滾動新聞:
-華社(2021-04-10 18:52:53)-海韻(2021-04-10 18:52:34)-中央(2021-04-10 18:52:28)-菲國新聞(2021-04-10 01:36:17)-菲國新聞(2021-04-10 01:35:53)-中國導彈艇被指追趕菲記者船 中國大使館:艦船追趕民用船不可想像(2021-04-10 01:14:11)-外長:勿因疫情拖延南海談判(2021-04-10 01:13:53)-菲船遭中國船追趕 總統府拒評論(2021-04-10 01:13:38)-華社抗疫委承擔部分費用 科興疫苗2劑降至1560元(2021-04-10 01:13:26)-菲利普親王逝世 菲政府致電哀悼(2021-04-10 01:13:11)-菲冀和平解決牛軛礁問題 中國外交部回應(2021-04-10 01:12:31)-新冠死亡人數401 單日最高(2021-04-10 01:12:18)- 男子接種科興疫苗後中風 衛生部查是否與疫苗有關(2021-04-10 01:12:03)-美菲外長通話 關切中國船隻活動(2021-04-10 01:11:46)-專家促封城再延長一周(2021-04-10 01:11:25)-杜特地缺席英勇日活動 總統府辯稱因社區隔離(2021-04-10 01:11:07)-伊斯沓拉病情好轉 不再需要用呼吸機(2021-04-10 01:10:52)-中國(2021-04-09 23:35:37)-國際(2021-04-09 23:35:25)-《共和國歸僑(福建卷)》晉江歸僑:許立(2021-04-09 23:25:34)-張介嶺:「四國安全對話」機制擴容有何新動作(2021-04-09 23:24:44)-菲存保公司將存款保險基金增至2168億元(2021-04-09 23:21:49)-社保署去年支付了62.3億元殘疾津貼(2021-04-09 23:21:35)-經濟(2021-04-09 23:20:59)-華社(2021-04-09 23:20:39)-僑鄉(2021-04-09 23:20:31)-僑團(2021-04-09 23:20:02)-海韻(2021-04-09 23:18:54)-菲國新聞(2021-04-09 02:33:54)-菲國新聞(2021-04-09 02:33:35)
您當前的位置:首頁

避免網絡釣魚

2021年03月02日 21:20 稿件来源:菲律賓商報   【字体:↑大 ↓小
/

  網絡釣魚被定義為是一種通過欺詐手段試圖獲取敏感信息或數據(如用戶名、密碼、電子郵箱地址、賬號和一次性密碼等)的手法。疫情迫使我們使用網上銀行,以便在漫長的封鎖期間更方便交易。從那時起,網絡釣魚者變得越來越有創造力,並繼續尋找創新的方法來誘使人們點擊鏈接或按鈕,並洩露機密信息。

  在介紹網絡釣魚者惡意獲取數據的步驟之前,有一個事實需要強調:與電影中經常浪漫化的刻板印象相反,網絡釣魚者並不一定是整天呆在電腦前,有社交障礙的黑客。此外,他們不使用複雜的程序或設備來操作銀行記錄。網絡釣魚者都注重效率,因此,他們首選的方法是誘騙受害者,讓他們在不知情的情況下提供他們需要的信息。

  也就是說,網絡釣魚者利用心理學,讓我們交出個人和財務信息,這樣他們就可以進入我們的賬戶。作為頂級金融機構之一的首都銀行,讓我們一窺網絡釣魚者是怎麼想的。

  選擇一個池塘

  網絡釣魚者隨機收集盡可能多的電子郵箱地址和電話號碼。這通常是通過在社交媒體上四處窺探,尋找完全顯示電子郵箱地址和/或電話號碼等資料的社交媒體用戶。其他有電子郵箱地址和手機號碼的來源是那些已經公開暴露了這類信息的地方、移動應用程式被入侵等等。一旦他們有合適數量的潛在受害者,就是他們撒網時候了。

