部分菜单
网络钓鱼
本页已移至我们的新知识库。你可以在这里找到有关网络钓鱼的信息在这里.
网络钓鱼是一种常见的网络诈骗,旨在欺骗你泄露你的个人或财务信息,以达到财务欺诈或身份盗窃的目的。
钓鱼和钓鱼
总是有新的和更复杂的尝试来欺骗你泄露机密信息。
鱼叉式网络钓鱼是针对特定群体(如TRU社区)设计的定向网络钓鱼攻击。这些类型的攻击似乎来自一个众所周知和可信的来源,可能包括您的姓名或其他个人信息。
TRU ITS从不通过电子邮件要求用户提供密码或其他个人身份信息。
如果您收到可疑的邮件,请将垃圾邮件/钓鱼邮件发送到infosecurity@tru.ca.我们可以警告其他人并屏蔽特定的网站。
Vishing是一种骗局,用自动语音信息代替电子邮件。这些语音信息似乎来自一个值得信赖的来源,会要求你打电话给某人确认账户的细节等。除非你确定你在和谁说话,否则不要泄露个人信息。
网络钓鱼骗局是如何运作的:
- 你收到一个不请自来的邮件似乎来自一家合法公司.典型的钓鱼电子邮件会给你一个虚假的理由,例如安全漏洞或竞赛,诱使你提供你的个人信息。
- 这封电子邮件通常会包括一个理由,敦促你回复机密信息或点击一个链接,带你到一个假的网站.
- 山寨网站会模仿真正公司的品牌名称和标志,看起来很真实。这个虚假网站会询问你的个人信息,如信用卡号、账号、密码、出生日期、驾照号码和社会保险号码。
- 虽然您可能认为您将您的信息提供给一个合法的公司,但实际上您正在提供给一个骗子!
为什么你可能会收到钓鱼邮件?
- 您收到了钓鱼电子邮件,仅仅是因为您的电子邮件地址最终落入了欺诈者的手中。电子邮件地址很容易在因特网上获得和共享,就像电话号码和邮寄地址一样。但是,除了知道你的电子邮件地址,骗子不太可能知道你的其他信息——甚至不知道你的名字。
- 所以,这些骗子需要做三件事才能成功:
- 有大量客户的目标公司……越多越好!
- 发送成千上万的钓鱼电子邮件,以便尽可能多地接触这些客户(许多电子邮件也被非客户接收)。
- 写电子邮件的方式,以欺骗人们透露他们的机密信息。