在线威胁 - 仿冒诈骗

什么是仿冒诈骗？

仿冒诈骗是一种"社会工程"形式，网络骗子使用社交技巧获取或泄露个人信息。 仿冒诈骗攻击是通过电子邮件、弹出消息或恶意网站发动的，旨在哄骗收件人泄露个人信息（通常为财务信息）。

仿冒诈骗来自哪里？

仿冒诈骗是由 Internet 骗子通过电子邮件或弹出消息进行的，通常的手段是伪造知名金融机构的身份。 仿冒诈骗（也称为品牌伪冒或伪造）的例子包括发送看似来自以下部门的电子邮件：您经常打交道的企业或组织、知名信用卡公司、银行、政府机构或在线支付服务（如 PayPal）。 骗子以礼貌的方式要求您更新、验证或确认帐户信息，这通常表明有问题。 用户将被重定向到假冒网站并被哄骗输入其用户帐户信息，骗子将保存该信息并用于非法目的。 受骗人群通常是企业界人士以及银行客户，但仿冒诈骗攻击正开始将黑手伸向学生和退休人员，并且这种现象日益严重。

仿冒诈骗如何影响我的计算机？

除了垃圾邮件的危险以外，仿冒诈骗并不一定会危害您的计算机，但如果发生身份信息窃取，则可能会造成大量损失。 在哄骗您泄露个人信息后，骗子便会伪造您的身份赊购商品或以您的名义从事非法活动。

如何自我防范仿冒诈骗？

• 养成良好的收发电子邮件习惯；不要打开未经请求的电子邮件、即时消息或聊天中的链接
• 不要打开未经请求的电子邮件中的附件
• 保护好您的密码，不要向任何人透露密码
• 不要向任何人泄露机密信息（打电话、亲口告诉或通过电子邮件），除非您确认他们就是其所宣称的人并且他们应该获取该信息
• 在通过 Internet 发送敏感信息之前，先检查网站的安全性
• 查看网站的 URL。 在很多仿冒诈骗案例中，网址可能看起来是合法的，但 URL 可能拼错了，或者域并不相同（例如，将 .gov 写成了 .com）
• 安装并维护防病毒软件、防火墙和电子邮件过滤器以减少垃圾邮件
• 将浏览器保持最新并应用安全修补程序
• 查阅 WOT 登记卡以了解网站是否出现在仿冒诈骗黑名单上

如果您认为您的帐户或组织的敏感信息被泄露，请与金融机构、信用卡公司或相应权威部门联系。 请与信用卡机构联系并发出欺诈警报。 应认真处理仿冒诈骗案例并向当地公安部门举报。 您也可以向防仿冒诈骗工作组 (APWG) 举报。

另请参阅广告软件、浏览器利用、Internet 欺诈、恶意软件、垃圾邮件和间谍软件