保护您的账户免受网络钓鱼攻击
网络钓鱼一词指涉及虚假网站和电子邮件或其他消息的身份盗窃诈骗。网络钓鱼攻击的目的是获取您的账户和敏感信息的访问权限。攻击者可能模仿声誉良好的网站来创建自己的网站,或向您发送似乎来自可靠来源的消息。网络钓鱼消息可能来自虚假账户或已被黑客攻击的账户。
备注:如果您认为自己通过可疑渠道共享了个人信息,并且您的信息和身份面临风险,请遵循政府指南执行操作。
网络钓鱼邮件可能会要求您完成以下任务:
访问链接。
下载文件。
打开附件。
恶意软件 — 蠕虫、木马程序、僵尸程序和病毒等恶意软件 — 会在您执行任何以上操作时感染您的计算机或移动设备。感染设备后,入侵者便可以访问您的个人信息。
网络钓鱼诈骗可能还包括直接请求个人信息(如银行账户凭据)。
网络钓鱼诈骗可能会要求您提供以下个人信息:
通过电子邮件或其他消息传送系统。
通过表格。
欺诈性的电话号码。
通过伪造的真实地址。
即使要求您输入电子邮件地址和重置密码也可能是危险的。
备注:将您收到的任何网络钓鱼邮件转发至 Shopify 的安全收件箱,地址为 safety@shopify.com。通过建立商家所受攻击的记录,Shopify 可以更好地保护您和您的信息。
认识警告标志
您可以通过了解警告标志来防范网络钓鱼。无论显示的发件人是谁,都要仔细阅读邮件;无论网站看起来多么熟悉,都要仔细检查。
过于笼统的语言
虽然网络钓鱼可能经过深入研究并针对您和您的企业进行定制,但笼统的语言是网络钓鱼诈骗的标志。如果邮件看似来自您信任的组织但是以模糊的语句开头,比如尊敬的账户持有者,请保持警惕。
同样,假如某封邮件向您承诺有千载难逢的商业或财政机会,但却未提供足够的详细信息让您能够确认发送者认识您,那么这也可能是诈骗:
我是 Frederick,一名银行家。请尽快就可能已故亲属的遗产与我联系。我无法通过短信分享太多信息。请通过以下地址给我发送电子邮件。
个人账户中的商业信息
经验丰富的攻击者可以通过您的在线业务收集充足的信息,从而创建看似来自真实联系人的邮件:
批发价格更新
您好,Georgia,我想向您提供最新资讯。这是我们当前批发价格的电子表格:fabric-prices-2016-oct.xls
希望您对上一批衬衫满意!如果您有任何问题或疑虑,请与我们联系。
--
Julia Chan
客户经理
示例形式
为发送攻击,他们会侵入您的联系人的企业账户或创建虚假的个人账户。例如,如果您的联系人 Julia 的个人电子邮件用户名为 juliachan3857,攻击者可能会使用用户名为 juliachan9665 的账户发送电子邮件。这种攻击形式依赖于两方面的因素:
人们会不小心用错误的账户发送电子邮件。
即使您知道 Julia 的个人电子邮件地址,但您也许不会仔细查看。
拼写错误、语法错误、样式多变
犯罪分子并不像专业的网络内容撰稿人那样认真对待内容风格指南。除了拼写错误和语法错误,在一个页面中出现以下类别的变化形式也可能表明是欺诈网站:
拼写。
大写。
编号。
标点。
格式。
危言耸听或过于激动的语气
当心时间紧急的请求,这些请求企图通过威吓使您不假思索地采取行动。例如,Shopify 不会向您发送包含以下内容的消息:
我们遇到了异常严重的服务器故障。在 24 小时内回复您的用户名和密码,否则您将永久无法访问您的商店。
同样,注意那些看起来好得令人难以置信的优惠信息,例如只有您立即参加才能获得旅游公司 90% 的折扣。
看起来不正确的 URL
网络钓鱼尝试可能包含看起来合法的 URL,不仔细查看将无法发现。许多网络钓鱼尝试使用故意选择的 URL,它们类似于您熟悉的 URL。如下表所示,如果您通常通过合法 URL 从 Example Apparel 购买游泳衣,并且您收到一封带有虚假 URL 链接的电子邮件,您便可分辨出这是一次网络钓鱼尝试。
真实的 URL 会将您引导至属于 Example Apparel 的域名 example-apparel.com 中的网站,而虚假 URL 会将您引导至可能为犯罪分子所有的域名 com-aquatic.net 中的恶意网站。
| 合法 URL | 虚假 URL |
|---|---|
| example-apparel.com/aquatic/swimmies | example-apparel.com-aquatic.net/swimmies |
使用其他沟通方式提出疑虑
亲自对话或通过电话与可能发送可疑信息的人交谈,并通过与组织中的某人交谈来解决对网页的担忧。
如果您通过电话联系发件人,请拨打已存档的号码或出现在多个信誉良好的在线来源上的号码。例如,如果您通过电子邮件收到来自税务代理机构的可疑信息请求,请拨打去年纳税申报表上的电话号码。请勿拨打可疑网站或电子邮件中显示的号码。
Shopify商户官网原文详情:
Protect your account against phishing
The term phishing describes identity theft scams involving phony websites and emails or other messages. The goal of a phishing attack is to gain access to your account and sensitive information. An attacker can create their own website that mimics a reputable one or send you a message that seems to come from a trusted source. Phishing messages can come from a fake account or an account that has been hacked.
A phishing message might ask you to complete the following tasks:
Visit a link.
Download a file.
Open an attachment.
Malware — malicious software such as worms, trojans, bots, and viruses — can infect your computer or mobile device if you take any of these actions. After your device is infected, an intruder can gain access to your personal information.
Phishing scams can also include direct requests for personal information, such as your bank account credentials.
Phishing scams might ask you to provide the following personal information:
By email or another messaging system.
Through a form.
At a fraudulent phone number.
At a phony physical address.
Even a request for you to enter your email address and reset your password can be dangerous.
文章内容来源:Shopify商户官方网站
