網(wǎng)絡(luò)釣魚一詞指涉及虛假網(wǎng)站和電子郵件或其他消息的身份盜竊詐騙。網(wǎng)絡(luò)釣魚攻擊的目的是獲取您的賬戶和敏感信息的訪問權(quán)限。攻擊者可能模仿聲譽良好的網(wǎng)站來創(chuàng)建自己的網(wǎng)站,或向您發(fā)送似乎來自可靠來源的消息。網(wǎng)絡(luò)釣魚消息可能來自虛假賬戶或已被黑客攻擊的賬戶。
攻擊者還可能使用電話釣魚、聲訊網(wǎng)絡(luò)釣魚、短信釣魚或文字網(wǎng)絡(luò)釣魚來通過相似的手段攻擊您的賬戶以收集敏感信息。您必須當心,不要通過電話提供敏感信息,也不要點擊通過短信發(fā)送的可能造成危害的鏈接。如果您懷疑您可能收到了網(wǎng)絡(luò)釣魚電話或短信,應(yīng)立即 聯(lián)系 Shopify 支持 。
備注
如果您認為自己通過可疑渠道共享了個人信息,并且您的信息和身份面臨風險,請遵循政府指南執(zhí)行操作。
網(wǎng)絡(luò)釣魚郵件可能會要求您完成以下任務(wù):
訪問鏈接 下載文件 打開附件 在回復(fù)中加入個人信息或兩步驗證代碼
如果您執(zhí)行上述任何操作,則可能會使您的計算機或移動設(shè)備受到惡意軟件的入侵,惡意軟件包含蠕蟲、木馬程序、僵尸程序和病毒等。您的設(shè)備遭到入侵后,攻擊者便可以訪問您的個人信息。
網(wǎng)絡(luò)釣魚詐騙可能還包括直接請求個人信息(如銀行賬戶憑據(jù))。
網(wǎng)絡(luò)釣魚詐騙可能會要求您通過以下方式提供個人信息:
通過電子郵件或其他消息傳送系統(tǒng) 通過表格 使用欺詐性電話號碼 使用偽造的真實地址即使要求您輸入電子郵件地址和重置密碼也可能是危險的。
將您收到的任何網(wǎng)絡(luò)釣魚郵件轉(zhuǎn)發(fā)至 Shopify 的安全收件箱,地址為 safety@shopify.com。通過建立商家所受攻擊的記錄,Shopify 可以更好地保護您和您的信息。
您可以通過了解警告標志來防范網(wǎng)絡(luò)釣魚。無論顯示的發(fā)件人是誰,都要仔細閱讀郵件;無論網(wǎng)站看起來多么熟悉,都要仔細檢查。
雖然網(wǎng)絡(luò)釣魚可能經(jīng)過深入研究并針對您和您的企業(yè)進行定制,但籠統(tǒng)的語言是網(wǎng)絡(luò)釣魚詐騙的標志。如果郵件看似來自您信任的組織但是以模糊的語句開頭,比如尊敬的賬戶持有者,請保持警惕。
此外,假如某封郵件向您承諾有千載難逢的商業(yè)或財務(wù)機會,但卻未提供足夠的詳細信息讓您能夠確認發(fā)送者認識您,那么這也可能是詐騙。
我是 Frederick,一名銀行家。
請盡快就可能已故親屬的遺產(chǎn)與我聯(lián)系。
我無法通過短信分享太多信息。請通過以下地址給我發(fā)送電子郵件。
心思狡詐的攻擊者可以通過您的在線業(yè)務(wù)收集充足的信息,從而創(chuàng)建看似來自真實聯(lián)系人的郵件。
批發(fā)價格更新
您好,Georgia:
我想向您提供最新資訊。這是我們當前批發(fā)價的電子表格:fabric-prices-october.xls
希望您對上一批襯衫滿意!如果您有任何問題或疑慮,請與我們聯(lián)系。
Julia Chan
客戶經(jīng)理
Example Fabrics
