保护您的账户免受网络钓鱼、电话钓鱼和短信钓鱼
网络钓鱼一词指涉及虚假网站和电子邮件或其他消息的身份盗窃诈骗。网络钓鱼攻击的目的是获取您的账户和敏感信息的访问权限。攻击者可能模 仿声誉良好的网站来创建自己的网站,或向您发送似乎来自可靠来源的消息。网络钓鱼消息可能来自虚假账户或已被黑客攻击的账户。
攻击者还可能使用电话钓鱼、声讯网络钓鱼、短信钓鱼或文字网络钓鱼来通过相似的手段攻击您的账户以收集敏感信息。您必须当心,不要通过电话提供敏感信息,也不要点击通过短信发送的可能造成危害的链接。如果您怀疑您可能收到了网络钓鱼电话或短信,应立即联系 Shopify 支持团队。
网络钓鱼邮件可能会要求您完成以下任务:
- 访问链接
- 下载文件
- 打开附件
- 在回复中加入个人信息或两步验证代码
如果您执行上述任何操作,则可能会使您的计算机或移动设备受到恶意软件的入侵,恶意软件包含蠕虫、木马程序、僵尸程序和病毒等。您的设备遭到入侵后,攻击者便可以访问您的个人信息。
网络钓鱼诈骗可能还包括直接请求个人信息(如银行账户凭据)。
网络钓鱼诈骗可能会要求您通过以下方式提供个人信息:
- 通过电子邮件或其他消息传送系统
- 通过表格
- 使用欺诈性电话号码
- 使用伪造的真实地址
即使要求您输入电子邮件地址和重置密码也可能是危险的。
本页相关主题
识别合法的 Shopify 电子邮件
Shopify 仅使用官方域名发送电子邮件,例如 @shopify.com
、@email.shopify.com
、@em.shopify.com
和 @shopify-billpay.melio.com
。使用 Gmail、Yahoo、Apple Mail 或 Hotmail 等公共电子邮件服务发送的电子邮件不是 Shopify 电子邮件,应被视为潜在的网络钓鱼邮件。
如果您怀疑是网络钓鱼邮件, 应该怎么做
如果您意外点击了网络钓鱼邮件中的链接,请立即采取以下行动:
- 更改您的 Shopify 账户密码。
- 激活两步验证,以增加安全性。
- 请联系 Shopify 支持,以检查您的账户是否遭到未经授权的访问。
网络钓鱼邮件标志
请注意以下常见的可疑网络钓鱼邮件标志:
- 使用免费电子邮件服务发送的意外电子邮件。
- 个人信息请求。
- 错误语法和拼写。
- 紧急或威胁性语言。
- 指向不熟悉网站的链接。
两步验证的重要性
在 Shopify 账户中激活两步验证(也称为双重验证或多重验证),通过添加额外的保护层,使未经授权的用户更难以访问您的账户,提供更安全的登录过程,尤其是在您认为收到网络钓鱼邮件时。详细了解如何通过两步验证确保账户安全。
验证可疑电子邮件
如果您收到的电子邮件看起来来自 Shopify 支持,但无论如何看起来都不太对劲,请验证是否合法:
- 检查电子邮件是否来自官方 Shopify 域名,例如
@shopify.com
、@email.shopify.com
、@em.shopify.com
和@shopify-billpay.melio.com
。 - 注意电子邮件地址中的任何异常字符或标点符号。
- 如有任何疑问,请直接通过官方渠道联系 Shopify 支持进行确认。
认识警告标志
您可以通过了解警告标志来防范网络钓鱼。无论显示的发件人是谁,都要仔细阅读邮件;无论网站看起来多么熟悉,都要仔细检查。
模糊或笼统的语言
虽然网络钓鱼可能经过深入研究并针对您和您的企业进行定制,但笼统的语言是网络钓鱼诈骗的标志。如果邮件看似来自您信任的组织但是以模糊的语句开头,比如尊敬的账户持有者,请保持警惕。
此外,假如某封邮件向您承诺有千载难逢的商业或财务机会,但却未提供足够的详细信息让您能够确认发送者认识您,那么这也可能是诈骗。
我是 Frederick,一名银行家。
请尽快就可能已故亲属的遗产与我联系。
我无法通过短信分享太多信息。请通过以下地址给我发送电子邮件。
个人账户中的商业信息
心思狡诈的攻击者可以通过您的在线业务收集充足的信息,从而创建看似来自真实联系人的邮件。
批发价格更新
您好,Georgia:
我想向您提供最新资讯。这是我们当前批发价的电子表格:fabric-prices-october.xls
希望您对上一批衬衫满意!如果您有任何问题或疑虑,请与我们联系。
Julia Chan
客户经理
Example Fabrics
攻击者可能会窃取您联系人的企业账户,或者创建一个虚假的个人账户来发送网络钓鱼电子邮件消息。例如,如果您的联系人 Julia 的个人电子邮件用户名为 juliachan3857
,攻击者可能会使用用户名为 juliachan9665
的账户发送电子邮件。这种形式的攻击依赖于以下行为:
- 人们会经常不小心从错误的账户发送电子邮件。
- 即使您知道 Julia 的个人邮箱,但您也许不会仔细查看并发现区别。
危言耸听或过于激动的语气
当心时间紧急的请求,这些请求企图通过威吓使您不假思索地采取行动。例如:
我们遇到了异常严重的服务器故障。在 24 小时内回复您的用户名和密码,否则您将永久无法访问您的商店。
电子邮件消息中可能会提供看起来好到难以置信的优惠信息,例如只有您立即参加才能获得旅游公司 90% 的折扣。
拼写错误、语法错误、样式多变
虽然欺诈网站或电子邮件消息可能看起来非常专业,但可能存在拼写错误和语法错误。若要确定网站或电子邮件消息是否具有欺诈性,请查找是否存在以下内容的错误使用或不一致:
- 拼写
- 大写
- 编号
- 标点
- 格式设置
可疑 URL
网络钓鱼尝试可能包含看似合法的 URL,不仔细查看将无法发现。许多网络钓鱼尝试使用故意选择的 URL,它们类似于您熟悉的 URL。例如,如果您通常通过合法 URL 从 Example Apparel 购买游泳衣,并且您收到一封带有虚假 URL 链接的电子邮件消息,您便可分辨出该电子邮件消息是一次网络钓鱼尝试。
真实的 URL 会将您引导至属于 Example Apparel 的域名 example-apparel.com
中的网站,而虚假 URL 会将您引导至可能为犯罪分子所有的域名 com-aquatic.net
中的恶意网站。
合法 URL |
---|