信息安全提示

如果技术能够解决我们所有的网络安全问题，那就太好了。我们依靠防病毒软件、防火墙和软件更新等安全系统来保护我们的设备和数据。然而，归根结底，一切都取决于人。根据 Verizon 2022数据泄露调查报告， 82 % 的泄露涉及人为因素，包括社会工程攻击、错误和滥用。

网络钓鱼电子邮件仍然是网络犯罪分子最常用的攻击方法之一，但并不是唯一的方法。让我们回顾一些其他类型的社会工程攻击以及您可以采取哪些措施来保护自己。

语音钓鱼 (vishing) 和短信钓鱼 (smishing)

• 网络钓鱼。 在语音网络钓鱼攻击中，诈骗者使用电话或语音信息冒充合法企业，诱骗您向他们提供钱财或透露个人信息。有时这些诈骗电话是由真人拨打的；有时则是通过自动拨号电话拨打的。更糟糕的是，诈骗者可能会伪造真实公司或个人的电话号码来欺骗您。
• 短信钓鱼。 在短信网络钓鱼攻击中，诈骗者通过短信或消息应用程序向您的智能手机或平板电脑发送网络钓鱼信息。与网络钓鱼电子邮件一样，它会提示您打开链接以访问网站或应用程序。该链接可能会将您带到登录页面以输入您的用户名和密码、提供您的个人信息的表格或感染您设备的恶意应用程序。

常见的语音网络钓鱼和短信网络钓鱼诈骗

以下是需要注意的常见语音网络钓鱼和短信网络钓鱼诈骗的例子。

• 要求付款。骗子假装为国税局等政府机构工作，并告诉您欠钱。他们可能会威胁说，如果你不付钱，你将被罚款，甚至被逮捕。
• 帐户验证。 诈骗者冒充您的银行或信用卡公司的员工，并声称他们注意到您的帐户有异常活动。要求您提供个人信息以验证您的帐户。
• 项目注册。 诈骗者自称是医疗补助等政府计划的代表，并愿意帮助您获得福利。您需要提供个人信息或财务信息才能完成注册。
• 订单/发货确认。 即使您最近没有订购任何东西，诈骗者也会向您发送一个链接来跟踪包裹或确认您的订单。该链接可能会要求您输入用户名和密码，或在您的设备上安装恶意软件。
• 赢得奖品。 诈骗者通知您您赢得了比赛。然后，他们可能会要求您提供个人信息或指导您访问您的银行账户，以便您可以收到存款。
• 技术支持。 诈骗者提出帮您修复您甚至不知道的计算机问题。他们可能会要求您访问他们的支持网站，安装软件以便他们进行远程控制或向他们提供您的帐户和密码。

如何保护自己免受语音网络钓鱼和短信网络钓鱼的侵害

这里有一些提示可以帮助您保护自己免受语音网络钓鱼和短信网络钓鱼的侵害。

• 停下来，思考，然后行动。 诈骗者会强调紧迫感来诱骗你做他们想做的事情。别上当。在采取任何行动之前，花点时间思考一下你被要求做什么以及为什么。点击短信中的链接之前请三思。相反，请直接访问该组织的网站，以确保您与真正的企业进行沟通。
• 不要接听陌生号码的电话或回复短信。 如果诈骗者无法联系到您，他们就无法欺骗您。如果您接听了电话，请立即挂断。
• 请妥善保管您的个人信息。 切勿泄露个人信息，例如账号、社会安全号码、密码或 向陌生人提供多重身份验证 (MFA)代码。
• 核实来源。 如果您收到某人发来的消息，称其代表某个公司或政府机构，请挂断电话并使用该组织网站上发布的联系信息与他们联系。
• 为您的帐户启用强大的安全性。 创建强大而独特的密码仍然是保护您的个人和财务信息的最佳实践。如果您难以为每个帐户创建唯一的密码，请考虑使用密码生成器和管理器来开发更复杂的密码并安全地存储它们。在可用时启用 MFA，为您的在线帐户增加一层保护。

其他资源

• FCC：来电显示欺骗
• CISA：避免社会工程和网络钓鱼攻击