攻擊者可能會竊取您聯(lián)系人的企業(yè)賬戶,或者創(chuàng)建一個虛假的個人賬戶來發(fā)送網(wǎng)絡(luò)釣魚電子郵件消息。例如,如果您的聯(lián)系人 Julia 的個人電子郵件用戶名為 juliachan3857,攻擊者可能會使用用戶名為 juliachan9665 的賬戶發(fā)送電子郵件。這種形式的攻擊依賴于以下行為:
人們會經(jīng)常不小心從錯誤的賬戶發(fā)送電子郵件。 即使您知道 Julia 的個人郵箱,但您也許不會仔細查看并發(fā)現(xiàn)區(qū)別。
危言聳聽或過于激動的語氣
當心時間緊急的請求,這些請求企圖通過威嚇使您不假思索地采取行動。例如:
我們遇到了異常嚴重的服務(wù)器故障。在 24 小時內(nèi)回復(fù)您的用戶名和密碼,否則您將永久無法訪問您的商店。
電子郵件消息中可能會提供看起來好到難以置信的優(yōu)惠信息,例如只有您立即參加才能獲得旅游公司 90% 的折扣。
雖然欺詐網(wǎng)站或電子郵件消息可能看起來非常專業(yè),但可能存在拼寫錯誤和語法錯誤。若要確定網(wǎng)站或電子郵件消息是否具有欺詐性,請查找是否存在以下內(nèi)容的錯誤使用或不一致:
拼寫 大寫 編號 標點 格式設(shè)置
可疑URL,不仔細查看將無法發(fā)現(xiàn)。許多網(wǎng)絡(luò)釣魚嘗試使用故意選擇的 URL,它們類似于您熟悉的 URL。例如,如果您通常通過合法 URL 從 Example Apparel 購買游泳衣,并且您收到一封帶有虛假 URL 鏈接的電子郵件消息,您便可分辨出該電子郵件消息是一次網(wǎng)絡(luò)釣魚嘗試。
真實的 URL 會將您引導(dǎo)至屬于 Example Apparel 的域名 example-apparel.com 中的網(wǎng)站,而虛假 URL 會將您引導(dǎo)至可能為犯罪分子所有的域名 com-aquatic.net 中的惡意網(wǎng)站。
網(wǎng)絡(luò)釣魚電子郵件消息通常會將虛假的 URL 和電子郵件地址隱藏在鏈接的文本中。您應(yīng)復(fù)制鏈接,然后將鏈接粘貼到鏈接檢查器中,例如 Google 的安全瀏覽網(wǎng)站狀態(tài) URL 檢查器。如果您有任何懷疑,請勿點擊鏈接。
Shopify 絕不會直接通過僅包含文本或圖片的電子郵件消息或文件附件要求您提供敏感信息。
以下是敏感文檔的示例:
任何形式的身份證明 密碼 信用卡信息 銀行信息 國內(nèi)身份證號碼,例如 SIN(社會保險號碼)或 SSN(社會安全號碼)Shopify 僅會請求您通過 URL 以 app.shopify.com 或 .shopify.com 開頭的安全上傳頁面來提交敏感文檔。
親自對話或通過電話與可能發(fā)送可疑信息的人交談,并通過與組織中的某人交談來解決對網(wǎng)頁的擔憂。
如果您通過電話聯(lián)系發(fā)件人,請撥打已存檔的號碼或出現(xiàn)在多個信譽良好的在線來源上的號碼。例如,如果您通過電子郵件收到來自稅務(wù)代理機構(gòu)的可疑信息請求,請撥打去年納稅申報表上的電話號碼。請勿撥打可疑網(wǎng)站或電子郵件消息中顯示的號碼。
如果連接到任何要求您輸入用戶名和密碼或其他敏感數(shù)據(jù)的網(wǎng)站,請確認瀏覽器中的 URL 旁邊是否顯示鎖定圖標。
該鎖定圖標表示該網(wǎng)站的連接是使用 HTTPS 協(xié)議加密的。已加密連接的 URL 是以 https:// 開頭的,而不是 http://。使用 http:// 的連接以純文本形式發(fā)送數(shù)據(jù),也就是說可以在途中被截獲和讀取。
