(JY编译)上个月是网路安全意识月,这是一个全球性的倡议,旨在提高公众对网路安全风险的认识,教育人们如何保护自己的个人信息和资产不受网路诈骗和其他形式的网路攻击的侵害。
身分盗窃资源中心(Identity Theft Resource Center)的总裁兼首席执行长伊娃·维拉斯奎兹(Eva Velasquez)指出,随着科技的发展,诈骗手段也变得更加高级和难以察觉。她说︰「钓鱼邮件、短信、伪造来电显示,这些手段都是利用科技来提高诈骗的成功率,给骗子带来了优势。」
随着网路诈骗手段的不断演进,消费者需要提高警觉,尤其是在线上进行交易或交流时。万事达卡副首席安全官阿丽莎·阿卜杜拉(Alissa Abdullah,又名Jay博士)说,当人们在面临潜在诈骗时,记住「三个S」,即「保持警惕(Stay suspicious)、停下来想一想(stop for a second and think about it)和保持安全(stay protected)。」
即首先保持警惕,对任何看似不寻常或可疑的信息或请求保持怀疑态度。其次,当面对这种情况时,应该暂停行动,花时间思考情况,评估信息的真实性,而不是仓促做出反应。最后,采取必要的保护措施,确保个人信息和财产的安全。这三步骤可以有效帮助人们防范诈骗,减少损失。
无论是浪漫骗局还是工作骗局,骗子假装成别人,例如潜在的浪漫伴侣或雇主,来诱骗受害者提供金钱或透露个人信息。这些诈骗通常涉及建立信任后的背叛,骗子利用受害者的感情或职业需求来实现他们的欺骗目的。了解这些诈骗的运作方式和常见特征是预防和保护自己免受这类攻击的第一步。
了解骗子的策略
安全专家彼得罗斯·埃夫斯塔索普洛斯(Petros Efstathopoulos)解释说,经常利用人们的恐惧心理、紧迫感和对金钱的渴望来诱导受害者做出不理智的决定。
恐惧,即通过制造问题或恐慌来引导受害者采取行动。他们利用电话或电子邮件伪装成权威机构或可信任的人,传达一种紧迫的需要解决的问题,让受害者感到焦虑和压力,从而在没有仔细核实的情况下采取行动。
紧迫感,骗子通过制造紧迫感来操纵受害者的行为。他们利用人们在紧急情况下容易失去冷静、做出匆忙决定的心理,迫使他们快速反应。这种紧迫感使得受害者没有足够时间去仔细思考或核实讯息,从而导致他们可能泄露敏感的私人讯息,如社会安全号码。
利益,骗子利用金钱作为诱饵来进行诈骗。他们通常假扮成税务专家或美国国税局(IRS)等政府机构,利用了人们对金钱的渴望和对权威机构的信任,从而诱使受害者主动提供敏感信息或进行支付。
了解最常见的诈骗
专家表示,了解常见的诈骗类型非常重要。自动语音电话(robocalls)是一种常见的诈骗手段,它通过自动拨号系统向大量人群发送预先录制的语音讯息。这种手段尤其容易针对老年人、残疾人士和有债务的人,因为这些群体通常更容易受到压力和误导,或缺乏识别诈骗的资源和能力。
身分盗窃资源中心首席营运长詹姆斯李(James Lee)说︰「如果你接到一个陌生的自动语音电话,内容是推销产品或要求你采取某些行动,最好的做法是立即挂断。短信也是一样,只要你收到来自不明号码发来的短信,要求你付款、汇款或点击可疑的内容,也是直接忽略。」
李建议,当接到可疑电话时,最安全的做法是挂断电话,然后透过相关公司或机构的官方号码进行联系,而不是向来电者提供信息。
骗子经常伪装成税务员、债务催收员等有权威的身份;也假装成亲近的人,以以支付保释金、法律援助或医院账单紧急情况为借口,要求立即提供金钱援助。
