ZH
本周我们发现了一些网络钓鱼企图,骗子们冒充苹果 iCloud、MetaMask 和 FBI。你能识破这些骗局吗?
在过去几年向联邦贸易委员会报告的诈骗案中,冒名顶替诈骗占了很大一部分。骗子冒充可信赖的品牌,发送含有网络钓鱼链接的短信和电子邮件,并使用各种手段促使您点击这些链接。
这些链接会将您带入可以记录您所有 PII 的钓鱼网页。例如,您的社会安全号、登录凭证和信用卡详细信息。这样,骗子就可以利用你的 PII 从你身上窃取更多信息,包括你的钱财甚至身份信息。
他们会设计一些虚假的场景,让你急需采取行动,如验证账户或更新付款信息。无论使用哪种手段,他们的目的都是把你带到虚假的登录页面,诱使你输入大量 PII。
如果你收到一条短信,说除非你使用附件中的链接立即升级,否则你将丢失 iCloud 中存储的所有照片,你会惊慌失措吗?冷静下来,仔细看看。这条短信可能是个骗局!上周,我们检测到此类虚假iCloud通知超过 7,871 次:
在苹果公司的社区页面上,用户纷纷发帖称他们也收到了类似的短信,他们可能想知道这些短信是否合法:
来源:Apple
不要点击任何链接!短信不是真的。您将被带入一个虚假的 iCloud 登录页面。
如果您提交了 Apple ID 登录信息,骗子就可以记录这些凭据,从而控制您的账户。接下来,他们就可以使用您存储的信用卡详细信息进行购物,甚至访问您的私人数据,例如您的位置数据和存储的用户名和密码。不要让他们得逞!
事实上,互联网上有许多骗局和诈骗网站,而且越来越难以仅凭常识来识别。不过,您可以查看趋势科技ID Protection,了解检测和避开诈骗网站的简单可靠方法。
ID Protection可以保护您免受诈骗、虚假和恶意软件感染网站、危险电子邮件、网络钓鱼链接等的侵害!如果您在网上遇到危险的东西,系统会实时提醒您,让您知道如何远离。
如果您看到一封电子邮件说您的加密钱包将被暂停使用,您会怎么做?我们以前曾多次报道过假冒MetaMask的电子邮件,本周又出现了一个新版本,值得警惕:
骗子谎称您需要完成最新的 "了解您的客户"(KYC)流程才能保留您的 MetaMask 钱包,并指示您点击嵌入的按钮进行申请。不要这样做!该按钮会将您带入虚假的 MetaMask 登录页面:
假冒页面会要求您输入恢复短语。有了这个短语,骗子就可以完全控制你的加密钱包,盗取你的所有资金。一定要小心
安全提示: 请务必检查网址,如果可能,请直接访问官方网站,而不要使用附件链接。真正的 MetaMask 网址是metamask.io。
有时,骗子甚至懒得制作一个假网站。他们只要求你回复他们的电子邮件。他们伪装成联邦调查局的人,试图让你相信你卷入了一起正在调查的案件,威胁你说如果你不回复邮件,你就会被逮捕:
请不要理会此类邮件。如果您回复了,他们就会联系您,并试图诱骗您提供更多敏感信息,或要求您汇款 "结案"。一定要小心!
如果您觉得这篇文章有趣和/或对您有帮助,请将它分享给您的朋友和家人,以帮助保持网络社区的安全和保护。此外,请考虑在下方留言或点赞。新年快乐
本文与趋势科技合作发布
