诈骗是什么?
诈骗的定义
诈骗是一种对受害者窃取金钱、物品或个人信息的欺诈活动。诈骗者会假装成受害者信任的人,以转移怀疑并诱骗他们采取所需的行动。因此,诈骗是社会工程的一种形式。
诈骗如何工作?
诈骗有多种方式,但多数都可以归结为盗窃金钱、财产或信息。随着人们花更多的时间上网,犯罪分子也精进了他们的手法。以下是一些您应该了解的常见诈骗手法。
9 种不同类型的诈骗手法
语音钓鱼、网络钓鱼、养老金诈骗、礼品卡诈骗、加密货币诈骗,以及最新的 Facebook 诈骗每年都导致受害者数百万美元的损失。以下是您应该了解的 9 个常见诈骗手法。
网络钓鱼和语音钓鱼
网络钓鱼 诈骗者会在电子邮件发送包含受感染链接的信息。一但受害者点击这些链接,就可能会将间谍软件下载到设备上,或引导到伪造的网站。发送网络钓鱼邮件的罪犯可能会伪装成来自银行、公司或权威机构,以诱骗受害者提供信息。这种攻击的一个例子是“Geek Squad 电子邮件诈骗”,这是一种持续几年的网络钓鱼诈骗。根据 Check Point Research 的报告指出,2024 年第二季度,57% 的网络钓鱼企图假冒微软(Microsoft)帐户。
语音诈骗(Vishing)利用电话和 IP 语音(VoIP)技术,例如 Skype 和类似平台。在语音诈骗攻击中,诈骗者会假装是合法公司、银行或政府机构打来的电话,或者假装成您认识的人。
电话那端可能是真人,或者您可能会收到来自伪造号码的语音邮件,要求您回电。一旦您回电,就会听到自动语音系统要求您输入详细信息以转接到客户支持人员。实际上,会把您的详细信息直接发送给黑客。
养老金诈骗
养老金诈骗可能会偷走您的养老金储蓄,或让您承受巨额税单。养老金诈骗者可能会突然通过电话、短信或电子邮件与您联系。他们可能会:
- 从养老金中提供“贷款”、“预付储蓄”或“现金返还”。
- 建议您把所有的金钱都投入到单一投资,而不是分散在不同的方案。这样会使他们更容易从您那里窃取大额资金。
- 佯称他们会帮助您在 50-60 岁之前提取养老金。这只有在您身体状况非常差或拥有某种方案时,才是合法的。
- 迫使您迅速做出决定。
- 只提供一个手机号码或邮政信箱地址作为联系方式。
注意: 如果您想提前提取养老金,请检查是否有任何罚则。如果您有工作场所养老金,可能会需要得到雇主的同意。
假冒的技术支持
这种假冒的技术支持诈骗尽管被归类为“语音诈骗”,但仍然值得一提。
- 技术支持诈骗利用人们对权威的服从性,而且执行起来非常简单,甚至连 Apple 也曾被冒充警察的黑客所欺骗。
- 在假冒的技术支持诈骗中,罪犯会打电话给受害者,声称自己是银行、公司或权威机构的客户支援代理。他们甚至会使用各种应用程序,例如 Telegram。
- 他们可能会告诉您,您的电脑已经感染几种病毒,需要密码以进行远端访问。一旦进入电脑,诈骗者就会在您的设备上安装键盘记录器,记录每次点击和击键操作。
- 他们还可能通知您,您的银行帐户被用于诈骗,并且要求您提供的借记卡详细信息。
注意: 诈骗者现在会使用伪装技术进行 SIM 卡替换诈骗(Port-out Scam),模仿合法的电话号码。因此请保持警觉,并注意正常公司永远不会通过电话要求提供敏感信息。
人肉搜索
人肉搜索(Doxxing)的诈骗者使用电脑诈骗来窃取受害者的私人信息,并在网上发布。这些信息可能是您的照片、家庭地址、借记卡详细信息、工作地点或其他私人档案。泄露者可能会将您的身份信息出售给诈骗者,或者用来对您进行骚扰。他们能够通过数据泄漏中窃取的信息,入侵您的设备或在社交媒体上跟踪您。
垃圾邮件
每天都有数十亿封垃圾邮件被发送。无论是“正在进行促销”、“Google 安全警报”诈骗,或是 Google Docs 诈骗消息,94% 的垃圾邮件都可能含有 恶意软件 ,这些恶意软件可能会窃取您的详细信息,并使您的设备崩溃。
垃圾邮件和电子邮件通常包含链结,点击这些链结后会将您引导到恶意网站,或将恶意软体安装到您的设备上。您的电子邮件地址或电话号码可能因公司数据泄露而被窃取,或者来自您注册的“免费”服务。如果您感到担忧,请直接致电公司,不要点击垃圾邮件中的链接。
预付费诈骗
