钓鱼诈骗
钓鱼是最常见的网络犯罪形式。攻击者创建与合法服务(银行、社交媒体、网上商店)完全相同的虚假网站和邮件,窃取您的登录凭证、信用卡号和个人信息。
常见手法
- • 声称您的账户被盗用,催促您立即采取行动的邮件
- • 与 PayPal、淘宝、银行等真实服务几乎一模一样的虚假登录页面
- • 紧急标题的消息:「您的账户即将被冻结」、「检测到异常登录」
- • 看似合法但使用仿冒域名的链接(如 paypa1.com、taoba0.com)
- • 通过微信或 QQ 发送的假红包链接,点击后跳转到仿冒登录页面
- • 假冒支付宝安全中心的邮件,要求您点击链接「升级账户安全」
- • 利用二维码跳转到钓鱼网站,绕过传统的链接检测
如何识别
- 仔细检查发件人邮箱地址——通常有细微拼写错误
- 点击链接前先悬停查看——实际网址可能与显示文字不同
- 注意通用称呼如「尊敬的用户」而非您的真实姓名
- 警惕制造紧迫感、让您来不及思考就行动的措辞
- 检查网站是否有 HTTPS 加密——但注意,有 HTTPS 不代表一定安全
- 留意页面中的中文错别字或不自然的机器翻译痕迹
- 警惕要求您扫描二维码进行「安全验证」的消息
如何保护自己
- 不要点击不明邮件中的链接——直接在浏览器输入网址
- 为所有重要账户开启双重验证(2FA)
- 使用密码管理器避免在假冒网站输入凭证
- 输入个人信息前用 ScamLens 检查网站安全性
- 定期检查支付宝和微信的授权应用列表,取消不熟悉的授权
- 收到可疑短信或邮件时,通过官方APP或客服电话独立核实
- 不要在非官方渠道扫描来路不明的二维码
真实案例
在中国,假冒微信团队发送「账号异常」通知,诱导用户在伪造的微信安全中心页面输入密码和支付密码,导致微信钱包被盗刷。
在美国,假冒 IRS(美国国税局)的邮件声称有一笔退税待领取,受害者点击链接后在仿冒网站输入了社会安全号码 (SSN) 和银行账户信息。
在英国,骗子冒充税务海关总署 (HMRC) 发送退税邮件,受害者点击链接后被引导至仿冒网站,输入了银行账户和国民保险号码。
在日本,假冒亚马逊日本 (Amazon.co.jp) 的邮件称「您的账户已被锁定」,受害者在钓鱼页面输入了信用卡信息和亚马逊密码。
在澳大利亚,骗子假冒 myGov 政府服务平台发送短信,称受害者有一笔 Centrelink 福利金待领取,链接指向仿冒的 myGov 登录页面窃取凭证。
在巴西,假冒巴西联邦储蓄银行 (Caixa) 的短信声称受害者的 FGTS(工龄保障基金)可以提取,钓鱼链接窃取了 CPF 个人税号和银行密码。