在线活动因其便利性和可访问性而越来越受欢迎,但 Google 日历和其他邀请工具正被网络犯罪分子滥用,诱骗毫无戒心的人成为他们网络钓鱼骗局的受害者。在打开在线活动邀请之前,请先了解如何确保其安全性。
确保发件人是合法的
收到意外的在线活动邀请并不是危险信号。随着越来越多您喜爱的企业和熟人使用在线活动作为在家社交的方式,您不应仅仅因为没有预料到会收到邀请而立即将其删除。不过,在采取行动之前,您应该仔细检查发件人。
如果邀请据称来自某个企业,请考虑您是否订阅了该公司的促销电子邮件。如果是的话,只需在互联网上快速搜索,就能轻松验证该活动。如果没有查到任何信息,您收到的邀请可能是假的。如果您有兴趣参加,可以通过该公司的网站(而不是通过您收到的电子邮件)联系支持团队,以确保其合法性。
更常见的是,您收到的活动邀请来自个人,可能是您在社交媒体上联系的人、您公司的人或老朋友。认出发件人的名字是一个积极信号,但这并不能确保邀请是安全的。
保护您的设备和网络
如果您计划打开在线活动邀请,最好检查一下,确保您的反恶意软件/反病毒软件是最新的并且已打开。投资一个可以保护所有设备(包括手机和平板电脑)并为整个网络提供一层安全保障的服务也是明智之举。
在知道您的设备和网络能够抵御重大威胁后,您可以在认出发件人并对活动感兴趣的情况下打开邀请。
不要回应个人信息请求
每年都有很多人成为网络钓鱼的受害者是有原因的。网络犯罪分子已变得非常高明,他们非常擅长将这些骗局隐藏在看似合法的电子邮件背后。一些骗局甚至利用 Google 日历等可信工具,将恶意链接和邮件偷偷塞进您的收件箱。
一旦您打开邀请,不要被它的外观所迷惑。而应该阅读消息以收集有关活动的任何详细信息。如果发件人要求您点击某个链接来提供个人信息或要求您回复电子邮件提供,那么很可能是诈骗。
如果您不认识发件人,并且他们要求您提供个人信息,您应该将其视为一个骗局。如果您确实认识发件人并且他们要求您提供任何个人信息(例如,电话号码、全名等),您应该直接联系他们,分享任何必要的详细信息。
点击链接前先进行检查
在点击电子邮件内的链接之前,即使邮件来自可信的发件人,您也应该先将鼠标悬停在链接上。这会使链接的目的地在屏幕上弹出,让您可以评估它将带您到达的网站。
需要注意的一些警告信号:
- 目的地 URL 是第三方短链接,如 TinyURL 或 bit.ly。
- 目的地与您期望链接将您带到的网站不匹配。
- 目的地 URL 以奇怪的扩展名结尾,例如 .doc。
黑客有时会插入看似无害的目的地链接来伪装恶意网站和文件,然后利用重定向将您引导到完全不同的地方。为了保险起见,您应该在点击链接前使用链接安全检查器。链接检查器将告诉您目的地网站的垃圾评分,并提供点击后下载的任何文件的任何信息。
如果您信任发件人、对活动感兴趣,并且链接通过了链接安全检查器,则可以点击该链接,前提是要确保您的设备和网络保护已激活。
如果犯了错误,会出什么问题?
如果您点击一个链接,并发现这是一个骗局,则可能会发生以下几种情况:有关您设备的信息可能被收集,可能在您不知情的情况下下载文件,或者您可能被诱骗分享个人信息或登录详细信息。
有时,您不会意识到自己点击了非法链接或暴露了自己的信息,直到为时已晚。这些链接不仅伪装得非常好,目的地页面也经常看起来相当可信,尤其是当它们要求提供凭据时。
如果您犯了错误,您应该做的第一件事是使用可信的反病毒软件扫描您的计算机和网络。该软件将检测设备上的任何恶意文件并帮助您隔离和删除它们。您还应该更改您可能已暴露给诈骗者的任何凭据。
如果您收到在线活动邀请,并且有理由相信这是一个网络钓鱼骗局,应该将其作为垃圾邮件报告给电子邮件提供商。此外,如果该电子邮件冒充了某个公司,不妨做件好事,通知该公司,这样他们可以提醒其他可能成为目标的客户。通过保持谨慎,您就可以确保信息安全。
推荐产品
卡巴斯基可以保护您的所有设备和网络免受网络钓鱼骗局、恶意软件和其他重大威胁的侵害。Kaspersky Security Cloud 为您的所有设备提供反病毒保护,并辅以实时扫描来识别和防范威胁。利用 VPN,无论您身在何处,都可以安全地浏览网络,而无需担心跟踪或数据拦截。