  在進行非金融交易時,最好使用另一個電子郵箱地址或移動電話號碼,以避免對我們用於銀行業務的電子郵箱地址和移動電話號碼造成損害。

  設置誘餌

  網絡釣魚現在會試圖通過電話、短信或電子郵件聯繫潛在的受害者。他們這樣做是為了獲得更多可用於安全驗證程序的個人信息。事實上,網絡釣魚者並不能確定潛在的受害者是否在某個特定的銀行有賬戶,但他們會賭一把,希望找到匹配的人。

  有很多方法可以做到這一點,但最常見的方法是發送警報信息,告訴用戶其賬戶可能已經被洩露,或者需要根據“新的安全措施”來驗證賬戶。這些電子郵件和信息是為了引起情緒反應而設計的——欺騙我們,讓我們以為這真的是來自銀行的緊急信息。這些信息通常有“欺騙”或偽造的電子郵箱地址或電話號碼,使其看起來很正式。然後,它將包括一個鏈接或按鈕,似乎是銀行的登錄頁面。

  我們都必須記住的一件事是忽略這些信息,永遠不要點擊任何來自這類郵件的鏈接或按鈕。一般來說,銀行永遠不會通過電子郵件或短信,給你發送讓你進入其在線平台的鏈接。如果需要登錄,銀行鼓勵客戶通過網頁瀏覽器或官方應用手動登錄。

  這些詐騙郵件中的網頁鏈接是假的。如果我們輸入我們的用戶名和密碼,網絡釣魚者便能夠接管我們的帳戶,並將取得他們下一步所需要的信息。

  芝麻開門

  不到10年前,用戶名和密碼就足以進入我們的賬戶。密碼變得很容易被破解,因此,銀行增加了一層額外的安全措施,通過使用雙重身份驗證等技術來驗證你的身份或交易。

  兩因素身份驗證使用發送到我們註冊的手機的一次性密碼,或通過官方應用程式生成的隨機代碼來驗證登錄和交易。

  為了完全進入我們的賬戶,網絡釣魚者會再次試圖通過電話和短信聯繫我們,通常假裝是我們銀行的人員。然後,他們會試圖說服用戶轉發手機上的一次性密碼給。到這個時候,他們已經收集了各種各樣的個人信息,因此,聽起來相當合法。

  正如銀行忠告一再重申的那樣,我們永遠不應該把一次性密碼或生成代碼給任何人,即使他們看似擁有只有我們銀行才擁有的所有其他信息。一旦用戶被騙走了打開銀行帳戶的最後一把鑰匙———一次性密碼,他們便能為所欲為。

  完全毫無保留

  如果通過上述方法被釣魚者所害,我們或我們的銀行幾乎無能為力。我們可以向銀行投訴,他們會調查到底發生了什麼,但很可能會確定帳戶是通過標準的登錄過程進入的,因為受害者分享了正確的登錄信息和一次性密碼,這就是我們被網絡釣魚者欺騙的原因。

  必須強調,安全是一項共同的責任。網絡釣魚者攻擊的不是銀行,而是客戶。我們應該意識到我們在保護帳戶安全方面的責任。我們必須防止我們的登錄信息和一次性密碼落入網絡釣魚者的手中。我們必須小心,不要把它們給別人。

  這就是為什麼銀行也在盡最大努力告訴我們這些手法。目前,首都銀行正在領導一場全行業的信息宣傳運動,名為Scamproof.PH。Scamproof是一個網站,有最新的詐騙信息,並提醒如何發現和避免騙局。該網站的訪問者也可以分享他們遇到的騙局。所分享的騙局會被調查,然後,添加到數據庫中,這樣就會有更多的人知道它們。

  我們需要了解如何能夠發現騙局,並防止自己成為網絡釣魚者的受害者。請訪問://www.scamproof.ph/或https://metrobank.com.ph/fight-fraud/ ,以了解更多欺詐技巧和建議。如果我們確實遇到了詐騙,通過聯繫各自的開戶銀行,以報告騙局。

要闻回顾
    友情鏈接