根据Action Fraud以及国家情报部门透露的相关数据,在去年平均每月有8000起网络钓鱼诈骗被报道。 根据报道,受到网络钓鱼诈骗的受害者其中有68%的人收到的是电子邮件。相比之下,12.5%的受害者是通过电话,8.9%的受害者通过短信,剩下的是通过其他方式受到网络钓鱼诈骗。 所谓钓鱼,指的是骗子通过电子通信方式例如电子邮件、弹出消息、电话或者短信诱使受害者给出他们的敏感信息。 根据Verizon最近的一份报告,从网络罪犯开始行动到受害者踏入陷阱平均只需要82秒,大多数情况下,23%的人会打开一封网络钓鱼邮件。 最常见的网络诈骗钓鱼是在12月伪装成银行或者HMRC(全称是 Her Majesty's Revenue and Customs 广称 HM Revenue & Customs,是英国的税务局),其次是伪装成网上支付商户或者公共事业公司。 根据Action Fraud的统计,平均在一个月内,31%的网络钓鱼中都有潜在的恶意链接。 网络钓鱼电子邮件使用特定的关键词来诱使受害者打开,例如“注意”,其次是其他标题例如“您的账户被撤销”、“你好”和“重要通知”。 Action Fraud的副局长Steve Proffitt说:“最新数据显示,钓鱼问题可能不会消失。它是骗子的手段,用来找出潜在的受害者,看看有多少人可以被这个骗局钓到。对于骗子来说,这是一种低风险的方式,用于筛选出下一步行动的目标”。 “如果他们的邮件足够令人信服,这可能产生高回报,人们可能被很容易的说服从而点击其中的链接,之后受害者的电脑就会感染恶意软件。为了避免成为受害者,我们提醒人们小心打开电子邮件,要求它们遵循我们的安全建议,尽可能的提高对骗子的警惕性,让骗子将目标转向其他人。” 金融巡视员服务局也警告说,骗子会修改相关信息使其看起来可信,例如个人详细信息和金融环境。 它说,欺诈性电子邮件电话中,骗子通常都会伪装成服务者。 而申诉专员表示,正规处理流程并不会直接在电话中涉及金钱或者赔偿。 如果你收到可疑的电子邮件或者电话,你可以首先去相关门户核实他们的身份。 如何保护自己 绝对不要透露任何个人信息,除非你非常确定正在和你联系的人的身份。 不要打开你收到的电子邮件中的不明附件或者可疑链接。 不要回复询问你个人信息或者财务细节的电子邮件。 电子邮件地址可以伪造,所以即使电子邮件地址显示的是你所知道的来源,但如果其中的消息不正常,你最好通过其他方式和对方联系进行确认。 不要给出你的银行或者信用卡信息,除非你确认请求这些信息的地方是可信的。 如果你收到一封电子邮件,要求你登录某个账户,例如邮件内容是您的账户有可以活动需要进行确认,不要直接点击邮件中的链接,而是在外部通过浏览器进入相应网站。 不要告诉任何人你的安全信息。 |