浪漫诈骗
美国联邦贸易委员会(FTC)行销实践部助理主任威尔-麦克斯森(Will Maxson)表示,浪漫诈骗的受害者通常是感到孤独或与社会隔离的人。由于这种诈骗的关系建立和信任培养可能需要较长时间,这类诈骗通常会持续数月甚至数年。这种手段利用了受害者的情感需求和孤立状态,使其更容易上当。
70岁的凯特·克莱因哈特(Kate Kleinart)在几个月内因浪漫诈骗而损失了数万美元。她分享了她的亲身经历,并提供了关于如何识别浪漫诈骗的建议。
她称,如果一名新的Facebook朋友长得异常帅气,要求你下载WhatsApp来交流,试图让你与朋友和家人隔离,以及在短时间内发展浪漫关系,要保持警惕。
她建议︰「当你遇到一个长相非常英俊的人的照片时,请让你身边的年轻的人–孩子、孙子、侄女或外甥–帮你进行图像反向搜索。」反向图片搜寻是一种技术,可以帮助识别一张照片是否在网路上被多次使用或是否属于他人。
她说,她收到的照片实际上属于一位西班牙的整形外科医生,但这些照片被骗子盗用,用来冒充身分进行诈骗。
克莱恩哈特在疫情封锁期间与家人隔离,感到孤独,因此骗子的交流和「陪伴」对她来说变得特别有意义。骗局破裂后,她不仅失去了金钱,更感到痛苦的是失去了那段虚假的关系,就是情感上的打击甚至比财务损失更为沉重。
工作诈骗
骗子假装是招募人员或公司,伪装成提供工作机会,实际上是为了骗取求职者的金钱或个人信息。
骗子通常会假借某家大公司的员工名义,发布与该公司类似的职位招聘信息,以增加可信度。一个早期的警告信号是,这些虚假职位通常看起来非常吸引人,例如高薪、轻松的工作内容或全职远距办公等条件。
维拉斯奎兹解释说︰「骗子通过承诺为低技能要求的工作支付高额薪水。同时也强调职位是完全远端的,以迎合人们对灵活工作的偏好。」
这些条件会让求职者放松警惕,认为这是一个理想的机会,从而降低他们对职位真实性的怀疑。
有些骗子会发布虚假的职位信息,让求职者主动申请,而另一些骗子则会直接联系求职者,例如透过社群媒体讯息或短信。无论采用哪种方式,他们的最终目的是骗取求职者的个人信息,如社会安全号码和驾照信息。
维拉斯奎兹说,正规雇主在初次接触求职者时,不会要求提供敏感的个人信息,而是仅需了解求职者的技能、工作经验和联系方式。一般来说,只有在正式收到录用通知之后,求职者才需要与雇主分享更多的详细信息,例如社会安全号码或银行帐户信息。
投资诈骗
根据联邦贸易委员会行销实践部副主任洛伊斯·格里斯曼(Lois Greisman)说,任何通过社群媒体帐号或网路广告宣传的快速致富计画都可以被视为投资诈骗。
投资诈骗的一个常见手段是通过伪造或虚构的「证词」来增强投资的可信度。骗子会在社群媒体上使用假帐号或虚假评论来支持他们的虚假投资机会,让受害者相信这种投资是可靠的。许多投资骗局也涉及加密货币,因为其高回报的宣传很容易吸引人们。
为了防止被骗,联邦贸易委员会建议进行独立调查,例如搜寻公司的名称并加上「评论」或「骗局」等关键字,以了解该公司的真实情况和其他人的经历。
问答诈骗
当你在Facebook上使用或滚动谷歌结果时,请注意问答诈骗。这类骗局通常伪装成看似无害的小测验,吸引人们回答一些与兴趣相关的问题,如汽车、电视节目或个人测试。
这些测验表面上无关紧要,但实际上,骗子会利用你提供的个人信息来破解安全问题,从而获取你的帐户存取权。此外,一旦骗子成功取得你的社群媒体帐号,他们可能会发送带有恶意连结的讯息给你的联络人,扩大诈骗的范围和影响力。这表明,即使是看似无害的线上活动,也可能被骗子利用来获取个人信息。
