[Shopify开店教程]保护您的账户免遭网络钓鱼

SHOPIFY帮助指南
保护您的账户免遭网络钓鱼

网络钓鱼这一术语包括虚假网站和电子邮件或其他消息的身份盗窃诈骗。网络钓鱼攻击的目的是为了获取访问您的账户和敏感信息的方法。攻击者可以创建自己的网站,模仿信誉良好的网站或向您发送似乎来自可靠来源的消息。网络钓鱼邮件可能来自虚假账户或已被黑客攻击的账户。

注意

如果您认为自己可能被可疑渠道共享了个人信息,并且您的信息和身份存在风险,请遵循政府指南。

网络钓鱼邮件可能会要求您完成以下任务:

  • 访问链接。
  • 下载文件。
  • 打开附件。

恶意软件 – 蠕虫,特洛伊木马,僵尸程序和病毒等恶意软件 – 如果您点击使用了这些恶意软件,您的计算机或移动设备可能会被感染。您的设备被感染后,入侵者可以访问您的个人信息。

网络钓鱼诈骗还可能包括对个人信息的直接请求,例如请求获取访问您银行账户的凭证。

网络钓鱼诈骗可能会通过以下方式要求您提供个人信息:

  • 通过电子邮件或其他邮件系统。
  • 通过表格。
  • 电话诈骗。
  • 虚假地址信息。

即使要求您输入电子邮件地址并重置密码也是危险的。

注意

将您收到的所有网上诱骗邮件转发至shopify的安全收件箱,网址为safety@shopify.com。通过建立针对商家的攻击记录,Shopify可以更好地保护您和您的信息。


相关主题
  • 知道警告标志
  • 使用另一种沟通方式提出疑虑
  • 确保您与网站的连接使用HTTPS
  • 仅打开您期望的附件或链接
  • 小心公共Wi-Fi
  • 如果您的个人信息受到损害,请遵循政府指南

知道警告标志

您可以通过了解警告标志来保护自己免受网络钓鱼。 仔细阅读邮件,无论他们来自哪里,无论他们看起来多么熟悉,都要仔细检查网站。

过于笼统的语言

虽然网络钓鱼的攻击者为您和您的企业量身定制了相应的诱骗信息,但一般语言是网络钓鱼诈骗的标志。 请警惕那些用模糊语句陈述的信息,即使他们来自您信任的组织:

亲爱的账户持有人,

同样,如果邮件承诺重要的业务或财务机会,但没有包含足够的细节以确认是发给您的邮件,那么它可能是一个骗局:

我是弗雷德里克,一位银行家。 请尽快联系我了解关于晚期亲属遗产的相关问题。 由于无法通过短信分享,请通过以下地址给我发电子邮件。

来自个人账户的商业消息

复杂的攻击者可以从您的在线状态中收集足够的信息,以创建可能来自真实联系人的消息:

批发价格更新

您好,格鲁吉亚,我只想通知您, 这是我们目前批发价格的电子表格:fabric-prices-2016-oct.xls

我希望您对最后一批衬衫感到满意! 如果您有任何问题或疑虑,请与我们联系。

朱莉娅陈

客户经理

衬衫样本

为了发送攻击,他们可能侵入您联系人的企业账户或创建虚假的个人账户。 例如,如果您的联系人Julia的个人电子邮件的用户名是juliachan3857,则攻击者可能会使用用户名juliachan9665从账户发送电子邮件。 这种攻击形式取决于两个因素:

  • 人们操作过程中发生失误,从错误的账户发送电子邮件。
  • 即使您知道朱莉娅的个人电子邮件地址,您也可能不会仔细去查看地址中的每个单词。
拼写错误,语法差,风格变化

犯罪分子不像专业网站内容编写者那样认真对待内容风格。 除错别字和语法错误外,单个页面中存折以下类别的变体表明网站可能存在欺诈行为:

  • 拼写。
  • 大小写。
  • 数字。
  • 标点。
  • 格式。
危言耸听或过度兴奋的语气

注意敏感信息的请求,有可能是犯罪分子试图吓唬您不假思索地行动。 例如,Shopify不会向您发送以下消息:

我们遇到了灾难性的服务器故障。 在接下来的24小时内回复您的用户名和密码,否则您将无法永久访问您的商店。

同样,请注意那些报价太好的信息,例如,

只要您现在行动,您就能获得旅游公司90%的折扣。

看起来不正确的网址

如果您不仔细分辨的话,可能无法察觉到网络钓鱼者发送的邮箱是否真实合法。 许多网络钓鱼者故意选择类似于您已熟悉的URL。 如下表所示,如果您通常在合法网址Example Apparel上购买游泳服装,并且您收到一封带有虚假URL链接的电子邮件,那么您可以发现这是一次网络钓鱼尝试。