在點擊指向您需要輸入信息的任何位置的鏈接之前,請確保 URL 以 https:// 開頭。
不要對附件、鏈接或表單進行任何交互,除非它們就是您期望收到的并且您知道它們所包含的內(nèi)容。它們不僅可以將您重定向到旨在竊取您信息的惡意網(wǎng)站,還可以使用惡意軟件感染您的設(shè)備。
如果鏈接文本是 URL,請確保它與鏈接本身中的 URL 匹配。例如,電子郵件正文中書寫為 https://help.shopify.com 的鏈接可能會將您定向到位于另一個 URL 的網(wǎng)絡(luò)釣魚頁面。
許多網(wǎng)絡(luò)釣魚攻擊試圖利用網(wǎng)上銀行。如果您收到來自銀行的可疑電子郵件消息,內(nèi)容是向您提供信用額度特別優(yōu)惠,請不要點擊該鏈接。相反,在新窗口中手動輸入您的銀行的 URL,查看優(yōu)惠是否顯示在您的賬戶控制面板中。
當您不在家或工作場所時,公共 Wi-Fi 很方便,但它為犯罪分子提供了許多不同的途徑來獲取您的信息。您可以采取措施保護自己和數(shù)據(jù),從而降低風險。
驗證熱點名稱攻擊者可以創(chuàng)建未加密的 Wi-Fi 熱點,并將熱點命名為與同一地區(qū)知名熱點相似的名稱,例如咖啡店的網(wǎng)絡(luò)。如果您連接到網(wǎng)絡(luò)釣魚熱點,攻擊者可以將您定向到他們自己的頁面,在那里您可能會暴露在惡意軟件之下或要求您輸入私人信息。
在連接到熱點之前,請確保您計劃使用的熱點合法。如果您無法在明顯的位置看到熱點名稱,請詢問所在地點的員工。
停用設(shè)備的訪問點即使您已連接到合法的公共 Wi-Fi 熱點,您仍可能因與攻擊者處于同一網(wǎng)絡(luò)而面臨風險。公共 Wi-Fi 網(wǎng)絡(luò)遠不如專用網(wǎng)絡(luò)安全,比如家里或辦公場所的網(wǎng)絡(luò)。
在連接前關(guān)閉網(wǎng)絡(luò)內(nèi)的文件共享并激活防火墻,從而保護自己。即使采取了這些預(yù)防措施,最好也不要使用公共 Wi-Fi 網(wǎng)絡(luò)發(fā)送或接收任何敏感內(nèi)容。
僅通過 VPN 發(fā)送和接收敏感數(shù)據(jù)虛擬專用網(wǎng)絡(luò)在您的設(shè)備和 VPN 公司的服務(wù)器之間建立安全連接。VPN 服務(wù)器從這里將您的信息轉(zhuǎn)發(fā)至 Internet。如果攻擊者通過公共 Wi-Fi 熱點訪問您傳輸和接收的數(shù)據(jù),則數(shù)據(jù)會被加密,他們將無法使用。
如果您想了解如何選擇 VPN,建議先訪問 Techradar 和 PC Mag。
不使用 VPN 時,最安全的選擇是避免通過公共 Wi-Fi 傳輸敏感信息。
個人可識別信息 (PII) 包含可用于識別特定人員或甚至冒充他們的數(shù)據(jù)。PII 包含以下類型的信息:
全名 電子郵件地址 街道地址 電話號碼 信用卡號 國內(nèi)身份證號碼,例如 SIN、SSN 或護照 駕照 出生日期如果您通過可疑渠道提供了個人可識別信息,或者您的 Shopify 賬戶遭到入侵,請參考政府提供的指南,例如加拿大政府和美國政府提供的以下信息。
建議操作:
加拿大皇家騎警隊 - 身份盜用和身份欺詐受害者援助指南提交報告:
加拿大反欺詐中心 - 舉報事件
美國
建議操作:
FTC - 報告欺詐 FTC - 身份盜竊:步驟提交報告:
FBI Cyber Crime
