共计 2350 个字符,预计需要花费 6 分钟才能阅读完成。
本文涵盖了以下内容:
良好的账户安全习惯
1.使用强而独特的密码来保护您的每个账户是一种降低他人访问风险的好方法。
这在你电子邮件账户尤其重要,因为网络犯罪分子可以利用你的电子邮件访问你许多个人账户,使你容易受到攻击。
国家网络安全中心(NCSC)鼓励使用密码管理器或选择密码时结合三个随机单词。
避免最常见的容易被犯罪分子猜到的密码(如“password”)。你也应避免使用有意义的日期(如你的生日或你爱人的生日)或你最喜欢的运动队,或者使用家庭成员和宠物的名字来创建密码。大多数这些细节都可以在你的社交媒体资料中找到。
2. 开启两步验证是增加账户额外保护层的又一好方法。
两步验证(2SV),也称为双因素认证(2FA)或多因素认证(MFA),有助于防止网络犯罪分子进入您的账户,即使他们知道您的密码。查看此指南以了解更多关于其工作原理以及为什么它很重要。
3. 请定期更新您的设备上的软件和应用程序,因为它们通常包括对病毒和其他类型恶意软件的保护,以及改进和新功能。
您应该尽快应用您的应用程序和设备软件的更新。如果您收到更新设备的提示(或应用程序),请不要忽略它。应用这些更新是您能做的最重要(也是最快捷)的事情之一,以保护自己在网络上的安全。
4. 不要与他人分享敏感信息,如密码、一次性代码、PIN 码或银行详情。
网络犯罪分子现在可以克隆他们想要冒充的组织电话号码,或使用非常相似的电子邮件地址和伪造网站来获取您的个人信息或尝试拦截实时密码。
总是最好自己在浏览器中输入网站地址,如果你要回拨公司电话,自己找号码,不要使用他们提供的号码。
使用 159 服务是在接到所谓的诈骗电话后联系大多数英国银行最安全的方式。
如果您想了解更多关于保护您的 giffgaff 账户安全的信息,请查看此处,或者如果您认为您的 giffgaff 账户可能已被泄露,请按照本指南中的步骤操作。
Spotting a scam 识别诈骗
电子邮件和短信可以写成看起来像是来自一家受信任的公司或个人,而实际上并非如此。
通过伪装成信誉良好的公司并使情况听起来紧急,黑客会试图诱骗您泄露敏感信息——要么通过输入到欺诈网站,要么直接发送给他们。或者,他们试图诱骗您下载一些恶意软件,该软件将尝试从您的设备中窃取敏感信息。
如果您怀疑该消息可能是伪造的,您绝不应该点击任何链接、提交任何敏感信息或下载消息中包含的任何软件。在这种情况下,最好是自己输入公司的网站地址并以此方式导航到相关部分。
Signs of a scam 诈骗迹象
判断电子邮件、短信或电话可能不是真的的方法:
- 它包含拼写错误
- 尊敬的客户,以下为通用标题
- 它要求提供敏感、个人或财务信息以及密码
- 它要求你拨打一个你不认识的号码
- 发件人使用紧急的语气,告诉你现在就要行动
- 标题中有一个名字,包含额外的字母、数字或替换字符。例如,一封试图模仿 giffgaff 的欺诈电子邮件可能会将字母“i”替换为数字 1
Remember: 记住:
- 不要点击链接,除非你 100%确定它们是真实的
- 相信你的直觉。如果它看起来可疑或者好得令人难以置信,可能有个陷阱
- 不要泄露任何您的个人信息
- 如果你担心一封电子邮件、短信或电话,请立即联系。
Phishing 网络钓鱼
在互联网上,“钓鱼”指的是试图欺诈获取敏感信息的犯罪活动。骗子有多种方式尝试获取您的敏感信息,如驾照、信用卡信息或银行账户信息,通常他们会利用紧迫感来诱骗您。
有时,骗子会首先发送一封无害的电子邮件(将其视为诱饵)来诱使你进入对话,然后紧接着发送一封钓鱼邮件。
在其他时候,骗子只会发送一封钓鱼邮件,将您引导到一个要求您输入个人信息的网站,例如用户 ID 和密码。
Smishing 短信诈骗
就像钓鱼诈骗一样,短信诈骗利用手机短信来诱骗人们。通常短信会包含一个网址或电话号码。电话号码通常有一个自动语音应答系统。再次强调,就像钓鱼诈骗一样,短信诈骗信息通常会要求你立即注意。
在很多情况下,smishing 信息将来自一个“5000”号码,而不是显示实际电话号码。这通常表明短信是通过电子邮件发送到手机,而不是从另一部手机发送。
不要回复短信诈骗信息。
Pharming 网络钓鱼
网络钓鱼是另一种欺诈手段,骗子会在个人电脑、手机或服务器上安装恶意代码。然后,该代码会将您在网站上进行的任何点击重定向到另一个未经您同意或知晓的欺诈网站。在网站上输入财务或个人信息时,请特别小心。寻找 https 中的“s”以及浏览器底部的钥匙或锁形符号。如果网站看起来与您上次访问时不同,请保持警惕,除非您绝对确定该网站是安全的,否则不要点击。
Vishing 电话钓鱼
不幸的是,钓鱼邮件并不是人们试图诱骗您提供个人信息以窃取您的身份或进行欺诈的唯一方式。
骗子还用电话来索要您的个人信息。这种电话诈骗有时被称为“钓鱼电话”。钓鱼电话依赖于“社会工程学”技巧来诱骗您提供他人可以利用的信息,以访问和使用您的重要账户。人们也可以利用这些信息来冒充您的身份并开设新账户。
请注意,giffgaff 绝不会给您打电话或要求提供个人信息,例如密码、验证码、一次性密码或银行详情。
举报诈骗电子邮件、短信或电话如果您收到可疑短信,请将其转发至 7726,这不会花费您任何费用。如果您的手机支持垃圾邮件举报,请按垃圾邮件按钮自动将消息转发至 7726。
共享给 7726 的信息将可供所有移动运营商、信息专员办公室以及参与刑事调查的各个获准组织使用,以便他们识别发送者。
您还可以向 report@phishing.gov.uk 报告您的钓鱼经历。提供的信息让执法机构能够移除欺诈网站。
其他有助于您在网上保持安全的实用建议:
停止诈骗,五步走——关于支付诈骗的信息和建议
获取安全上网——关于网络安全的客观易懂信息
Which – 骗局的建议