真实的URL会将您引导至示例服务所拥有的域example-apparel.com上的站点,而虚假URL会将您定向到域com-aquatic.net上的恶意站点,该域可能由犯罪分子拥有。

合法URL    example-apparel.com/aquatic/swimmies

虚假URL   example-apparel.com-aquatic.net/swimmies


使用另一种沟通方式提出疑虑

与发送可疑信息的虚假发件人直接电话或者当面交流,并通过与组织中的某人交谈来解决对网页的担忧。

如果您通过电话联系发件人,请使用您存档的号码或出现在多个信誉良好的在线来源上的号码。 例如,如果您通过电子邮件收到来自税务机构的可疑信息请求,请拨打去年纳税申报表上的电话号码。 请勿拨打可疑网站或电子邮件中显示的号码。


确保您与网站的连接使用HTTPS

当您连接到可能要求您输入用户名和密码或其他敏感数据的任何网站时,请检查浏览器中URL旁边是否显示锁定图标:

锁定图标告诉您使用HTTPS协议加密与站点的连接。 加密连接的URL以https://而不是http://开头。 使用http://以纯文本形式发送数据的连接,这意味着它可以在途中被截获并被读取。

在单击指向您希望输入信息的任何位置的链接之前,请确保URL以https://开头。


仅打开您信赖的附件或链接

不要将附件,链接或表单交互,除非您知道它们包含的内容。 他们不仅可以将您重定向到旨在窃取您信息的恶意网站,还可能使用恶意软件感染您的设备。

当链接文本是URL时,请确保它与链接本身中的URL匹配。 例如,在电子邮件正文中写为https://help.shopify.com的链接可能会将您引导到另一个网上诱骗的网页:

许多网络钓鱼攻击都试图利用网上银行。 如果您收到来自银行的可疑电子邮件,并提供信用额度的特别优惠,请不要点击该链接。 而是在新窗口中手动输入银行的网址,查看优惠是否显示在您的账户信息中心中。


小心公共Wi-Fi

当您在旅途中,公共Wi-Fi很方便,但它为犯罪分子提供了许多不同的方式来获取您的信息。您可以采取措施保护自己和数据,从而降低风险。

验证热点名称

攻击者可以创建自己的未加密的Wi-Fi热点,该热点在同一区域被命名为信誉良好的热点,例如咖啡店中的网络。如果您连接到网络钓鱼热点,攻击者可以将您定向到他们自己的页面,在那里您可能会暴露于恶意软件或被要求输入私人信息。

在连接之前,请确保您计划使用的热点是合法的。如果您看不到明显位置发布的热点名称,请询问员工。

禁用设备的访问点

即使您已连接到合法的公共Wi-Fi热点,您仍然可能因与攻击者在同一网络上而面临风险。公共Wi-Fi网络的安全性远低于家庭或办公室的私人网络:

通过在连接之前关闭网络中的文件共享并启用防火墙来保护自己。 即使采取这些预防措施,使用公共Wi-Fi网络发送或接收任何敏感内容仍然不是一个好主意。

通过VPN发送和接收敏感数据

虚拟专用网络可在您的设备与VPN公司的服务器之间建立安全连接。 从那里,VPN服务器将您的信息转发到互联网。 如果攻击者通过公共Wi-Fi热点访问您正在传输和接收的数据,则数据将被加密:

如果您想学习如何选择VPN,可以将TechradarPCMag作为出发点。

如果没有VPN,最安全的选择是避免通过公共Wi-Fi传输敏感信息。


如果您的个人信息受到损害,请遵循政府指南

个人身份信息(PII)可用于识别特定人员,甚至可以冒充他们的数据。 PII的类型包括:

  • 姓名。
  • 电子邮件地址。
  • 街道地址。
  • 电话号码。
  • 信用卡号。
  • 身份证号码(如SIN,SSN或护照)。
  • 驾照。
  • 出生日期。

如果您通过可疑渠道提供了个人身份信息,或者您的Shopify账户遭到入侵,请参阅您所在政府的指南,例如加拿大和美国政府提供的信息:

加拿大

该联系谁:

加拿大皇家骑警 – 身份盗窃和身份欺诈受害者援助指南

提交报告:

加拿大反欺诈中心 – 报道一起事件

美国

该怎么办:

FTC – 身份盗窃:恢复计划

FTC – 身份盗窃:步骤

提交报告:

FBI – 互联网犯罪投诉中心

发表评论

关闭菜单