ZH
简而言之
每年,联邦调查局互联网犯罪投诉中心(IC3)等政府机构都会记录数十万起与网络钓鱼和网络诈骗有关的投诉。无论是 "USPS "发来的声称仓库被扣留的短信,还是有关海关的 "假冒 DHL 短信",这些短信的发送时间都与全球购物习惯相吻合。一次错误的点击就会让您的财务身份暴露在复杂的欺诈网络中。
快递通知诈骗通常分为三个步骤:诱饵、钩子和收获。
骗子使用自动脚本发送数百万条信息,因为他们知道,即使是很小的成功率也会带来巨大的利润。有关这些域名如何设置的更多信息,您可以查看Scamadviser 的虚假网站识别指南。
骗子隐藏在 DHL、FedEx、UPS 和皇家邮政等全球巨头的背后。在美国,"USPS 网络钓鱼文本 "仍然是最常见的威胁。犯罪分子使用高清模板来确保其假冒网站与真实网站无异。以怀疑的态度对待每一个通知--即使您期待的是一个包裹。
真正的快递公司不会随意向不在其主动跟踪系统中的人发送短信。如果您没有收到快递,那么这几乎可以肯定是个骗局。请相信您对最近购物的记忆,而不是随机通知。
虽然有些骗局使用泄露的数据来个性化信息,但许多骗局仍然依赖于 "亲爱的客户 "或 "尊贵的用户"。真实的公司通常会将您的姓名存档。此外,如果短信要求您 "点击查看详情",却不事先提供有效的跟踪号码,这就是一个陷阱。
链接是最危险的因素。骗子会使用网址缩短器或 "相似域名"(例如,用 fedex-parcel-update.net 代替 fedex.com)。请始终将鼠标悬停在电脑链接上或长按手机链接以查看实际目的地。
大多数合法的服务都会在购买时收取费用。他们不会通过文本链接扣押包裹,收取小额 "扣留税"。这一小笔钱是降低你警惕性的心理伎俩;他们的目标是你的全部信用卡资料,而不仅仅是几块钱。
"要求在 4 小时内采取行动 "或 "退货前的最后通知 "等短语是社会工程学的策略。真正的投递延误很少会导致包裹被立即销毁。如果一条信息让你感到恐慌,那么它就是为了绕过你的逻辑思维而设计的。
许多诈骗网站仍然使用像素化的徽标或奇怪的措辞,如 "您的包裹被扣留"。专业公司都有严格的质量控制;一个错别字就是一个重要的红旗,表明信息是欺诈性的。
官方警报通常来自 5 或 6 位数字的短码。如果警报来自一个标准的 10 位手机号码或一个你不认识的国际国家代码,那很可能是一个一次性手机或一个伪造的号码。
将可疑短信转发至 7726(在许多国家都是免费服务)。您还应该向联邦贸易委员会 (FTC)或当地的相关部门报告这种企图。举报有助于当局追踪并关闭骗子使用的基础设施。
常见问题
问:打开短信会感染病毒吗?
答:一般来说,打开短信的风险很低。危险在于点击链接、提供信息或下载任何 "跟踪应用程序 "附件。
问:我正在等一个包裹,却收到了一条短信。我如何确定?
答:切勿使用短信中的链接。复制跟踪号码并直接粘贴到官方网站的搜索栏中。如果号码在那里不起作用,说明短信是个骗局。
问:链接开头的 "https://"是否意味着安全?
现在几乎所有的钓鱼网站都使用 HTTPS 来显示 "挂锁 "图标。它只表示连接已加密,并不表示网站是合法的。
问:为什么骗子要求的费用这么低?
答:1.00 美元或 2.00 美元的费用让受害者感觉风险很低。但是,一旦你输入了银行卡信息,骗子就会利用这些信息进行更大额的、未经授权的消费。
Adam Collins是 ScamAdviser 的网络安全研究员,为了隐私和安全起见,他使用化名。他在数字前线工作了四年多,花了 1500 多天解构了数以千计的欺诈方案,擅长将复杂的威胁转化为可操作的建议。他的使命是:揭露红旗,让您放心浏览网络。
