假期期间需要提防的4种网络钓鱼诈骗

假货运通知和慈善欺诈是安全公司GreatHorn引用的两个骗局，向消费者提供了如何避免它们的提示。

网络钓鱼

图片：weerapatkiatdumrong，Getty Images / iStockphoto

对于许多人来说，传统的假日季节是他们忙于准备庆祝活动和购买礼物的繁忙时间。但是对于诈骗者来说，这也是一个忙碌的时期，因为他们想出了欺骗和偷窃的方法，有时是通过网络钓鱼活动来诱骗人们泄露个人信息。在周四发布的博客文章中，安全公司GreatHorn警告说，本赛季可能会出现四种不同的骗局，并提供有关如何打击它们的建议。

典型的网络钓鱼活动以电子邮件发动，攻击者在电子邮件中假冒知名品牌，产品，组织或其他实体。目的是欺骗收件人，使他们相信该电子邮件是合法的并且具有极大的兴趣或重要性。

单击电子邮件中的链接或文件附件的任何人都将被带到登录页面，要求他们使用某些帐户凭据登录或提供敏感数据，然后攻击者会捕获这些数据。

在GreatHorn引用的一个网络钓鱼活动中，攻击者冒充了可口可乐的名称和品牌，并告知接收者他们赢得了由苏打水公司赞助的大奖。要领取奖金，系统会指示用户输入其银行帐户详细信息，然后这些信息会被网络罪犯破坏或在Dark Web上出售。

许多网络钓鱼电子邮件和登录页面都是业余创建的，因此更容易被发现为欺诈。但是随着时间的流逝，分子变得越来越老练，因此，一些最新的攻击很难被发现，尤其是如果接收者没有针对错误和其他警告信号对其进行审查的话。根据GreatHorn的说法，随着假期的到来，有四种类型的网络钓鱼活动需要提防。

欺诈性运输通知

由于大多数人由于大流行而在网上购物，因此网络罪犯更倾向于发布可冒充运输通知的网络钓鱼电子邮件。在某些情况下，这些电子邮件包括指向页面的链接，这些页面旨在诱骗受害者使用其帐户凭据登录到模拟的网站。在其他情况下，电子邮件带有伪装成收据的文件附件，但实际上包含旨在捕获击键，安装勒索软件或窃取数据的恶意软件。

为避免这种骗局，请不要打开可疑电子邮件ID的附件，也不要单击外部页面的链接。合法的电子商务网站将在电子邮件正文中提供您的运送详细信息，并使用标准的电子邮件地址，例如[email protected]或[email protected]。恶意电子邮件使用更通用的域，例如[email protected]或[email protected]。

慈善欺诈

这种类型的骗局通常会试图欺骗接收者，使他们相信他们正在向慈善机构捐款。实际上，骗子是在诱使人们向不存在的慈善机构捐款。今年，网络钓鱼活动可能会利用来说服人们向与相关的慈善机构捐款。

为了避免这种骗局，请检查慈善机构。合法和合法的慈善机构已注册，这意味着您可以通过公共数据库对组织的凭据进行交叉检查，以查看其是否真实。另外，避免通过电子邮件回复任何要求提前付款的陌生人。

礼品卡/优惠券骗局

礼品卡和优惠券是一种轻松赚钱的方式，这是这种欺诈行为在网络分子中流行的原因之一。随着越来越多的人在假期在线购物，更多的骗子可能会使用礼品卡和优惠券从毫无戒心的消费者那里窃取钱财。在这种骗局中，网络钓鱼电子邮件通常会通过提供大量流行产品来产生一种紧迫感。但是攻击者会要求通过礼品卡付款。

为避免这种骗局，请警惕任何提供超值优惠和人气商品折扣的优惠券。诈骗者将潜在的受害者引导到欺骗的登陆页面，要求他们输入个人资料，例如信用卡详细信息。避免通过网页向您不认识或不信任的人提供任何敏感信息。

旅行网络钓鱼诈骗

在大多数人处于锁定模式的情况下，到异国情调的地方度假听起来很诱人。因此，您预订行程。但是随后您会收到通知，通知您由于大流行，您的预订已被取消。电子邮件通知要求您填写表格以要求退款。仅外部形式是旨在捕获您的个人信息的恶意形式。

在相关的骗局中，您可以从看上去合法的航空公司那里获得免费的机票。唯一的要求是您在社交媒体帐户上转发或共享指向交易的链接。但是其中有收获。该链接将人们引到钓鱼网站，骗子试图在其中捕获他们的个人信息。

为避免这种骗局，请在收到的任何此类可疑电子邮件中检查发件人地址。有两个警告信号：外部站点使用http：//而不是https：//，并且电子邮件域指向Gmail，AOL或Yahoo。不要在第三方应用程序或网站上输入任何信息。并提防社交媒体请求。没有航空公司或旅游公司会要求登录您的社交网络帐户。

GreatHorn在其博客文章中说：“虽然这四种钓鱼攻击是当前气候下最常见的攻击，但这肯定不是一个详尽的列表。” “请注意，任何要求您披露个人信息而没有给您足够的信息来验证机构或个人合法性的通信。请始终仔细检查消息来源，以提出不寻常的要求来收集您的个人信息。”