预付费诈骗是指诈骗者说服受害者支付从未实现的服务费用。例如就业机会诈骗、贷款诈骗、算命诈骗,甚至是 VPN 诈骗。在您支付预付费用之前,请先在网上搜索该公司,并在独立评论网站上阅读相关评论。
网上交友诈骗
您新的约会对象可能是诈骗者,因此要提防网上交友诈骗。网上交友诈骗者会尽快建立关系以获得信任。这些诈骗者可能会计划与您见面,但从未出现。他们也可能会突然求婚,以强化他们对您忠诚的印象。
网络交友诈骗(Catfish)是什么?网络交友诈骗的目标通常对您骗取金钱。因此,在交友应用程序上,要避开与任何向您要钱解决问题的人来往。
邮政诈骗
在疫情期间,要求您“重新安排包裹递送”的消息和电子邮件非常普遍。由于许多人依赖网上订购食品杂货和其他必需品,诈骗者随处可见新的目标。
请勿点击邮件消息或电子邮件中的链接。请直接前往邮政网站进行査询。您也应该检查发件人的地址。轻微的拼写错误通常是诈骗的明显迹象。
加密货币诈骗
美国联邦贸易委员会报告指出,自 2021 年以来,加密货币诈骗者已窃取超过 10 亿美元。加密货币诈骗的常见手法包含假网站和应用程序,以及“拉高倒货阴谋”。
- 假网站和应用程序。伪造的加密货币钱包应用程序可能会将您的详细信息泄露给诈骗者。安全性和隐私性保护不足的交易平台也可能被黑客入侵,并盗用数据。
- 拉高倒货阴谋(Pump-and-dump scheme)。在投资突然被炒作的虚拟货币或代币之前,请先停下来思考。诈骗者会促使人们急于投资某种币,拉高价格,然后出售他们持有的币。当然,这会导致市场崩溃,资产价值急剧下降。
如何判断是否有人对您进行诈骗?
有 5 种方法可以识别您是否被诈骗。如果您对电子邮件、短信、电话或信件感到怀疑,请遵守以下规则。
对方要求提供个人信息
公司和权威机构都制定了严格的隐私政策,禁止要求客户提供敏感信息。这些信息包括完整的电话号码、银行帐户详细信息和登录凭据。
发件人的地址很奇怪
如果您收到一封公司名称拼写错误的诈骗电子邮件,那很可能是诈骗者。合法的公司不会拼错他们的名称,这种小小的错误提示可以帮助您避免许多麻烦。
对方对您操弄情感
专业机构不会使用奇怪的操控手法,不会对客户施加压力或恐吓,当然也会尝试通过其他渠道联系您,而不会直接要求您立即采取行动。情感操弄也是诈骗手法的迹象,诈骗者试图获得您的信任,并可能利用您的同情心或其他情感来进行操控。
对方突然联系您
突然因为紧急问题而联系您,不应该轻易相信。使用您确定合法的号码直接致电公司确认情况。为了安全起见,请不要在电话中泄露任何机密信息。
事情看起来太美好,通常不可能是真的
俗话说,如果事情好得令人难以置信,就不可能是真的。尽量不要被荒谬的大折扣、礼品卡诈骗或新发布产品的奖品赠送所欺骗。恶意广告可能会将您引导到假网站,该网站会窃取您键入的任何信息。
如何保护自己免于诈骗的伤害?
遵循以下 3 个技巧可以帮助保护自己免受诈骗。
减少您的在线足迹
尽量少提供关于自己的信息。对于临时注册和在线购物帐户,请使用一次性电子邮件地址。
想像一下您曾在多少网站上创建帐户,以及您注册过多少个免费服务。您的姓名、电话号码和电子邮件地址遍布互联网。无论您的信息是从公司数据库泄露,或是被网站背后的犯罪分子泄露,您的隐私都没有想像中那么安全。
使用您的银行应用程序
如果诈骗者确实使用您的信用卡进行购物,您的银行应用程序会通知您。请下载银行的手机应用程序,密切关注您的支出。诈骗者通常会在较长的时间内提取少量的金额。
使用密码管理器和 VPN
您的密码可能会从设备中被窃取,请将密码存储在 密码管理器 中。例如,如果您的设备感染了间谍软件或键盘记录器,您的密码可能会被诈骗者窃取。NordPass 这类加密密码管理器会将您的密码锁定在只有您才能访问的安全保险库中。该工具还可以自动填入网上的密码,省去您记住所有密码的麻烦。
VPN 是最有用的工具,可以减少您的在线足迹,并帮助阻止您的信息在互联网上传播。 NordVPN 会加密您的在线活动,并使您的信息在网上保持私密和安全。借助额外的 威胁防护 Pro ,现在您甚至可以避免恶意软件和恶意网站。笔记本电脑、智能手机、平板电脑和个人电脑上都能使用 NordVPN 应用程序。
只需点击一下,即可确保网络安全。
使用世界领先的 VPN 保持安全