保护您的账户免受网络钓鱼、电话钓鱼和短信钓鱼
网络钓鱼一词指涉及虚假网站和电子邮件或其他消息的身份盗窃诈骗。网络钓鱼攻击的目的是获取您的账户和敏感信息的访问权限。攻击者可能模仿声誉良好的网站来创建自己的网站,或向您发送似乎来自可靠来源的消息。网络钓鱼消息可能来自虚假账户或已被黑客攻击的账户。
攻击者还可能使用电话钓鱼、声讯网络钓鱼、短信钓鱼或文字网络钓鱼来通过相似的手段攻击您的账户以收集敏感信息。您必须当心,不要通过电话提供敏感信息,也不要点击通过短信发送的可能造成危害的链接。如果您怀疑您可能收到了网络钓鱼电话或短信,应立即联系 Shopify 支持团队。
网络钓鱼邮件可能会要求您完成以下任务:
- 访问链接
- 下载文件
- 打开附件
- 在回复中加入个人信息或两步验证代码
如果您执行上述任何操作,则可能会使您的计算机或移动设备受到恶意软件的入侵,恶意软件包含蠕虫、木马程序、僵尸程序和病毒等。您的设备遭到入侵后,攻击者便可以访问您的个人信息。
网络钓鱼诈骗可能还包括直接请求个人信息(如银行账户凭据)。
网络钓鱼诈骗可能会要求您通过以下方式提供个人信息
- 通过电子邮件或其他消息传送系统
- 通过表格
- 使用欺诈性电话号码
- 使用伪造的真实地址
即使要求您输入电子邮件地址和重置密码也可能是危险的。
本页相关主题
认识警告标志
您可以通过了解警告标志来防范网络钓鱼。无论显示的发件人是谁,都要仔细阅读邮件;无论网站看起来多么熟悉,都要仔细检查。
模糊或笼统的语言
虽然网络钓鱼可能经过深入研究并针对您和您的企业进行定制,但笼统的语言是网络钓鱼诈骗的标志。如果邮件看似来自您信任的组织但是以模糊的语句开头,比如尊敬的账户持有者,请保持警惕。
此外,假如某封邮件向您承诺有千载难逢的商业或财务机会,但却未提供足够的详细信息让您能够确认发送者认识您,那么这也可能是诈骗。
我是 Frederick,一名银行家。
请尽快就可能已故亲属的遗产与我联系。
我无法通过短信分享太多信息。请通过以下地址给我发送电子邮件。
个人账户中的商业信息
心思狡诈的攻击者可以通过您的在线业务收集充足的信息,从而创建看似来自真实联系人的邮件。
批发价格更新
您好,Georgia:
我想向您提供最新资讯。这是我们当前批发价的电子表格:fabric-prices-october.xls
希望您对上一批衬衫满意!如果您有任何问题或疑虑,请与我们联系。
Julia Chan
客户经理
Example Fabrics
攻击者可能会窃取您联系人的企业账户,或者创建一个虚假的个人账户来发送网络钓鱼电子邮件消息。例如,如果您的联系人 Julia 的个人电子邮件用户名为 juliachan3857,攻击者可能会使用用户名为 juliachan9665 的账户发送电子邮件。这种形式的攻击依赖于以下行为:
- 人们会经常不小心从错误的账户发送电子邮件。
- 即使您知道 Julia 的个人邮箱,但您也许不会仔细查看并发现区别。
危言耸听或过于激动的语气
当心时间紧急的请求,这些请求企图通过威吓使您不假思索地采取行动。例如:
我们遇到了异常严重的服务器故障。在 24 小时内回复您的用户名和密码,否则您将永久无法访问您的商店。
电子邮件消息中可能会提供看起来好到难以置信的优惠信息,例如只有您立即参加才能获得旅游公司 90% 的折扣。
拼写错误、语法错误、样式多变
虽然欺诈网站或电子邮件消息可能看起来非常专业,但可能存在拼写错误和语法错误。若要确定网站或电子邮件消息是否具有欺诈性,请查找是否存在以下内容的错误使用或不一致:
- 拼写
- 大写
- 编号
- 标点
- 格式设置
可疑 URL
网络钓鱼尝试可能包含看起来合法的 URL,不仔细查看将无法发现。许多网络钓鱼尝试使用故意选择的 URL,它们类似于您熟悉的 URL。例如,如果您通常通过合法 URL 从 Example Apparel 购买游泳衣,并且您收到一封带有虚假 URL 链接的电子邮件消息,您便可分辨出该电子邮件消息是一次网络钓鱼尝试。
真实的 URL 会将您引导至属于 Example Apparel 的域名 example-apparel.com 中的网站,而虚假 URL 会将您引导至可能为犯罪分子所有的域名 com-aquatic.net 中的恶意网站。
| 合法 URL | 虚假 URL |
|---|---|