为了保护你的个人讯息,联邦贸易委员会建议尽量避免参与线上测验。该委员会还建议在设定安全问题的答案时使用随机的、不相关的答案。
联邦贸易委员会的消费者教育专家特里·米勒(Terri Miller)建议说︰「被要求输入你母亲的娘家姓?使用「Parmesan」(帕玛森起司)或其他容易记住的字词。这样,骗子就无法使用他们找到的信息来盗用你的身分。」
交易市场诈骗
在Instagram或Facebook Marketplace上购买或出售产品时,请记住,请记住并不是每个联系您的人都是出于好意。
为避免在透过网路平台销售时受骗,联邦贸易委员会建议查看买家的个人资料,不要分享发送到手机或电子邮件的代码,并避免接受来自陌生人的线上付款。
同样,当从线上市场购买商品前,应仔细核实卖家的信息。看看他们的个人资料是否经过验证,是否有真实且良好的使用者评价,以及购买交易的条款和条件是否明确。
不要接听不明来电
骗子通常会透过电话联系受害者,为了防止上当,五三银行的策略和消费者产品负责人本霍夫曼(Ben Hoffman)建议不要接听不明来电,特别是那些你无法识别的号码。
霍夫曼说指出︰「银行绝对不会主动要求客户提供密码。」如果你接到自称来自银行的电话,为了确认银行是否真的在联络你,最安全的做法是挂断电话,然后拨打银行官网上列出的官方电话号码进行核实。
透过这种方式,可以确保你没有在与冒充银行的骗子交谈。银行通常不会随意打电话给客户,除非发现帐户存在可疑活动或客户之前主动联系过银行。
现代智能手机通常都提供阻止垃圾电话的功能,可以帮助用户减少来自诈骗者和推销机器的骚扰电话。透过屏蔽功能,使用者可以更好地保护自己的隐私和安全。
使用您所掌握的所有技术
- 人们在网路环境中可以使用的多种工具来防止诈骗。
- 使用密码管理器—密码管理器可以帮助使用者产生并保存强而复杂的密码,避免使用容易被猜测的简单密码。
- 定期检查信用报告和银行对帐单—透过定期监控这些财务记录,使用者可以及时发现任何未经授权的交易或帐户活动,从而尽早采取措施防止进一步的财务损失或身分盗用。
- 开启多因素身份验证(MFA)—MFA要求使用者在登入帐户时提供多个身份验证讯息,例如密码加上短信验证码。额外的验证步骤可以有效防止骇客或冒名顶替者仅凭密码就能存取使用者的帐户,从而保护社群媒体和银行帐户的安全。
有疑问时寻求协助
随着骗局越来越复杂,很难知道该相信谁,也很难判断对方的真实性。维拉斯奎兹建议,在不确定某人或某机构是否可信时,可以寻求专门的组织来帮助,例如反诈骗资源中心或其他消费者保护机构。
身分盗窃保护中心(Identity Theft Protection Center)和美国退休人员协会诈欺观察网络(AARP Fraud Watch Network)等组织,为公众提供免费服务,帮助人们识别潜在的诈骗行为,并在成为受害者后给予指导和支持。
与亲人分享你所知道的讯息
在保护好自己免受诈骗后,也应帮助周围的人。透过与家人或邻居分享如何封锁可疑来电或避免诈骗的技巧,可以提高整个社区的安全意识。与他人讨论和传播防诈骗的知识,有助于让更多人提高警惕,并减少上当受骗的可能性。
报告骗局建议受害者在遭遇诈骗后向联邦贸易委员会举报。向当局报告,受害者不仅能帮助机构追踪诈骗行为,预防更多人受害,还可帮助相关部门采取更有效的措施。
Photo by GuerrillaBuzz on unsplash