luò)在您的設(shè)備和 VPN 公司的服務(wù)器之間建立安全連接。VPN 服務(wù)器從這里將您的信息轉(zhuǎn)發(fā)至 Internet。如果攻擊者通過(guò)公共 Wi-Fi 熱點(diǎn)訪問(wèn)您傳輸和接收的數(shù)據(jù),則數(shù)據(jù)會(huì)被加密,他們將無(wú)法使用。
如果您想了解如何選擇 VPN,建議先訪問(wèn) Techradar 和 PC Mag。
不使用 VPN 時(shí),最安全的選擇是避免通過(guò)公共 Wi-Fi 傳輸敏感信息。
個(gè)人可識(shí)別信息 (PII) 包含可用于識(shí)別特定人員或甚至冒充他們的數(shù)據(jù)。PII 包含以下類型的信息:
全名 電子郵件地址 街道地址 電話號(hào)碼 信用卡號(hào) 國(guó)內(nèi)身份證號(hào)碼,例如 SIN、SSN 或護(hù)照 駕照 出生日期如果您通過(guò)可疑渠道提供了個(gè)人可識(shí)別信息,或者您的 Shopify 賬戶遭到入侵,請(qǐng)參考政府提供的指南,例如加拿大政府和美國(guó)政府提供的以下信息。
建議操作:
加拿大皇家騎警隊(duì) - 身份盜用和身份欺詐受害者援助指南提交報(bào)告:
加拿大反欺詐中心 - 舉報(bào)事件
美國(guó)
建議操作:
FTC - 報(bào)告欺詐 FTC - 身份盜竊:步驟提交報(bào)告:
FBI Cyber Crime