| example-apparel.com/aquatic/swimmies | example-apparel.com-aquatic.net/swimmies |
Shopify 和敏感文档请求
Shopify 绝不会直接通过仅包含文本或图片的电子邮件消息或文件附件要求您提供敏感信息。
以下是敏感文档的示例:
- 任何形式的身份证明
- 密码
- 信用卡信息
- 银行信息
- 国内身份证号码,例如 SIN(社会保险号码)或 SSN(社会安全号码)
Shopify 仅会请求您通过 URL 以 app.shopify.com 或 .shopify.com 开头的安全上传页面来提交敏感文档。
使用其他沟通方式提出疑虑
亲自对话或通过电话与可能发送可疑信息的人交谈,并通过与组织中的某人交谈来解决对网页的担忧。
如果您通过电话联系发件人,请拨打已存档的号码或出现在多个信誉良好的在线来源上的号码。例如,如果您通过电子邮件收到来自税务代理机构的可疑信息请求,请拨打去年纳税申报表上的电话号码。请勿拨打可疑网站或电子邮件消息中显示的号码。
验证您与网站的连接是否使用 HTTPS
如果连接到任何要求您输入用户名和密码或其他敏感数据的网站,请确认浏览器中的 URL 旁边是否显示锁定图标。
该锁定图标表示该网站的连接是使用 HTTPS 协议加密的。已加密连接的 URL 是以 https:// 开头的,而不是 http://。使用 http:// 的连接以纯文本形式发送数据,也就是说可以在途中被截获和读取。
在点击指向您需要输入信息的任何位置的链接之前,请确保 URL 以 https:// 开头。
仅打开您预期会收到的附件或链接
不要对附件、链接或表单进行任何交互,除非它们就是您期望收到的并且您知道它们所包含的内容。它们不仅可以将您重定向到旨在窃取您信息的恶意网站,还可以使用恶意软件感染您的设备。
如果链接文本是 URL,请确保它与链接本身中的 URL 匹配。例如,电子邮件正文中书写为 https://help.shopify.com 的链接可能会将您定向到位于另一个 URL 的网络钓鱼页面。
许多网络钓鱼攻击试图利用网上银行。如果您收到来自银行的可疑电子邮件消息,内容是向您提供信用额度特别优惠,请不要点击该链接。相反,在新窗口中手动输入您的银行的 URL,查看优惠是否显示在您的账户控制面板中。
谨慎使用公共 Wi-Fi
当您不在家或工作场所时,公共 Wi-Fi 很方便,但它为犯罪分子提供了许多不同的途径来获取您的信息。您可以采取措施保护自己和数据,从而降低风险。
验证热点名称
攻击者可以创建未加密的 Wi-Fi 热点,并将热点命名为与同一地区知名热点相似的名称,例如咖啡店的网络。如果您连接到网络钓鱼热点,攻击者可以将您定向到他们自己的页面,在那里您可能会暴露在恶意软件之下或要求您输入私人信息。
在连接到热点之前,请确保您计划使用的热点合法。如果您无法在明显的位置看到热点名称,请询问所在地点的员工。
停用设备的访问点
即使您已连接到合法的公共 Wi-Fi 热点,您仍可能因与攻击者处于同一网络而面临风险。公共 Wi-Fi 网络远不如专用网络安全,比如家里或办公场所的网络。
在连接前关闭网络内的文件共享并激活防火墙,从而保护自己。即使采取了这些预防措施,最好也不要使用公共 Wi-Fi 网络发送或接收任何敏感内容。
仅通过 VPN 发送和接收敏感数据
虚拟专用网络在您的设备和 VPN 公司的服务器之间建立安全连接。VPN 服务器从这里将您的信息转发至 Internet。如果攻击者通过公共 Wi-Fi 热点访问您传输和接收的数据,则数据会被加密,他们将无法使用。
如果您想了解如何选择 VPN,建议先访问 Techradar 和 PC Mag。
不使用 VPN 时,最安全的选择是避免通过公共 Wi-Fi 传输敏感信息。
如果个人信息受到侵害,请遵循政府指南
个人可识别信息 (PII) 包含可用于识别特定人员或甚至冒充他们的数据。PII 包含以下类型的信息:
- 全名
- 电子邮件地址
- 街道地址
- 电话号码
- 信用卡号
- 国内身份证号码,例如 SIN、SSN 或护照
- 驾照
- 出生日期
如果您通过可疑渠道提供了个人可识别信息,或者您的 Shopify 账户遭到入侵,请参考政府提供的指南,例如加拿大政府和美国政府提供的以下信息。
加拿大
建议操作:
提交报告:
美国
建议操作:
提交报告: